Роберт Блэквилл - Война иными средствами

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Война иными средствами

Автор:

Роберт Блэквилл

Издательство:

неизвестно

Жанр:

Прочая научная литература

Год:

2017

ISBN:

978-5-17-102567-0

Скачать:

Купить легальную версию

Вы автор?

Книга распространяется на условиях партнёрской программы.
Все авторские права соблюдены. Напишите нам, если Вы не согласны.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Война иными средствами"

Описание и краткое содержание "Война иными средствами" читать бесплатно онлайн.

Ущерб подсчитать сложно. Систематическое сокрытие компаниями фактов взлома и проблемы с выявлением государственной поддержки кибератак превращают подсчет ущерба из бухгалтерской операции в этакое творение импрессионистского шедевра. Одна британская компания сообщила, что потеряла 1,3 миллиарда долларов в ходе единственной проспонсированной государством атаки[254]. Другое нападение, будто бы организованное Северной Кореей (кибервойска КНДР проходят обучение и пользуются тайной поддержкой Китая), привело к отключению десятков тысяч компьютеров и посеяло хаос в крупнейших банках, СМИ и государственных структурах Южной Кореи, чьи чиновники оценили ущерб в 800 миллионов долларов[255]. В совокупности, по оценкам частных исследователей, ежегодные потери мировой экономики от киберпреступлений (не разделяя спонсируемые государствами и обыкновенные, индивидуальные и групповые) превышают 400 миллиардов долларов, а потери США составляют четверть этой суммы[256]. Если оценка корректна, из нее следует, что киберпреступность приносит от 15 до 20 процентов всех интернет-доходов[257]. Вдобавок киберпреступность воздействует на рабочие места, создающие наибольшую стоимость. Даже небольшие изменения в ВВП оказывают влияние на занятость. Только в Соединенных Штатах, как показали исследования распределения занятости в зависимости от роста экспорта, убытки от киберпреступности могут обернуться утратой 200 000 рабочих мест, что эквивалентно снижению занятости примерно на 0,3 % (другими словами, осенью 2014 года уровень безработицы в США составлял около 6 процентов; с учетом потерь от киберпреступности этот показатель мог бы равняться 5,7 %)[258].

Энергетика является одной из наиболее привлекательных целей для хакеров. Энергетический сектор, включая сюда добычу нефти и газа и операторов инфраструктуры, пострадал от целенаправленных атак за шесть месяцев 2012 года сильнее любой другой отрасли, по данным одного исследования[259]. Энергетические компании становились жертвами 41 % атак вредоносного программного обеспечения в 2012 году, по сообщению министерства внутренней безопасности США[260]. Эти атаки успешно взломали защиту нескольких ведущих добытчиков нефти и газа, в том числе компании «Сауди Арамко» (иначе нефтяной компании Саудовской Аравии) и катарской «Расгаз»[261].

Пожалуй, наиболее разрушительную атаку против американских объектов энергетики провел «Ночной дракон». Компания в сфере кибербезопасности «Макафи», которая первой обнаружила эту атаку, охарактеризовала «Дракона» как «скоординированную, тайную и целенаправленную» кампанию китайских хакеров, стремившихся получить конфиденциальные данные пяти крупных западных энергетических корпораций, причем кампания велась «примерно с 2008 по начало 2011 года»[262]. В результате были похищены гигабайты конфиденциальных данных – от сведений о финансовых операциях и итогах торгов до информации о запасах и добыче нефти и газа[263]. Старший сотрудник американской нефтяной компании признал, что по крайней мере в одном случае внутренний конкурент, очевидно, выяснил ценовую стратегию его компании заранее, и это привело к поражению на аукционе[264].

В 2012 году иранские хакеры атаковали «Сауди Арамко», национальную нефтяную компанию Саудовской Аравии (крупнейшую в мире). Вредоносные программы иранского происхождения поразили сети компании «Арамко», уничтожили массивы данных и в конечном счете отключили около 30 000 компьютеров и частично остановили работу компании на две недели, если верить сообщениям разведки[265]. Леон Панетта, тогда министр обороны США, назвал это нападение «вероятно, наиболее разрушительным… какое частный сектор видел до сегодняшнего дня»[266]. Саудовские официальные лица заявили, что нападение ставило целью сорвать добычу нефти; по счастью, деятельность «Арамко» в целом не пострадала, однако некоторые эксперты по безопасности считают, что вирус добился бы своего, проникни он глубже в сети компании[267].

Несколько месяцев спустя иранская киберармия нацелилась на американские энергетические компании. Согласно «Своду нормативных документов» по энергетике за 2013 год, сначала, в феврале, «вредоносные программы, непреднамеренно загруженные работниками, вывели из строя сети на некоторых буровых установках и платформах. Через два месяца чиновники обнаружили, что волна атак на американские компании, в частности, на энергетические, длится уже несколько месяцев. Атаки, которые не увенчались успехом и не смогли скомпрометировать свои цели, исходили, по-видимому, из Ирана»[268]. Очевидная цель нападения состояла не только в уничтожении данных, но и во взятии под контроль критических систем внутреннего управления[269].

Эти нападения вызывали обеспокоенность чиновников из сферы безопасности, но ситуация продолжала ухудшаться. В том же 2013 году исследователи ряда американских компаний по кибербезопасности выявили признаки российского кибершпионажа: российские хакеры систематически взламывали компьютеры более тысячи западных нефтяных и газовых компаний и инвестиционных фондов. Учитывая зависимость России от собственной нефтегазовой отрасли, мотивом нападений отчасти служил, разумеется, промышленный шпионаж. Но хакеры выбирали свои цели таким образом, который, похоже, предусматривал возможность дистанционного управления промышленными системами, а это сугубо геоэкономическая задача[270].

Асимметричный характер геоэкономических кибератак (государство-актор нападает на частную фирму) затрудняет для сотрудников правительства США и других западных стран адекватно отреагировать на угрозу. Весной 2012 года компьютерные сети ряда крупнейших банков Соединенных Штатов оказались под атакой. Сайты не работали на протяжении многих часов. Клиенты были лишены доступа к своим счетам. Эти атаки, исходившие, как предполагается, из Ирана, ознаменовали собой первое масштабное «цифровое» нападение такого рода на банки США со стороны иностранного противника. Предпринятые вскоре после расширения санкций против Ирана, атаки продемонстрировали изрядное мастерство хакеров и длились несколько месяцев. К сентябрю «Уэллс Фарго», «Бэнк оф Америка», «Джей Пи Морган Чейз» и прочие финансовые организации США изнемогали от волн электронного трафика, который колебался от типовых 20 гигабит в секунду до 40, 80 и даже до 120 гигабит в секунду (это более чем втрое превышало объем трафика, на который были рассчитаны сайты большинства крупных банков). Банки тратили десятки миллионов долларов на борьбу с этими атаками.

Между тем в Вашингтоне эксперты различных ведомств обсуждали варианты противодействия. Среди сценариев нашлось несколько хороших, учитывая риск конфронтации и стремление к эффективности[271]. Осенью, поскольку нападения продолжались, Белый дом выбрал своего рода средний путь и предпринял шаг, отчасти дипломатический и отчасти технический: чиновники обратились за помощью к 120 странам мира, попросив отслеживать целевой трафик и удалять вредоносный код с локальных серверов, служивших «плацдармами» для атак[272]. Мера оказалась эффективной, но все-таки не до конца. Атаки замедлились, однако продолжались еще несколько недель; когда они наконец прекратились, это произошло в большей степени благодаря началу дипломатического процесса по смягчению санкций в отношении Ирана. Многие аналитики говорили о неэффективности борьбы с киберугрозами и отсутствии реальной ценности в сдерживании. «Что такое санкции? – спрашивал бывший сотрудник министерства обороны, выступавший за более агрессивный ответ. – Они нисколько не смутили нашего противника»[273].

Сравнение данного эпизода с оперативной реакцией правительства США на атаки 2008 года на компьютерные сети Пентагона демонстрирует, насколько затруднительным может быть положение американского правового и политического режима в случае, когда государства нападают на частных коммерческих игроков, преследуя геополитические цели. Вашингтон столкнулся с аналогичной проблемой в декабре 2014 года, когда политики пытались сформулировать адекватные ответные меры в отношении Северной Кореи после атак на американскую компанию «Сони пикчерз», дочернее предприятие японской транснациональной корпорации[274].

Похожие дебаты велись и в начале 2014 года, когда финансовые компании США стали жертвами волны изощренных кибератак, на сей раз после решения администрации Обамы ужесточить санкции против крупной страны. Теперь атаки исходили из России, и расследование выявило, как сообщалось, «неявные связи» между хакерами и российским правительством (на момент написания этой книги расследование еще продолжалось). Да, налицо косвенные доказательства, прежде всего сроки нападения. В апреле Кремль раскритиковал банк «Морган Чейз», когда тот, в соответствии с введенными США санкциями против России, заблокировал перевод от посольства России в банк, подпадавший под американские санкции. МИД России назвал этот шаг «Морган Чейз» незаконным и абсурдным[275].

Конец ознакомительного отрывка

ПОНРАВИЛАСЬ КНИГА?

Эта книга стоит меньше чем чашка кофе!
УЗНАТЬ ЦЕНУ