Елена Овчинский - Кибервойны ХХI века. О чем умолчал Эдвард Сноуден

По оценкам ведущей аналитической компании Neilsen, уже сегодня интернет вещей берет на себя бо- лее 70% интернет-трафика. По сути, всеобщая интерне- тизация вещной среды, окружающей человека, как на производстве, так и в быту крайне обостряет проблему информационной безопасности, поскольку многократ- но увеличивает количество взаимодействующих сетей. В условиях, когда даже крупнейшие государственные сети практически ежемесячно оказываются жертвами хакеров, ожидать, что будет обеспечена должная защи- та всех компонентов интернета вещей, было бы утопией. По данным компании Symantec, производителя линейки программ Norton, в настоящее время не более 3% вещей, имеющих выход в интернет, имеют хотя бы минимально допустимый уровень информационной безопасности. Для боевых программ интернет вещей является едва ли не самым уязвимым сегментом электронных коммуни- каций.

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

Буквально на наших глазах, вслед за интернетом ве- щей появился так называемый «бодинет». Он включает в себя миниатюрные электронные устройства, использу- емые в диагностических, лечебных целях, а также во все ширящихся системах прямого интерфейса компьютер- человек. Первой ласточкой такого рода интеграции яв- ляются уже поступившие в продажу так называемые очки Google Glass. По оценкам экспертов, в течение бли- жайших двух-трех лет успехи нанотехнологий позволят создать массовые продукты на основе контактных линз, имплантированных контрольных чипов для людей с хро- ническими заболеваниями и т.п. Уже в этом году только в Соединенных Штатах будет продано более 12 млн. ин- дивидуальных медицинских приборов, приспособлений и имплантатов, подключенных к интернету. Как правило, такие системы имеют единые пункты контроля и управ- ления в компаниях-изготовителях. Причем, взаимодей- ствие между микроустройствами на теле, либо в теле че- ловека и управляющим центром опять же осуществляет- ся по интернет-линиям. Это не фантастика. В этом году в Соединенных Штатах уже вынесен приговор, связанный с убийством посредством отключения кардиостимулято- ра, параметры работы которого контролировались через интернет. Развитие бодинета, несомненно, открывает новые горизонты, прежде всего, для кибертерроризма и специальных операций в ходе кибервойн.

Невиданные ранее чрезвычайно благоприятные для применения кибервооружений, кибертерроризма и ки- бершпионажа возможности открывает уже совершив- шийся переход к множественности подключений к об- щедоступным и внутренним сетям с одного устройства. До взрывного роста мобильного интернета с практиче- ски полным охватом населения развитых стран мира та- кими устройствами, как планшетники, смартфоны и т.п., была возможность решать проблему информационной безопасности за счет размежевания общедоступных

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

и внутренних сетей аппаратным способом. Грубо говоря, одни компьютеры предназначались для дома или рабо- ты в открытых сетях, а другие, не связанные с интерне- том компьютеры, функционировали в составе закрытых, высокозащищенных сетей. На сегодняшний день име- ются уже не сотни, а тысячи примеров, когда несмотря на все увещевания специалистов по информационной безопасности, работники самого разного ранга, как в государственном (в том числе военном) секторе, так и в частных компаниях используют одни и те же мобильные устройства для работы со множеством сетей, и в первую очередь с общедоступным интернетом.

Свою лепту в создание дополнительных угроз вно- сит и активное развитие облачных вычислений. Об- лачные вычисления делают доступными для бизнеса, государственных структур наиболее дорогостоящие и сложные программные продукты, обеспечивают значи- тельную экономию на развертывании аппаратной и про- граммной частей IT инфраструктуры, содержании высо- коквалифицированных системных администраторов и т.п. Но их экономические достоинства могут обернуться существенными проблемами в сфере информационной безопасности. Облачные технологии априори предусма- тривают, особенно в корпоративном секторе, наличие множественности пользователей облака и распреде- ление ответственности за информационную безопас- ность между организацией-собственником облачной платформы, интернет-провайдером и организацией- пользователем. А любая распределенная ответствен- ность означает ее размывание, а значит появление слепых пятен и зон информационной опасности. Кроме того, экономия достигается за счет резкого снижения уровня компьютерной квалификации для персонала организаций-пользователей облачных платформ. Ред- ко в какой из таких организаций имеются специальные