Елена Овчинский - Кибервойны ХХI века. О чем умолчал Эдвард Сноуден

Подлинным откровением опубликованных в рамках бюджетного доклада документов из досье Э. Сноудена стала активная вовлеченность ЦРУ в наступательные кибероперации. В чем чрезвычайная важность именно этого факта? Она состоит в том, что в отличие от АНБ, ЦРУ имеет право вербовать агентов, а также использо- вать в качестве агентов сторонние, никак не связанные контрактными отношениями с правительством США, компании и организации. В сочетании с информацией о том, что АНБ в 2013 г. потратило более чем 25 млн. дол- ларов на «дополнительные тайные покупки программ обнаружения уязвимостей в программном обеспече- нии» у частных производителей хакерского софта на так называемом «сером» рынке, это означает возможность для американского разведывательного сообщества ве- сти частные, формально не связанные с правительством США, кибервойны против любой страны мира.

Эти войны могут вестись тайными компаниями- агентами ЦРУ с использованием финансируемого пра- вительством США, но формально никак с ним не связан- ного, боевого софта. Т.е. фактически кибервойны сколь угодно высокой степени интенсивности против любого

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

противника могут вестись частными кибервоенными компаниями вне всякой формальной привязки к США, но при финансировании и всех видах поддержки со стороны Пентагона и американского разведывательно- го сообщества. Это означает полную бесконтрольность кибервойн. Особая же опасность состоит в том, что эти квазичастные киберармии могут использовать для сво- их боевых действий уязвимости, обнаруженные государ- ственным разведывательным софтом в рамках вполне законной деятельности.

Совокупность фактов и сведений позволяет с уверен- ностью утверждать, что кибервойна США против осталь- ного мира, и в первую очередь Китая, России и Ирана уже началась. Пока она находится на первой стадии эскалации, а именно в фазе тотального шпионажа, об- наружения множественных уязвимостей и внедрения в них программ-имплантатов многоцелевого применения. Причем, в любой момент начальная фаза неопознанной войны может по сигналу оператора быть переведена в фазу разрушительных в прямом физическом смысле это- го слова военных действий.

Нельзя не отметить, что в первую фазу эскалации ки- бервойн вступили не одни Соединенные Штаты. Другим крупнейшим актором кибершпионажа, а соответственно и разработки многоцелевых вредоносных разведыва- тельных и боевых программ, является Китай.

По оценкам экспертов в сфере информационной безопасности и кибервойн на сегодняшний день луч- шие в мире кибервойска имеются в составе Народно- освободительной армии Китая (НОАК). Китайская армия, технически проигрывая американцам в обычном и ядер- ном вооружениях, уже долгие годы целенаправленно вкладывает деньги именно в информационные техно- логии. В итоге ей удалось создать на сегодняшний день наиболее эшелонированную и мощную кибероборону страны, одновременно развивая наступательные кибер-

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

вооружения. Китай сделал ключевым элементом своей военной стратегии «ассиметричное сдерживание» за счет создания киберподразделений.

Развитие китайских кибервойск осуществляется в со- ответствии с пятнадцатилетней стратегией (2006-2020 гг.) информатизации Китая, включающей вопросы исполь- зования киберсредств в целях национальной безопас- ности. Согласно специальному докладу ASРI (Австралий- ского института стратегической политики, связанного с австралийским разведывательным сообществом) «Enter the Cyber Dragon», опубликованном в июне 2013 г., струк- тура кибервойск Китая выглядит следующим образом.

Китайские кибервойска сосредоточены во Втором, Третьем и Четвертом департаментах НОАК. Причем, ре- шающую роль в кибервойнах призваны играть Третий департамент, обеспечивающий кибершпионаж и кибер- контрразведку и Четвертый департамент, ответственный за атаки на компьютерные сети.

Помимо государственных кибервойск, соответствую- щие подразделения НОАК тесно взаимодействуют с Red Hacker Alliance. RHA является своего рода неформаль- ной, но управляемой государством сетью хакеров, вклю- чающую десятки тысяч хакеров из Китая и других стран, в основном из китайской диаспоры по всему миру.

Помимо всемирно известных успехов китайцев в кибершпионаже, уже зафиксировано несколько случа- ев использования ими сложных платформ, типа много- функциональных троянов. В частности, они использова- лись в сентябре 2010 г. против австралийских правитель- ственных сетей, в январе 2012 г. против европейского военного авиакосмического агентства и известной ком- пании по безопасности ASC. Кроме того, многие экспер- ты связывают с RHA размещение вредоносных имплан- татов в сентябре 2012 г. в сетях аэрокосмических пред- приятий, принадлежащих правительству Индии, а также в марте 2011 г. в сетях RSA – крупнейшей компании-