Война нулей и единиц*

О чем вы думаете, когда слышите словосочетание «информационная война»? Распространение в медиа дезинформации и фейков? Вражеская пропаганда? Да, но не только.

«Попытки в полной мере постичь все грани понятия информационной войны похожи на усилия слепых понять, например, природу слона: один, коснувшись его ноги, говорит, что это дерево, тот, кто прикоснулся к хвосту, говорит «канат» и т.д... Так же воспринимаются и проявления информационной войны».

Эти размышления — из классической книги «What is Information Warfare?» Мартина Либики, одного из самых известных и авторитетных ученых в этой области.

В City University London определение этого сложного термина подают так: информационная война сочетает в себе психологические операции, электронные и кибернетические атаки. Именно этот тип силового противостояния, как прогнозировали два года назад британские специалисты, будет центральным во всех будущих войнах.

Информационную войну называют войной в виртуальном пространстве, потому что она происходит в мире медиа, электронных и компьютерных систем. Но последствия таких сражений всегда вполне реальны.

В материалах World Economic Forum от 2015 года приводятся конкретные примеры боев «нового типа», которые идут не в будущем, а в наше время. Отмечается, что «Исламское государство» уже умеет манипулировать социальными медиа для использования в психологической войне и уже готовится к кибервойне и электронной войне. Приводятся также данные об осуществлении Россией «нелетальных нападений» — электронных и кибератак, психологических операций — на своих соседей, Эстонию, Грузию и Украину.

Как утверждается, существуют убедительные доказательства того, что взрыв на нефтепроводе Баку — Тбилиси — Джейхан в 2008 году  был не просто терактом, а самым большим кибертерактом в истории — из-за компьютерного вируса произошло неконтролируемое увеличение давления, что и привело к взрыву. В 2014 году Bloomberg, а затем и азербайджанские СМИ сообщили, что, по данным спецслужб, к теракту причастны российские хакеры (а не террористы из Рабочей партии Курдистана (РПК), как считалось ранее).

Тогда, в 2008-м, только через три дня после подрыва нефтепровода Россия вторглась на территорию Грузии. Во время пятидневной войны российские военные самолеты сбрасывали бомбы в нескольких десятках метров от нефтепровода. И тогда же один из главных идеологов Кремля Александр Дугин в интервью турецким СМИ заявил, что «Баку — Тбилиси — Джейхан отныне умер».

ТЕХНИКИ  РАБОТАЮТ НАД ЛИКВИДАЦИЕЙ ПОСЛЕДСТВИЙ ВИРУСНОЙ АТАКИ НА  АЭРОПОРТ «БОРИСПОЛЬ». 28 ИЮНЯ 2017 Г. / ФОТО РЕЙТЕР

...Недавно генеральный секретарь НАТО Йенс Столтенберг рассказал, что в 2016 году количество кибератак выросло на 60% по сравнению с предыдущими годами: эксперты Североатлантического альянса ежемесячно фиксировали около 500 инцидентов.

«Мы находимся в процессе, который определяет киберпространство в качестве военной сферы деятельности. Мы имеем воздушную, морскую и сухопутную сферы, а теперь у нас будет и киберпространство как военная сфера деятельности», — сообщил Столтенберг в апреле с.г. Он подчеркнул, что в случае кибератаки на любого члена НАТО может быть применена статья 5, которая предусматривает, что нападение на одного члена альянса считается нападением на всех. «Это означает, что мы рассматриваем кибератаки, как серьезные или потенциально серьезные, так же как и нападения с применением оружия», — подчеркнул генсек Альянса. А еще это значит, что одну из составляющих якобы нелетальной и виртуальной информационной войны НАТО уже признает такой же опасной, как и т.н. «традиционную» войну, с реальными боевыми действиями и оружием.

Будущее, о котором с опаской писали еще в 2015 году, уже наступило.

Но мир к этому оказался не готов.

В мае с.г. в результате кибератаки пострадали 200 тысяч пользователей в 150 странах мира, в частности в Великобритании, Тайване, России, Испании, Италии, Германии, Португалии, Турции, Украине, Казахстане, Индонезии, Вьетнаме, Японии и Филиппинах. Компьютерный вирус-вымогатель (модификация WannaCry) блокировал доступ к файлам на дисках компьютеров, требуя денег за восстановление доступа. Среди жертв нападения оказались даже глобальные корпорации и государственные учреждения — то есть организации, которые точно не отстают в плане киберзащиты.

К сожалению, 27 июня убедиться в незащищенности от кибератак своих компаний и организаций пришлось украинцам.

В первой половине дня 27 июня 2017 года в Украине началась широкомасштабная кибератака, которая осуществлялась с помощью вируса Petya — опять же модифицированной версии WannaCry. И снова вирусная программа шифровала всю информацию на компьютере с операционной системой Microsoft Windows и требовала у пользователей деньги — $300 в криптовалюте (биткоинах) для разблокировки данных.

Департамент киберполиции сообщил, что вирусная атака на украинские компании возникла из-за отправки на электронную почту вредоносных приложений или ссылок и путем установления зараженного обновления бухгалтерской программы для налоговой отчетности.

От атаки пострадали центральные органы власти — Кабинет Министров, отдельные министерства, большое количество банков (в частности, НБУ и «Ощадбанк»), крупнейшие корпорации страны, в частности в металлургии и аграрном секторе, энергокомпании (в частности Чернобыльская АЭС), объекты инфраструктуры (аэропорт «Борисполь» и «Укрзализныця»), телекоммуникационные компании («Укртелеком» и мобильные операторы «Киевстар», Vodafone, Lifecell), почтовые службы («Укрпочта», «Новая почта»), СМИ в Киеве и регионах (в частности телеканалы «Интер», «24», ATR, Черноморская ТРК).

По состоянию на 18.30 27 июня в call-центр Департамента киберполиции Национальной полиции Украины поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей. Сообщения продолжали поступать и позже...

Атаке также подверглись другие страны: Россия (хотя из разных источников сообщают о российском следе кибератаки), Великобритания, Франция, Германия, Италия, Польша и США. Впрочем, Украина пострадала от кибератак больше всех.

Украинские специалисты и структуры по кибербезопасности оказались, скажем прямо, не готовы к кризисной ситуации такого уровня — несмотря на то, что страна находится в состоянии гибридной войны с Россией.

И дело не только в недостаточном уровне защиты — здесь Украина, в принципе, «идет в ногу с миром».

Дело в том, что во время нападения «выплыла» сугубо локальная проблема — несовершенные коммуникации властных учреждений.

Было заметно, некоторые чиновники и пресс-офисы государственных органов не получили никакой адекватной инструкции, как действовать на «случай войны», то есть во время кризиса. И это при том, что у нас на самом деле идет война!

Хаотические заявления чиновников наподобие «а у нас вирус! ничего не работает!» или «вокруг все заразились, а мы все в белом».

Многочасовое молчание ответственных за кибербезопасность госучреждений (хотя во время кризиса надо налаживать общественные коммуникации в ближайшие минуты, не то что часы).

Неработающий сайт Департамента киберполиции в разгар кибератаки.

Предупреждения и советы от различных ведомств, которые были объявлены уже после (!) завершения острой фазы приступа.

Похоже, атака 27.06.2017 протестировала не только украинскую систему кибербезопасности, но и систему государственных антикризисных коммуникаций. «Двойку», конечно, никто не заслужил — реальных ЧП не произошло — но и «хорошо» — это высокая оценка.

Выводы из всего, что произошло, простые.

Цифровая эра, о которой так долго говорили, уже наступила.

Информационная, компьютерная, виртуальная война идет уже не только в кино и «где-то там» — она здесь и сейчас.

«Кибергигиену», навыки по безопасному пользованию любыми электронными приборами с выходом в Интернет должен соблюдать каждый пользователь.

Информационная безопасность в самом широком смысле этого понятия должна стать приоритетным направлением в оборонной стратегии страны.

 *Любая информация передается и сохраняется в компьютере в виде двоичного кода с помощью всего двух символов: нуля и единицы.