"Хотя кибератаки смогли нанести ущерб физической инфраструктуре на Украине или в Иране, им пока не удалось нанести огромный и продолжительный ущерб экономике и обществу. Но это, наверное, просто вопрос времени. Подумайте о будущем сочетании кибератак и искусственного интеллекта, ведущих бои в сетях со скоростью, не поддающейся человеческому пониманию...," - тревожным тоном заявила год назад министр вооруженных сил Франции Флоранс Парли, выступая по вопросу о новой военной киберстратегии. Вирус Stuxnet, который задержал разработку иранской ядерной программы из-за взлома центрифуг, или программы-вымогатели WannaCry или NotPetya, которые повлекли за собой финансовые потери в миллиарды долларов, представляют собой лишь начало. Армии мира готовятся к будущей кибервойне. Если она уже не началось
"Уровень угрозы довольно высок, он в основном связан с киберпреступностью", - поясняет генерал Дидье Тиссейр, командующий ComCyber, киберкомпонентом французских вооруженных сил. "Угрозы, как правило, направлены на проникновение и блокирование систем, а затем на получение выкупа", - уточняет он.
"Такие вымогатели представляют собой основную массу ежедневных кибератак и представляют реальную угрозу для бизнеса. Они распространяются с большей или меньшей быстротой. Однако грань между киберпреступностью и кибероружием тоньше, чем может показаться. WannaCry или NotPetya оказали глобальное влияние, используя уязвимости, изначально выявленные АНБ США. (...) Кибер-злоумышленники также знают, как расставить свои пешки в целевых системах и активировать проникновение только тогда, когда наступит время, иногда после нескольких месяцев ожидания. В этом потоке угроз также скрываются государства, которые участвуют в борьбе за власть посредством "продвинутых групп", называемых APT, которые действуют под несколькими разными псевдонимами. Например, в 2017-2018 годах министерство вооруженных сил подверглось нападению, направленному на сбор данных о запасах топлива военно-морских сил Франции. Министерство определило группу Turla, или APT25, и за ней, предположительно, Россию. Но Москва - не единственная держава, проводящая кибероперации. За APT10 стоит Китай. (...) Киберпреступность может находиться в пределах досягаемости любого хорошо подготовленного хакера, однако массированные атаки требуют компетенции на уровне государства. Потребовалось несколько лет, чтобы разработать Stuxnet против иранской ядерной программы. За этим программным обеспечением, вероятно, стоят Израиль и США".
"Наподобие того, как правонарушители перегоняют скот на новое пастбище в сторону киберпреступности, государства и полугосударственные группы рассматривают киберсферу как новое пространство для переноса своих отточенных копий в борьбе против других государств и достижения своих интересов", - поясняет генерал Марк Ватен-Авгуар, основатель форума по кибербезопасности, последнее заседание которого состоялось в конце января в Лилле. Такому подходу присуще важное качество: анонимность. Противостояние "редко бывает прямым, для проведения своих операций государства используют третьих лиц", - продолжает он.
"Произойдет ли на цифровом поле битвы самое худшее, своего рода кибер-Перл-Харбор: неожиданная и массированная атака, подобная японскому рейду на американскую базу в 1941 году? "Такой сценарий мы включаем в число возможных", - признается генерал Тиссейр. "Ряд стран обладает киберпотенциалом. Определенное количество групп стремятся найти уязвимости, позиционировать себя. Сегодня возможно получить системный эффект от кибератаки, которая обрушит целый участок какой-либо структуры", - утверждает он.
"В вопросе о кибероружии мы находимся в той же ситуации, что и авиация между первой и второй мировой войной, - отмечает израильский ответственный руководитель, эксперт по кибертехнологиям, на условии анонимности. - Между 1914 и 1918 годами военно-воздушные силы играли лишь незначительную роль в конфликте. Спустя двадцать лет они стали решающими. Через десять лет кибероружие станет частью любого конфликта".
Международному сообществу не удается договориться по поводу киберпространства, и дискуссии все еще продолжаются. Происходит столкновение двух точек зрения: поддержанной Соединенными Штатами в группе правительственных экспертов (GGE) и поддержанной Россией в рабочей группе открытого состава. Дискуссия касается существа вопроса, в частности периметра, который должен регулироваться: включать или не включать данные. Очевидно, речь идет о том, чтобы дать определение полю битвы.
#Телекоммуникации