версія для друку

Iнформаційна вразливість

  Джозеф С. НАЙ, молодший

У 2008 році російські війська вторглися в Грузію. Спостерігачі сперечаються щодо того, хто перший відкрив вогонь, однак не було приділено належної уваги одному аспекту конфлікту, який матиме вагомі наслідки в майбутньому. Комп’ютерні хакери атакували грузинські урядові веб-сайти протягом тижнів, що передували військовому конфлікту. Російсько-грузинський конфлікт став першою значною кібератакою, що супроводжувала збройний конфлікт. Ласкаво просимо в ХХІ століття.

Кіберзагрози та потенційні кіберзасоби ведення війни відображають збільшену вразливість і втрату контролю в сучасних суспільствах. Уряди здебільшого були занепокоєні атаками хакерів на свою бюрократичну інфраструктуру інформаційних технологій, однак за урядовими комп’ютерами ховається й вразливість суспільства.

У відкритому листі до президента США у вересні 2007 року американські професіонали із захисту кіберпростору попереджали про те, що «критична інфраструктура США, включаючи електроенергію, фінанси, телекомунікації, охорону здоров’я, перевезення, водопостачання й інтернет, є надзвичайно вразливою до кібератак. Необхідно вжити рішучих заходів щодо зменшення цієї небезпеки, щоб уникнути національної катастрофи». У темному світі мережі інтернет важко визначити нападника.

У сьогоднішньому взаємозалежному світі нерозпізнана кібератака на неурядову інфраструктуру може завдати величезних збитків. Наприклад, деякі експерти вважають, що національні лінії електропередач особливо наражаються на таку небезпеку. Вважається, що системи контролю, які використовують електричні компанії, – особливо вразливі, що може залишити без електрики міста й області протягом днів чи навіть тижнів. Кібератаки також можуть зашкодити роботі фінансових ринків і призвести до величезних економічних збитків через закриття комерційних веб-сайтів.

Деякі сценарії, в тому числі «електронний Перл-Харбор», звучать тривожно, однак вони відображають перехід влади від центральних урядів до окремих осіб. 1941 року потужні військово-морські сили Японії використали багато ресурсів, щоб завдати шкоди на відстані тисяч миль. Сьогодні окремий хакер, що використовує шкідливі програми, може створити хаос у віддалених місцях з невеликими затратами для себе.

Крім того, інформаційна революція створила можливості для окремих людей займатися шкідливою діяльністю з безпрецедентними масштабом і швидкістю. Так званий вірус love bug virus, який запустили на Філіппінах 2000 року, призвів до збитків, за деякими підрахунками, в мільярди доларів США. Терористи також можуть використати нову вразливість кіберпростору для партизанської війни.

1998 року, коли Америка поскаржилася на те, що в крадіжці секретів Пентагона та НАСА брали участь сім московських інтернет-адрес, російський уряд відповів, що телефонні номери, через які відбулася атака, були недійсними. У США не було можливості дізнатися, чи брав у цьому участь російський уряд.

2007 року, коли уряд Естонії зкинули статую радянського солдата Другої світової війни, хакери помстилися вартісною атакою по закриттю доступу Естонії до мережі інтернет. Не було можливості довести, чи брав у цьому участь російський уряд, чи це була спонтанна націоналістична реакція, чи обидва варіанти сприяли цій транснаціональній атаці.

У січні 2008 року президент Джордж Буш підписав дві президентські директиви, спрямовані на створення всеосяжного плану захисту кіберпростору. З цією метою в бюджеті на 2009 рік було запитано 6 мільярдів доларів США, щоб розробити систему захисту національного кіберпростору. Скоріше за все, нещодавно обраний президент Барак Обама продовжить цю роботу. Під час своєї виборчої кампанії Обама закликав до нових жорстких стандартів кібербезпеки та фізичної гнучкості критичної інфраструктури, а також обіцяв призначити національного кіберрадника, який звітуватиме перед ним напряму, а також відповідатиме за визначення політики та координацію зусиль федеральних агентств.

Це буде непросте завдання, оскільки велика частина відповідної інфраструктури не є під прямим контролем уряду. Зовсім нещодавно Дональд Керр, заступник голови національної розвідки США, попередив про те, що «шпигуни не відповідають за більшу частину витоку інформації та секретів наших урядових програм... Насправді мене більше непокоїть той факт, що так багато можливостей, від яких ми всі залежатимемо, більше не розробляються в урядових лабораторіях за урядовими контрактами».

Уряди можуть сподіватися, що вони зможуть стримати кібератаки таким самим чином, як вони стримують ядерні загрози й інші збройні напади. Однак стримування вимагає наявності вірогідної відповіді на дії нападника. А це досить складно в світі, в якому уряд не може визначити, звідки виходить кібератака: від ворожої держави чи кримінальної групи, що маскується під іноземний уряд.

Якщо міжнародне зведення законів, яке більш чітко визначає кібератаки, разом із запобіжними засобами може допомогти в даній ситуації, то подібні варіанти стримування поширення зброї навряд чи виявляться ефективними. Не вирішать проблеми й такі захисні заходи, як створення електронних брандмауерів і надміру чутливих систем.

Враховуючи велику неясність у цій проблемі, нові перспективи кібербезпеки повинні бути в списку питань, що обговорюються на кожному засіданні уряду.

Проект Синдикат для «Дня»

Джозеф С. НАЙ — професор Гарвардського університету та письменник. Його остання опублікована книга має назву «Повноваження на лідерство».

№229, вівторок, 16 грудня 2008

версія для друку

Інші матеріали цієї шпальти:

• Завдання для Обами
• Грецький вогонь
• За святе місце

Коментарі читачів:

16.12.2008 18:54
Неохайне речення: "...коли уряд Естонії зкинули статую радянського солдата Другої світової війни, хакери помстилися вартісною атакою..."
Валерій Лисенко