Кібербезпека: віруси та "трояни" — "артилерія" XXI століття
Термін "кібербезпека" тепер — це не про хакерів, які зламують банківські рахунки чи електронну пошту. Наразі це, як кажуть експерти, інтегральна частина національної безпеки. Жодна цивілізована держава з розвиненою інфраструктурою не може ігнорувати можливість кібератак та пов'язаних із ними загроз.
"Кібербезпека або, якщо хочете, кібернебезпека, сьогодні є однією зі складових, так званої, гібридної війни. Вона включає і хакерські атаки на соціальні мережі, як ми бачили під час виборів у США в 2016 році. Маніпуляції суспільною свідомістю з використанням тих же соціальних мереж, хакерські атаки на критичну інфраструктуру: транспортні мережі, електростанції, медичну інфраструктуру, ті ж лікарні. Усе це робиться, щоб паралізувати державу", — пояснює Саймон Ципіс, доктор політичних наук, співробітник Інституту досліджень національної безпеки Ізраїлю.
Бойові віруси
У 2010 році невідомий вірус вразив комп'ютерну систему ядерного об'єкта в іранському Натанзі. Це було не просто викрадення даних чи блокування роботи системи. Вірус змусив центрифуги зі збагачення урану працювати на критичних режимах, одночасно видаючи на контрольну апаратуру "нормальні" дані, та вивів їх з ладу. Це був перший випадок в історії, коли шпигунська програма завдала фізичних збитків інфраструктурі. Трохи пізніше програмісти зуміли його виявити — вірус назвали "Стакснет" і, за словами фахівців компанії "Сіменс", які його знайшли, "це була справжня потвора". Перший у світі бойовий комп'ютерний вірус.
Жодна з країн не взяла на себе відповідальність, але в пресі довго гуляла інформація про спільну операцію американських та ізраїльських спецслужб під назвою "Олімпійські ігри". Писали, що розроблений у надрах Моссада "хробак" був занесений у систему за допомогою флеш-накопичувача завербованим співробітником об'єкта. Вважається, що Білий дім дав добро на цю акцію, щоб утримати Ізраїль від прямого удару по Ірану. "Стакснет" відкинув ядерну програму Ісламської республіки на кілька років назад.
Цей випадок показав, що кібератаки стають зброєю, яка здатна завдати шкоди, порівнянної зі шкодою від застосування конвенційного озброєння, а кібербезпека стає важливою складовою у майбутніх війнах.
Ізраїль давно це зрозумів і одним із перших став вводити в дію концепцію державної "кібербезпеки". Створено Національний центр боротьби з такими погрозами і навіть армія обзавелася своїми "кібервійськами".
"Кібербезпека ділиться на три складові. Спочатку йдуть превентивні методи — це високі технології: антивіруси, фаєрволи тощо. Як тільки превентивні заходи перестають працювати, як тільки починається криза, кібератака — необхідно максимально знизити можливу шкоду. Це другий етап — управління кризою. І третя стадія — відновлення втрачених даних, інфраструктури і так далі", — пояснює Саймон Ципіс.
Управління кризою
Минулого року хакери зламали базу даних однієї зі страхових медичних компаній Ізраїлю та заблокували доступ до неї. Управління кризою було досить невмілим, програмісти не змогли впоратися зі зломом, зловмисники, не отримавши викупу, виклали дані клієнтів у відкритий доступ. Наразі триває судовий процес, клієнти вимагають компенсації. Але це скоріше з області криміналу — неприємно, але пережити можна.
Інша річ — атаки на критичну інфраструктуру. Тут збитки можуть бути на порядки більшими і мати критичне значення, особливо напередодні військового конфлікту — свого роду артпідготовка. Тому тут важлива, як кажуть експерти, координація всіх служб. Саме для цього в Ізраїлі і було створено Національний центр кібербезпеки. Детальніше про цей центр розповідає Саймон Ципіс:
"Центр з кібербезпеки — це спроба не займатися кібербезпекою, як такою, писати там усілякі файрволи, а скоординувати зусилля всіх відомств.
Ось наприклад: достатньо відключити світлофори і в такому мегаполісі, як великий Тель-Авів, через пару годин почнеться хаос. Це стосується міністерства транспорту, який має свій кібервідділ. Але самотужки Мінтранс не впорається, тому потрібно досягти максимального координування між усіма службами, щоб не тягли ковдру на себе та були відкриті для максимальної співпраці з іншими службами.
Тут є одна велика проблема, яка полягає в тому, що кожна установа не хоче ділитися своїми даними, тому що вона вважає, що її дані є критично важливими, найчастіше це особисті дані громадян. Наприклад, "лікарняні каси" (медичні страхові компанії), не дають доступу до особистих справ своїх клієнтів та їх історій хвороби кіберекспертам. Але доведеться це зробити, і тут виникає такий чинник, як довіра. Потрібно досягти максимальної довіри між цими відомствами. І для цього створено кіберцентр, який зможе всіх скоординувати".
Зброя бідних
Навіть терористи давно зрозуміли, які перспективи відкриває перед ними кібервійна. Американський центр з дослідження проблем безпеки Atlantic council опублікував доповідь, присвячену кіберможливостям угруповання ХАМАС. Виявилося, що вона досягла у цій галузі значних успіхів. Обмеженість своїх технологічних можливостей (все-таки Сектор Газа — це не Силіконова долина) терористи компенсують імпровізацією та "нестандартним підходом".
Наприклад, під виглядом програми, що повідомляє про ракетні атаки, виклали в паблік шпигунську програму. Ті ізраїльтяни, які її завантажували, давали доступ терористам до своїх смартфонів. Також створювали фальшиві сторінки на сайтах знайомств, щоб заводити контакти з ізраїльськими військовими. Згодом солдатів планували заманювати на побачення та викрадати. Обидва випадки були вчасно виявлені та куповані.
Фейсбук масового ураження
Окрема історія із соціальними мережами. Вони взагалі стали суперзброєю. З їхньою допомогою виявилося можливим впливати на цілі суспільства та маніпулювати свідомістю. Закони більшості країн їх діяльність не регулюють. Це відома проблема — закони не встигають за технологіями.
"Соцмережі перетворилися на зброю, втручання у вибори в США. У кожного є профіль у соцмережах, можна вплинути, підкидаючи повідомлення, рекламу, переключаючи його увагу з одного на інше. Це і є маніпуляція свідомістю. І соцмережі стали важливим чинником, що впливає на національну безпеку. Але рішення цього поки не знайшли", — пояснює доктор політичних наук Саймон Ципіс.
Ізраїльтяни одними з перших зрозуміли, що в кібервійні, як і у будь-якій іншій, не можна лише оборонятися. Стратегія єврейської держави у віртуальному просторі — агресивно-наступальна. Від прямих диверсій на іранських об'єктах, які завжди несуть загрозу виконавцям, Єрусалим перейшов до безперервних атак хакерів проти своїх ворогів.
5 січня 2021 року парламент Ірану одноголосно ухвалив законопроект, який зобов'язує владу країни вжити всіх заходів щодо знищення Ізраїлю до 1 березня 2041 року. Одночасно на площі Фалистин у Тегерані встановили годинник із зворотним відліком — до зникнення з лиця землі "сіоністського утворення". Хакери "сіоністської утворення" зламали електросистему іранської столиці і зупинили цей годинник.
Читайте Новини.LIVE!