Кибербезопасность: вирусы и "трояны" — "артиллерия" XXI века

Кибербезопасность на примере Израиля

Термин "кибербезопасность" теперь — это не про хакеров, которые взламывают банковские счета или электронную почту. Теперь это, как говорят эксперты, интегральная часть национальной безопасности. Ни одно цивилизованное государство с развитой инфраструктурой не может игнорировать возможность кибератак и связанные с ними угрозы.

"Кибербезопасность или, если хотите, киберопасность, сегодня является одной из составляющих, так называемой, гибридной войны. Она включает в себя и хакерские атаки на социальные сети, как мы видели во время выборов в США в 2016 году. Манипуляции общественным сознанием с использованием тех же социальных сетей, хакерские атаки на критическую инфраструктуру: транспортные сети, электростанции, медицинскую инфраструктуру, те же больницы. Все это делается, чтобы парализовать государство", — поясняет Саймон Цыпис, доктор политических наук, сотрудник Института исследований национальной безопасности Израиля.

Читайте также:
Саймон Ципіс
Саймон Цыпис

Боевые вирусы

В 2010 неизвестный вирус поразил компьютерную систему ядерного объекта в иранском Натанзе. Это было не просто похищение данных или блокировка работы системы. Вирус заставил центрифуги по обогащению урана работать на критических режимах, одновременно выдавая на контрольную аппаратуру "нормальные" данные и вывел их из строя. Это был первый случай в истории, когда шпионская программа нанесла физический ущерб инфраструктуре. Чуть позже программисты сумели его обнаружить — вирус назвали "Стакснет" и по словам специалистов компании "Сименс", которые его нашли — "это было настоящее чудовище". Первый в мире боевой компьютерный вирус.

Ни одна из стран не взяла на себя ответственность, но в прессе долго гуляла информация о совместной операции американских и израильских спецслужб под названием "Олимпийские игры". Писали, что разработанный в недрах Моссада "червь" был занесен в систему с помощью флэш-накопителя завербованным сотрудником объекта. Считается, что Белый дом дал добро на эту акцию, чтобы удержать Израиль от прямого удара по Ирану. "Стакснет" отбросил ядерную программу Исламской республики на несколько лет назад.

Этот случай показал, что кибератаки становятся оружием, которое способно нанести ущерб, сопоставимый с ущербом от применения конвенционального вооружения, а кибербезопасность становится важной составляющей в будущих войнах.

кібербезпека
Фото: Freepik

Израиль давно это понял и одним из первых стал вводить в действие концепцию государственной "кибербезопасности". Создан национальный центр по борьбе с такими угрозами и даже армия обзавелась своими "кибервойсками".

"Кибербезопасность делится на три составляющих. Сначала идут превентивные методы — это высокие технологии: антивирусы, фаерволы и тому подобное. Как только превентивные меры перестают работать, как только начинается кризис, кибератака — необходимо по максимуму снизить возможный ущерб. Это второй этап — управление кризисом. И третья стадия — восстановление потерянных данных, инфраструктуры и так далее", — объясняет Саймон Цыпис.

Управление кризисом

В прошлом году хакеры взломали базу данных одной из страховых медицинских компаний Израиля и заблокировали доступ к ней. Управление кризисом было достаточно неумелым, программисты не смогли справиться со взломом, злоумышленники, не получив выкуп, выложили данные клиентов в открытый доступ. Сейчас идет судебный процесс, клиенты требуют компенсации. Но это, скорее, из области криминала — неприятно, но пережить можно.

Другое дело — атаки на критическую инфраструктуру. Здесь ущерб может быть на порядки больше и иметь критическое значение, особенно в преддверии военного конфликта — своего рода артподготовка. Поэтому здесь важна, как говорят эксперты, координация всех служб. Именно для этого в Израиле и был создан Национальный центр по кибербезопасности. Детальнее про этот центр объясняет Саймон Цыпис:

"Центр по кибербезопасности — это попытка не заниматься кибербезопасностью, как таковой, писать там всякие фаерволы, а скоординировать усилия всех ведомств.

Вот например: Достаточно отключить светофоры, и в таком мегаполисе как большой Тель-Авив через пару часов начнется хаос. Это относится к министерству транспорта, у которого есть свой киберотдел. Но в одиночку Минтранс не справится, поэтому нужно добиться максимального координирования между всеми службами, чтобы не тянули одеяло на себя и были открыты для максимального сотрудничества с другими службами.

 

Тель-Авів
Тель-Авив. Фото: unsplash

Тут есть одна большая проблема, которая заключается в том, что каждое учреждение не хочет делиться своими данными, потому что оно считает, что его данные критически важные, чаще всего это личные данные граждан. Например, "больничные кассы" (медицинские страховые компании), не дают доступ к личным делам своих клиентов и их историям болезни киберэкспертам. Но придется это сделать, и тут появляется такой фактор, как доверие. Нужно достичь максимального доверия между этими ведомствами. И для этого создан киберцентр, который сможет всех скоординировать".

Оружие бедных

Даже террористы давно сообразили, какие перспективы открывает перед ними кибервойна. Американский центр по исследованию проблем безопасности Atlantic council опубликовал доклад, посвященный кибервозможностям группировки ХАМАС. Оказалось, что она достигла в этой области значительных успехов. Ограниченность своих технологических возможностей (все-таки Сектор Газа — это не Силиконовая долина) террористы компенсируют импровизацией и "нестандартным подходом".

Например, под видом приложения, сообщающего о ракетных атаках, выложили в паблик шпионскую программу. Те израильтяне, которые ее скачивали, давали доступ террористам к своим смартфонам. Также открывали фальшивые аккаунты на сайтах знакомств, чтобы заводить контакты с израильскими военными. Впоследствии, солдат планировали заманивать на свидания и похищать. Оба случая были вовремя обнаружены и купированы.

Фейсбук массового поражения

Отдельная история с социальными сетями. Они вообще стали супероружием. С их помощью оказалось возможным влиять на целые общества и манипулировать сознанием. Законы большинства стран никак их деятельность не регулируют. Это известная проблема — законы не успевают за технологиями.

"Соцсети превратились в оружие, вмешательство в выборы в США. У каждого есть профиль в соцсетях, можно оказать на него влияние, подбрасывая сообщения, рекламу, переключая его внимание с одного на другое. Это и есть манипуляция сознанием. И соцсети стали важным фактором, влияющим на национальную безопасность. Но решения этому пока не нашли", — поясняет доктор политических наук Саймон Цыпис. 

фейсбук
Фото: unsplash

Израильтяне одними из первых поняли, что в кибервойне, как и во всякой другой, нельзя только обороняться. Стратегия еврейского государства в виртуальном пространстве — агрессивно-наступательная. От прямых диверсий на иранских объектах, которые всегда несут угрозу исполнителям, Иерусалим перешел к непрерывным хакерским атакам против своих врагов.

5 января 2021 года парламент Ирана единогласно принял законопроект, обязывающий власти страны предпринять все меры к уничтожению Израиля до 1 марта 2041 года. Одновременно на площади Фалыстын в Тегеране установили часы с обратным отчетом - до исчезновения с лица земли "сионистского образования". Хакеры "сионистского образования" взломали электросистему иранской столицы и остановили эти часы.

Иран Израиль война кибератака хакеры