Так где же прячется это самое кибероружие?
Один из самых распространённых страхов нашего времени — кибервойна. Чем больше вокруг нас «умных» вещей, тем выше уязвимость для кибероружия. Эру атомных страхов открыли взрывы над Хиросимой и Нагасаки. В 2010 году ждали, что обнаружение боевого червя Stuxnet ознаменует вступление человечества в эпоху киберборьбы, постоянных схваток за овладение контролем над множащимися компьютерными системами вероятного или актуального противника. Однако этого не произошло. Как и взрывы над Японией, применение Stuxnet оказалось уникальным. Но почему?
Идея кибероружия, заставляющего вещи выходить из повиновения владельцам, превосходно усваивается людьми, ибо очень хорошо ложится на архетипы европейской культуры. Кажется, первым в литературной форме воплотил их российский поэт Валерий Яковлевич Брюсов в неоконченном рассказе 1908 года (первая публикация — 1976 год) «
Но прошло чуть больше века, и встроенными компьютерами с полноценными операционными системами обзаводится всё больше и больше бытовой техники. А наличие операционной системы обычно влечёт за собой функции «перепрошивки» — что обычно делаешь, купив новую электронную книжку, файлохранилище или медиаплеер. И скоро это же придётся проделывать с холодильниками и стиральными машинами. Ну а практически все промышленные и инфраструктурные контроллеры обречены на это уже сейчас. А насколько распространены вирусы — знают все…
Ну а кибероружие — это по форме тоже вредоносный софт той или иной разновидности. Только если вирус может заблокировать компьютер любителя контента для взрослых, требуя потом или денег за разблокировку, или некоторых знаний и возни для чистки системы, то кибероружие сможет вывести из строя, скажем, теплоцентраль. А когда температура окружающей среды установилась на пару недель на уровне минус двадцать восемь по Цельсию, это может быть очень страшно… Да, снабжающая район в целом котельная цифровых изысков не содержит. А вот автономная котельная на крыше управляется контроллером под одной очень известной версией ОС!
И контроллер имеет разъёмы для перепрошивки. (Кстати, добросовестно опечатанные, но кому и когда это мешало?) И чем новее оборудование в энергосетях, транспортных системах, логистических центрах, банковских системах, на промышленных предприятиях — тем больше вероятность того, что в них присутствуют «разумные» и уязвимые цифровые системы управления. Но вот парадокс: со времени Stuxnet ни одного сколько-нибудь масштабного случая применения кибероружия зарегистрировано не было. Разве что система управления тоннелем в Хайфе (Китай хакнул Израиль).
Но как же? А кибератаки на такой крупный объект, как Aramco, государственная нефтегазовая компания Саудовской Аравии, поставляющей десятую часть экспортируемой на планете нефти? (A
Казалось бы, налицо кибергерилья, мотивированная политическими целями партизанская борьба в киберпространстве. Но говорить о том, что Shamoon был кибероружием, явно не стоит. Да, заражая компьютеры, хакеры-меченосцы надеялись сорвать поставки углеводородов на мировой рынок (чего им, кстати, сделать не удалось). Однако заражал вирус офисные компьютеры, уничтожая и вроде бы воруя информацию с их жёстких дисков. Очень неприятно: посмотрите, как в час пик реагирует очередь в гипермаркете, когда зависает оплата картами… Но — не смертельно!
То есть «традиционный» вирус работает с информацией. А кибероружие — вероятно, пора уже ввести определение — должно с помощью модификации информации обеспечить вредоносное воздействие на объекты материального мира. Скажем, в случае Aramco подлинным кибероружием был бы вредоносный софт, перехватывающий управление насосами и задвижками, с помощью чего можно вызывать порывы на трубопроводах, разливы нефти в океан, взрывы газа… «Слава Богу, этого не произошло…» — сказал вице-президент Aramco Абдулла аль-Саадан (Abdullah al-Saadan).
Но — почему не произошло? Трудно предположить, что «меченосцам» этого не хотелось бы… Значит, дело не в этом. А в чём — попыталась выяснить конференция
По мнению этого эксперта кибербезопасности (взгляните в
Может, идея кибервойны всех настолько ужаснула, что и идея о ней отброшена (как после Нагасаки никому и в голову не пришло решить проблемы с помощью деления тяжёлых или синтеза лёгких ядер)? Да вроде нет, если верить Лауре Галанте (Laura Galante), бывшей сотруднице разведки Министерства обороны США, ныне трудящейся на благо
Мысль кажется правдоподобной: с чего бы люди вдруг откажутся от своего извечного стремления к войне и обретению нового оружия? И «дыр» ведь в программном обеспечении хватает… Ответ на парадокс дал Ральф Лангнер (
Скажем, в случае всесторонне описанного Stuxnet надо было плавно и настойчиво, чтобы не вызвать преждевременной тревоги, выводить центрифуги на пагубный для них режим. А чтобы проделать это, разработчикам кибероружия нужны были не только навыки вирусописания, но и инженерные знания. Технология обогащения урана. Конструкция высокоскоростных центрифуг. Металлургия спецсплавов. Лет шесть технического образования по каждому вопросу. И — отнюдь не по общедоступным книгам, а по материалам, доступным лишь сверхдержавам. Конечно, всё военное можно воспроизвести на основе общенаучных знаний, как Менделеев восстановил рецепт пироксилинового пороха, но для этого надо было и быть Дмитрием Ивановичем...
То есть потенциальная возможность для слаборазвитых государств причинить государствам высокоразвитым значительный вред с использованием кибероружия остаётся. Только вот для того, чтобы эту потенцию актуализировать, нужны знания об инфраструктуре этих развитых государств на таком уровне, каким слаборазвитые вряд ли могут похвастаться… А случись там специалист — рентабельней ему переехать в первый мир, на куда б?льшую и куда более стабильную зарплату! Правда, это не исключает необходимости приложить — и уже в ближайшее время — изрядные усилия к обеспечению безопасности «умных» машин.
Вернейшим способом для чего участники симпозиума считают переход на открытые системы, прозрачные для потребителя. Дело в том, что особых знаний для того, чтобы причинить ущерб соседу с помощью «умных» тостера и смывного бачка, не требуется… А пока киберугрозы все же сводятся не к тому, что «умные» вещи смогут вас тем или иным способом обидеть, а к тому, что они смогут о вас рассказать и кому. Ну, вот вызывающие большой интерес процессы на Майдане. Как