Специалисты утверждают: третья мировая война может стать войной компьютеров. Можно ли победить в ней? Обозреватель «АН» попросил ответить на этот и другие вопросы в сфере компьютерной безопасности полковника в отставке Андрея Сергеевича ГОЛИКОВА.
Отключиться от внешнего мира?
Беседу с компьютерным гуру ведущий рубрики «Мир шпионажа» начал с недавно услышанного анекдота:
– Компьютерщики утверждают: жизнь надо прожить так, чтобы о твоих достижениях знал Google, а о прегрешениях не знал YouTube.
Андрей Сергеевич рассмеялся:
– Из-за всеобщей компьютерной слежки скоро это станет невозможным.
– А может быть,из-за нового закона о так называемом «суверенном Рунете», что вступил в действие 1 ноября этого года? – решил сразу взять быка за рога обозреватель «АН». – Говорят, по примеру Ирана Россия в случае обострения обстановки тоже может отключить Всемирную паутину,и мы останемся без Интернета. И тогда медным тазом накроются социальные сети, электронная почта, телеграм-каналы…
– У страха глаза велики, – усмехнулся полковник Голиков. – У компьютерного тем более. Думаю, полностью отключиться от внешнего мира в XXI веке невозможно. Даже в Иране смогли передавать информацию за границу через мессенджер Telegram.
– Но ведь у китайцев Интернет находится под железной цензурой, – продолжал высказывать опасения за свободу слова журналист. – А вдруг и у нас захотят закрыть доступ, например, к популярному видеохостингу YouTube на территории России?
– Вот что сказал на днях по этому поводу Дмитрий Медведев, – заглянул в свой ноутбук специалист по компьютерной безопасности.
«Цель законопроекта о «суверенном Рунете» в том, чтобы нас не отрезали как раз от мировой сети, если кому-то в голову это придёт. Обычно в этом случае говорят: ну а кто нас собирается отрезать? Это, как было сказано в одном советском кинофильме, «обывательские разговорчики». На самом деле отрезать могут от чего угодно», – сказал руководитель российского правительства во время интервью 20 федеральным телеканалам. Особую опасность такого отключения премьер-министр связал с развитием Интернета вещей, прекращение доступа к которому сможет остановить «всё, что угодно» – от электростанции до полётов самолётов.
Он добавил, что YouTube «никто закрывать не собирается». «YouTube как был, так и останется, и те, кто зарабатывает на YouTube, смогут зарабатывать, хотя это зависит не от нас, а от политики самого YouTube», – заявил Дмитрий Медведев.
Президент России Владимир Путин подписал закон о надёжной работе Рунета, для реализации которого в России создадут дублирующую инфраструктуру, устойчивую к внешним угрозам. Согласно документу, в случае необходимости Роскомнадзор сможет осуществлять «централизованное управление сетью связи общего пользования». На эти мероприятия будет выделено 30 млрд рублей.
Однако Интернет в России не будет развиваться по китайскому пути, иначе рынок рискует потерять 150 млн пользователей, заявил замглавы Минкомсвязи РФ Алексей Волин.
– Значит, Интернет в России запрещать пока не собираются, – обрадовался обозреватель «АН».
Справка «АН»
Американское шпионское приложение «Марина» отслеживает работу пользователя в браузерах, собирает его контактную информацию и контент. Потом составляет суммирующий отчёт. Одним из эффективных свойств «Марины» является её способность отслеживать метаданные, находящиеся в поле зрения радиоэлектронной разведки на протяжении 365 дней независимо от того, являются ли данные объекты целью слежения.
Кроме «Марины», накапливающей компромат на любого пользователя Интернета, есть и другие системы электронной слежки. Они составляют целую паутину. Например, существует карта нахождения 700 серверов глобальной системы тотальной слежки за любыми пользователями Интернета под названием XKeyscore. Эти серверы расположены в 150 странах мира, в том числе в Москве.
Не следит только старый утюг
В ответ компьютерщик продолжил свою небольшую лекцию. По словам полковника, Всемирная паутина Интернет – палка о двух концах. Сегодня без него трудно представить жизнь современного человека. Но она не оставляет камня на камне от представлений о тайне частной жизни. Владимир Путин по этому поводу заявил: «Интернет – это только инструмент для решения важных народно-хозяйственных задач, социальных проблем, это возможность общения, самовыражения, это инструмент повышения качества жизни. Правда, основные ресурсы находятся не в наших руках – за бугром, вернее, за океаном. Именно это вызывает озабоченность некоторых спецслужб, я имею в виду возможность использования этих ресурсов в интересах, противоречащих интересам общества».
Полковник оседлал своего любимого конька и стал рассказывать о компьютерном шпионаже. Начал с кибердиверсий американцев и израильтян против иранской ядерной программы. Они с помощью специально созданного компьютерного вируса Stuxnetотбросили её на несколько лет назад.
Впрочем, американской антивирусной компанией Symantec и российской «Лабораторией Касперского» был обнаружен вирус ещё более совершенный, чем Stuxnet. Он получил имя Regin. Специалисты склонны считать, что этот вирус написан по заказу одной из западных разведслужб – очень уж гибкие и филигранные технологии в организации кода использованы. На сегодня Regin – одна из самых сложных и изощрённых вредоносных платформ, с которой сталкивались специалисты по кибербезопасности.
Американская газета Financial Times пишет, что, скорее всего, Regin первоначально предназначалась для использования против российских и саудовских компаний и интернет-провайдеров. Этот вирус выуживал всю секретную информацию, касающуюся нефти этих стран. Потом уже перекинулся на Иран. И это вызвало там запрет на Всемирную паутину.
После чашки крепкого кофе Андрей Сергеевич тоже угостил обозревателя «АН» профессиональным анекдотом: «Трамп на встрече с первоклашками. Школьник: «Господин президент, а мой папа говорит, что вы можете заглядывать в мой компьютер!» Президент: «Он не твой папа...»
– Современный человек бессилен против электронной слежки, – сделал печальный вывод журналист. – Он уже прочно запутался во Всемирной паутине.
В подтверждении своих слов ведущий рубрики «Мир шпионажа» вспомнил об откровениях экс-агента ЦРУ и АНБ Эдварда Сноудена. Тот утверждает, что на основе полученной информации американские спецслужбы составляли комплексные карты социальных связей граждан.
Из электронной почты или из разговоров по телефону довольно легко составить список ваших друзей и знакомых. А вдруг среди них окажутся экстремисты и террористы? Информацию о ваших передвижениях дадут компьютеры билетных агентств или навигатор вашего автомобиля. Но так можно отслеживать передвижения не только агентов чужих разведок, но и законопослушных граждан и собирать на них компромат. Скажем, когда и куда поехал тот или иной политик к любовнице, какую получил взятку. Компромат же всегда можно использовать для вербовки.
– Уже достоверно известно, что за нами следят даже наши любимые гаджеты: смартфоны, планшеты, электронные часы, наушники. Не зря предлагают слово «гаджеты» произносить по слогам – гад-же-ты…
– Выходит, за нами не шпионит только старый утюг, да и то, потому, что из него весь пар вышел, – с горечью заметил журналист.
Угрозы из секретного доклада
Компьютерный шпионаж активизируется перед обострением компьютерной войны. При этом, как отмечают специалисты, кибератаки и кибердиверсии могут быть не менее опасными, чем обычные атаки и действия диверсантов. Они могут полностью отключить важную инфраструктуру и серьёзно повлиять на наши операции, сказал после секретных учений генеральный секретарь НАТО Йенс Столтенберг.
«Пентагон отныне классифицирует кибератаки со стороны иностранных государств как акт агрессии и предусматривает возможность применения в ответ военной силы», – сообщает американская газета Wall Street Journal.
Поэтому США считают себя вправе отвечать реальными военными ударами на возможные атаки в киберпространстве. Об этом говорится в секретном докладе, который Пентагон подготовил для американского Конгресса. Эксперты назвали этот 12-страничный документ «наиболее чётким заявлением Вашингтона о политике в области кибербезопасности».
Военное ведомство США прямо обвинило Россию и Китай в кибершпионаже с целью заполучить секреты Америки. «Китай и Россия рассматривают себя в качестве стратегических соперников США и наиболее активно занимаются сбором американской экономической и технологической информации», – говорится в докладе под названием «Иностранные шпионы, крадущие экономические секреты США в киберпространстве».
В нём сообщается, что по-настоящему эффективного противодействия ни американцы, ни британцы организовать кибершпионам не могут. Факт остаётся фактом: можно сколько угодно развивать систему ПРО и наращивать военный контингент, но при этом оставаться незащищёнными от сетевых войн. Причём лишь одна кибератака на секретные информационные массивы может нанести гораздо больший вред, чем деятельность десятков шпионов, работающих старыми методами.
Кибершпионаж приобретает особый смысл в свете бурного развития информационных технологий. Сейчас именно Россия и Китай занимают одни из лидирующих позиций по модернизации программного обеспечения, связанного как с распространением вирусного софта, так и с ликвидацией вирусных угроз.
Угрозу, по мнению американского ФБР, может представлять хранение данных на серверах в России. Так как персональные данные российских граждан отечественные приложения должны хранить в этой стране, надо думать, что приложения, хранящие все собираемые данные в российских облаках, существуют. И это предоставляет разведке и спецслужбам легальный механизм для изъятия данных или ознакомления с ними.
Также ФБР, оказывается, тревожит то, что Россия располагает серьёзными возможностями досмотра трафика. Например, аппаратура СОРМ, установленная у провайдера, позволяет анализировать проходящий трафик без его ведома.
– С созданием Интернета и началась компьютерная война, – сказал в конце разговора полковник Голиков. – Теперь уничтожить Всемирную сеть уже не получится. А значит, победить в войне компьютеров невозможно.