Что может угрожать Беларуси в кибер-войне, о которой вчера упомянул Лукашенко

На вчерашней пресс-конференции Александр Лукашенко упомянул среди прочего киберугрозы Беларуси в контексте информационной войны. Однако в виртуальном пространстве навредить можно не только информацией.

О том, что может угрожать Беларуси в сфере информационных технологий, «Нашей Ниве» рассказал Артем Баранов, ведущий вирусный аналитик ESET Russia — представительства словацкой компании-разработчика известной линейки антивирусов NOD32.

Кого бояться?

«Киберугрозы разделяются на два типа, — объясняет он. К первому можно отнести так называемые state-sponsored угрозы, которые разрабатываются в интересах государства. Ко второму — обычные угрозы, которые разрабатываются злоумышленниками в их личных целях».

Атаки, способные перерасти в кибервойну, можно отнести только к первому типу киберугроз, утверждает он: «Одиночки не в состоянии разработать вредоносные программы для целенаправленных атак на предприятия другого государства не только потому, что им это не под силу, но и потому, что это не принесет им какой-либо материальной выгоды. Такая выгода появляется лишь тогда, когда работа ведется в интересах компании, в свою очередь получившей заказ от государства».

Какой могут нанести ущерб?

С помощью высоких технологий можно распространять слухи, дезинформацию, агитацию. А можно и кое-что пострашнее.

Как утверждает Артем Баранов, хакеры могут нанести ущерб и энергетике, и транспорту, и банковской сфере.

«Пока что самым продвинутым state-sponsored вредоносным ПО из всего, что было проанализировано вирусной лабораторией ESET на сегодняшний день, является Stuxnet, — вспоминает он. Это кибер-угроза для АЭС. Он содержал пять 0day-уязвимостей (таких, против которых ещё не разработана защита — НН) для молниеносного проникновения в системы потенциальных жертв и имел множество механизмов для быстрого распространения своего тела в корпоративной сети. Вирус имел на борту специальный код, который мог скомпрометировать системы управления ядерными объектами.

После заражения иранских ядерных объектов этим вредоносным ПО, Иран был вынужден приостановить развитие своей ядерной программы на несколько месяцев».

Вредоносные программы для банковской сферы или энергетики также могут быть достаточно сложными и опасными, но «до Stuxnet им далеко». «Как правило, это обычные вредоносные программы для Windows, которые написаны хорошо подготовленными специалистами, во многих случаях, по заказу государства, — утверждает Артем. — Многие программные системы управления производством типа SCADA могут содержать большое число уязвимостей и не обновляться значительный промежуток времени. Этот фактор может быть использован атакующими для быстрого проникновения в системы управления производством и предприятием».

Как защититься?

«Тема кибервойны очень актуальна и стоит на повестке дня практически всех государств, — говорит Артем Баранов. Применяемые для этого средства различны, и каждое государство может подходить к их использованию по-разному».

В Беларуси существуют организации, защищающие страну от таких угроз. Но деятельность их по понятным причинам не афишируется. Обороноспособность Беларуси в кибервойне специалист не берется оценивать.

Он называет несколько мировых практик защиты от экстремальных угроз в кибервойне.

«Во-первых, каждое государство пытается создать свой аналог распространенного и востребованного программного обеспечения, например, операционных систем», — говорит он. Крупные государства ищут замену популярной Microsoft Windows и ее сервисам, чтобы усложнить задачу атакующим и меньше зависеть от США. «Хакеры вынуждены будут прибегать к дополнительным операциям разведки, чтобы получить сведения об используемой архитектуре», — объясняет он.

Иногда создание собственной ОС приводит к забавным результатам. Национальная «операционка» Северной Кореи Red Star OS, успешно заменившая в КНДР Windows, сочетает невозможное: ядро Linux и интерфейс a-la MacOS от Apple.

«Во-вторых, речь идет не только о ПО, но и о создании внутренней сети в государстве, которая будет независима от интернета, — продолжает Артем Баранов. — Более того, на случай кибервойны должен быть предусмотрен механизм отключения всех пользователей от интернета, при этом они не должны потерять доступ к популярным в этой стране сервисам, включая, социальные сети и микроблоги».

«В-третьих, государству необходима своя универсальная поисковая система, чтобы в ходе предполагаемой кибервойны и потенциального отключения от всемирной паутины не оставлять пользователя без возможности поиска информации», — добавляет он.

Полное отключение?

Возможность отключения от сети в экстремальных ситуациях прорабатывается во многих странах, рассказывает Артем Баранов. В случае войны сеть рассматривается как потенциальный источник опасности, но отключение от нее — крайняя мера.

В настоящее время от интернета отключена лишь одна страна в мире — Северная Корея. Там действует внутренняя сеть «Кванмен», доступ в который разрешен «простым смертным». Кроме местной пропаганды и новостей там присутствуют избранные из интернета страницы, соответствующие национальной идеологии Чучхе. Доступ к Всемирной паутине есть лишь у «избранных»: политиков, военных и ученых. На всю страну насчитывается около тысячи IP-адресов.

Но, к примеру, конфликт на востоке Украины не привел к отключению интернета. Силы обеих сторон не атаковали с применением высоких технологий ни банки, ни электростанции. Но компьютерщики вполне могут отследить передвижения войск или осмотреть конспиративную квартиру противника через его же веб-камеру.

О кибер-угрозах, которые могут исходить от других стран или террористов, в Беларуси почти не говорят. Да и о случаях серьезных атак не сообщалось. Возможно, Беларуси пока еще не довелось на реальных масштабных угрозах испытать обороноспособность в вероятной кибер-войне. Однако о таких угрозах нельзя забывать, особенно с учетом строительства АЭС.

Источник: http://nn.by