Сюжет, представленный зрителю в последнем из «Крепких орешков» – не просто зрелищная сказка, и уже на сегодняшний день есть подтвержденные факты, показывающие, что хотя бы в некоторой степени оптимистичные утверждения о полной невозможности развития событий по подобному сценарию не обоснованы.
Кибербезопасность – не новая тема для обсуждения в административных кругах развитых стран.
Мы живем в тысячелетии, когда правительства мощных государств неспроста получают в Интернете клички «киберцари». Почему?.. В качестве примера можно привести политику президента США, который в мае 2009 г. вынес решение о необходимости введения в штат администрации должности Национального советника по кибербезопасности, в обязанности которого будет входить контроль и совершенствование оборонительных средств компьютерных сетей в США, защита их от хакеров и шпионов. Эти планы были названы «стратегическими национальными задачами»!
В 2007 году в этом же государстве была создана одноименная комиссия (Commission on Cybersecurity) в Центре статегических и международных исследований (Center for Strategic and International Studies), который должен регулировать и наблюдать за соблюдением правовых норм в виртуальном пространстве, а также разрабатывать рекомендации по их совершенствованию.
commission (Tom Kellermann — Core Security Technologies; Marcus Sachs — Verizon; Jerry Dixon — Team Cymru; Peter Allor — IBM).
В соответствии с финальным заключением упомянутой комиссии, проблема ранимости компьютерных сетей стала брешью в щите национальной безопасности.
Хакерство из обычного технического спорта давно превратилось в настоящую полноценную индустрию.
Из-за наличия огромного количества персональной информации, размещенной в интернете, люди постоянно рискуют попасть в ситуацию, когда могут быть подделаны идентификационные документы, украдены деньги и т.п. Например, в 2008 г. ФБР сообщило о потере $264,6 млн. из-за интернет-преступлений. Правительства же обладают еще более объемными данными, значительно выходящими за пределы номеров банковских счетов и дат рождения. Это требует соответствующих мер безопасности – на родине виртуального «обрушения» Министерством обороны реализовывается Командный киберцентр для борьбы с множеством онлайн краж, направленных на хищение просто сетевых и засекреченных правительственных данных.
Все эти меры оправданы, но как стало ясно, недостаточны. Серия недавних кибератак 4 июля 2009 г., в День независимости Соединенных Штатов Америки, показала, насколько нуждается даже это сверхразвитое государство в более надежных средствах онлайн защиты. В ту неделю американские и южнокорейские правительственные и общественные сайты подверглись нападению с применением DoS (denial-of-service – вызывающих отказ сервисов – так называемые «отказ в обслуживании») атак, которые представляют собой вирусные программы, «заваливающие» сайты трафиком и тем самым временно блокирующие их работу.
Северная Корея, существование в которой возможностей для хакерства даже не подразумевалось ранее, стала основным подозреваемым. Причастие ее не подтвердилось, а хакеры поразили как минимум 20 сайтов в Южной Корее и 9 американских, в числе которых страничка Белого Дома, Казначейства и Агентства национальной безопасности. Последняя, кстати, совершенно случайно должна в будущем стать местом размещения Командного киберцентра США.
Волнующее количество пораженных сайтов – это одно, но может ли обладать хакер достаточным техническим обеспечением, чтобы поразить компьютерную сеть целой страны?! Как выясняется, да…
Всемирная сеть пока не знала, что есть киберармагеддон, но умельцы уже не один раз устраивали несколько менее масштабные катастрофы: наподобие вышеописанной в США и Южной Корее. А их навыки все время лишь совершенствуются. Как утверждают некоторые Западные источники, наиболее талантливые хакеры в наши дни живут в России и странах бывшего СССР, они умны и способны создавать настоящий политический хаос в целой стране путем виртуального коллапса национальной сети. Это произошло в 2007 г. в Эстонии.
В марте 2009 г. 22-летний россиянин по имени Константин Голоскоков признал, что двумя годами ранее им была проявлена инициатива объединения в группу ряда прокремлевски настроенных хакеров для запуска кибератаки против эстонских веб-сайтов.
Катастрофа произошла весной 2007 г., а причиной, ее спровоцировавшей, стало указание правительства прибалтийской республики переместить мемориал Великой Отечественной Войны — памятник Советскому солдату.
Российскими хакерами поступок был воспринят как прямое оскорбление жертв, павших в тот период, и в ответ, когда беспорядки на улицах стихли, они запустили вторую волну агрессии, направленную на обрушение эстонского киберпространства. Согласно заявлению Константина Голоскокова, он с группой друзей направил гигантский поток данных на серверы Эстонского правительства, банков и средств СМИ, что позволило им успешно нарушить доступ Эстонии к сети на национальном уровне с 26 апреля по 18 мая 2007 г.
Это вторжение в эстонское виртуальное пространство было организовано с применением DDoS-атак (distributed denial-of-service attacks – распределенные атаки, вызывающие «отказ в обслуживании»).
При этом хакеры используют компьютеры других пользователей, иногда с целого полушария, чтобы вызвать виртуальное опустошение. Для запуска DDoS – атаки они получают доступ к ПК через приложения – зомби и другое вредоносное программное обеспечение. Когда контроль над зомби-машинами получен, они объединяют их в киберармии, называемые ботнетами. Эстонская атака была организована путем применения множества таких ботнетов, координированно направлявших разрушающие потоки данных на веб-серверы.
В итоге, насколько значительный ущерб удалось нанести небольшой группе хакеров, сообщили Нью-Йорк Таймс (New York Times). В статье, посвященной событию, упоминается, что «мстители» обрушили поток данных эквивалентный скачиванию полноразмерной версии ОС Windows XP каждые 6 сек на протяжении 10 часов. В результате Ханнабанк (Hannabank), самый большой эстонский банк, явившийся одной из главных целей, потерял около $1 млн., а члены парламента не могли получить доступ к электронной почте на протяжении 4 дней.
К. Голоскоков, инициатор кибератаки, заявил, что блокировка стала актом гражданского неповиновения, а не криминальным деянием. Но независимо от замысла организаторов случай показал, насколько всесильна может быть небольшая группа хакеров, действующих на значительном географическом удалении.
Учитывая, что Эстония весьма компактная, а значит с относительно легко контролируемой компьютерной инфраструктурой страна, нетрудно представить, что может произойти с крупными государствами с менее организованными сетями. В 2000 г. правительство Эстонии возвело доступ в интернет в ряд основных прав человека. Так как мастерство хакеров совершенствуется постоянно, возможно им, и не только, не раз еще придется его отстаивать.
