Внимание! кибертерроризм!

Несколько дней назад автору этих строк пришлось побывать в ситуации, «вещно и зримо» напомнившей об одной из самых больших опасностей нашего времени – всеобщей зависимости от миллионов компьютеров, без которых уже невозможно представить современную жизнь – как частную, так и общественную. В самом большом аэропорту одной из европейских столиц неожиданно вышла из строя автоматизированная система регистрации авиапассажиров. Очереди из них тут же остановились, руки девушек, только что набиравших данные на клавиатурах, бессильно опустились на стойки, лица приобрели отсутствующее выражение. Огромный аэропорт, еще несколько мгновений назад полный делового шума и суеты, замер в нетерпеливом ожидании... Подумалось, а что если бы блокированной оказалась и компьютерная система управления воздушным движением? Скольким человеческим жизням угрожала бы эта поломка?
Нечто подобное, только с куда более страшными последствиями, может произойти в результате нападения террористов на компьютерные сети, которые управляют национальными энергетическими и транспортными сетями, правительственными учреждениями и военными командными пунктами, банками, атомными электростанциями, системами водоснабжения, нефтеперерабатывающими и химическими заводами...
Да что далеко ходить, только представим, во что превратится обычный большой супермаркет, если в нем вдруг выключится электроника, регулирующая непрерывно проходящие через магазин потоки товаров, и погаснут экраны у кассовых аппаратов. А что можно натворить с помощью всего лишь одной настольной вычислительной машины, наглядно продемонстрировал служащий водоочистительной компании, обиженный ее решением не восстанавливать его на работе после увольнения. Он 46 (!) раз проникал в сеть управления стоками, затапливая зловонными нечистотами все окрестности района, потерявшего после этого право называться, как раньше, “Тихоокеанским раем”. В тот раз все закончилось гибелью нескольких тысяч водоплавающих птиц. В другой раз и в другом месте все может быть гораздо хуже...
В федеральном правительстве на возможность такого развития событий смотрят по-разному. Так, бывший директор ФБР Роберт Мюллер незадолго до ухода со своего поста заявил на слушаниях в Конгрессе, что хотя террористические группировки стараются вербовать в свои ряды умелых компьютерщиков, “они не обладают необходимыми ресурсами для того, чтобы осуществить массированное нападение на американскую информационную инфраструктуру”.
Более серьезно к угрозе кибертерроризма относится ЦРУ, а точнее Центр информационных операций этого ведомства, который как раз и занимается вопросами борьбы с электронным терроризмом. Именно этот Центр три месяца назад провел в небольшом городке Шарлотсвил в штате Вирджиния учения, получившие название “Затихший горизонт”. Их сценарий предусматривал атаку на Интернет и информсистемы Соединенных Штатов вымышленного международного альянса, состоящего из неких “антиамериканских организаций”.
Интересно, что, комментируя эти учения, многие эксперты говорили, что обычная взрывчатка, а тем более оружие массового уничтожения представляет собой в руках террористов гораздо более серьезную и реальную угрозу, чем компьютерные технологии. Широко распространено до сих пор и мнение, что компьютерная атака не повлечет за собой массовой гибели людей. Противники этой точки зрения считают, что жертв может быть намного больше, чем их было 11 сентября четыре года назад.
Один решительный и талантливый кибертеррорист, ворвавшийся в компьютерную сеть муниципальных коммунальных предприятий или химического завода и со злобным умыслом манипулирующий их управляющими системами, способен вызвать “несчастный случай”, который погубит не только рабочих и служащих, непосредственно связанных с этими предприятиями или заводом, но и тысячи жителей в окружающей их местности.
По данным Министерства внутренней безопасности (Department of Homeland Security), почти 300 предприятий так называемой национальной “критической инфраструктуры” расположено в плотно населенных районах с 50 тысячами или больше местных жителей каждый. “Нападение, сравнимое по числу жертв с катастрофой, произошедшей в 1984 году на химическом заводе в индийском городе Бхопал, и унесшее жизни почти четырех тысяч человек, при этом вовсе не невозможно, - говорит Ричард Кларк, занимавшийся вопросами борьбы с терроризмом в первой администрации Буша. - Это очень серьезная угроза”.
Между тем автоматические сети, управляющие всей этой ”критической инфраструктурой” Соединенных Штатов, до сих пор остаются одним из самых слабых мест в системе защиты страны от террористов. В том, что этот вывод делается не на пустом месте, можно убедиться на конкретных примерах.
“Прошедшей весной, например, хакеры получили доступ к электронным системам управления национальными электроэнергетическими сетями, - рассказывает Дейв Паунер, специалист по кибербезопасности в Правительственном управлении общей бухгалтерской отчетности (US Government Accountability Office - GAO). – А в 2003 году компьютерный “червь” в Интернете, возможно, замедлил реакцию энергетических компаний на всем известный “black out” - отключение электричества на обширных территориях Среднего Запада и в северо-восточных регионах страны”.
Вероятно, чаще других в стране подвергаются нападениям информационные ресурсы вооруженных сил. Насчитывающие до двух миллионов компьютеров и свыше ста тысяч локальных сетей, они ежемесячно становятся объектом нескольких сотен хакерских атак, часть из которых достигает своей цели, нарушая связь, навигацию, наведение оружия, работу космической разведки и тылового обеспечения. Всего за пять лет – с 1994 по 1999 год – количество несанкционированных входов в военные компьютерные сети возросло с 225 до 22 тысяч! И этот рост продолжается. Достаточно вспомнить лишь два эпизода, когда в мае и июне 2002 года действовавшие независимо британский и австрийский умельцы взломали коды системы управления стратегическими ядерными силами и центра космической разведки Соединенных Штатов.
По подсчетам специальной глобальной службы безопасности корпорации IBM, только за первую половину 2005 года во всем мире произошло 237 серьезных кибернападений – на 50 процентов больше, чем за тот же самый период в прошлом году.
«Особенно беспокоит федеральные власти угроза двойного или “роящегося” нападения, когда одновременно с разрушительной атакой на важные материальные объекты совершается кибернападение на критическую инфраструктуру, что резко снижает вашу способность к адекватному ответу, - говорит Паунер. – Каскадный эффект такого нападения и восстановление после него невероятно сложных систем управления может обойтись нации в миллиарды долларов”.
Многие эксперты говорят, что Министерство внутренней безопасности все еще слабо подготовлено к защите критической инфраструктуры Америки против интернет-атак. Однако в последнее время отношение правительства к кибербезопасности начинает меняться. Оказавшись под растущим давлением специалистов, Department of Homeland Security приступил к созданию национальной системы защиты киберпространства.
В прошлом месяце глава министерства Майкл Чертофф объявил, что теперь у него будет еще один помощник, ответственный за кибер- и телекоммуникационную безопасность. Правда, как недавно указывал критиковавший деятельность ведомства Ричард Кларк, эта должность все еще остается вакантной. “Пока это все одни разговоры,” - говорит он.
К счастью, это не совсем так. В частности, министерство собирается провести в ноябре первый масштабный эксперимент “Кибершторм” с целью проверки способности правительства сотрудничать с частным сектором во время серьезного интернет-инцидента.
Впрочем, собственники многих крупных компаний не собираются полагаться только на заботу правительства. ”В конечном счете промышленность должна сама отвечать за сохранность собственных активов”, - говорит Эллен Ванко из Совета по надежности электроснабжения Северной Америки. Совет разрабатывает стандарты кибербезопасности, которые должны будут поддержать все его члены.
Это тем более важно потому, что раньше при каждой попытке правительства проверить безопасность в области производства электроэнергии специалисты-компьютерщики, как правило, находили какой-нибудь обходной ”хакерский” путь (например, через систему оплаты счетов за электроэнергию) для преодоления созданной “обороны”. Примерно в том же духе должны действовать и компании-владельцы предприятий в других отраслях, чьи службы компьютерной безопасности озабочены открытостью своих электронных сетей и их доступностью для всякого рода злоумышленников.
Среди последних не последнее место занимают исламские экстремисты, объявившие Америке ”электронный джихад”. Глава базировавшейся в Лондоне группировки Джамаат Аль-Мухаджирун и представитель Международного исламского фронта Осамы бен Ладена шейх Омар Бахри Мухаммад не раз говорил, что “правоверными активно изучаются все виды высоких технологий, включая интернет, для того чтобы воспользоваться самыми современными достижениями в целях всемирного джихада”.
По словам Бахри, одной из основных фигур в использовании кибертехнологий с агрессивными целями является другой священник-мусульманин, сириец по национальности, разыскиваемый ФБР и английской разведкой как один из людей, проходивших обучение в американских летных школах в ходе подготовки к теракту 11 сентября.
В конце каждого года аналитическая компания IDC публикует десять прогнозов на следующий год для мирового рынка информационных технологий. При этом 7-8 из них обычно сбываются. В частности, на прошлый год предсказывались глобальные потрясения всего Интернета, связанные с ожидаемым всплеском кибертерроризма. Подразумевалось, что действия хакеров серьезно осложнят жизнь всей мировой экономики. К счастью, этот прогноз не оправдался. К сожалению, это вовсе не означает, что он не может сбыться и в ближайшие годы.