"Эра кибервойн" (Le Monde, Laure Belot, Jean-Pierre Stroobants)
Придём ли мы на помощь, в Эстонии, на первой кибернетической?
Киберконфликты наблюдаются с середины 90-х годов, однако впервые инфраструктура целого государства, как это случилось в Эстонии, стала целью организованной интернет-атаки. Атаки, развязавшей "первую кибервойну" против страны - пионера Сети, прозванной "e-Stonia". Также интересно отметить тот факт, что эта страна должна стать - в 2008 - новым центром НАТО по борьбе с кибер-терроризмом!
Случай Эстонии
26 апреля. Перенос статуи героя Советской армии, символизирующей освобождение Эстонии в 1944 провоцирует беспорядки.
29 апреля. Начало кибератак против серверов общественных и частных эстонских организаций - министерств, банков. Они блокируются из-за "перегрузки": миллионы ложных сообщений посланы на мейл-серверы, миллионы запросов на веб-серверы. Для того, что бы этот маневр удался, пираты - в США, Перу, Китае и еще во Вьетнаме, берут на себя управление компьютерами втайне от их владельцев или арендуют серверы тех владельцев, которые не интересуются, в каких целях ими пользуются. Они также создают тайную и эфемерную сеть из 1 миллиона компьютеров, что позволяет совершать одновременные атаки из разных источников. Впоследствии эта техника станет классической.
8 и 9 мая. Наиболее массивные атаки (некоторые из них длятся более 10 часов), день "великого патриотического праздника" когда Россия празднует победу в 1945.
В интернете http://www.cyberconflict.org/
Идем ли мы в столетие кибер-конфликтов?
Их количество на самом деле будет постоянно рости, тем больше, чем все более и более тесно подсоединенные в сеть страны будут иметь все больше и больше слабых мест, не осознавая своей слабости. Но также надо сохранять чувство меры. С юмором пишет специальная рассылка "Crypt Newsletter" о том, что "с секретной кибернетической войной дело обстоит так замечательно, что она именно такова, каким каждый хочет ее видеть". Отдельные эпизоды, о которых сообщили СМИ не нашли подтверждения. Сигналы тревоги, вызывающие сомнение могут быть запущены группировками, которые получают пользу от того, что общественные расходы направляются на борьбу с этой угрозой - фирмами, которые оказывают услуги кибернетической безопасности.
Существует ли типология киберконфликтов?
Эмпирически можно выделить два типа, хотя эти столкновения имеют сложный характер и их исполнители часто имеют достаточно непонятный силуэт и мотив. До сегодняшнего дня мы видели киберконфликты, про которые говорят "социо-политические", совершаемые воинствующими группами, такими как антиглобалистские или антивоенные движения, которые все быстрее организуют свою борьбу в интернете и подвергают пиратству правительственные и частные сайты. Существуют также конфликты, прозванные"этнорелигиозными", которые часто означают продолжение в киберпространстве реальных конфликтов, таких как в Косово, или между израильтянами и палестинцами, индийцами и пакистанцами, тайваньцами и китайцами. Они также подвергают пиратству враждебные сайты и создают пропагандистские... Эти группы используют для этого интернет, не в качестве средства для дебатов, а как оружие, как бросаемый камень. Интернет, недорогое и легкое в использовании средство, позволяет его пользователям достичь уровень влияния, которое им до сих пор не было позволено или недоступно.
Какой урок на будущее мы можем получить из эстонских событий?
Это сигнал тревоги. Эстонский киберконфликт подчёркивает недостаточную способность международного сообщества дать киберконфликтам определение и быстро реагировать в случае, если целью становится какое-либо государство. Неясно, были ли эти массированные атаки организованы российским правительством, российской диаспорой или, более вероятно, русскими, живущими в Эстонии. НАТО пока еще не определяет электронные атаки в качестве военных действий. Несмотря на важность этих нападений, НАТО не сделало большего, чем послало экспертов для изучения вопроса о том, как эти атаки происходят. Наверно нужен более крупный электронный Пирл Харбор для того, что бы киберконфликты и их будущие последствия были бы приняты во внимание.
Американцы, кажется, воспринимают угрозу весьма серьёзно и опасаются нападения, которое могло бы парализовать их экономику. Такое возможно? Кризис информационных сетей серьёзно нарушил бы финансовые рынки, банковскую систему, воздушный контроль и службы скорой помощи. Согласно одному республиканскому представителю, одна террористическая сеть уже испытывала на прочность электронные инфраструктуры фирм водоснабжения, энергии и телекоммуникаций.
Содержимое американского кибер-арсенала является секретом, который охраняется также хорошо, как и ядерные данные. Однако создано множество комитетов. Наиболее важным является Национальный центр информации и защиты, который сочетает в себе агентов ФБР, военных и специалистов по национальной безопасности. Другие комитеты включают в себя специалистов из частного сектора. Один из руководителей борьбы против кибернетической преступности, генерал-майор Джеймс Давид Брайан (James David Bryan), объявил о трех главных целях: испытывать кибернетическое оружие для того, что бы лучше понять его воздействие, не рассматривать его в качестве отдельностоящего, а включить в глобальный оборонный арсенал, создать профессиональные кадры кибернетических военных.
Подобная каша может объяснить такие факты, как например то, что Северная Корея "производит" ежегодно 100 кибернетических преступников и что, согласно ФБР, почти 90% правительственных агентств и предприятий были целью атак в 2002. Власти боятся, что кибертеррористы смогут - завтра - получить поддержку стран-изгоев. Или, что они запустят, из разных источников, атаку, которая отойдя от классической схемы будет иметь одну цель: одна волна, из одной точки.
Можно увидеть, как начиная с 11 сентября США начали вести себя в репрессивной черно-белой манере, которая разделила мир на "их" и "нас", результатом чего является эрозия гражданских прав. Остаётся только убедить себя в необходимости наступательных действий ради национальной безопасности перед лицом киберконфликтов. Может быть, если страна является жертвой событий подобных эстонским.
Американцы, кажется, воспринимают угрозу весьма серьёзно и опасаются нападения, которое могло бы парализовать их экономику. Такое возможно? Кризис информационных сетей серьёзно нарушил бы финансовые рынки, банковскую систему, воздушный контроль и службы скорой помощи. Согласно одному республиканскому представителю, одна террористическая сеть уже испытывала на прочность электронные инфраструктуры фирм водоснабжения, энергии и телекоммуникаций.
Содержимое американского кибер-арсенала является секретом, который охраняется также хорошо, как и ядерные данные. Однако создано множество комитетов. Наиболее важным является Национальный центр информации и защиты, который сочетает в себе агентов ФБР, военных и специалистов по национальной безопасности. Другие комитеты включают в себя специалистов из частного сектора. Один из руководителей борьбы против кибернетической преступности, генерал-майор Джеймс Давид Брайан (James David Bryan), объявил о трех главных целях: испытывать кибернетическое оружие для того, что бы лучше понять его воздействие, не рассматривать его в качестве отдельностоящего, а включить в глобальный оборонный арсенал, создать профессиональные кадры кибернетических военных.
Подобная каша может объяснить такие факты, как например то, что Северная Корея "производит" ежегодно 100 кибернетических преступников и что, согласно ФБР, почти 90% правительственных агентств и предприятий были целью атак в 2002. Власти боятся, что кибертеррористы смогут - завтра - получить поддержку стран-изгоев. Или, что они запустят, из разных источников, атаку, которая отойдя от классической схемы будет иметь одну цель: одна волна, из одной точки.
Можно увидеть, как начиная с 11 сентября США начали вести себя в репрессивной черно-белой манере, которая разделила мир на "их" и "нас", результатом чего является эрозия гражданских прав. Остаётся только убедить себя в необходимости наступательных действий ради национальной безопасности перед лицом киберконфликтов. Может быть, если страна является жертвой событий подобных эстонским.
Готова ли Европа?
Европа до сих пор была более заинтересована в интернет-контенте, относящимся к пропаганде нацизма, педофилии, электронному мошенничеству. Отношение может измениться согласно тому, как будут разворачиваться события.
Возможно-ли оценить угрозу, которую представляет собой "Al-Qaida"? Террористическая сеть включает в себе распространяющуюся за границы государств сеть коммуникаций. Она была использована в качестве инструмента мобилизации перед 11 сентября и в дальнейшем, после уничтожения ее ячеек в Афганистане, Пакистане и Саудовской Аравии. Для "Al-Qaida" интернет является средством вербовки, подготовки, инструментом пропаганды, так же как и одним из орудий осуществления финансовых операций или сбора данных. "Al-Qaida" - этно-религиозная по сути, чья идеология не основывается на национальном идентитете - является уникальным случаем для использования предлагаемых Вебом ресурсов. Согласно недавнему заявлению одного из выбранных республиканских представителей существует 50% вероятность, что следующее выступление "Al-Qaida" против США будет включать в себя кибератаку.
Ссылки:
Le Monde. Le temps des cyberguerres. Laure Belot, Jean-Pierre Stroobants. 16.06.07.
Комментариев нет:
Отправить комментарий