Андрей Геращенко: Кибербезопасность – серьёзный стратегический вызов нашего времени.

Андрей Геращенко: Кибербезопасность – серьёзный стратегический вызов нашего времени. 22.05.2019 16:33

В последнее время наш мир, казалось бы, меняется не так стремительно. Отдельные аналитики и даже футурологи указывают на то, что развитие человечества затормозилось, и этот процесс будет идти и дальше. И в самом деле большинство изобретений направлены на улучшение потребления, качестве жизни, а отнюдь не на прорывные технологии, как это было в середине ХХ века.

Если мы посмотрим на 50 лет назад в 1969 год, то уже тогда по улицам наших городов сновали автомобили, в небе летали пассажирские воздушные лайнеры, работало телевидение, холодильники, стиральные машины, была сформирована ядерная составляющая современных армий. Так что в этом смысле разница между 1969 и 2019 годами не так очевидна. А теперь давайте вернёмся ещё на 50 лет назад, в 1919-й. Разница между 1919 и 1969 просто колоссальная. Это действительно серьёзный цивилизационный скачок.

Тем не менее, есть область человеческого знания и современных технологий, которая, не будучи очевидной внешне, стремительно развивается, делая наше общество кардинально иным – и прежде всего в области цифровых технологий, кибербезопасности и создания глобальной сети – не только Интернета, как такового, но и сети всех вещей, а в перспективе – и всего цивилизационного пространства.

Речь идёт не просто о постоянном росте мощности процессоров, объёмов памяти, производительности видеокарт, но, что намного серьёзнее – усилении контроля цифровой составляющей за всеми аспектами нашей жизнедеятельности. А это, с учётом открытости и в большой степени анонимности сети Интернет порождает проблемы кибербезопасности – как в области прав личности, так и в масштабах предприятий, общественных организаций, партий, целых отраслей промышленности и экономики и, наконец, кибербезопасности на государственном уровне.

Именно в цифровизации всех сторон нашей жизни и её сетевой взаимосвязанности и состоит коренное отличие нынешнего, 2019 года, от 1969 года. Дальше будет ещё сложнее.

Здесь неминуемо вспоминаются идеи о ноосфере П.Тейяра-де-Шардена (который увлёк меня ещё в студенческие годы) и Э.Ленца, затем доведённые до уровня теории В.И.Вернадским. Только ноосфера реальная оказывается куда сложнее и мрачнее, чем та, о которой думали наши предшественники – с попытками кибервойн, созданием соцгрупп самоубийц, наркоманов, соцсетей, как инструмента госпереворотов и прочее, и прочее… Перечень можно продолжать почти бесконечно.

Начнём с компьютерных вирусов. Мало кто реально представляет себе механизм их действия, поэтому стоит посвятить данному явлению несколько строк. Когда появились первые массовые компьютеры «Квант» (наша модификация компьютеров «ZX-Spektrum»), я был ещё молод, любопытен, и мне интересно было писать в качестве увлечения программки на «Бейсике» (да простят меня профессионалы – ассемблера и других языков я не любил и не стал осваивать, и к тому же «Бейсик» идеально подходил для конструирования психологических тестов), написал пару-тройку игровых программ, тем более, что «Бейсик» при программировании повторял в некоторой степени знакомую мне схему работы на программируемых калькуляторах. И вот моя игрушка «Кости» стала вылетать, выражаясь современным языком. Я долго не мог найти причину, пока не нашёл допущенную ошибку. В «Бейсике», как и при работе с программируемым калькулятором, вычисления идут последовательно по командным строкам и если при, скажем, «да», следует ошибочная ссылка на следующую, но не существующую операционную строку, всё вылетает из-за ошибки. Ошибку я нашёл, поправил, но сам принцип запомнил. Так это простенькая программка, а если речь идёт о современных игрушках, где море разработчиков и море вариантов вычислений?! Поэтому практически все современные компьютерные игры наполнены «багами» - не столько трудно устранимыми, сколько трудно обнаруживаемыми ошибками. Так вот вирус и есть тот командный код, при выполнении которого в работу компьютера, отдельных программ вносятся изменения, препятствующие нормальной работе. Это та же ошибка, но прописываемая в программу, которая до этого работала нормально, сознательно. Более того, можно заставить таким образом компьютер управляться удалённо, стирать чужие данные, шпионить.

Конечно же, существуют антивирусные программы, другие способы защиты данных, но хакер или злоумышленник всегда имеет преимущество – попробуй ещё найди (хотя для этого и пишутся антивирусные коды), где и что хакеры испортили. Ту свою ошибку в игре «Кости» я допустил случайно, а потом полдня лазил по тексту программы, отыскивая слабое место. И если такие действия хакеров не карать законом, то будет то же самое, как, если бы мы боролись с кражами не по принципу неотвратимости наказания, а по схеме – если попался, то тогда и накажем.

Но есть ещё и некая теневая часть всех этих процессов, хорошо известная только очень узкому кругу лиц, которые ими занимаются. При давно забытом программировании на калькуляторах и вообще вычислениях на них я обратил внимание на существование известных тогда аномалий – например, при комбинации тех или иных нажатий клавиш без особого смысла в вычислениях функций калькулятор выдавал при одних и тех же введённых значениях одни и те же результаты. Зависело ли это от конкретных моделей калькуляторов или от общего порядка действий, мне сказать сложно. Это явление специалисты тогда называли «демонами калькулятора», так как до конца оно не было понятно. Безусловно, с возрастанием сложности техники таких «демонов» или «сумеречных зон» в вычислениях и цифровых процессах стало на много порядков больше. При их изучении можно найти чрезвычайно сложно обнаруживаемые пути для незаметного, теневого участия в работе компьютерной и иной цифровой техники посредством той же сети Интернет, при этом не особенно беспокоясь быть обнаруженным – я просто уверен, что этим занимаются и хакеры, и, в особенности, спецслужбы.

Допустим, взлом нашей с вами электронной почты, переписки, прослушка телефона – вещи неприятные, но глобально не очень опасные. Куда хуже – промышленный шпионаж, шантаж высокопоставленных политиков с целью заставить их принимать те или иные решения. Но ещё серьёзнее – хакерские атаки террористов или даже целых государств на целые отрасли экономики и жизнеобеспечения или страны.

Это не пустые слова или страшилки нашего времени. В сентябре 2010 года в Иране в Натанзане на заводе по обогащению урана из 5 000 работающих центрифуг IR-1 по обогащению урана внезапно вышло из строя 1 368. Фактически эффект превзошёл возможность любых бомбардировок обычным оружием – ядерная программа Ирана понесла колоссальный ущерб, от которого не оправилась до сих пор. Виновником оказался вирус Stuxnet. Обстоятельства этого дела во многом загадочны и все участники событий стараются не афишировать произошедшее. Тем не менее, согласно оценкам многих специалистов, произошло следующее. Группой специалистов высочайшего уровня был написан код вируса Stuxnet, который мог распространяться через флэшки (Иран изолировал свою систему управления заводом по обогащению урана в Натанзане, поэтому нужно было произвести заражение без Интернета). Вирус получил распространение по всему миру, но дремал – он был ориентирован на конкретный завод. Когда заражение всё же произошло, Stuxnet постепенно собрал информацию и взял под контроль управление технологическими процессами в Натанзане. При этом он реагировал и на команды управляющего персонала, чтобы не быть обнаруженным. В итоге Stuxnet в час «Х» (да и во время подготовки к нему) нанёс серьёзный материальный ущерб ядерной энергетике и национальной безопасности Ирана. Автор Stuxnet неизвестен, но уровень вируса по мнению специалистов указывает на то, что его делала целая команда спецов. Выгодно это было прежде всего США и Израилю, поэтому кто реально стоит за созданием Stuxnet, сейчас мало кто сомневается.

7-8 марта 2019 года все города Венесуэлы были обесточены из-за повреждения автоматической системы управления. Мадуро возмущённо заявил о хакерской атаке из США, что Гуайдо тут же опроверг. Но пример Ирана заставляет верить как раз Мадуро.

Если называть происходящее своими словами, речь идёт о настоящем цифровом терроризме, попытках ведения войны средствами цифровых технологий. Причём войны не виртуальной – с реальными повреждениями, катастрофами, гибелью людей.

Второй аспект этой проблемы – информационная война через различные социальные сети, попытки дестабилизации внутриполитической ситуации, вброс откровенных фальшивок под видом «горячих новостей», систематическая травля выбранных жертв из числа политических оппонентов и многое другое.

В нашей Белоруссии, казалось бы, государственные СМИ имеют полную монополию. Но только не в Интернете. Там безраздельно хозяйничают так называемые «независимые» (финансируемые из-за рубежа) бело-красно-белые ресурсы, которые год за годом пытаются проводить свою политику, направленную против нашего союза с Россией, государственного статуса русского языка, государственного строя. Строго говоря, мы имеем дело с постоянно ведущейся антигосударственной пропагандой (не в узком смысле пропагандой против А.Г.Лукашенко, а в смысле – пропагандой против исторического выбора всего белорусского народа на единство с Россией). А вот как раз под соусом «борьбы с диктатурой А.Г.Лукашенко» и «защитой суверенитета от Москвы» это всё, разработанное за границей и оттуда же и оплаченное, подаётся нашей молодёжи. И она этому, увы, внимает – как же, ведь это «запретный плод», «скрываемая правда»…

То же мы видим и в России в отношении В.В.Путина, исторического пути самой страны и судьбы русского народа.

Чтобы долго не рассуждать – всё это прямые последствия нашего поражения 1991 года и расчленения Советского Союза, а также того, что наши «партнёры» ушли в данном вопросе в серьёзный отрыв.

Что нам делать в этой ситуации? Совершенно очевидно, что если мы охраняем магазин, то нужно охранять и государство в целом, А цифровые вызовы – новые и глобальные. Если не будут решены вопросы кибербезопасности на национально-государственном уровне, 1991 год покажется нам ещё «цветочками». Даже без лишнего пафоса понятно, что вопрос идёт о самом существовании нашей восточно-славянской цивилизации.

Вдумайтесь – в современном мире вполне можно дистанционно вначале поразить экономику, важнейшие стратегические объекты в другой стране, дестабилизировать весь быт (системы подключения в сеть всей квартиры от выключателя до холодильника к управлению через смартфон или сеть Интернет может и удобны, но кратно повышают уязвимость), а затем через соцсети и призывы на сайтах произвести хаос и переворот. Ведь даже малейшие сбои приводят к невозможности оплаты по пластиковым картам, переводам средств и т.д., а если произвести атаку в стиле Stuxnet в глобальном масштабе с крушением поездов, падением самолётов, запуском ядерного оружия, как это сделала система Скайнед в фантастической телесаге «Терминатор»?!

В последнее время это находит понимание на государственному уровне – как в Белоруссии, так и в России. Вызрело осознание того, что сфера Интернета требует государственного регулирования, а поведение США и иных наших «партнёров», которые бесконечно шантажируют нас санкциями (в том числе в цифровой сфере) заставляет принимать меры по минимизации последствий от таких откровенно враждебных действий. И примеры Ирана и, вероятно, Венесуэлы – серьёзнейшее предупреждение нашим странам. В этом смысле обеспечение автономной бесперебойной работы сети Интернет в России и союзной Белоруссии – вопрос стратегической государственной безопасности.

Не случайно США, как только успехи Китая стали очевидны, подверг санкциям продукцию Huawei на том основании, что компания может… шпионить посредством своей продукции. Ну и тут же американцы в средневековом стиле захватили в плен финдиректора Huawei и дочь главы компании Мэн Ванчжоу в Канаде 1 декабря 2018 года в Ванкувере.

Оно и понятно – шпионить за всеми по мнению Вашингтона могут только сами США и их сателлиты. В таких случаях говорили на Руси – «На воре и шапка горит».

Но и помимо геополитических проблем всем давно очевидно, что Интернет нужно поставить в рамки закона – он не должен быть «серой зоной» для преступников, террористов и просто местом, где каждый может делать всё, что пожелает. Мы ездим по дорогам по правилам, получаем документы, покупаем билеты. Наша жизнь хоть как-то упорядочена, чего про Интернет сказать пока, увы, нельзя. Возьмём ту же не нашу «Нашу Ниву» с её хитрым подходам к информационной политике – в конце любой относительно приличной статьи тут же выливается цистерна помоев на Россию, православие, сторонников Союзного государства под видом «комментариев читателей»… Так это официальное с позволения сказать СМИ, а что творится на разного рода форумах, где оскорбляют людей, их взгляды, религиозную, расовую принадлежность. Это – свобода слова? Тогда бегать по городу и резать всех пилой – свобода самовыражения?!

В международном же плане необходимо формирование нового мира с реальной многополярной кибербезопасностью, поэтому и на межгосударственном уровне Россия и Белоруссия взаимодействуют не только между собой, но и с другими странами, и в том числе с «законодателем правил» - США, внутри которых растёт число сторонников заключения международных договоров в данной сфере.