Вся правда о кибервойнах

О проведении такого рода учений договорились комиссар ЕС по кибербезопасности Сесилия Малстрём (Cecilia Malmström) и секретарём государственной безопасности США Джанет Неаполитано (Janet Napolitano). Стороны также договорились об обмене опытом в этой сфере.

В США подобные учения проходят уже несколько лет, в то время как в ЕС они пока что были только один раз в прошлом году — мероприятие называлось Cyber Europe 2010. В ходе этих учений была промоделирована глобальная DDoS-атака на критически важные элементы системы «электронного правительства» ЕС. Целью учений, штаб которых находился в Афинах, была проверка способности государств ЕС реагировать на потерю связи между критическими объектами цифровой инфраструктуры. Все было смоделировано 320 атак.



Ничего конкретного о результатах учений и о том, насколько же на самом деле госучреждения стран ЕС готовы к кибератакам общественности сообщено не было. Было лишь сказано, что опыт учений будет обобщён в некоем секретном докладе.

Помимо взаимодействия в области отражения кибератак между ЕС и США на этой же встрече Сесилии Малстрём и Джанет Неаполитано достигнута договорённость о более плотном сотрудничестве с регистраторами доменных имён с целью более эффективной борьбы с детской порнографией. Конференция по этому вопросу пройдёт в Кремниевой долине в конце 2011 года.

Что касается американских учений в области кибербезопасности, то они называются Cyber Storm и было их уже три — последнее, Cyber Storm III, проходило в сентябре 2010 года. Основной принцип такой же — моделирование DDoS атаки и её отражение. Среди целей этого учения было опробование в деле NCIRP (National Cyber Incident Response Plan) — национального плана по реагированию на киберинциденты, отработка взаимодействия между различными участниками — органами власти на федеральном уровне и в штатах, с правительствами других стран (в учениях принимали также участие Канада, Франция, Германия, Венгрия, Япония, Италия, Нидерланды, Новая Зеландия, Швеция, Швейцария и Великобритания), а также взимодействие с компаниями из различных секторов экономики.



Про конкретные результаты этих учений также ничего не было рассказано, кроме того, что они послужат для корректировки NCIRP.

Из всего вышенаписанного видно, что государства уже стали задумываться о будущих кибевойнах. Понятно, что там, где война — там в цивилизованном обществе должны быть и правила ведения войны. В феврале этого года в Мюнхене прошла конференция по вопросам кибербезопасности, на которой среди прочих проблем обсуждался вопрос о применимости нынешних правил ведения войн в реальном мире для киберпространства.

В будущих правилах ведения войн в цифровых сетях, которые пока ещё не написаны, предлагается запретить атаки на цифровые объекты гражданской инфраструктуры. Стоит также отметить, что если в случае классической оффлайновой войны не требует доказательств, что атака начата самим государством в лице его армии, то при кибервойне, доказать причастность именно государственных органов к той или иной кибератаке крайне сложно. Наиболее свежий пример — DDoS — атаки на грузинские сайты в ходе августовской войны 2008 г. между Россией и Грузией Очень многие были уверены, что это дело рук российских спецслужб, но в тоже время не исключался и вариант того, что это делали патриотически настроенные хакеры-энтузиасты. На хакеров-частных лиц международные правила и конвенции не распространяются.

Стоит отметить, что недавно, в феврале 2011 года, на конференции RSA в Сан-Франциско американские эксперты заявили, что сейчас угроза кибервойны сильно преувеличена, так как преступников интересует кража информации и денег, а не разрушение ИТ-инфраструктуры.

Говард Шмидт, главный человек в администрации Барака Обамы по кибербезопасности, считает, что властям следует уделять очень серьезное внимание исходящей от хакеров, шпионов и террористических групп опасности, но при этом не преувеличивать реальный масштаб угрозы. «Кибервойна — это ужасная метафора. Не делайте ее тем, чем она не является», — заявил он.

Об этом же чуть ранее, в январе этого года, заявила Организация экономического сотрудничества и развития (ОЭСР). «Не следует преувеличивать опасность, которую представляют для национальных инфраструктур компьютерные вирусы или мошенничество посредством интернета, — сказал один из авторов доклада ОЭСР, профессор Питер Соммер. — Мы создаем путаницу, когда называем «кибервойной» высокотехнологичный шпионаж или блокирование хакеров-активистами каких-то сайтов, как это было недавно после публикаций Wikileaks».



Пока что термин «кибервойна», вопреки предупреждениям экспертов, используется слишком широко. Свежий пример — 22 марта кубинские власти обвинили США в ведении кибервойны против Кубы и даже продемонстрировали общественности одноимённый документальный фильм. Претензии властей Острова Свободы сводятся к тому, что США поддеривают кубинских диссидентов, ведущих блоги, в которых они критикуют кубинское руководство. Однако, в ведении пропаганды на вражеской территории нет ничего нового, а из того, что в 21 веке эта пропаганда ведётся в интернете, не следует, что такие вещи надо называть «кибервойной».

Что же касается собственно кибервойны в форме DDoS и прочего рода атак, то в случае действительно серьёзных угроз ничто не мешает отключить магистральные каналы, ведущие из страны заграницу. Внутренняя ИТ-инфраструктура, при наличии грамотно организованных точек обмена трафиком, сохранится, а вредоносный зарубежный трафик будет отсечён на физическом уровне.