С началом военной спецоперации на Украине мы узнали, что будут атакованы не только военные объекты и города, но и вся цифровая жизнь обычных граждан.
Чаще обычного стали встречаться заголовки, упоминающие хактивистов Anonymous, которые решили массово устраивать DDoS атаки на правительственные и неправительственные сайты в России в связи с военными действиями. Успокоить граждан поспешила российская группа хактивистов Killnet, призвав не верить «информационным бомбам» об успешных атаках на российские сайты, и заверила, что «обвалила» сайт Anonymous.
В сети последнее время действительно неспокойно – об этом свидетельствуют заявления крупных компаний. Так, происходили атаки на сайт РЖД, были проблемы со входом на Госуслуги, с перебоями работали правительственные сайты Крыма, в эфирах центральных телеканалов появились антивоенные вставки.
В 1996 году Международный суд ООН в консультативном заключении относительно законности угрозы ядерным оружием или его применения напомнил, что установленные принципы и нормы, применимые в ситуации вооружённого конфликта, относятся «ко всем формам военных действий и всем видам оружия», включая оружие будущего. Спустя годы к оружию будущего стали относить атаки и прочие методы, нарушающие целостность киберпространства.
Международный Красный Крест как ведущая организация, обеспечивающая защиту и помощь пострадавшим от военных действий во всём мире, поднимала вопрос о необходимости урегулировать отношения в киберпространстве, особенно обратить внимание на кибероперации в период вооружённых конфликтов.
В докладе МККК от 12 февраля 2020 года было сформулировано несколько интересных задач, которые стоят перед международной общественностью в связи с нарастающей опасностью кибервойн:
- необходимость ограничить применение кибероружия как любого другого оружия, средств и методов ведения войны;
- рассмотреть критерии, по которым кибероперация может быть расценена как «нападение», а для этого обращать внимание, подрывает ли она работу жизненно важных объектов гражданской инфраструктуры и мешает ли предоставлению основных услуг населению;
- задаться вопросом о разграничении киберпространства военного и гражданского назначения, поскольку гражданские и военные сети часто связаны друг с другом.
Пока на международном уровне нет конкретики, а процессы обсуждения только начинают зарождаться, стоит искать ответы на вопросы у специалистов ИТ мира.
К примеру, исследователь из Свободного университета Александр Исавнин считает, что кибервойнами может называться очень многое, но такой открыто объявленной войны ещё не было.
– Несмотря на то что, например, сейчас происходящее приводит к каким-то действиям, где задействованы киберсредства и со стороны России, и со стороны Украины. Но это нельзя назвать кибервойной. Мы не видим серьёзных последствий в виде жертв или вывода инфраструктуры из строя, – заявил Исавнин. – Сейчас ничего страшного не произошло. Разве что более нагло, цинично и не пытаясь скрыть все свои попытки производятся атаки.
Эксперт сказал, что при создании информационной системы остаются непроизвольные «незащищённые бреши». Работают над системой люди – человеческий фактор ошибки, также выявляются у такой сложной системы какие-то новые свойства. Хакеры как раз могут знать о таких не очень удачных местах разработок, и это служит основным соблазном для атаки.
Технический директор РосКомСвободы Станислав Шакиров объяснил «Столу» простые правила цифровой обороны:
– Главный тезис защиты информации такой: «Ничего невзламываемого не бывает». Однако защищённая система должна быть построена так, чтобы взлом этой системы был дороже информации, которая там лежит. Получается, условно она невзламываемая, потому что её нет смысла взламывать – взлом дороже самой информации.
При этом Шакиров конкретизировал представления об атаках в киберпространстве:
– Сейчас используются в основном DDoS-атаки – это когда просто генерируется трафик, который маскируется под реальных пользователей так, что забивается канал или оборудование настолько, что не может отвечать живым пользователям. Это достаточно примитивная реализация атак. Ещё применяется DeFace – сложная история, когда подменяется страница сайта. Для этого, конечно, необходимо знать об уязвимостях конкретного программного обеспечения. Для таких действий квалификация специалиста должна быть высокой.
Эксперт считает, что риски для граждан есть в случае атак на государственные системы: могут быть слиты персональные данные, а в остальном для обычных людей рисков нет.
В ответ на вопрос, кто именно атакует сети и как это можно выяснить, Станислав заявил, что «эти вещи могут делать как активисты, так и государственные хакеры, которые, конечно, есть у каждой страны, которая считает себя серьёзной».
– Государственные хакеры – это люди военных кафедр различных вузов или те, кого вербуют на службу государства, поскольку ранее попались на нарушении закона. В России и США такое есть точно. Вообще государственные хакеры могут сделать серьёзные вещи. Известная история, например, запуск вируса StuxNet, которым американцы разрушили иранскую ядерную программу, – сказал «Столу» Шакиров.
Но если хакеры говорят о войне, то есть ли у неё правила? Многие россияне не на шутку перепугались, когда Anonymous объявили, что 3 марта снимут с наших карт средства. Слава Богу, этого не случилось. Может быть. это был блеф, а может, помогли международные ограничения на использование карт в России, – мы не знаем. Но вопрос, как нам с этим жить дальше, остаётся открытым.
Александр Исавнин считает, что вопрос о правилах на кибервойне сложен.
– Есть отрасль международного гуманитарного права, которая учит отношению к пленным. И там есть явное разделение на того, кто воюет, а кто – нет. А в случае с кибервойнами и тем, как они возникают, всё сложнее. При явном столкновении видно, кто воюет, а хакеров мы не видим, да и к тому же они могут быть не в погонах. Например, что делать с просто «патриотически» настроенными гражданами, которые действуют против мирных жителей другой страны? В Европе есть целые институты, которые занимаются исследованиями этого вопроса.
– Как себя вести простому пользователю, пока нет писаных правил?
– Точно надо соблюдать правила кибербезопасности: не заходить на подозрительные сайты, не открывать подозрительные вложения и так далее. Внимательно надо проверять сертификат безопасности, хотя сейчас будет сложнее, потому что санкции.
Некоторые сертификаты выдавались странами, которые вводят сейчас санкции. Ранее Центральный Банк попросил американскую компанию подтверждать всему миру, что он Центральный банк РФ, но теперь ЦБ влетел в санкции, а к независимости не подготовился.
Поэтому сейчас государственным органам направлено письмо даже о том, чтобы те проверили все сложные системы, что и где лежит, а также нет ли зависимости от попадания на санкции как в примере с Центральным Банком.
– По чьей воли происходят в принципе хакерские атаки? Кому они нужны в большей степени?
– Первые, кто искал несовершенства систем, – это просто те, кто интересовались интернетом. Первый раз в 1986 году интернет вывел из строя на несколько дней Червь Моррис – просто аспирант, который написал неудачную программу, она распространилась по интернету и остановила его работу. То есть его программа на таких несовершенствах, существующих в программах, и строилась. И до сих пор подобными вещами занимаются любопытствующие.
Второе – приличные компании сами инициируют попытки найти слабые места в их продуктах и за это дают вознаграждения. Конечно, если склад ума криминальный, то возможна и злонамеренная эксплуатация уязвимостей: шантаж, похищение денег и многое другое.
В таких случаях может даже сложиться сложная система по совершению противоправных действий. Так, трубопроводная система в США Colonial Pipeline была атакована организованными группами.
Но считается, что кибероружие, как и право на насилие, всё-таки принадлежат государству. Государство как участник атак, например, на выборах президента в США. С учётом того, что были задеты серверы политических систем и хакеры работали по полученным данным с выходными и обедом, то решили, что это инициированная государством история.
– Ждать ли в этой схватке чего-то ещё неожиданного по типу отключения от интернета в качестве приёма этого противостояния? Пока никто не написал правил, что можно, а что нет.
– Пытались призвать отключить Россию от интернета. Но глобальные СРО заняли позицию, что не будут выключать интернет русским. Давили на отдельные компании западные, но и те сказали, что не будут отключать.
То есть возможен вот такой аспект кибервойны, как апелляция к репутации западных компаний, но эта репутация может сработать и в обратную сторону: «Сегодня вы отключите всех русских, а завтра ещё кого-то». Это, получается, уже коллективная ответственность.
Если в Ветхом завете коллективная ответственность как раз прописана, то в современном западном праве она неприменима ровно со времён Второй мировой войны. И Байден, и Олаф Шольц дистанцировались от публичной ответственности всех русских. Байден говорил о режиме, Путине, о чём-то ещё, но не про вину всех.
К тому же для ряда азиатских стран вообще источник конфликта непонятен. Есть факт понимания гуманитарной катастрофы, беженцев, но вот эту коллективную ответственность они также не поддержат.
А ещё можно сказать, что попытка дистанцироваться от русских, сказать, что это не наше, это не мы напали, – это тоже в некоторым смысле элемент кибервойны.