На фронтах виртуальных войн
12 мая весь мир стал свидетелем крупнейшей в истории хакерской атаки. Она стала очередным напоминанием человечеству о том, какое значение в наши дни имеет кибербезопасность и каков негативный потенциал такого рода событий. В Израиле данному вопросу уделяется большое внимание, причем как в армии, так и в гражданских структурах. Однако сначала немного о самом хакерском ударе, […]
12 мая весь мир стал свидетелем крупнейшей в истории хакерской атаки. Она стала очередным напоминанием человечеству о том, какое значение в наши дни имеет кибербезопасность и каков негативный потенциал такого рода событий. В Израиле данному вопросу уделяется большое внимание, причем как в армии, так и в гражданских структурах. Однако сначала немного о самом хакерском ударе, который уже успели назвать технологической эпидемией.
Атаке вредоносной программы-вымогателя WannaCry подверглись сотни тысяч компьютеров и серверов в большинстве стран мира. Израиль, в отличие от ряда государств, в частности, Великобритании и Испании, где пострадали госбольницы и телефонные компании, а также наиболее массированно атакованных России, Украины и Тайваня, от произошедшего особо не пострадал.
Программы, подобные WannaCry, обычно устанавливаются через файлы, пересылаемые по электронной почте. При этом адрес отправителя такого письма может выглядеть для получателя знакомым. Заражение происходит при открытии документа. WannaCry шифрует файлы на компьютере получателя, тем самым лишая его допуска к имеющейся на этом компьютере информации. За открытие файлов заново вымогатели требуют выкуп в криптовалюте (биткойнах), имеющей денежный аналог. В нашем случае первоначальное требование к жертвам ограничивалось эквивалентом 300 долларов в биткойнах, но впоследствии сумма выкупа увеличивалась до 600 долларов. Несмотря на то что поражено было более 200 тысяч компьютеров по всему миру, на момент написания этой статьи итоговый выкуп хакерам заплачен совсем небольшой, но и им они пока воспользоваться не рискнули. Наблюдение за используемыми хакерами кошельками для биткойнов показало, что речь идет всего лишь о десятках тысяч долларов.
Целями атаки стали компьютеры, использующие не обновленную с марта 2017 версию операционной системы Windows. Брешь, которой воспользовались хакеры, была тогда устранена, и потому всем, у кого система обновилась, вирус в его нынешнем виде не угрожает. Однако многие индивидуальные пользователи и организации по разным причинам отключают автоматическое обновление, и именно они подверглись удару.
Масштабная хакерская атака стала настоящим потрясением, и если в мировых масштабах размеры выкупа буквально копеечные, то затраты на кибербезопасность, и без того довольно серьезные, теперь значительно возрастут. Само собой, немалой будет и стоимость ликвидации последствий атаки для тех, кто пострадал от нее всерьез.
Стоит отметить, что для атаки хакеры использовали программу EternalBlue, разработанную Агентством национальной безопасности США (NSA). Это ведомство занимается в американском министерстве обороны электронной и радиотехнической разведкой. Программа в свое время была украдена.
Насколько велика тревога по поводу этого явления в нашей стране, можно судить хотя бы по тому, что о нападении хакеров в самом начале еженедельного заседания правительства высказался премьер-министр Биньямин Нетаниягу. К счастью, серьезных убытков Израилю не нанесено, глава правительства лишь призвал граждан и организации строго выполнять инструкции структур, занимающихся кибербезопасностью, отметив, что на ее обеспечение государство и в дальнейшем будет выделять значительные средства.
В связи с происшедшим высокопоставленный офицер в Управлении информационных технологий, связи и кибербезопасности Генштаба ЦАХАЛа побеседовал с журналистами. Говоря о потенциальном эффекте кибератак, он привел в пример гипотетическую возможность того, что популярные социальные сети в Израиле на несколько часов будут парализованы «Хизбаллой». Как с иронией заметил офицер, в этом случае для многих израильтян удар станет более значительным, чем если бы та же организация обстреляла ракетами электростанцию в Хадере, в результате чего на значительной части территории Израиля оказалось бы прервано электроснабжение. Но шутки шутками, а если серьезно, то атака на компьютерные сети силовых или гражданских структур может в значительной степени парализовать их и тем самым нанести непоправимый ущерб.
Офицер отметил также, что нынешняя атака WannaCry – отнюдь не первая: этот вирус дебютировал в декабре прошлого года, отметившись ударом по социальным сетям в США и Канаде. Как было сказано, пострадали не обновленные системы, например, в больницах Великобритании. В отличие от подобных примеров, отметил источник, ЦАХАЛ об обновлениях своих систем не забывает. Системы защиты в израильской армии, сказал он, лучше, чем в гражданских структурах (отмечу, что и вне армии существуют структуры, к которым претензии по обеспечению кибербезопасности предъявить очень сложно). До сих пор противнику, по словам офицера, ни разу не удалось проникнуть в оперативные сети ЦАХАЛа, притом что подобные попытки осуществлялись неоднократно. Предпринимаются они как террористическими организациями вроде ХАМАСа и «Хизбаллы», так и государствами, в частности, Ираном. В данном контексте следует отметить, что в наши дни за счет общего инфокоммуникационного пространства значение компьютерных сетей для ведения ЦАХАЛом оперативной деятельности переоценить невозможно. Именно через них от различных сенсоров к пользователям поступает информация, по результатам анализа которой принимаются различные решения, часто судьбоносные. Пример тому – системы противоракетной обороны и оповещения как военных, так и гражданского населения о ракетном ударе. Вначале некие сенсоры обнаруживают угрозу, затем она классифицируется, после чего по сети распространяется информация и для тех, кто занят непосредственным устранением этой угрозы, и для тех, кто может от нее пострадать. В нашем гипотетическом случае первые – это, например, батарея комплекса ПРО «Железный купол», а вторые – жители некоего района в городе Н., которых оповещают сиреной о приближающейся неприятельской ракете. Само собой, речь идет о крайне упрощенном примере, однако и он демонстрирует наличие цепочки, нарушение которой может привести к непоправимым последствиям.
Говоря о противостоянии угрозам, офицер управления отметил, что ЦАХАЛ постоянно ищет разрабатываемые в мире компьютерные вирусы, дабы быть максимально готовым к встречам с ними на виртуальном и одновременно очень осязаемом поле боя. Как сам выступавший, так и другие эксперты, занимающиеся компьютерной безопасностью, уверены: в будущем человечество ждет далеко не одна синхронизированная масштабная хакерская атака. При этом ее последствия могут оказаться значительно более серьезными.
Кроме Управления информационных технологий, связи и кибербезопасности существуют и другие государственные органы, действующие в киберпространстве. В армии это Разведывательное управление Генштаба (АМАН). На гражданке – не так давно созданное Национальное управление по вопросам кибернетической безопасности, а также ШАБАК и Мосад. Каждая из этих структур имеет свою специализацию и, как следствие, свои преимущества или, наоборот, слабости. По словам офицера, все они сотрудничают между собой, причем только в первые месяцы текущего года масштабы сотрудничества резко возросли по сравнению с предыдущим годом.
О том, насколько серьезно воспринимается хакерская угроза, говорит хотя бы тот факт, что численный состав департамента, занимающегося в этом армейском Управлении кибербезопасностью, увеличен в последнее время примерно на 30 процентов, а это, как было сказано, сотни военнослужащих.
Говоря о защитных мерах в киберпространстве, офицер привел в пример классические военные реалии. Так, бытует справедливое мнение, согласно которому в рутинной ситуации противник всегда (или почти всегда) найдет слабое место в обороне или предпринимаемых мерах безопасности: границу можно успешно нарушить, мимо наблюдателя на вышке незаметно проскользнуть и т.д., и т. п. Иными словами, потенциальному объекту нападения нельзя расслабляться и чувствовать себя излишне уверенно. Как раз наоборот, необходимы максимальная бдительность и активный поиск слабых мест. В первую очередь это принятие новых превентивных мер, необходимость ставить себя на место противника и думать, как бы ты сам поступил на его месте. Все это более чем справедливо в классической военной обстановке, и все это в полной мере касается обеспечения кибербезопасности: «Ты просто обязан быть активным. Необходимо проявлять инициативу, заходить в опасные места. Рутина – самый большой враг и в этой области».
Газета «Новости недели», Тель-Авив, информационный партнер газеты «Кстати»
Давид ШАРП