Войны в киберпространстве и кибернетизация обычных войн, атаки без единого выстрела и диверсии без единого грамма взрывчатки… В новых реалиях помогает разобраться заместитель директора Института вычислительных технологий СО РАН Андрей Васильевич Юрченко.

— Для начала определимся с понятиями. Что можно считать кибервойнами?
 
— Иногда ими называют агрессивные действия, в которых интернет используется только как канал коммуникации: например, информационные атаки, обработку и формирование общественного мнения, «сливы и компроматы» и тому подобное. Но в сфере пропаганды интернет выступает таким же инструментом, как телевидение или радио. Эфиры геббельсовских станций или «Радио Свобода» — примеры воздействия на массовое сознание с применением аналоговых средств вещания. Сейчас каналов распространения стало больше, а методы ведения информационных войн — изощреннее. Однако кибервойнами правильнее называть целенаправленное воздействие на физическую инфраструктуру оппонента с использованием различных видов компьютерных атак, а возможны они стали именно благодаря широкому внедрению IT-технологий и сетей практически во всех отраслях промышленности и управления, равно как и в повседневном быту.
 
— Стирают ли кибервойны грань между военным и гражданским состоянием людей и организаций? Ведь человек, не состоящий в вооруженных силах и не принявший воинской присяги, может нанести огромный урон?
 
— Киберинфраструктуры, информационные сети и компьютерные устройства пронизали всю нашу жизнь, с их помощью мы можем управлять всем: от банковского счета до дверного замка. Как и многие прежние технологические новинки, они нашли применение в военной, силовой сфере. Объектом кибератаки может стать формация вражеских беспилотников или центр управления их полетом, но точно так же — автоматика атомной станции или личный банковский счет. Эффективность удара и причиненный ей урон никак не связаны с формальной принадлежностью атакующего к вооруженным силам. Тем более, кажется, их массированное применение осталось в ХХ столетии. Сегодняшние войны очень удачно зовутся гибридными: в одном и том же столкновении задействованы небольшие формирования профессиональных государственных армий, частные военные компании, отряды «ополченцев» с не совсем понятным статусом и де-юре гражданские специалисты IT-сферы. Они находятся далеко от горячих точек, но именно их действия всё больше определяют успех боевых операций. В целом же институциональный, социальный, психологический облик войны меняется буквально на наших глазах: усложняется структура конфликтов, завязывая в их сюжеты государства, армии, корпорации, спецслужбы, банки, неформальные сообщества и других игроков.
 
— Есть ли специфика у полностью онлайновых боевых действий (например, атака банковской информационной системы) и с выходом в офлайновый мир (воздействие на системы управления военной техникой)?
 
— Отвечу коротко и категорично: полностью онлайновых атак не бывает. В конце цепочки всегда находится физический объект — тот же ваш банковский счет, например. В этом смысл кибервойны — воздействовать на материальный мир, включающий в себя человека, его сознание и поведение. Промышленный или военный объект, космическая группировка или голос на выборах — все мишени материальны.
 
— Некоторое время единственным средством причинения вреда в информационной среде были вирусы (вирусные программы). Появились ли новые виды «оружия»?
 
— Да, средства кибервоздействия постоянно совершенствуются. Например, кибероружием стал сбор и целенаправленное использование персональных данных. Средства для этого весьма разнообразны и очень хорошо проработаны, ведь мы все оставляем следы в сетях, даже, казалось бы, ничего личного туда не вводя: мы используем определенные IP-адреса, браузеры, приложения, особенным образом их вызываем, интересуемся конкретными темами и веб-ресурсами и так далее. А в результате формируем достаточно четкий «отпечаток», позволяющий нас почти однозначно идентифицировать и даже локализовать. И в итоге, чтобы определить нахождение субъекта Х в точке У, совсем не обязательна фотография солдата под пальмами, неосторожно выложенная в соцсети. Так государственные и частные армии, спецслужбы, преступные группировки, недобросовестно конкурирующие компании получают «разведданные», исходный материал для кибероружия и кибератак.
 
Другой вид кибероружия — так называемые армии ботов и ботнеты. Это тысячи и сотни тысяч зараженных компьютеров, готовых выполнять указания владельцев ботнета независимо от желания владельцев самих компьютеров. Они могут использоваться для самого широкого спектра кибератак, формируются с использованием вирусных технологий и социальной инженерии для проникновения и заражения компьютерных систем и уже давно стали массовым явлением. Опасность ботнетов в их размерах и возможности проведения скоординированных атак на избранные узлы киберинфраструктуры: от компьютера топ-менеджера или чиновника до системы управления производством или финансовой системы, — уязвимости есть везде.
 
Инструментом кибервойны стало и активное распространение дезинформации, фейковых новостей и просто информационного мусора, в которых неизбежно теряется нечто важное, которые мешают анализу реальной ситуации и принятию адекватных решений.
 
Не менее важно, что наряду с развитием кибероружия расширяется и спектр устройств, уязвимых к нему. Некоторые из них могут иметь в силу своей специфики сравнительно слабые средства защиты и при этом способны непосредственно воздействовать на физический мир. К примеру, можно вызвать пожар воздействием на умный чайник, испортить продукты в интеллектуальном холодильнике, даже непосредственно убить человека, атаковав подключенный к Сети кардиостимулятор, инсулиновую помпу или другой носимый медицинский прибор.
 
— «Работаем в облаке» — это словосочетание стало привычным. Есть ли у облачных систем и технологий специфичные уязвимости?
 
— Да, есть. Специфика связана с тем, что облачные технологии подразумевают работу с данными не по закрытым каналам, а через интернет. Конечно, создатели облачных сервисов заявляют об их гарантированной защищенности от несанкционированных вторжений, но это типичная история «борьбы брони и снаряда». Опасность вторжения в связь между облаком и пользователем всегда существует: хотя бы потому, что сам пользователь всегда является слабым звеном, уязвимым к методам социальной инженерии. 
 
Принципиальное отличие необлачной технологии заключается в возможности создания системы, физически полностью изолированной от внешних сетей. Войти в нее без физического же контакта невозможно, а ограничить доступ к небольшому периметру намного проще, чем к глобальной компьютерной сети. В военных, полицейских, банковских, корпоративных информационных системах строят не просто защищенные периметры, но физически изолированные от внешнего мира, замкнутые внутри себя. Они не могут быть атакованы тем кибероружием, о котором мы говорили: единственным инструментом воздействия способен стать только человеческий фактор, то есть «крот» внутри сети. Для облачных технологий такого простого решения нет, поэтому их провайдеры вынуждены строить сложные многоуровневые системы защиты, чтобы обезопасить своих пользователей. И это вечная борьба, основанная на балансе между стоимостью защиты, взлома и ценностью того, что защищается.
 
Когда речь идет о государственных интересах, ценность защищаемого становится сверхвысокой, и ресурсы, направляемые на разработку и на взлом защитных систем, могут стать очень большими. В ситуации возможности крупномасштабной кибервойны с потенциально катастрофическими последствиями средства для обеспечения кибербезопасности (как и для создания кибероружия) могут стать существенной частью военных бюджетов. И уже становятся.
 
Беседовал Андрей Соболевский

Источники

Боты в погонах
Наука в Сибири (sbras.info), 22/02/2019

Похожие новости

  • 16/04/2019

    Восемь ответов на частые вопросы о СНЦ ВВОД

    Зачем нужен Сибирский национальный центр высокопроизводительных вычислений, обработки и хранения данных — СНЦ ВВОД? Откуда придут деньги на его создание? Как этот проект связан с синхротроном СКИФ? С другими проектами «Академгородка 2.
    518
  • 17/04/2019

    Центр хранения и обработки данных может быть создан в Новосибирске к 2022 году

    ​Сибирский центр высокопроизводительных вычислений, обработки и хранения данных планируется создать к 2022 году. Он нужен, в том числе для обработки и хранения информации с источника синхротронного излучения "СКИФ" (создается по нацпроекту "Наука"), сообщил ТАСС замдиректора Института вычислительных технологий СО РАН Андрей Юрченко.
    1201
  • 20/07/2018

    В СО РАН создадут единую информационную систему больших данных

    ​Создание единой системы передачи, хранения и обработки больших объемов данных (Big Data) в Сибирском отделении РАН позволит исследователям организовать полный цикл работы с данными, какими бы большими они ни были.
    562
  • 19/09/2019

    Большие данные — большие вызовы

    ​В рамках VII Международного форума технологического развития «Технопром» обсудили возможности использования больших данных для науки, бизнеса и государства. В настоящий момент все они нуждаются в эффективных цифровых инструментах для решения широкого круга задач.
    226
  • 27/08/2018

    Александр Люлько: «Умный город» — широкое понятие, это не просто технологии в сфере IT»

    27 августа в Новосибирске откроется форум «Технопром». Мэрия города в 2018 году примет активное участие в работе форума. В интервью «Континенту Сибирь» начальник департамента промышленности, инноваций и предпринимательства мэрии Новосибирска АЛЕКСАНДР ЛЮЛЬКО рассказал о подготовке к форуму и реализации комплексной платформы «Умный город»  в Новосибирске.
    680
  • 10/01/2018

    ​В НГУ открыта регистрация в CompTech@Nsk Winter School

    ​В НГУ открыта регистрация в школу компьютерных технологий CompTech@Nsk Winter School. Студентов ждут лекции от известных ИТ-компаний и возможность создать собственный проект под руководством специалистов.
    1049
  • 07/02/2019

    Зимняя школа НГУ и ИВТ СО РАН выявила молодых лидеров IT

    ​150 студентов из регионов Сибири приняли участие в третьей зимней школе CompTech @ Nsk 2019, организованной Институтом вычислительных технологий СО РАН и факультетом информационных технологий Новосибирского государственного университета.
    636
  • 28/12/2018

    Разработка новосибирских учёных позволит исключить аварии в шахтах и рудниках

    Новосибирские учёные предлагают вывести на новый уровень контроль безопасности в шахтах и рудниках. Умные системы управления, созданные в Институте вычислительных технологий СО РАН, сегодня устанавливают на взрывоопасных производствах по всей стране: Кольский полуостров, Дальний Восток, Кузбасс уже оценили преимущества отечественных технологий.
    1004
  • 26/07/2019

    Ученые ИВТ СО РАН: лесные пожары можно прогнозировать и контролировать

    ​Площадь лесных пожаров в Сибири превысила миллион гектар. Это бедствие — как раковая опухоль: лучше обнаружить и подавить его на самой ранней стадии. Способна ли наука найти для этого эффективные решения? «Перед ответом на этот вопрос стоит сделать две важные ремарки, — считает первый заместитель директора ИВТ СО РАН кандидат физико-математических наук  Андрей Васильевич Юрченко.
    430
  • 13/04/2018

    Михаил Лаврентьев: «Мы подходим к борьбе с терроризмом из космоса»

    ​Новосибирский ученый дал интервью ко Дню космонавтики.О том, как в Новосибирск приезжал космонавт Алексей Леонов, зачем тренировать «космических фотографов» и как «продавать» космос, рассказал заведующий лабораторией ИАиЭ СО РАН профессор Михаил Лаврентьев, отвечая на вопросы в пресс-центре ТАСС.
    746