Мировые армии готовятся к будущей кибервойне

За компьютерными атаками скрываются преступные группировки, иногда используемые государством. Сценарий кибер-Перл-Харбора и универсальной кибервойны вполне возможен, пишет французский журналист Nicolas Barrot для Le Figaro. Хотя кибератаки и нанесли ущерб физической инфраструктуре Украины или Ирана, они еще не настолько велики и долговечны для экономики и общества. Но это лишь вопрос времени.

Нужно рассматривать будущую комбинацию кибератак и искусственного интеллекта, ведущих войну в интернете со скоростью, не поддающейся человеческому пониманию. Об этом заявил год назад Министр Вооруженных сил Франции Флоренс Парли. Вирус Stuxnet, который задержал развитие ядерной программы Ирана из-за взлома центрифуг или вирусов WannaCry и NotPetya, которые привели к финансовым потерям на миллиарды долларов, — это только начало. Мировые армии готовятся к будущей кибервойне. А, возможно, она уже началась.

«Уровень угроз достаточно высок и в основном связан с киберпреступностью. Угрозы, как правило, направлены на проникновение и блокирование систем, а затем получение выкупа», — пояснил ген. Дидье Тисейр, возглавляющий ​​Cyber ​​Component (кибер-отряд) французских вооруженных сил.

Эти шантажисты представляют собой реальную угрозу для бизнеса. Граница между киберпреступностью и кибероружием довольно тонкая. WannaCry или NotPetya оказали глобальное влияние, используя уязвимости, первоначально выявленные Агентством национальной безопасности США. Киберпреступники знают, как расположить свои пешки в целевых системах и активируют проникновение только тогда, когда придет время, иногда после нескольких месяцев ожидания. Этот поток угроз скрывает страны, которые участвуют в борьбе за власть, через «развитые группы», называемые APT, которые действуют под разными псевдонимами.

Например, в 2017-2018 годах министерство обороны Франции подверглось нападению с целью сбора данных о запасах топлива для Военно-морского флота Франции. Министерство идентифицировало группу как Turla или АРТ25 и за ней, предположительно, стоит Россия. Но Россия — не единственная страна, которая проводит кибероперации. За АРТ10 стоит Китай.

Киберпреступность может быть в пределах досягаемости любого хорошо подготовленного хакера, но массовые атаки требуют компетенции на уровне государства.

Было необходимо несколько лет для того, чтобы разработать вирус Stuxnet, направленный против иранской ядерной программы. По словам автора, за этим программным обеспечением, вероятно, стоят Израиль и Соединенные Штаты. Государства и полугосударственные группы рассматривают киберсферу как новое пространство для передачи своих копий в борьбе с другими странами и достижения своих интересов, объясняет генерал Марк Ваттен-Авгуар, основатель форума по кибербезопасности, последний выпуск которого состоялся в конце января в Лилле. Для такого подхода присуще одно важное качество — анонимность. Противодействие редко бывает прямым: для проведения операций государства используют третьи лица.

Можно ли ожидать от Cyber ​​Pearl Harbor неожиданную и массированную атаку, подобную той, которую японцы предприняли против американской базы в 1941 году? «Это один из возможных сценариев», — признается генерал Тисейр. Он добавил, что «ряд стран имеют необходимый кибер-потенциал. Определенное количество групп стремятся найти уязвимость, чтобы позиционировать себя. Сегодня возможно получить системный эффект от кибератаки, которая разрушит целый участок структуры».

Касательно кибероружия можно сказать, что мы находимся в той же ситуации, что и уровень авиации между Первой и Второй мировыми войнами, считает израильский лидер, эксперт по кибер-технологиям, пожелавший остаться анонимным. Между 1914 и 1918 годами военно-воздушные силы играли незначительную роль в конфликтах. 20 лет спустя они имеют решающее значение. Через 10 лет кибернетическое оружие будет неотъемлемой частью каждого фронта.

Сообщество на международном уровне не может договориться о киберпространстве, и дискуссия продолжается.