Світові армії готуються до майбутньої кібервійни

За комп’ютерними атаками ховаються злочинні угруповання, які іноді використовують держави. Сценарій кібер-Перл-Харбора і універсальної кібервійни цілком можливий, пише французький журналіст Nicolas Barrot для Le Figaro. Хоча кібернетичні атаки і завдали шкоди фізичній інфраструктурі України та Ірану, вони ще не настільки великі і довговічні для економіки і суспільства. Але це лише питання часу.

Потрібно розглядати майбутню комбінацію кібератак і штучного інтелекту, що ведуть війну в Інтернеті зі швидкістю, що не піддається людському розумінню. Про це заявив рік тому міністр Збройних сил Франції Флоренс Парлі. Вірус Stuxnet, який затримав розвиток ядерної програми Ірану через злом центрифуг або вірусів WannaCry і NotPetya, які призвели до фінансових втрат на мільярди доларів, – це тільки початок. Світові армії готуються до майбутньої кібервійни. Хоча, можливо, вона вже почалася.

“Рівень загроз досить високий і в основному пов’язаний з кіберзлочинністю. Загрози, як правило, спрямовані на проникнення і блокування систем, а потім отримання викупу», – пояснив генерал Дідьє Тісейр, який очолює Cyber Component (кібер-загін) французьких збройних сил.

Ці шантажисти являють собою реальну загрозу для бізнесу. Межа між кіберзлочинністю і кіберзброєю досить тонка. WannaCry або NotPetya мали глобальний вплив, використовуючи уразливості, спочатку виявлені Агентством національної безпеки США. Кіберзлочинці знають, як розташувати свої пішаки в цільових системах і активують проникнення тільки тоді, коли прийде час, іноді після декількох місяців очікування. Цей потік загроз приховує країни, які беруть участь у боротьбі за владу, через “розвинені групи”, звані APT, які діють під різними псевдонімами.

Наприклад, у 2017-2018 роках Міністерство оборони Франції піддалося нападу з метою збору даних про запаси палива для військово-морського флоту Франції. Міністерство ідентифікувало групу як Turla або АРТ25 і за нею, імовірно, стоїть Росія. Але Росія – не єдина країна, яка проводить кібероперації. За АРТ10 стоїть Китай.

Кіберзлочинність може бути в межах досяжності будь-якого добре підготовленого хакера, але масові атаки вимагають компетенції на рівні держави.

Було необхідно кілька років для того, щоб розробити вірус Stuxnet, спрямований проти іранської ядерної програми. За словами автора, за цим програмним забезпеченням, ймовірно, стоять Ізраїль і Сполучені Штати. Держави та напівдержавні групи розглядають кіберсферу, як новий простір для передачі своїх копій у боротьбі з іншими країнами та досягнення своїх інтересів, пояснює генерал Марк Ваттен-Авгуар, засновник форуму з кібербезпеки, останній випуск якого відбувся наприкінці січня в Ліллі. Для такого підходу притаманна одна важлива якість-анонімність. Протидія рідко буває прямою: для проведення операцій держави використовують треті особи.

Чи можна очікувати від Cyber Pearl Harbor несподівану і масовану атаку, подібну до тієї, яку японці зробили проти американської бази в 1941 році? “Це один з можливих сценаріїв”, – зізнається генерал Тісейр. Він додав, що ” низка країн мають необхідний кібер-потенціал. Певна кількість груп прагнуть знайти вразливість, щоб позиціонувати себе. Сьогодні можливо отримати системний ефект від кібератаки, яка зруйнує цілу ділянку структури”.

Стосовно кіберзброї можна сказати, що ми знаходимося в тій же ситуації, що і рівень авіації між Першою і Другою світовими війнами, вважає Ізраїльський лідер, експерт з кібер-технологій, який побажав залишитися анонімним. Між 1914 і 1918 роками військово-повітряні сили відігравали незначну роль у конфліктах. Через 20 років вони мають вирішальне значення. Через 10 років кібернетична зброя буде невід’ємною частиною кожного фронту.

Спільнота на міжнародному рівні не може домовитися про кіберпростір, і дискусія триває.