Posted 25 марта 2022,, 07:30
Published 25 марта 2022,, 07:30
Modified 5 февраля, 07:08
Updated 5 февраля, 07:08
Два с половиной года назад «Росбалт» предположил, что Первая мировая кибервойна уже началась. С тех пор события развиваются по самому пессимистическому сценарию. К тому же ковровые санкции, введенные Западом против России, безусловно, затронут ее кибернетический потенциал. При этом возникает целый ряд вопросов, причем один другого тревожнее. Но хуже всего, что четких ответов на них сейчас не существует.
Если говорить непосредственно о кибервойне, то на этот счет есть разные мнения. Отдельные западные эксперты в области информационной безопасности полагают, что нынешний конфликт между Россией и Украиной пока что не привел к тотальной войне в киберпространстве, поскольку российские власти соразмеряют свои действия, чтобы не вызвать ответную реакцию Запада. То есть даже сегодня дело не идет дальше обычного шпионажа в виртуальном мире.
Однако, по мнению этих же аналитиков, Россия может придерживать разрушительное кибероружие на крайний случай. Правда, привести к эскалации киберконфликта могут непродуманные действия каких-либо неправительственных хакеров, не рассчитавших свои силы. В таком случае события будут развиваться непредсказуемым образом. Ведь, согласно Национальному индексу кибермощности, который рассчитывает Белферский центр науки и международных отношений (США), РФ уступает трем странам — Соединенным Штатам, КНР и Великобритании. К тому же и остальные шесть государств, упомянутых в этом рейтинге, — Нидерланды, Франция, Германия, Канада, Япония и Австралия, — играют не на стороне Москвы.
Впрочем, несколько иначе смотрит на происходящее в киберпространстве администрация Белого дома. В Вашингтоне утверждают, что «в настоящее время поступают сведения о том, что Россия, возможно, изучает варианты потенциальных кибератак». В связи с чем Джо Байден приказал «модернизировать систему защиты федерального правительства и повысить безопасность широко используемых технологий» и «поручил министерствам и ведомствам использовать все существующие правительственные полномочия для введения новых мер кибербезопасности и сетевой защиты». Кроме того, президент США призвал руководителей частных американских компаний, которые обеспечивают работу критической инфраструктуры, предпринять аналогичные меры на своих предприятиях.
Противостояние в киберпространстве может принимать самые необычные формы. В частности, после начала военной операции на Украине уже появились провокационные дипфейки, которые, правда, еще не выглядели достаточно правдоподобными. И если в настоящее время эти подделки несложно распознать, то, как опасаются эксперты, в будущем подобные технологии способны привести к самому настоящему хаосу.
Теперь потенциальную опасность представляет даже ПО с открытым исходным кодом. Между прочим, после того, как многие зарубежные IT-гиганты разорвали отношения с Россией, к глобальному противостоянию подключились и некоторые разработчики проектов Open source. А ведь, как известно, в последние годы российские власти делали ставку именно на это программное обеспечение, чтобы снизить зависимость от иностранного проприетарного софта. Но недавно в NPM-пакете node-ipc было обнаружено вредоносное изменение, которое активируется только при запуске на операционных системах с IP-адресами из России или Белоруссии и с вероятностью в 25% перезаписывает содержимое всех файлов, к которым имеет доступ.
Чем это грозит, можно понять на следующем примере. Программная платформа Node.js появилась в 2009 году, и с тех пор на ее основе были построены сотни тысяч приложений. Одной из причин ее успеха стал NPM — популярный пакетный менеджер, позволяющий JS-разработчикам быстро делиться созданными пакетами. Сейчас в репозитории содержится более 1,3 млн пакетов, которые были скачаны 16 млрд раз. Вышеупомянутый node-ipc насчитывает около миллиона загрузок в неделю и имеет зависимости с 354 другими пакетами. Вот почему уже сегодня наиболее дальновидные эксперты говорят об использовании открытого исходного кода в качестве оружия.
К этой проблеме примыкает и такое малоизученное явление, как аппаратные и программные бэкдоры (от англ. back door — «черный ход», «задняя дверь»). Под ними понимают преднамеренные дефекты алгоритмов, которые разработчики изначально встраивают в проприетарный софт или хард. И это впоследствии позволяет им получать несанкционированный доступ к данным пользователя, удаленному управлению операционной системой или даже всем компьютером. Кстати, безусловным лидером в этой области с давних пор является Агентство национальной безопасности США, склоняющее к сотрудничеству с собой технологические компании всего мира.
В общем, кому бы то ни было начать кибервойну, наверное, не так уж и сложно. Но нет никаких гарантий, что все пойдет по ранее разработанному плану. Ко всему прочему, просчитать все последствия такого решения вообще не представляется возможным.
Роман Трунов