Зброя ХХІ століття: як перемогти в кібервійні

Одним з нав'язливих тез тільки закінченню виборчої кампанії в США стали історії від Клінтон про «страшних російських хакерів». Вони нібито атакували сервери Демократичної партії, виборчкомів і втручалися в хід американських виборів. Доказів немає, зате галасу було багато. Але коли у дискусію включився віце-президент США Джо Байден, відкрито в прямому ефірі пообіцяв Росії «відповідну кібератаку», це вже прозвучало як погроза і офіційне оголошення кібервійни.

Табличка «Cyber Defense Center». Околиця Талліна. Естонія. За одним із парканів — мозкової киберцентр військового блоку НАТО. Киберштиков готують фахівці з Німеччини, Великобританії, США. На заходах центру був помічений навіть особисто глава американської розвідки — АНБ — Майкл Роджерс.

П'ятдесят метрів до КПП, і за вами вже стежать. Те, до чого насправді готують два поверхи киберштиков, — під грифом «таємно». Журналісти тільки факти зіставляють.

«Навчання проводяться, починаючи з 2008-го, щорічно. Якщо судити за повідомленнями про обрушивавшихся сайтах на Україні, в Молдові, в інших країнах колишнього СРСР, то можна зробити висновок, що відпрацьовувалися не тільки захисні операції, але і самі атаки, тому що кращий захист — це напад», — розповів Аллан Хантсом, редактор проекту «Естляндскі губернскі ведомости».

У киберцентре оголошено конкурс на місце чергового фахівця. «Вістях тижня» вдалося потрапити на пункт вербування. Чому саме тут належить займатися, не пояснюють. Втім, судячи з усього, нових проектів в киберштабах найближчим часом додасться.

Слідом за погрозами віце-президента США Байдена американський канал NBC видає сенсацію: «США проникли в російські системи контролю в ключових районах, включаючи телекомунікації, електричні енергосистем і навіть всередині Кремля».

Кремль, правда, показали не Московський, а Казанський, але для переконливості натякнули, чим саме загрожують.«Інструменти кібервійни абсолютно зрозумілі. Один з них США застосували в 2003-му під час першої хвилі війни в Іраку, тимчасово відключивши електричну мережу в Багдаді, додавши шоку і трепету», — йдеться в сюжеті NBC.

«Це разухабистое заяву, яка говорить, що вони не соромляться говорити про те, що вони — державні терористи, це держава-терорист. Це просто дивно непродумане легковажне заяву. Сподіваюся, що у новій адміністрації таких діячів не буде. Киберугроза — це, звичайно, не блеф. Можливо втручання у діяльність критичних інфраструктур: атомних станцій, гідростанцій та інших енергетичних систем.Існує думка, що використання інформаційних технологій в правових цілях, в цілях агресії порівнянно з наслідками по використанню ядерної зброї», — зазначив Олександр Старовойтов, в 1991-1998 роках — генеральний директор ФАПСИ, генерал армії у відставці, президент ФГАНУ ЦИТиС.

Генерал Олександр Старовойтов — засновник і перший голова ФАПСИ — російського агентства урядового зв'язку та інформації — питаннями інфобезпеки займається більше півстоліття.

«Агентство АНБ обходиться американському платнику податків стільки, скільки всі інші спеціальні відомства США, використовуючи той факт, що багато країн світу використовують американські продукти. Візьміть операційні системи, мікропроцесори — у них з'являються можливості впливати. Наша компанія, яка хоче замовити собі комп'ютери з Америки, наприклад, може зіткнутися з таким явищем, що там будуть так звані закладки.Програмне забезпечення або процесори по команді ззовні в потрібний момент відключать систему або спотворять її інформацію, або інформація піде туди, куди не треба», — пояснив Олександр Старовойтов.

Перші інструменти кібервійни в США з'явилися ще в середині ХХ століття. «Було таке пристрій американське — «Камбала». Коли ми його підняли, там було написано: «Власність уряду США», — згадує Старовойтов.

«Камбалу» шпигуни кріпили до радянських кабелях військового управління — вони лежали на дні в далекосхідних водах. В металевий циліндр було вмонтовано 60 магнітофонів, кожен — на 150 годин запису переговорів. Коли плівка закінчувалася, плавець доставляв зібрану інформацію на підводний човен і міняв обладнання. Всі пристрій важила кілька тонн. У наступні роки технології розвинулися до того, що жучки-шпигуни ставали все менше, а втручання — непомітніше.

«Першим прикладом кіберзброї став знаменитий вірус Stuxnet, який атакував ядерні об'єкти Ірану. Він створював таку кількість запитів, що дозволяв розкручувати центрифуги. Даний вірус сидів три роки. Можете собі уявити можливість скритності цієї розробки та її складність! Stuxnet був надзвичайно складною розробкою, і американські спецслужби спільно з ізраїльськими зізналися в кінці кінців, що це було їх створення», — сказала Наталія Касперська, президент групи компаній Infowatch, співзасновник компанії «Лабораторія Касперського».

Щоб виключити подібні сценарії на російських стратегічних об'єктах, на базі корпорації Ростех офіційно запустили Центр кіберзахисту.

«Мережа організована таким чином, що дозволяє з одного місця координувати всю роботу і відстежувати проникнення на територію всієї країни. Найдальше підприємство — вертолітний завод «Прогрес», він знаходиться в місті Арсеньєв на Далекому Сході, а саме західне — Калінінградський бурштиновий завод. Близько восьми тисяч кілометрів розділяють це простір, і, звичайно, воно потребує захисту», — зазначив Василь Бровко, директор з особливих доручень держкорпорації Ростех.

Система, яка блокує будь-які хакерські втручання в роботу російських оборонних підприємств, щит від кібератак. Для відпрацювання сценаріїв кібератак одні з НДІ Ростеха встановили комп'ютер умовного противника. З нього запускаємо DDoS-атаку. По суті це бомбардування одного комп'ютера з сотень тисяч інших. Це можна порівняти з тим, як якщо б вам у вуха почали одночасно кричати тисячі людей. Намагаючись відповісти на запити, комп'ютер зависає — з нього можна викачувати будь-яку інформацію.Так от для того щоб цього не допустити, працює спеціальна система, яка десятки тисяч атак блокує щохвилини.

З метою виключити втручання на етапі складання, деталі, запчастини, програмне забезпечення встановлюють тільки російського виробництва.

«Це комп'ютер, який буде встановлений в Міністерстві оборони. Він відключений від зовнішньої мережі Інтернет, і взаємодія між іншими програмами апаратного комплексу відбувається по своїй власній мережі», — пояснила Інна Григоренко, перший заступник генерального директора ЦНДІ ЕИСУ.

Операційний центр кіберзахисту Ощадбанку. Тут відповідають за безпеку і наших з вами грошей на картах і вкладах.Нещодавно тут зафіксували потужну DDoS-атаку. З комп'ютерів з десятків країн хакери намагалися блокувати роботу систему. У таких випадках на захист тут кидають всі сили. Платіжні системи атакують з метою розкрадання з карти.Щоб не допустити цього, тут працює система anti-fraud — з англійської перекладається — «проти шахраїв». Вона в онлайн-режимі блокує будь-які сумнівні операції. Тільки за добу вдалося врятувати більше 36 мільйонів рублів.

«За 2016 рік було зафіксовано безліч атак на Ощадбанк, які по своїй потужності могли б бути причиною зупинки роботи такого великого фінансової установи. Ощадбанк з честю витримав всі ці атаки, жодної секунди зупинки жодного сервісу Ощадбанку зафіксовано не було», — сказав Станіслав Кузнєцов, заступник голови правління ПАТ «Сбербанк Росії «.

«Якщо говорити про систему захисту наших інтересів, то, звичайно, наші спецслужби знаходяться на рівні і не поступаються ні в чому нашим партнерам. Якщо говорити з боку пожившего людини, старого генерала, я б не радив їм зв'язуватися з нами», — зазначив Олександр Старовойтов.

Двигунобудування, вертольотобудування, виробництво високоточних комплексів — в найближчі чотири роки система захисту буде впроваджена на всіх стратегічних об'єктах оборонно-промислового комплексу Росії.

Best — новини для вас:

This entry was posted in Демократія на марші. Bookmark the permalink.

Comments are closed.