Кибероружие и кибербезопасность. О сложных вещах простыми словами - [4]

Создателей подобных вирусов можно условно разделить на три большие группы. Первые «зарабатывают» тем, что воруют деньги с банковских счетов, вымогают или крадут и продают аккаунты. Вторые специализируются на целевых атаках и пишут особые вредоносные программы, позволяющие незаметно проникать в конкретную защищенную систему. Третью группу представляют так называемые «кибервойска», которые финансируются государством.

В разделе 1.2 приведены сводные результаты анализа динамики изменения видов кибератак за тринадцатилетний период. Если в начале этой криминальной эпохи простейшие атаки хакеров начинались с простого «угадывания» паролей, затем «взлома паролей», то буквально через пару лет они перешли к вообще немыслимому в то время процессу — «перехват сеансов связи», внедрения в сетевой менеджмент стандартной (как считалось пользователями) диагностики. затем появилась генерация злоумышленных автоматических текстовых сообщений, а также так называемые «распределенные» и «целевые» атаки в различных социальных сетях.

Как и в любом развивающемся высокотехнологическом бизнесе, здесь постоянно используются новейшие высокие технологии. Для автоматизации процесса создания вредоносных вирусов и программ их разработчики сегодня активно используют нейросети и машинное обучение (искусственный интеллект). Сегодня мы наблюдаем появление сразу двух огромных «высокотехнологичных» теневых индустрии: индустрии производства все новых зловредных программ и вирусов — и одновременно индустрии производства антивирусных программ, причем современный пользователь интернета, не обладающий достаточными знаниями в области кибербезопасности, должен платить или одной, пли другой, а то и обеим сразу сторонам этого «бизнеса».

Здесь же фактически впервые в отечественной печати подробно рассмотрены основные положения утвержденных стратегии обеспечения кибербезопасности США в 2015 и 2018 гг. Первый документ (в редакции 2015 г.) назывался «Всеобъемлющая национальная стратегия США в области кибербезопасности (The Comprehensive National Cyber-security Initiative).

Здесь выделяется три основных направления деятельности в этой сфере. Первое — это защита собственных информационных систем от хакерских атак извне. Второе — работа с другими агентствами и зарубежными союзниками по сбору и обработке информации разведывательного характера, а также совместные операции с Федеральным бюро расследований. Центральным разведывательным управлением, Агентством национальной безопасности и иностранными спецслужбами. Третье направление — это кибернетическая поддержка различных военных операций США. и — обратите внимание — привлечение к ней максимального количества квалифицированных гражданских специалистов.

В этом же разделе приведен краткий аннотированный перечень реализованных во исполнение этой стратегии известных из открытой печати проектов (инициатив) обеспечения кибербезопасности США. а также основных моделей киберугроз, используемых в США.

В одном из заключительных разделов главы, мы приводим результаты авторского анализа стратегии кибербезопасности США в редакции 2018 г. — ни в отечественных СМИ, ни в открытой отечественной литературе этот вопрос не нашел адекватного отражения, хотя последствия этого «иностранного» документа, как станет ясно читателю, касается буквально каждого из нас!

Надо отметить, что в последнее десятилетие США уделяет вопросам кибероружия и кибербезопасности исключительное внимание. рассматривая эти направления в качестве наивысшего приоритета государственной политики как на текущий момент, так и на ближайшую перспективу. С приходом к власти в США президента Трампа его администрация существенно пересмотрела основные положения и содержание ранее утвержденной стратегии.

На сайте Белого Дома в сентябре 2018 года был опубликован текст Обращения президента Трампа к соотечественникам. объясняющий причины появления, цели и задачи этого документа. Этот факт лишний раз подчеркивает его важность — никогда ранее президенты США не комментировали такие документы, более того — в открытой печати никогда ранее не публиковали полный текст подобных документов, непосредственно относящихся к вопросам обеспечения национальной безопасности. Комментируя этот прецедент, абсолютное большинство независимых экспертов полагает. что таким образом Америка как «сверхдержава» официально объявляет кибервойну всему остальному мировому сообществу, открыто взяв на вооружение известный нам ранее «русский» термин «сохранение мира путем принуждения».

Этот факт подтверждает и нижеследующая цитата из обращения Трампа: «Нынешняя администрация признает, что исключительно технократического подхода в отношении киберпространства недостаточно для решения появляющихся проблем. Соединенные Штаты также должны обладать широким инструментарием эффективных мер принуждения, которые обеспечат сдерживание структур, осуществляющих хакерские атаки, и позволят предотвратить дальнейшую эскалацию».

Если перевести этот абзац текста с дипломатического «официального» языка на простой «человечесшш» язык, то это действительно означает, что