Хакер города берет
Виртуальные мошенники сегодня способны запугать целые государства
В мире разгорается сразу несколько скандалов вокруг хакеров, атакующих коммерческие структуры, банки, серверы госучреждений. В минувшую пятницу на экстренное заседание собрались министры обороны трех прибалтийских государств, которые хотят выработать четкие правила поведения на случай нападения киберпиратов. На заседании почти впрямую говорили о том, что причина тревоги – в майских атаках российских хакеров.
Одновременно Китай и США не устают обвинять друг друга в массированной интернет-агрессии. Как говорят эксперты, у кибервойн появилась новая сторона: хакерские атаки все чаще используются разного рода политиками и даже членами правительств некоторых стран для собственного пиара.
Госдепартамент США бьет тревогу: по данным специалистов этой организации, Сеть внешнеполитического ведомства США проверяется на прочность около двух миллионов раз в день. Занимаются этим компьютерные фанаты, злоумышленники или просто скучающие подростки. Однако некоторые наиболее смелые атаки все чаще приписываются китайским властям. Справедливости ради отметим, что факт кибератаки со стороны Китая признан США пока лишь неофициально. Просто неожиданным образом в Пентагоне полторы тысячи компьютеров оказались отключенными от Сети, а их восстановление заняло больше двух дней. Военное ведомство Соединенных Штатов до сих пор выясняет, какой объем информации был скопирован.
В свою очередь, замминистра информационной индустрии Китая Лу Цинцзянь объявил всему миру, что его страна не только не нападает с помощью современных технологий на другие государства, но и сама достаточно часто оказывается атакованной. В своем выступлении товарищ Лу порекомендовал усилить цензуру, «создать новые группы для усиления безопасности и плотнее контролировать деятельность коммерческих организаций». То есть поплотнее закрутить гайки.
Вообще с момента зарождения хакерства в качестве андерграундного компьютерного движения (тому уже два десятка лет) СМИ, как правило, постоянно идентифицируют его с хулиганством или преступлением. Более того, несмотря на ежегодный рост числа пользователей Сети в мире, продолжается своеобразная мифологизация Интернета. С помощью Сети можно реально придумать нового врага, организацию коварных шпионов или просто попугать «страшными разработками в области Интернета». Независимый эксперт в сфере информационной безопасности Великобритании Рафал Рогозинский рассказал «НИ», что «виртуальный мир и, правда, все больше становится заложником политических проектов. Конечно, полностью списывать со счетов «компьютерную угрозу» не стоит, однако следует понимать, что мировые державы уже давно обезопасили свои секреты сверхмощной защитой и локальными сетями, не имеющими выхода во внешний мир. Так что недобросовестное использование подобных фактов – чистой воды политика».
«Политика – не политика, а вещи действительно серьезные произойти могут», – считает один из основателей российского Интернета, руководитель службы блогов компании «Суп» Антон Носик. «Ведь надо четко разделить: есть спецслужбы, а есть и обычные хакеры-профессионалы, которые не особо обращают внимание на государство. Более того, в нашей стране такие люди почти на 100% уверены, что им за эти поступки ничего не будет. И в этом и заключается главная беда, потому что при желании можно серьезно нарушить инфраструктуру целой страны», – уверен собеседник «НИ».
«Обычные профессионалы» проявляют, кстати, недюжинную активность. В минувшие выходные из Бонна пришло известие о задержании в западных землях ФРГ российско-украинской группы «вольных хакеров», специализировавшихся на взломе банковских счетов.
А в Чехии после того, как тамошние умельцы взломали систему защиты второго общенационального телеканала, когда перед остолбеневшими зрителями появилась картинка ядерного взрыва (якобы на севере Моравии), забеспокоилась уже Палата депутатов. В парламент страны был внесен проект закона, предусматривающий ужесточение наказания за компьютерное пиратство. Однако, как заявил «НИ» начальник пражской криминальной полиции Иван Смекал, к проблеме классификации киберпреступников надо подходить «дифференцированно»: «Есть хакеры, многие из которых совершают взломы исключительно «из любви к искусству», и есть компьютерные мошенники, вламывающиеся в банковские системы и интернет-магазины обдуманно, с очевидной целью – украсть. К таким закон должен относиться строже». По мнению Смекала, государству следует использовать интеллектуальный потенциал хакеров (в том числе «политических») себе во благо. Как это делается в некоторых странах, где крупные корпорации приглашают на работу экс-взломщиков, интеллект которых обращается против своих бывших коллег по цеху.
Но киберхулиганство, как и атаки на банковские счета, – дело уже привычное. Гораздо важнее вопрос о том, можно ли при помощи мышки перекрыть трубопроводы, обесточить провода или запутать расписание поездов. Например, выпущенный немецким Федеральным департаментом информационной безопасности (BSI) обзор, четко гласит, что у многих из 19 изученных экспертами стран нет национальной стратегии по информационной защите национальных же инфраструктур, в том числе у Великобритании, Японии, Новой Зеландии, самой Германии, а также и у России. То есть по сути эти страны не в состоянии отслеживать все предпринимаемые кибератаки на свои атомные станции, банковские и биржевые отделения и прочие жизненно важные для нормального функционирования любой страны объекты. Правда, российские специалисты опровергают эти данные. Согласно последнему докладу Института информационной безопасности МГУ, еще в сентябре 2000 года в России была принята первая в мире национальная доктрина обеспечения информационной безопасности. В ней был отражен весь спектр опасностей: от угроз критическим сетевым структурам до угроз в духовной сфере. Другой вопрос, что такие доктрины далеко не всегда исполняются.
«Лично я могу с ходу привести два примера, когда хакерские атаки приводили к серьезным последствиям. Во-первых, это массированное уничтожение американцами всей инфраструктуры Ирака перед самым началом военных действий 20 марта 2003 года. А второе – инцидент с Эстонией. И хотя я уверен, что российские госструктуры как таковые здесь ни при чем, тот факт, что никто из «патриотически настроенных» хакеров наказан российскими властями так и не был, говорит сам за себя», – сказал «НИ» Антон Носик. И действительно, скандал тогда разгорелся нешуточный. Несколько месяцев назад Эстония обвинила российских хакеров во взломе сайта президента. Атаки произошли вскоре после скандального переноса памятника воину-освободителю в Таллине. Более того, в минувшую пятницу состоялась встреча министров обороны Латвии, Литвы и Эстонии, на которой были выработаны правила, с помощью которых они совместными усилиями будут бороться с угрозой кибератак. Источник «НИ», близкий к российским хакерским кругам, на условиях анонимности рассказал, что в определенный момент развивающегося скандала между российскими и эстонскими хакерами «попросту началась своеобразная игра»: «Наши сначала взломали их. Потом их спецы перевзломали нас. И понеслось. При этом, посмотрите, власти Эстонии никак не наказали своих хакеров, а все кричат про наших», – недоумевает собеседник «НИ».
Эстонской историей заинтересовались, в свою очередь, и в НАТО. Североатлантический альянс намерен создать в Эстонии специальный центр киберобороны. Кроме того, эксперты НАТО изучают предложение Эстонии приравнять хакерские атаки на серверы стран – членов альянса к военной агрессии.
Впрочем, более действенный метод борьбы с хакерством предложили в минувшую субботу в Индии. Местные эксперты на специальном заседании предложили создать международное агентство по борьбе с киберпреступностью. По мнению индийских специалистов, новая организация может быть сформирована по образцу Международной организации гражданской авиации (ИКАО). Для обеспечения ее эффективной деятельности, считают они, потребуется объединение технических потенциалов и знаний мирового сообщества. В докладе также предлагается разделить все страны мира на разные категории, с учетом уровня их компьютеризации и уязвимости с точки зрения проникновения компьютерных технологий во все области жизни – от самых передовых, до тех, которые еще только готовятся включиться в кибертехнологическую революцию. Для каждой категории затем должна быть подготовлена соответствующая программа противодействия преступности в виртуальном мире.
Как бы то ни было, очевидно, что ситуация в ближайшее время не только не улучшится, но будет становиться все более критической. По крайней мере, до тех пор, пока политики мирового уровня не поймут, что с хакерами, как и с обычными преступниками, следует вести себя по единому стандарту, вне зависимости от политических амбиций и предпочтений.