Нас ждут еще примерно 10 лет необузданного и необоснованного страха по поводу угрозы кибер-войны - до тех пор, пока ситуация не успокоится. Это мнение эксперта в области информационной безопасности Брюса Шнайера, который считает, что таково будет отношение людей к растущим угрозам со стороны хакеров, террористов и стран-изгоев - такое отношение, в первую очередь, и сделает нас более защищенными, прежде чем появятся технологии, которые смогут остановить потенциальные атаки.
По его словам, новое поколение, выросшее после 9/11, будет более приспособленным и более рационально отнесется к угрозе потенциальных атак.
Выступая на Intel Live 2011 в Лондоне на прошлой неделе Шнайер также обвинил высокопоставленных политических и военных деятелей, специалистов по безопасности и составителей заголовков статей в нагнетании необоснованных страхов в неразумных пропорциях.
"У нас в США было 10 лет, прошедших под знаком терроризма и мыслей "мы все умрем" - это было ужасно... это очень отличается от того, что вы можете наблюдать в Израиле или здесь, в Великобритании, во время политического конфликта в Северной Ирландии, где ментальности совершенно разные", - отметил Шнайер.
"Понадобится целое поколение, выросшее в новой ментальности, для того, чтобы осознать и изменить данную ситуацию. И я действительно думаю, что она изменится - пока это больше ощущение, чем реальность, и понадобится целая группа людей, чтобы изменить ее".
Шнайер в настоящее время является главой службы безопасности BT, и на протяжении всей своей долгой и выдающейся карьеры в области безопасности подвергал критике в своем блоге и в средствах массовой информации раздувание преувеличенных слухов о кибер-войне.
Шнайер не преуменьшал и не недооценивал риск кибер-войны на Live 2011, вместо этого он высказал несогласие с этой широко распространенной, но трудно доказуемой идеей такой конфронтации.
Хотя люди утверждают, что кибер-война уже идет, или что мы находимся в центре урагана "кибер Катрина" - проводя аналогию с ураганом и бюрократическим бездействием, нанесшими ущерб жителям Нового Орлеана в 2005 году — он отметил, что для ведения "войн" нужны государственные спонсоры, но до сих пор нет никаких доказательств того, что какая-либо из крупномасштабных атак на компьютерные системы получала поддержку столь высокого уровня.
Он заявляет, что пока мы не ведем кибер-войны, но наблюдаем как военная тактика используется при ведении крупных кибер-конфликтов.
Он упомянул Китай, который подозревается в запуске DoS-атаки на Gmail в 2010 году, однако, не было найдено никаких доказательств того, что эта атака проводилась при поддержке китайского правительства. "Зафиксировано много атак, исходящих из Китая, но заинтересованные лица полагают, что эти атаки поддерживаются государством больше идеологически, чем финансово — атакующие остаются безнаказанными, однако все, что они находят, они переправляют на свои системы", - рассказал Шнайер.
По другую сторону Бамбукового занавеса был зафиксирован Stuxnet — червь, авторами которого, по общему мнению, являются США и Израиль и который использовался для того, чтобы вывести из строя иранскую атомную электростанцию в Бушире.
Усложняет картину и тот факт, что оружие и тактика кибер-войн не остаются только в руках правительств. Физические лица — затаившие злобу, или активисты хакерского движения, такие как Anonymous — тоже могут принять участие в кибер-войнах.
DoS-атака на систему эстонского правительства в 2007 году неоднократно упоминалась как пример кибер-атаки против нации. Это был хороший пример, отображающий настоящий уровень враждебности между Россией и ее бывшей союзной республикой. Атаки, впрочем, были разработаны одним человеком: студентом, который, к тому же, был не из России. Это был эстонский студент, имевший претензии к правительству Эстонии по поводу советского военного мемориала, посвященного Второй мировой войне. Кроме того, были совершены нападения на сайты, которые отказались проводить финансовые операции по счетам WikiLeaks, после того, как сайт попал в немилость правительства США.
Вооружение нового поколения
Шнайер не почивает на лаврах. Он не утверждает, что кибер-войны не будет — скорее, мы сейчас находимся на начальной стадии ее планирования. Министерство обороны США, например, учредило Кибернетическое командование (Cyber Command) и ведет разговоры о том, что Китай хочет господствовать в кибер-пространстве. Шнайер полагает, что в будущем кибер-война и реальная война будут неразделимы; если танки пойдут в атаку, компьютерная инфраструктура просто станет еще одним театром военных действий.
"Я не утверждаю, что кибер-война никогда не будет развязана; готовиться к ней — это разумный шаг... создание Кибернетического командования США имеет смысл. Когда война начнется, она охватит все театры военных действий", - сказал он.
Разница в том, кто и как оценит эту сложную ситуацию, какие защитные меры развернет и какие шаги действительно крупные игроки — такие, как государства — смогут предпринять для разрядки данной ситуации.
Для своей защиты некоторые игроки готовы приплатить, чтобы иметь не "такой же уровень безопасности, как у всех", а быть уверенными в своей абсолютной безопасности. Это касается таких организаций как финансовые учреждения, являющиеся целью для поклонников WikiLeaks, атакующих по политическим или ненавистническим мотивам.
На национальном уровне Шнайер также одобрил идею бывшего американского кибер-царя Ричарда Кларка, предложившего заключение кибер-договоров между странами, которые очертят определенные договоренности, например, неприменение оружия первыми или ненападение на гражданские инфраструктуры.
"Даже международная "горячая линия", посвященная кибер-войне для связи между кибер-командами разных стран, была бы хорошей идеей", - заявил он.
