Информация из Швейцарии на 10 языках

Компьютерные вирусы опаснее бомб

По данным американских источников кибер-атаки на западные цели (правительственные структуры и частные фирмы) производились из этого здания в Шанхае, служащего, якобы, штаб-квартирой знаменитой банде хакеров, известной под номером «61398». Reuters

Шпионаж, хищение важных данных, саботаж: как показал недавний «обмен любезностями» между США и Китаем, интернет-пространство давно уже стало полем новых, компьютерных, битв. Швейцария, с ее уязвимой инфраструктурой, тоже отнюдь не защищена от хакерских атак.

Совсем недавно американская фирма «Mandiant», занимающаяся вопросами компьютерной безопасности, выявила очередной случай компьютерной агрессии.

Оказывается, в течение многих лет объектами шпионажа были по меньшей мере 140 государственных ведомств и структур в США и в Европе, в том числе международные фирмы, оборонные предприятия, космические ведомства, энергетические компании и средства массовой информации. Источник вредоносного ПО находился в Китае. Среди пострадавших были и две швейцарские компании.

Альберт Штаэль (Albert Stahel), основатель и директор «Института стратегических исследований» в г. Веденсвиль, что недалеко от Цюриха, считает, что инициаторами этой атаки могла быть хакерская группа, близкая к китайским военным кругам. По словам А. Штаэля, у них могло быть три цели.

«Во-первых, это мог быть классический шпионаж с целью получить доступ к секретной информации или к базам данных. Во-вторых, возможно, хакеры пытаются отследить контакты диссидентов с международными средствами массовой информации. В-третьих, можно предположить, что им позволили «протестировать» западные системы безопасности, чтобы выявить собственные недостатки и пробелы».

По словам эксперта, китайская армия вполне может обладать знаниями и специалистами для проведения таких операций. «Не надо забывать, что Китай уже в течение многих лет производит компьютеры, которые используются в западных странах.

Например, это относится к продуктам компании «Apple». Китайцы производят не только техническое оборудование, но и компьютерное программное обеспечение. Так, несколько дней назад они представили в Европе самый быстрый смартфон в мире».

В июне 2012 года Федеральный совет одобрил «Национальную стратегию по защите Швейцарии от интернет-угроз». (“Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken”).

Согласно этому документу, количество кибер-атак на органы власти, коммерческие компании и частных лиц постоянно увеличивается. Среди пострадавших в Швейцарии числятся федеральные ведомства, оборонные компании «Mowag» и «RUAG», а также банк «PostFinance».

Тем не менее, общественность просто не знает о многих случаях хакерства, поскольку компании боятся потерять доверие клиентов. При этом лишь меньшинство компаний в состоянии эффективно защитить себя от хакерских атак.

В докладе подчеркивается, что сегодня ответственность за защиту от взломов и хакерских атак поделена между слишком большим количеством служб. Большинству из них не хватает персонала, поэтому, наверное, необходимо подумать об объединении усилий в этой области.

Американская риторика

«Китай действительно в состоянии инициировать хакерские атаки», – считает Мириам Данн Кэвелти (Myriam Dunn Cavelty), специалист «Центра исследований вопросов безопасности» («Center for Security Studies») при Высшей Технической школе Цюриха (ВТШ).

«Однако и к американским словам и утверждениям надо относится тоже по возможности критично. США годами говорят о том, что, мол, надо предотвращать хакерские войны. Но на деле Америка сама является лидером в данной области. Соединенные Штаты активно работают над исследованием феномена кибер-войны, используя новейшие средства и технологии».

Так, в разработке знаменитого сетевого червя «Stuxnet», который должен был саботировать программы ядерных исследований Ирана и был обнаружен в 2010 году, подозревают именно американские спецслужбы.

По мнению ряда экспертов, требуются годы, чтобы установить программу такой сложности, а потом еще годы, чтобы понять, как она работает.

Китайские власти соответственно отреагировали на обвинения и объявили, что Министерство обороны Китая зарегистрировало в 2012 году 144 тыс. кибер-атак, источником половины которых были Соединенные Штаты.

Показать больше

Физический ущерб

Итак, первая мировая кибер-война уже началась? «Нет, это преувеличение! Говоря о «кибер-войне» политики и некоторые СМИ склонны перегибать палку», –  считает М. Данн Кэвелти.

«Пока случаи хакерских атак были связаны в основном со шпионажем и – в редких случаях – с саботажем. Термин «война» можно применять, основываясь только на международном праве, то есть только тогда, когда дело доходит до жертв и разрушений».

Как бы то ни было, в последние годы, по крайней мере 30 государств создали специальные подразделения для реагирования на хакерские атаки – или для их проведения.

По мнению экспертов, к наиболее активным странам в этой сфере относятся не только Китай и США, но и, в частности, Россия, Франция, Великобритания, Германия, Израиль, Индия.

«Самое позднее с обнаружения червя «Stuxnet» многие страны осознали политическую важность вопроса компьютерной безопасности»,  – рассказывает М. Данн Кэвелти.

«В первый раз они столкнулись с программой, которая действительно может физически привести к серьезному ущербу. Таким образом, всем стало ясно, что подобные атаки – не какая-нибудь странная  фантазия, а реальная угроза».

Свобода воли

Для А. Штаэля кибер-атаки, несомненно, являются серьезной угрозой. «Если мы проследим стратегию США, то увидим, что они очень много работают в этом направлении.

С хакерскими технологиями можно даже  достичь большего эффекта, нежели при проведении ковровых бомбардировок. Кибер-атаки способны парализовать инфраструктуру любой страны.

К сожалению, эта опасность подстерегает нас всюду, ведь ум и знания человека, обладающего свободой воли, не принадлежат государству».

В «Национальной стратегии…» указано, что хакерами-преступниками могут быть как частные лица, так и группы или государства. Они существенно различаются в зависимости от своих намерений, технических возможностей и финансовых ресурсов.

Потенциально опасными считаются и участники организованных преступных группировок, поскольку они обычно имеют в своем распоряжении доступ к профессионалам, денежным средствам и соответствующим навыкам.

Серьезный ущерб, согласно «Национальной стратегии…», потенциально способны нанести атаки на сайты государственного и частного сектора так называемых «хакеров-активистов», которые пытаются обратить внимание общественности на важные, с их точки зрения, политические проблемы.

Террористы используют киберпространство для распространения пропаганды, для радикализации своих последователей, вербовки и обучения неофитов, для сбора информации, планирования акций и, естественно, для взаимной коммуникации.

И не исключено, что в будущем террористы могут попытаться совершить хакерские атаки напрямую против стратегических объектов – атомных станций, телекоммуникационных структур или плотин.

Атаки на Швейцарию

По словам экспертов по безопасности, Швейцарии есть, что догонять в этой области. «Сегодня наша система безопасности все еще концентрируется на традиционной обороне и пренебрегает арсеналом информационных технологий».

Этой проблемой в последние годы занялись и некоторые парламентарии. В связи с этими атаками правительство (Федеральный совет) одобрило в 2012 году «Национальную стратегию по защите Швейцарии от интернет-угроз».

В докладе отмечается, что риск кибер-нападений на швейцарские государственные учреждения и компании постоянно растет. Швейцария имеет в этой области свои особые уязвимые места.

Во-первых, здесь расположено большое количество банков, которые по работе своей вынуждены опираться на информационные сети. Во-вторых, большинство фирм и предприятий «стратегического или системного значения», например, в сфере энергетики и связи, находятся в частных руках. А потому государству очень сложно гарантировать здесь соответствующую защиту.

В будущем, в соответствии с «Национальной стратегией…», в процесс должны быть вовлечены все заинтересованные стороны – от структур власти до компаний частного сектора. Но для того, чтобы это произошло, по словам М. Данн Кэвелти, необходимо принять новые правила.

И должен быть решен основной конфликт интересов, связанный с расходами: «Государство обязано обеспечить эффективную защиту от хакерских атак, но ведь для многих фирм они являются лишь одной проблемой из многих».

Перевод с немецкого и адаптация – Надежда Капоне.

В соответствии со стандартами JTI

Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch

Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!

Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.

swissinfo.ch - подразделение Швейцарской национальной теле- и радиокомпании SRG SSR

swissinfo.ch - подразделение Швейцарской национальной теле- и радиокомпании SRG SSR