ИНТЕЛРОС > №12, 2012 > Иранская киберугроза – миф или реальность

Олег Карпович
Иранская киберугроза – миф или реальность


24 января 2013
© flickr.com/58687716@N05
 
Согласно выводам российских специалистов в области компьютерной безопасности, США, Израиль и ряд других государств проводят совместную кибернетическую операцию против Ирана и его союзников на Ближнем Востоке.

Цель операции – разрушение иранской ядерной программы, военных структур и экономики в целом. Эксперты пришли к выводу, что сейчас против Ирана, а также близких к нему финансовых и иных структур стран Ближнего Востока, действует группа из четырех сверхсложных компьютерных вирусов , которые, в случае необходимости, взаимодействуют друг с другом. Эти вирусы являются подлинным кибернетическим оружием, которое вкупе с международными санкциями истощает Иран. Таким образом, применяя кибероружие против Ирана, Запад избавляет себя от необходимости вести прямые военные действия на его территории.

Иран, со своей стороны, тоже не сидит сложа руки. Тегеран объявил, что разрабатывает новые средства защиты на случай кибервойны , которая, по признанию иранских официальных лиц, вызывает у них не меньшие опасения, чем угроза обычной войны. Недавно ряд государственных ведомств и компаний США, а также Saudi Aramco и катарский газовый концерн RasGas , подверглись мощным кибернетическим атакам, идущим, предположительно, со стороны Ирана.

Таким образом, мир фактически вступил в эпоху кибернетических войн . Это, в частности, подтвердил глава Пентагона Леон Панетта, заявивший, что США в ближайшие пять лет хотят создать новые мощные вредоносные программы и средства мониторинга, а также гигантскую компьютерную карту для ведения кибернетических войн в глобальном масштабе.

Две ведущие компьютерные лаборатории – российская «Лаборатория Касперского» и американская «Симантек», проанализировав вирусы, поразившие Иран, пришли к выводу, что против Ирана ведется настоящая необъявленная кибервойна. Предположительно, эту войну ведут США совместно с Израилем. Лаборатория Касперского выявила сложный вирус-разведчик Flame , предназначенный для внедрения в иранские компьютерные сети в целях добычи и передачи секретных сведений. По мнению специалистов Касперского, создать его способны лишь лучшие мировые криптографы.

Возникает резонный вопрос: насколько эффективна эта война с точки зрения достижения главной цели – прекращения иранской ядерной программы . Видимо, все таки довольно эффективна: Иран регулярно сообщает об обнаружении вирусов и других вредоносных программ в своих правительственных и промышленных компьютерных сетях. Особенно страдают от них нефтяная и ядерная отрасли ИРИ. Например, в мае 2012 года иранцам пришлось приостановить добычу на части своих нефтяных платформ из-за проникшего в компьютерную систему вируса, предположительно, израильского происхождения.

Весной 2012 года иранские специалисты выловили из компьютерных сетей вирус Stars, мишенями которого предположительно должны были стать государственные учреждения Исламской Республики Иран. Однако наиболее яркий пример кибервойны – последствия применения в 2010 году вируса Stuxnet , который выводил из строя системы управления центрифугами для обогащения урана.

Иран, судя по всему, также не сидит сложа руки. Американцы обвиняют Иран за проведенную в августе 2012 атаку, от которой пострадали государственная нефтяная компания Саудовской Аравии Aramco и катарский газовый концерн RasGas. При этом указанные действия Ирана можно квалифицировать и как наступательные, и как оборонительные.

Помимо Aramco и RasGas , вирус Shamoon взломал сайты десяти крупнейших американских банков и полностью уничтожил хранящиеся на жестких дисках файлы, нарушив работу около 30 тыс. компьютеров . По словам министра обороны США Леона Панетты, это была самая разрушительная за всю историю кибератака против частных организаций. Согласно некоторым оценкам, недавнее уничтожение дрона в Израиле, запущенного «Хезболлой», на самом деле осуществлялось иранскими специалистами, чья секретная база располагается в южной части Бейрута.

Помимо наступательных действий, Иран активно создает национальную систему противовирусной обороны и защиты от внешних кибератак . Весной 2012 иранские специалисты выловили из компьютерных сетей вирус Stars, мишенями которого предположительно должны были стать государственные учреждения Ирана. Это стало основным мотивм для создания внутренней интернет-сети, изолированной от внешнего мира и, как следствие, от враждебных проникновений и диверсий. В настоящий момент в Иране завершена первая фаза программы по замещению сервисов Интернета национальной внутренней сетью. Все министерства и ведомства были отключены от Интернета и подключены к внутренней сети. Программу предполагается полностью ввести в строй к марту 2013 года. Решение выпутаться из Всемирной паутины иранцы в числе прочего обосновывают необходимостью защиты «религиозных и национальных ценностей», их подрыв также может быть одним из этапов кибервойны.

Министр обороны США Л. Панетта предупреждает даже об опасности «кибер-Перл-Харбора» , если иностранные хакеры доберутся до компьютеров, контролирующих транспорт, энергетику или финансы страны. В свою очередь, США готовятся к кибервойне с Ираном по так называемому «плану Икс». Вся ситуация в целом весьма отчетливо напоминает начало гонки вооружений, только теперь – в информационной сфере.

17.10.2012 в Агентстве по перспективным оборонным научно-исследовательским разработкам США (DARPA) состоялась встреча с подрядчиками, которые хотели бы предложить «революционные технологии» ведения кибервойны. На встрече обсуждали «План Икс». США в ближайшие пять лет потратят на него 110 млн. долл. На эти деньги американцы хотят создать технологии для разработки «хай-тек» червей, футуристических вредоносных ПО, ультрановых средств мониторинга, а также гигантскую визуальную карту для кибервойны.

Директор Ассоциации по контролю над вооружениями Дэрил Кимбалл предупреждает: это может спровоцировать другие страны вступить в гонку кибервооружений. Они решат, что Пентагон хочет развязать кибервойну, потому и создал «план Икс». Основния для этого есть: сегодня 12 из 15 крупнейших армий мира имеют боевые киберпрограммы. В этой связи Джеймс Льюис из Центра стратегических и международных исследований в Вашингтоне: «Если мы открыто говорим о наступательных ядерных и других средствах, то почему бы так же не говорить и о кибервозможностях?».

Кибервойна – это война в воображаемом пространстве. Однако возникает вопрос, может ли она перерасти в реальную войну и способно ли кибер оружие заменить обычное оружие в современных вооруженных конфликтах. Пока мнения специалистов в этом вопросе расходятся, не приходя к единой точке зрения, США уже грозят Ирану за кибератаки вполне реальным (не воображаемым) возмездием.

Вопрос о том, какой реальный ущерб в принципе способно принести кибеоружие, остается сегодня предметом дискуссий. Мы привыкли к тому, что с помощью кибератак можно вывести из строя сайт в интернете. Но можно ли с помощью кибератак вызвать, скажем, аварию на АЭС ? Или вывести из строя систему добычи нефти, разрушить систему связи или управления самолетами? Американские военные вполне серьезно считают, что это не только возможно, но и вполне реально. По их мнению, кибероружие в современой сетецентричной войне способно заменить обычные вооружения.

В настоящее время существует достаточно большое количество различных определений информационного оружия, однако, на наш взгляд, ни одно из них не позволяет четко и однозначно выделить из всего многообразия средств, способов и методов информационного воздействия (используемых в межличностной коммуникации, в экономической конкуренции, в политической борьбе) те из них, которые могли бы встать в один ряд с оружием традиционным, т.е. относиться к «устройствам, конструктивно предназначенным для поражения живых целей» (определение оружия в ФЗ «Об оружии»). В самом деле, нельзя же рассматривать информационное оружие как совокупность средств, методов и способов, специально созданных для нанесения ущерба информационной сфере, а также процессам и системам, функционирующим на основе информации (проф. Л.В. Воронцова), или как алгоритм, позволяющий осуществлять целенаправленное управление одной информационной системой в интересах другой и реализующий процесс управления системой через поступающие или обрабатываемые ею данные (проф. С.П. Расторгуев), поскольку, в обоих указанных случаях под категорию ИО подпадает практически любой вирус. Настоящее же оружие разрабатывается для того, чтобы убивать, в этом заключается его высокая социальная опасность и необходимость государственного регулирования оборота указанных средств.

По мнению А.В. Манойло, информационное оружие — это комплексные технологии информационно-психологического воздействия, специально предназначенные для поражения центральной нервной системы человека в результате управления его высшей нервной деятельностью. Данное определение можно разбить на три тезиса:

Информационное оружие — это 1) комплексные технологии информационно-психологического воздействия, … 2) предназначенные для поражения центральной нервной системы человека … 3) в результате управления его высшей нервной деятельностью.

Почему информационное оружие — технологии, а не сама информация? Специально подобранная, отфильтрованная, искаженная, способная дезориентировать объект воздействия, побудить его к совершению спонтанных, немотивированных, агрессивных, асоциальных поступков, способная повлиять на процесс принятия личностью решений? Ведь известно, что слово иногда способно убивать. С этим трудно не согласиться, однако, стоит заметить, что для того, чтобы информация стала для психики объекта воздействия действительно опасной, необходимо обработать психику личности таким образом, чтобы снять все (или, по крайней мере, основные) барьеры, защищающие нервную деятельность человека от воздействия агрессивной внешней среды — например, плавно, незаметно и постепенно перевести его в т.н. измененное или «пограничное» состояние. Защитных механизмов у человека, несмотря на его кажущуюся уязвимость, достаточно много — об этом позаботилась сама природа в процессе эволюционного развития. Кроме того, к природным механизмам в процессе взросления и воспитания личности добавляются другие — система ценностей, нормы социального поведения, авторитеты и т.д. Разрушить все эти барьеры, или, хотя бы, изменить их, можно только посредством использования комплексных технологий.

Цель любого оружия — поражение живых целей . Если не рассматривать средства, способы и технологии программно-технического воздействия на компьютерные системы противника, то, в наиболее общем случае, целью информационного оружия является поражение живых целей с помощью информации. Информация нематериальна и способна нанести ущерб только психике человека. Поэтому цель информационного оружия — поражение центральной нервной системы человека, способное нанести ущерб его психическому здоровью, разрушить или изменить систему ценностей и ориентиров, подчинить сознание личности и управлять им (явно или скрыто).

И, наконец, нанести психологический ущерб личности (поразить живую цель методами информационно-психологического воздействия) можно только управляя его высшей нервной деятельностью — в первую очередь, сознанием, поскольку формирование уязвимости изначально устойчивой психики личности для определенной разновидности внешнего информационно-психологического воздействия требует активного изменения его индивидуального сознания. В качестве примеров использования информационного оружия можно привести следующие:

  1. Комплексные организационные технологии информационно-психологического воздействия, которые можно отнести к категории информационного оружия, используют тоталитарные секты для подготовки адептов — послушного живого материала с полностью измененной психикой.
  2. К разновидностям информационного оружия, применяемого в внутриполитической борьбе, в сфере экономической конкуренции и, реже, — в сфере межличностной коммуникации, можно отнести ряд технологий т.н. НЛП (нейро-лингвистического программирования), цель которых — принудить противника, союзника или конкурента стать исполнителем воли источника воздействия. Для тех, кто попытается возразить, сказав, что НЛП — всего лишь эффективные методы убеждения оппонентов в процессе любой дискуссии, позволяющие лучше понять собеседника, быстро его изучить (не собирая на него досье) и также быстро уяснить, что ему нужно (для его же пользы), нелишне будет напомнить, что термин «программирование» в условном названии данной категории технологий информационно-психологического воздействия — вовсе не случайная оговорка.
  3. К разновидностям информационного оружия можно отнести также технологии создания и управления толпой, которые нередко используются в политической борьбе в целях «демонстрации народного возмущения», инициализации всплесков экстремизма (например, погромов), нагнетания напряженности в обществе и в иных целях. В последнее время в рамках психологии развивается новое направление — психология толпы, изучающая эти процессы, при вовлечении в которые добропорядочные, разумные, образованные и законопослушные граждане способны превратиться в дикую стаю, крушащую все на своем пути. Важно отметить, что толпы практически никогда не возникают сами по себе, стихийно.
  4. И, наконец, в качестве примера применения информационного оружия во время операции США в Ираке можно привести применение его разновидности, корректирующей индивидуальное и массовое сознание, — слух об атипичной пневмонии и связанной с ней смертельной опасности. Нетрудно установить, что эпидемия атипичной пневмонии началась в тот самый момент, когда недовольство общественного мнения (в первую очередь, в самом США, а также в вовлеченных в этот конфликт европейских странах) ходом операции в Ираке достигло своего максимума. Данное информационно-психологическое воздействие было направлено не на общественное мнение в целом, а на каждую личность в отдельности, и мгновенно заставило забыть граждан о происходящем в далеком Ираке — естественно, вирус атипичной пневмонии смертелен (вакцины то нет!), а жить всем хочется. Мало кто заметил, что, как только дела американцев в Ираке снова наладились, эпидемия атипичной пневмонии мгновенно куда-то исчезла. Кто теперь боится атипичной пневмонии? Кстати, стоит заметить, что от т.н. атипичной пневмонии умерло порядка 1000 чел., в то время как от обычного гриппа в год примерно погибает 100-150 тыс. жителей земного шара.

Уже в 2011 г. в американской прессе активно муссировались слухи, что США могут приравнять масштабные виртуальные атаки против стратегически важных компьютерных сетей к актам агрессии и отвечать на них с использованием реальной силы. Судя по «Стратегии МО по операциям в киберпространстве» , официально Пентагон таких полномочий не получил, но эксперты не исключают, что в закрытой части документа возможность ответного удара традиционными средствами предусмотрена.

Недавно Пентагон причислил к главным киберпротивникам США – Иран, Россию и Китай. Если Иран ведет необъявленную войну с США, то причисление Тегерана к противникам обосновано. Однако включение в этот перечень России и КНР вызывает множество вопросов. Тем не менее, именно с этими странами НАТО прогнозирует в будущем реальные киберконфликты: с 13 по 16 ноября 2012 страны НАТО провели военные учения Cyber Coalition 2012, в рамках которых были отработаны различные сценарии возможной кибератаки на страны альянса и ответного удара.

Россия выразила озабоченность этим фактом, но уже вовсю готовит ответные меры : 16.10.2012 Путин подписал закон о формировании в России Фонда перспективных исследований, близкого аналога американского Агентства DARPA (Defense Advanced Research Projects Agency, агентства передовых оборонных исследовательских проектов). Некоторые эксперты по этому поводу заявляют, что Россия также готовится к кибервойне. Ведьв числе известных проектов американского агентства DARPA и его предшественника ARPA есть финансирование прототипа интернета, протокола TCP/IP, технологии массового производства интегральных схем, а также боевых человекоподобных роботов.


Вернуться назад