d9e5a92d

Льюис Д. - Оценка риска кибертерроризма, кибервойны и других киберугроз

Слово кибервойна ассоциируется с образами неких таинственных бойцов, атакующих в киберпространстве компьютерные сети и ничего не подозревающего противника, при этом наносящих ущерб и парализующих деятельность человечества. Так какова же вероятность того, что этот устрашающий сценарий станет явью?

Каковы были бы результаты нападений в киберпространстве, произойди эти нападения в реальности?
Кибератаки, безопасность сетей и информации это сложные проблемы, представляющие собой новую область для исследований в сфере национальной безопасности и политики. Эта статья посвящена только одному аспекту проблемы: вопросам кибертерроризма и атак на важные инфраструктуры, а также национальной безопасности в этой сфере. Кибертерроризм это использование компьютерных сетей в качестве средства для нарушения функционирования важнейших национальных инфраструктур (энергетических, транспортных, правительственных) или понуждения или запугивания правительства или гражданского населения.

Предпосылкой кибертерроризма является то, что функционирование человека и работа важнейших инфраструктур стали все больше зависеть от компьютерных сетей. Таким образом, появилось уязвимое место, огромная электронная Ахиллесова пята.

Враждебная нация или группа могут использовать эту уязвимость для проникновения в плохо защищенную компьютерную сеть и нарушения работы важнейших инфраструктур, вплоть до полной остановки их функционирования.
Большая часть литературы о кибертерроризме предполагает, что компьютерные сети уязвимы так же, как важнейшие структуры обеспечения деятельности человека, и эта уязвимость подвергает огромному риску национальную безопасность. Учитывая новизну компьютерных технологий и скорость, с которой они проникают в экономическую деятельность, эти предположения закономерны.

Но более пристальное рассмотрение взаимосвязи компьютерных сетей и важнейших инфраструктур, их уязвимости к атакам и значения нападений для национальной безопасности, приводит к выводу, что первоначальные данные об уязвимости не совсем верны. В данной статье мы не сможем дать полную переоценку, поскольку ограничены рамками статьи, но уже краткий обзор показывает, что в то время как множество компьютерных сетей остаются очень уязвимыми для нападений, не все важнейшие инфраструктуры настолько уязвимы.
Переоценка киберугрозы имеет четыре составляющие. Сначала необходимо провести анализ кибервойны и кибертерроризма в историческом контексте т. е. в истории нападений на инфраструктуру. Стратегии, акцентирующиеся на нападениях на важнейшие инфраструктуры, обсуждаются уже более 80 лет. Во-вторых, мы должны проанализировать кибератаки на фоне обычных аварий, происходящих в этой сфере.

Ведь есть статистические данные об отключениях электричества, задержках полетов, авариях на коммуникациях, которые случаются и в нормальной обстановке, и последствия этих аварий и сбоев могут служить индикатором для определения возможных последствий кибертерроризма и кибервойны. В-третьих, мы должны определить степень зависимости инфраструктуры от компьютерных сетей, а также определить избыточную зависимость, уже представленную в некоторых системах.

Наконец, в случае с кибертерроризмом, мы должны рассмотреть возможность использования кибероружия в политических целях и в качестве средства для террористов, а также вероятность достижения этих целей с помощью кибероружия.
Предварительный обзор данных факторов показывает, что уязвимость компьютерных сетей становится все более серьезной проблемой для бизнеса, но угроза для национальной безопасности все-таки преувеличена. Современное индустриальное общество является более устойчивым, чем представляется на первый взгляд. Важнейшие системы обеспечения в больших экономических системах при рыночной экономике более распределены, разнообразны, избыточны и способны к самовосстановлению, чем может показать поверхностная оценка, что делает их менее уязвимыми к нападениям.

Во всех случаях, кибератаки менее эффективны и разрушительны, чем физические нападения. Их единственное преимущество состоит в том, что они значительно дешевле и более легки по исполнению, чем атаки физические.

Инфраструктура как мишень.


Кибертерроризм не первый случай, когда новую технологию взяли на вооружение для создания стратегической уязвимости. Конечно, нельзя сказать о том, что теории кибервойны и войны авиационной идентичны, но сравнить их полезно. После Первой мировой войны, учтя ее опыт, европейские стратеги, такие как Доухет и Тренчард, утверждали, что воздушные бомбардировки далеко от линии фронта в тылу противника нанесут непоправимый вред его способности вести войну.



Их теории были взяты на вооружение и испытаны Армией США и Королевскими воздушными силами во время Второй мировой войны в кампаниях стратегических бомбардировок, нацеленных на разрушение электрических и транспортных сетей, производственных мощностей. Большая часть первых трудов, посвященных кибератакам, напоминает во многом (и многим обязана) ранней литературе о стратегических бомбардировках.
Важнейшим документом для понимания того, какой вред атаки на инфраструктуру наносят обществу, является Обзор стратегических бомбардировок, данные для которого собраны США во время и после Второй мировой войны. Во время войны Великобритания и США, стремясь уничтожить индустриальную базу противника и отбить у населения желание продолжать войну, выпустили тысячи тяжелых бомбардировщиков, которые сбросили на Германию миллионы тонн взрывчатых веществ.

Ранние теоретики воздушной войны предсказывали, что подобные нападения парализуют противника или нанесут ему вред. Однако обзор показывает, что индустриальные общества весьма эластичны.

Промышленность в течение двух лет бомбежек только увеличивала свои показатели, а сопротивление прекратилось только после того, как Германию заняли сухопутные войска.
Поскольку воздушное наступление наращивало темпы, немцы не могли предотвратить вред, нанесенных их экономике и, в конечном счете, ее крах. Однако восстановительные и защитные способности Германии были огромны, скорость и изобретательность, с которыми эта страна восстанавливала и поддерживала производительность основных отраслей промышленности и проведение военных операций, явно превзошли все ожидания союзников.

Германия использовала все мыслимые средства, которые только можно было изобрести, чтобы избежать атак на свою экономику или нейтрализовать их эффекты.
Существенна и психическая реакция немецкого народа на воздушные нападения. Под безжалостным нацистским режимом, народ показал ошеломляющее сопротивление ужасу непрекращающихся воздушных атак и сопряженным с ними трудностям, разрушению домов и имущества, обстоятельствам, в которых было очень сложно выжить.

Их моральный дух, их вера в окончательную победу или в устраивающий всех компромисс, а также вера в лидеров снижались, но они продолжали эффективно работать, пока оставались физические средства производства.
США определили, что те же самые результаты воздушных бомбардировок показала Вьетнамская война. В разрез с логикой, эффектом воздушных атак было укрепление длительного сопротивления и рост количества тех, кто его поддерживал.

Появление ядерного оружие (и боеприпасов, наводящихся с большой точностью) дало авиации возможность большего разрушения гражданских инфраструктур, и должно было, наконец, достигнуть целей, указанных Доухетом, Тренчардом или Митчеллом, но кибератаки не могут повлечь за собой такой же уровень летальных исходов.
Один из выводов Обзора стратегических бомбардировок заключается в том, что немецкий опыт показал, что, безотносительно системы целей, никакая необходимая промышленность не выводилась из строя одной атакой. Необходимы были постоянные атаки. Однако кибератаки по всей вероятности должны происходить в виде отдельных нападений.

Как только хакер получил доступ и нанес ущерб, адресат обычно быстро реагирует и пытается закрыть брешь, позволившую осуществить атаку, и привести системы в рабочее состояние. В кибератаках злоумышленники должны были бы непрерывно находить новые бреши и изобретать новые тактики, чтобы гарантировать длительный сбой.

Кибератаки редко наносят физический ущерб, требующий длительного ремонта.

Стандартные сбои vs. кибератаки.


Защита важнейших инфраструктур создает новые проблемы для национальной безопасности. Здесь вовлечено множество действующих лиц. В фокусе гражданские и коммерческие системы и услуги. Военная сила менее важна.

Размах этих новых проблем зависит от того, как мы определяем национальную безопасность, и какой порог допустимого ущерба нами установлен. В перспективе общественной безопасности, ни одна страна не хочет допустить даже одного нападения на инфраструктуры или системы оказания услуг.

Если цель состоит в том, чтобы воспрепятствовать кибератаке, которая будет равна по стоимости, например, одному дню водоснабжения или обеспечения населения электроэнергией, мы установим очень высокий стандарт защиты. Однако, в стратегической военной перспективе, нападения, которые не ухудшают национальные возможности, несущественны.

В этом контексте, если кибератака не причиняет убытки, которые превышают порог стандартных сбоев, нормальных для каждой экономики, это не является непосредственных и существенным риском для национальной безопасности.
Особенно важно отметить, что в контексте макроэкономики сбои в системах водоснабжения, перебои с электроэнергией, сбои воздушного движения и другие сценарии кибртеррора стандартные события, которые не затрагивают национальную безопасность. Для национальной экономики, где десятки или даже сотни систем обеспечивают важнейшие инфраструктуры, сбой в системах, когда обслуживание потребителей прекращается на часы или дни стандартный случай на региональном уровне. Кибертеррористы должны атаковать множество целей одновременно и продолжать атаку в течение довольно долгого периода, для того, чтобы посеять ужас и достигнуть стратегических целей, или даже любого значимого эффекта.

Относительно большинства важнейших инфраструктур, такой сценарий множественных нападений неосуществим для хакеров, террористических групп или государств (особенно для государств, когда риск разоблачения, и рассмотрения происходящего как акта военной агрессии превосходит ограниченные преимущества, которые можно получить от кибернападений на инфраструктуру).

Оружие массового раздражения


Детальная экспертиза некоторых сценариев нападения на важнейшие инфраструктуры помогает более точно определить значение кибератак в стратегическом контексте или в контексте национальной безопасности. Например, дамбы или плотины, используемые для хранения воды и выработки электричества, часто называются в качестве вероятной мишени кибератак.

Недавно Вашингтон Пост процитировал пожелавших остаться неизвестными американских аналитиков, полагающих, что отключив или взяв под контроль команды шлюзов дамб или подстанций, вырабатывающих до 300000 вольт электроэнергии, злоумышленник может при помощи виртуальных средств уничтожить реальную собственность и жизни людей.
В США системы водоснабжения недосягаемы для кибератак. Соединенные штаты имеют 54064 сепаратных систем водоснабжения. Из них 3769 систем обслуживают 81% населения, и 353 системы 44% населения.

Однако такое неравномерное распределение только усложняет задачу террористов. Многие из этих систем водоснабжения, даже те, что находятся в больших городах, продолжают использовать технологии, которые нелегко разрушить сетевыми нападениями.

В США были случаи, когда водоснабжение было нарушено на протяжении многих дней (обычно в результате наводнения), но эти случаи не имели эффекта ужаса и не парализовали никого и ничего. Кибертеррористы или кибер-воины должны осуществить длительную атаку, которая одновременно разрушит несколько сотен из этих систем, чтобы получить какую-либо стратегическую выгоду.
Мы можем предположить, что если террорист найдет уязвимость в системе водоснабжения, которая позволит оставить на какой-то период без воды некий населенный пункт, то эта брешь может быть использована для увеличения ущерба от физического нападения (например, в случае пожара не будет воды для тушения). Вообще, последствия кибернападения, которое может пройти незамеченным в нормальном беспорядке ежедневной жизни, могут многократно возрасти, если оно будет сочетаться с физическим нападением. Одновременное использование физического нападения и кибератак единственный способ сделать кибероружие привлекательным для террористов.

Американская ассоциация работников водоснабжения наиболее вероятным источником террористической угрозы системам водоснабжения называет именно физическое разрушение компонентов системы поставки воды.
Сравнение авиационных атак и кибернападений на гидроэлектрические сооружения помогает определить степень киберугрозы. В начале Второй мировой войны Королевские воздушные силы осуществили смелое нападение на дамбу в Руре, главный источник электрической энергии для немецкой промышленности.

Нападение имело успех, дамба была разрушена бомбами, и обеспечение региона электричеством на время было прервано. Сопоставимое кибернападение произошло в США, когда молодой хакер получил доступ к компьютерному управлению дамбой на Юго-Западе Соединенных Штатов, но ему не удалось ни прервать производственный процесс, ни причинить физический ущерб. Ни одна из этих атак не парализовала производство электроэнергии. Из двух приведенных примеров, кибератака была менее эффективна, поскольку не причинила физического ущерба и могла быть классифицирована не как угроза, а скорее как раздражение.

Воздушная атака привела к физическому повреждению, которое могло быть восстановлено, и было восстановлено. Единственное преимущество кибератаки в том, что это менее дорого: подросток и персональный компьютер, а не дорогостоящий самолет с оборудованием и экипажем.
Множество исследований посвящено кибертеррористам, прекращающим работу систем выработки электроэнергии. Один из лучших обзоров, посвященных кибератакам, нашел, что энергетические компании первая мишень кибератак, и что 70% этих компаний подверглись серьезному нападению в течение первых шести месяцев 2002 года.

Американские электрические сети лакомый кусок для террористов, но эти сети являют собой совокупность множественных избыточных систем, в которых неудачи и сбои являются стандартной ситуацией. Национальная электрическая сеть это взаимоувязанная система, состоящая из более чем 3000 государственных и частных предприятий.

Эти 3000 поставщиков электроэнергии используют различные информационные технологии для управления процессом получения и передачи энергии. Хакер или даже большая группа хакеров должна найти бреши во множестве систем, чтобы произвести значительный сбой в энергоснабжении, но даже в этом случае атака может прервать энергообеспечение лишь на несколько часов.
Североамериканский Совет надежности электроснабжения, промышленная группа, сформировавшаяся после отключения света в Нью-Йорке в 1965 году, работала с 1980-х годов совместно с Правительством для улучшения электрической системы и выработки способов быстрого восстановления системы после больших сбоев. Из отчета должностных лиц этой организации перед Конгрессом следует, что в последние несколько лет ни вирусы, ни иные компьютерные атаки против американской системы электроснабжения не прервали электроснабжение. И хотя источники в промышленности могут рисовать более оптимистическую картину, факт остается фактом падающие деревья вызывают множество сбоев в системе электроснабжения, в то время как кибератаки ни одного. Оценка риска Информационной группой Комиссии по консультациям в области безопасности национальных телекоммуникаций заключает, что физическое разрушение все еще представляет самую большую угрозу, с которой может столкнуться энергетическая инфраструктура.

По сравнению с этим, электронное вторжение представляет собой уже появившуюся, но все еще относительно незначительную опасность.
США уже провели крупномасштабный эксперимент по выходу из строя систем энергоснабжения на опыте Калифорнии, где в прошлом году был отменен государственный контроль в этой сфере. Усилия Калифорнии по прекращению государственного регулирования привели к месяцам простоев и перебоям напряжения в штате.

Отмена государственного контроля была более мощным нападением на инфраструктуру, чем предполагаемые или уже осуществленные нападения кибертеррористов. Ясно, что Калифорния понесла экономические потери, но это не покалечило государство и не посеяло ужас.

Точно так же падения напряжения по всей стране в 1999 году затронули миллионы людей и обошлись энергетическим компаниям в миллионы долларов убытков. Эти сбои были вызваны увеличением потребления электричества в связи с тем, что в течение длительного времени летом держались высокие температуры.

В отличие количества сбоев, произошедших в связи с отменой государственного контроля в Калифорнии или жаркой погодой, количество сбоев в США, вызванных хакерами или кибертеррористами, остается нулевым.
Вмешательство в национальные системы управления полетами для того, чтобы прервать связь при осуществлении воздушных рейсов и подвергнуть опасности пассажиров и экипаж, - другая часто упоминаемая киберугроза. Но мы еще не находимся на том уровне, когда самолет дистанционно ведется компьютерными сетями, так что для кибетеррориста невозможно получить полный контроль над самолетом.

В самолетах все еще есть пилоты, которые обучены действовать в критических ситуациях. Точно так же Федеральное авиационное агентство (FAA) не зависит исключительно от компьютерных сетей в качестве средства для управления полетами, и при этом связь, которая используется, не зависит от Интернета. Высокая степень вовлеченности человека в управление воздушным транспортом и процессы принятия решений в этой сфере уменьшает риск кибернападения.

Ежемесячно происходят штормы, отказывает электричество, случаются сбои в программах, - все это обусловливает высокий уровень сбоев в воздушном движении. Однако пилоты и диспетчеры приучены к неожиданным сбоям, и действуют так, чтобы уменьшить их отрицательный эффект.

Авиакомпании и пассажиры также привыкли к высокой степени сбоев в системе, это не является для них неожиданностью. В США нормой является 15000 20000 отложенных или отмененных рейсов в месяц.

Кибернападение, которое ухудшило бы систему воздушного движения, создаст задержки и вызовет раздражение, но никакого риска для национальной безопасности не представит.
FAA имеет 90 основных компьютерных систем и 9 различных систем коммуникаций. Эти сети полагаются на довольно-таки старое оборудование и используют частное программное обеспечение, что затрудняет их взлом со стороны. Этим объясняется тот факт, что немногие нападения, о которых известно, нарушили воздушное движение. В одном из известных инцидентов, молодой хакер прервал местную телефонную связь в Новой Англии, отрезав от связи контрольно-диспетчерский пункт регионального аэропорта и вызвав сбой в системе включения огней взлетно-посадочной полосы.

Хотя сбой продолжался шесть часов, в аэропорту не произошло ни одного несчастного случая. Еще был случай, когда компьютерные сети штаба FAA открылись для хакеров, предоставляя информацию о пассажирах и разрешая считывать действия, а также случай, когда хакеры получили доступ к почте FAA. Ни один из этих случаев не привел к сбою полетов.

Как ни странно, модернизация может фактически увеличить уязвимость FAA, если наибольшее внимание при этом не уделять защите.
Недавние Интернет-атаки иллюстрируют природу уязвимости киберпространства к атакам. В октябре 2002 года в течение часа неизвестные злоумышленники произвели атаку на 13 корневых серверов, которые формируют систему доменных имен, управляющую адресами Интернет. Восемь из тринадцати серверов из-за атаки были недоступны. Сама атака прошла практически незамеченной и не оказала никакого действия на пользователей Интернет.

Нападение на систему доменных имен заметно не ухудшило работу Интернет. Большинство данных системы доменных имен, необходимых для выполнения ежедневных операций, сохранено локально и ежедневно модифицируется. Очень немногие запросы требуют помощи корневых серверов.

Кроме того, присутствие тринадцати серверов (из которых пять нападением не были затронуты) является некоторым избытком, который предполагает, что если в Интернет есть брешь, то серверы системы доменных имен таковой не являются. Вскоре после того, как произошли атаки на систему доменных имен, тысячи пользователей Интернет на Западе США испытали серьезные задержки работы сети, когда в у их провайдера начались проблемы с маршрутизацией из-за программных ошибок.

В отличие от атак со стороны, этот сбой фактически нарушил работу, но также не имел никакого эффекта для национальной безопасности.
Хотя Интернет может иметь несколько точек, сбой в которых приведет к сбою всей системы, изначально данная сеть была разработана в качестве устойчивой системы коммуникации, способной к продолжению операций даже после ядерного удара. Пакетная коммутация и Интернет-протоколы были разработаны для того, чтобы связь не прерывалась даже в случае повреждения некоторых узлов сети, и сам Интернет был предназначен для того, чтобы обойти поврждение и позволить связи продолжаться, не прерываясь. Кроме того, компьютерные сети основываются на сетях передачи данных большой емкости, относительно защищенных от кибератак. Введение новых технологий связи также увеличивает жизнеспособность Интернет.

Беспроводная и спутниковая связь создает даже некоторый избыток систем наземных линий связи. Большинство индустриальных стран теперь имеет доступ к трем или четырем различным режимам связи, что делает систему значительно более устойчивой, чем десятилетие назад.

Увеличение использования ультра широкополосных и радио сетей также создает избыточность сетей и увеличивает жизнеспособность систем коммуникаций против кибератак.
Служба помощи в чрезвычайных ситуациях 911 специализированная коммуникационная система, которая основывается на местной телефонной сети, является в представлении теоретиков также одной из самых привлекательных целей, но, как и другие важнейшие инфраструктуры, эта мишень очень устойчива. Например, США используют не одну систему 911, а несколько тысяч локальных систем, использующих различные технологии и процедуры. Ни одна система 911 в крупном городе не была взломана.

Можно послать множество сообщений по электронной почте с просьбой срочно связаться со службой 911 для получения важной информации, чем перегрузить систему (как это произошло в США в 1997 году). Эта методика может сработать только один раз, но в сочетании с бомбежками или иными физическими нападениями она действенна, поскольку в несколько раз усиливает их эффективность действий террористов.
Производство и экономическая деятельность все больше и больше зависят от компьютерных сетей, киберпреступления и индустриальный шпионаж новая опасность для экономической деятельности. Однако доказательства уязвимости производства к кибератакам весьма противоречивы. Так, в 2000 году вирус поразил 1000 компьютеров в компании Форд Мотор.

Перед тем, как сеть прекратила работу, компания получила 140000 зараженных вирусом почтовых сообщений. В течение недели в компании не работала почтовая служба.

Однако компания сообщила, что программа злоумышленников, похоже, причинила весьма ограниченный ущерб. Ни одна из 114 фабрик не остановилась. Компьютеризованные технические проекты и другие технические данные остались незатронутыми, компания имела возможность отправлять информацию дилерам и поставщикам автомобилей через специальные сайты.

Сейчас компания сообщает, что предпринятые ими меры защиты превращают вирусы, которые были весьма разрушительными, когда появились впервые, в мелкие неприятности.
Кибератаки часто представляются как угроза военным силам, и сети Интернет отводится большая роль в войне и шпионаже.



Содержание раздела