Журнал "Information Security/ Информационная безопасность" #3, 2018

Что вообще такое это самое пресловутое "кибер- оружие": очередная "утка" в СМИ, чья-то PR-компания на технической неграмотности обывателей, маркетинговая акция очередного вендора по повышения продаж современных защитных систем? А может, киберору- жие – это уже неактуальная новость из "вчерашней газе- ты", о которой все и всем известно? Прочесть все материалы на тему кибероружия, появившиеся в последние несколько лет в Рунете, физически невозможно. Но бросается в глаза тот факт, что формального определе- ния этому термину до настоящего времени не дано, публикации официаль- ных органов и регуляторов по данной проблематике крайне скупы и однообраз- ны, а комментарии по при- менению различных инстру- ментов, классифицирован- ных Западом как киберору- жие России, вообще отсут- ствуют. зафиксировали внезапный сбой системы GPS-навигации, о чем незамедлительно про- информировали штаб учений в США. В отчете сообщалось, что один из кораблей ВМС США, судя по системе GPS- навигации, очутился на суше: в 32 км от моря, в Геленджике, на территории Российской Федерации. Такие же стран- ности были зафиксированы еще тремя десятками кораб- лей различного класса, нахо- дящимися в непосредствен- ной близости от берегов РФ. Поведение системы навига- ции было признано непонят- ным, а учения временно (до выяснения причин и устране- ния последствий) были при- остановлены, но вскоре про- должены. Первое сообщение в СМИ с громким заголовком "Запад шокирован новостью о том, что Россия провела испытания новейшего кибе- роружия над кораблями США в Черном море" появилось только в августе 2017 г., спу- стя полтора месяца после инцидента. Иностранные авто- ры статьи сделали акцент на том, что российские воору- женные силы успешно испы- тали неизвестное ранее кибе- роружие, действие которого не дает противнику отслежи- вать курс кораблей, путает GPS-навигаторы и сообщает недостоверную информацию о находящихся вблизи судах и подводных лодках. "… Теперь пилотам НАТО надо быть очень осторожными в полетах, так как их GPS могут привести самолеты совсем в другое место для выполнения боевых или учебных задач. Также внимательными стоит быть и при пусках ракет, ведь при наведении системы GPS- навигации тоже используют- ся…" При этом никаких отче- тов или экспертных заключе- ний о результатах расследо- вания в публикациях не при- водится, но сделанный жур- налистами громкий вывод об использовании Россией новейшего кибероружия сам по себе дает пищу для раз- мышления. Что такое кибероружие? Два различных примера, два подхода к реализации кибер-атак, два уровня кибе- ругрозы. Но действительно ли оба примера "про киберору- жие"? И что вообще такое это самое пресловутое "киберо- ружие": очередная "утка" в СМИ, чья-то PR-компания на технической неграмотности обывателей, маркетинговая акция очередного вендора по повышению продаж совре- менных защитных систем? А может, кибероружие – это уже неактуальная новость из "вче- рашней газеты", о которой все и всем известно? Или абстрактная плагиативная сущность, случайно или наме- ренно перекочевавшая со страниц фантастических книг и сценариев к фильмам? Для начала спросим об этом у самого осведомленного, неза- висимого и не сгибаемого под гнетом блокировок источника – поисковой системы Google. ОК, Google, что такое кибероружие? Если вопрос о кибероружии задает пользователь поиско- вой системы, физически рас- положенный/подключенный к Всемирной паутине с терри- тории Российской Федерации (внутри RU-сегмента, соглас- но официальным данным регистратора), поисковик выдает более 100 тыс. резуль- татов, которые прямо или кос- венно связаны с ответом на заданный вопрос. Большинство ссылок – на материалы исследователей или технически подкованных авторов и журналистов, осве- щающих геополитические события в мире: "США нара- щивает киберсилы", "Как АНБ контролирует свое киберору- жие?", "Кибероружие – страш- нее атомной бомбы", "Исполь- зование кибероружия и риск Армагеддона в киберпро- странстве", "Кибероружие: пятое измерение современной войны", "Кибер-оружие страш- нее ядерного", "Кибероружие США протестировано на Украине" и пр. Прочесть все материалы на тему киберору- жия, появившиеся в послед- ние несколько лет в Рунете, физически невозможно. Но бросается в глаза тот факт, что формального определения этому термину до настоящего времени не дано, публикации официальных органов и регу- ляторов по данной проблема- тике крайне скупы и одно- образны, а комментарии по применению различных инструментов, классифициро- ванных Западом как киберо- ружие России, вообще отсут- ствуют. 100 тыс. – много это или мало? Об этом можно судить только в сравнении с отчетом того же поисковика, но сде- ланного по запросу за преде- лами Рунета, к примеру с тер- ритории и адресного про- странства США. В этом нам сможет помочь VPN-сервис и/или сеть TOR. Такой же запрос к Google вне россий- ского сегмента выдает более 137 тыс. иностранных публи- каций и ссылок, большинство из которых – комментарии официальных лиц и публика- ции официального уполномо- ченного в США органа United States Cyber Command. Но встречаются и ссылки на статьи и блоки экспертов. Rus- sia’s Cyber Weapons hit Ukrai- ne, Russians stole NSA Cyber Weapons, Russia has developed a new cyber-weapons that …, U.S. Cyber Weapons used against Iran and North Korea, NATO just added Cyber Weapons to its armoury, 21st Century warfare with cyber Wea- pons, Cyberwarfare by Russia – Интернет-посты с подобными заголовками публикуются за пределами Рунета в противо- вес отечественным суждениям о природе и сущности совре- менного кибер-оружия. Во многих из них фигуриру- ет аббревиатура U.S.C.C. Соз- данная в 2010 г. по указу пре- зидента США Барака Обамы организация U.S. Cyber Com- mand (U.S.C.C., USCYBER- COM) призвана обеспечить кибербезопасность цифровой инфраструктуры Америки, годом ранее названной Оба- мой "стратегическим нацио- нальным активом" и "основ- ным объектом защиты от кибератак". USCYBERCOM, вследствие глубокого пони- мания правительством США проблематики и поддержки глобального обеспечения кибербезопасности, очень быстро получила финансиро- вание и за 1–2 года смогла развиться как в области пре- вентивной защиты, так и в области анализа стратегии и • 41 ТЕХНОЛОГИИ www.itsec.ru