Про кибер-противостояние, мифы и реальность

Российские энергосистемы под управлением США? Красивый получился бы заголовок, да. Насколько кибер-оружие эффективно в «холодном» противостоянии, может ли оно оказаться летальным и так ли безобидны (в сравнении с боевыми действиями) кибер-операции спецслужб? Пока больше вопросов, чем ответов. Но уже как-то неуютно при мыслях о возможных последствиях.

Не про сотовую связь, но уж очень «горячая» тема, если обычно не афишируемые вопросы кибер-безопасности выплеснулись в СМИ разных стран и эту тему комментируют пресс-службы президентов России и США. Впрочем, это и про сотовую связь тоже, ведь если обрушатся энергосистемы, то дизель-генераторов на все базовые станции точно не хватит. Выяснить бы, где реальные факты, а где общие слова, недосказанность и просто откровенное враньё? Попробуем разобраться и понять. В такой ситуации не просто правильный, а единственно возможный путь — внимательно ознакомиться с аргументами обеих сторон, и если не докопаться до истины (а в данном случае это невозможно по определению), то хотя бы снять с ушей лапшу и трезво оценить как сложившуюся ситуацию, так и перспективы таких «проектов» в будущем. Памятуя о том, что пресловутые «кибер-войны» - не далёкие от нас игры спецслужб, а вполне реальное противостояние, которое в любой момент может ярко вспыхнуть и зацепить всех.

Про кибер-противостояние, мифы и реальность

© фото - Shutterstock.com

Откуда ноги растут

Клубок нынешней сенсации начало раскручивать издание The New York Times и свою работу журналисты выполнили вполне профессионально. Как обычно, желающих ознакомиться со всеми подробностями отправляю к первоисточнику, большой материал New York Times здесь. Если в двух словах, то речь идёт о широкомасштабном внедрении в российские энергосистемы неких вредоносных программ, которые по команде из центра управления должны вывести из строя энергосистему страны.

Материал New York Times впечатляет и вполне достоин цитирования нескольких абзацев в переводе. Прошу учесть, что это не официальный и кем-то утверждённый перевод и напоминаю, что оригинал статьи «США активизируют атаки на энергосистемы России» здесь.

«В серии интервью, проведенных за последние три месяца, эти официальные лица сообщили, что в российскую энергосеть и в другие цели внедрен американский секретный компьютерный код, о котором ранее не сообщалось. Кроме того, в США открыто обсуждаются меры, принятые во время промежуточных выборов в 2018 году и направленные против российских подразделений по дезинформации и проведению хакерских атак.

Сторонники более агрессивной стратегии заявили, что эти меры назрели уже давно, поскольку Министерство внутренней безопасности и ФБР уже несколько лет предупреждают о внедрении Россией вредоносных программ, которые способны выводить из строя американские электростанции, нефте- и газопроводы, а также водопроводы в ходе будущих конфликтов с США.

Однако такие действия чреваты серьезной эскалацией повседневной цифровой холодной войны между Вашингтоном и Москвой.

Администрация отказалась назвать конкретные действия, осуществляемые ею в рамках новых полномочий, которые в прошлом году Белый дом и конгресс предоставили кибернетическому командованию США. Это подразделение Пентагона занимается проведением наступательных и оборонительных операций в киберпространстве.

По словам действующих и бывших чиновников, Соединенные Штаты как минимум с 2012 года осуществляют разведывательные действия в системах управления российских электросетей.

Но сейчас американская стратегия приобретает более наступательный характер. США внедряют в российскую систему разрушительные вредоносные коды, делая это так глубоко и агрессивно, как никогда прежде. Отчасти эти действия имеют целью предупредить Россию, а отчасти подготовиться к нанесению киберударов в случае начала крупного конфликта между Вашингтоном и Москвой.

Командующий американским киберкомандованием генерал Пол Накасоне (Paul M. Nakasone) настойчиво говорит о необходимости «атакующей обороны» в глубине вражеских сетей. Он отмечает, что США должны продемонстрировать свою способность ответить шквалом онлайновых атак, нацеленных на эти сети.

Важнейший вопрос, на который невозможно ответить без доступа к секретным деталям операции, заключается в том, насколько глубоко США проникли в российские электроэнергетические сети. Только тогда станет ясно, удастся ли Америке погрузить Россию в темноту или нанести мощный удар по ее вооруженным силам. Ответ на этот вопрос можно получить только тогда, когда код «атакующей обороны» будет активирован.».

© - ИноСМИ.ру (Россия Сегодня), материал здесь.

В переводе есть некоторые мелкие недочёты, которые и ошибками-то не назовёшь. Но смысл заметно меняется. Некие грозные и таинственные «коды» (калька с code) следовало перевести как «программы, программное обеспечение», текст ведь для широкого круга читателя, а не только для специалистов. Разумеется, внедрённые программные «закладки» выполняют множество традиционных функций мониторинга, разведки, снятия/записи параметров и т. п., а также нередко функций «мягкого» саботажа. В материале обсуждается только новый функционал полного выведения из строя энергосистем, ранее такой функционал, скорее всего, отсутствовал. Во всех случаях употребления нейтрального названия «сети» имеются в виду энергетические сети страны, что несколько отличается от общепринятого представления о сетях.

Подготовка

Насчёт искреннего возмущения Дональда Трампа тем, что его не поставили в известность, не предупредили, не посоветовались и т. п. Похоже, что господин президент слегка лукавит. Не далее как 9 месяцев назад он сам подписал (и Конгресс одобрил) новый закон, предоставляющий киберкомандованию США широкие полномочия по проведению подобных операций без информирования офиса президента США. Благодаря этому президент страны официально «не в курсе» происходящего и совершенно свободен в выборе линии своего поведения в случаях, когда что-то вдруг пошло не так или случайно вылезло на поверхность.

Что касается ссылок на «многочисленные попытки русских внедриться в американские энергосистемы», и необходимости «отражать эти атаки», то здесь тоже не обошлось без лукавства. Один из самых нашумевших эпизодов — прогремевшая на всю Америку сенсация о том, что российские хакеры проникли в энергосети штата Вермонт и готовятся нанести свой смертельный удар. Разоблачительный сенсационный материал был подготовлен и опубликован одним из самых влиятельных изданий Америки газетой Washington Post под названием «Официальные лица заявляют о том, что российские хакеры проникли в энергосистему США через энергокаманию в Вермонте» (“Russian hackers penetrated U.S. electricity grid through a utility in Vermont, U.S. officials say”). Спустя три часа после публикации онлайн-версию издания наполовину переписали, заменив утверждения на стыдливые «может быть» и «мы слышали, что...». Ещё спустя три дня оригинальный материал заменила заметка о том, что издание несколько поторопилось опубликовать не до конца проверенную информацию.

Про кибер-противостояние, мифы и реальность

А ещё через какое-то время популярный в США ресурс Snopes.com, занимающийся расследованиями фальшивых и сфабрикованных сенсаций, опубликовал свой подробнейший «разбор полётов», разложив буквально по часам всё произошедшее за эти пару дней и бесцеремонно потыкав носом в лужу одно из самых влиятельных изданий США, почитать материал можно здесь.

Выяснилось, что в фирме, работавшей по субподряду на энергосети в Вермонте, на одном (!) из ноутбуков был обнаружен достаточно распространённый троян предположительно российского происхождения. Другого «компрометирующего» софта или данных на нём обнаружено не было (а искали потом тщательно). Сам ноутбук за всю свою недолгую жизнь ни разу не подключался к компьютерным сетям энергосистемы. И что? А ничего, сказали «ай-ай-ай, как нехорошо!» и забыли об этом досадном эпизоде. Однако, как говорится, «ложечки нашлись, но осадочек-то остался!». Это лишь один эпизод из многих аналогичных, на которые сейчас ссылаются авторы концепции «ответного превентивного кибер-удара по энергосистемам русских». Сколько из этих эпизодов такие же грубые фейки? Кто знает...

Я не хочу сказать, что наши спецслужбы сидят на попах ровно и щёлкают клювами. Наверняка что-то делается и, надеюсь, какие-то успехи в этой «тихой» войне есть. И отнюдь не фейковых причин для беспокойства у американских властей тоже хватает. Другое дело, что в США мастерски владеют техникой первого «ответного удара», когда режисссируется постановочное «нападение коварного врага», за которым следует вынужденный ответный удар, мировая общественность рукоплещет. Такие действия можно прогнозировать, а вот предотвратить — практически невозможно.

Наша реакция

Традиционно в России на такие сенсационные заявления официально реагируют крайне сдержанно и очень осторожно. То есть, даже сам факт реакции автоматически означает, что весь этот шум очень неспроста. Как обычно, и на этот раз всё свелось к успокаивающим заявлениям о том, что какие-то попытки внедриться в российские энергосети были, но наши недремлющие службы всё это дело пресекают на корню. Почитайте аккуратный и выдержанный материал «Интерфакса» от 17 июня 2019 года, там всё написанное — чистая правда. Правда, далеко не всё важное написано или даже упомянуто, но это уже другой вопрос, верно? Цитата:

«"Насколько я знаю, подобная информация категорическим образом была опровергнута президентом Дональдом Трампом", - сказал Песков. "Если допустить, что какие-то государственные ведомства занимаются этим, не информируя об этом главу государства, то, безусловно, эта информация свидетельствует о гипотетической возможности всех признаков кибервойны, кибервоенных действий в отношении РФ", - подчеркнул пресс-секретарь президента.».

Прочитав предыдущие абзацы и примерно оценив ситуацию (с учётом того, что американцы обычно склонны прихвастнуть собственными достижениями и преувеличить «внешнюю угрозу»), вы наверняка увидели в цитатах понимание Кремлём происходящего и то, что ситуация тщательно мониторится. В том числе понимание того, что президент США элегантным законодательным манёвром снял с себя любую ответственность за возможные последствия эскалации кибервойны, «я — не я, и лошадь не моя!». К сожалению, нам с вами от этого понимания их понимания (сорри за тавтологию) ничуть не спокойнее. Хотя все публикации в наших СМИ на эту тему буквально сочатся уверенностью: «Спите спокойно, дорогие сограждане, всё под контролем и враг не пройдёт!». Ну и ладно, поживём — увидим.

Взгляд изнутри

Поговорил на эту тему со старым другом, который именно в этой теме «профи», неожиданно для себя выслушал много ругани. По его словам, пресловутые «санкции» действовали «в полный рост» ещё за много лет до появления в обиходе самого слова «санкции». Напомнил о дико проблемном строительстве газопровода в середине 80-х годов. Сперва в США вдруг отказались поставлять нам уже заказанные трубы большого диаметра, пришлось срочно «доводить до ума» собственное производство. Справились, ОК. Но газораспределительные станции всё равно пришлось закупать у них. Аукнулось: через какое-то время в станциях что-то одновременно «щёлкнуло», давление на всех участках взлетело «до небес» и в магистралях порвалось всё, что смогло и успело порваться. Второй «хрестоматийный» пример — Ирак, где программные «закладки» одновременно вывели из строя 128 ускорителей на атомной станции.

Много рассказывал о разных видах «закладок», напомнил о нашумевшей в 2014 году публикации о программных закладках в телеком-оборудовании серьёзных производителей типа Cisco, Huawei и других, многостраничный pdf-файл 3.1 МБ можно взять у нас здесь. Полностью «защищённый от внешних воздействий» компьютер без доступа к интернету тоже бывает уязвим, махонькая «закладка» в штекере соединительного кабеля обеспечивает «слив» данных на расстояние до ~10 км от объекта. Почитать про этот «фирменный» know-how спецслужб США можно в pdf-файле здесь. Тоже, кстати, в своё время New York Times опубликовала. Рассказал дружок и о «химических» закладках в платах покупаемого оборудования. Такое, по его словам, заранее обнаружить вообще невозможно. Включение оборудования и появление штатной нагрузки на плате инициирует запуск неспешного химического процесса и спустя месяцы (!) после включения начинают появляться токопроводящие «мостики» там, где их быть не должно. Плата начинает «глючить», затем полностью выходит из строя. Претензии, естественно, не принимаются: «вы сами не обеспечили должную защиту от суровых климатических условий».

Вообще, по его словам, американцы во всём этом безусловные лидеры и на два шага впереди планеты всей, нам раздувать щёки бесполезно и непродуктивно. Своей радиоэлектронной промышленности у нас толком нет и вместо её развития мы тратим безумные деньги не только на закупки, но и на тщательное исследование закупаемого на предмет обнаружения всяких «сюрпризов».

Вместо резюме

Хочется верить, что сейчас ситуация уже не выглядит настолько мрачно, но чудес не бывает, требуются не только ресурсы, но и время. При том, что противник тоже вряд ли сидит и почивает на лаврах.

Ещё существует ненулевая вероятность того, что опубликованная в New York Times информация — в значительной мере фейк, публикация которого преследовала определённые политические цели. Да, New York Times — солидное издание и «монстр», но пример с Washington Post уже убедительно нам продемонстрировал, с какой лёгкостью даже весьма солидное издание публикует фейковую сенсацию вообще без проверки. Однако на такой вариант я бы всерьёз не надеялся.

Вообще, кибер-противостояние — интересная штуковина. Прежде всего тем, что это не только про политику, но чуть ли не в большей мере про технологии. А ещё тем, что «тихая война» не требует согласований, принятия трудных международно-значимых решений и т. п. Соответственно, велик соблазн действовать «здесь и сейчас». Наконец, потенциальный урон противнику на несколько порядков превышает затраты на проведение атаки, реально останавливает только опасение получить «ответку» или желание придержать козыри в рукаве.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 24 июня 2019 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.