Про кибер-противостояние, мифы и реальность

Российские энергосистемы под управлением США? Красивый получился бы заголовок, да. Насколько кибер-оружие эффективно в «холодном» противостоянии, может ли оно оказаться летальным и так ли безобидны (в сравнении с боевыми действиями) кибер-операции спецслужб? Пока больше вопросов, чем ответов. Но уже как-то неуютно при мыслях о возможных последствиях.

Не про сотовую связь, но уж очень «горячая» тема, если обычно не афишируемые вопросы кибер-безопасности выплеснулись в СМИ разных стран и эту тему комментируют пресс-службы президентов России и США. Впрочем, это и про сотовую связь тоже, ведь если обрушатся энергосистемы, то дизель-генераторов на все базовые станции точно не хватит. Выяснить бы, где реальные факты, а где общие слова, недосказанность и просто откровенное враньё? Попробуем разобраться и понять. В такой ситуации не просто правильный, а единственно возможный путь — внимательно ознакомиться с аргументами обеих сторон, и если не докопаться до истины (а в данном случае это невозможно по определению), то хотя бы снять с ушей лапшу и трезво оценить как сложившуюся ситуацию, так и перспективы таких «проектов» в будущем. Памятуя о том, что пресловутые «кибер-войны» - не далёкие от нас игры спецслужб, а вполне реальное противостояние, которое в любой момент может ярко вспыхнуть и зацепить всех.

Про кибер-противостояние, мифы и реальность

© фото - Shutterstock.com

Откуда ноги растут

Клубок нынешней сенсации начало раскручивать издание The New York Times и свою работу журналисты выполнили вполне профессионально. Как обычно, желающих ознакомиться со всеми подробностями отправляю к первоисточнику, большой материал New York Times здесь. Если в двух словах, то речь идёт о широкомасштабном внедрении в российские энергосистемы неких вредоносных программ, которые по команде из центра управления должны вывести из строя энергосистему страны.

Материал New York Times впечатляет и вполне достоин цитирования нескольких абзацев в переводе. Прошу учесть, что это не официальный и кем-то утверждённый перевод и напоминаю, что оригинал статьи «США активизируют атаки на энергосистемы России» здесь.

«В серии интервью, проведенных за последние три месяца, эти официальные лица сообщили, что в российскую энергосеть и в другие цели внедрен американский секретный компьютерный код, о котором ранее не сообщалось. Кроме того, в США открыто обсуждаются меры, принятые во время промежуточных выборов в 2018 году и направленные против российских подразделений по дезинформации и проведению хакерских атак.

Сторонники более агрессивной стратегии заявили, что эти меры назрели уже давно, поскольку Министерство внутренней безопасности и ФБР уже несколько лет предупреждают о внедрении Россией вредоносных программ, которые способны выводить из строя американские электростанции, нефте- и газопроводы, а также водопроводы в ходе будущих конфликтов с США.

Однако такие действия чреваты серьезной эскалацией повседневной цифровой холодной войны между Вашингтоном и Москвой.

Администрация отказалась назвать конкретные действия, осуществляемые ею в рамках новых полномочий, которые в прошлом году Белый дом и конгресс предоставили кибернетическому командованию США. Это подразделение Пентагона занимается проведением наступательных и оборонительных операций в киберпространстве.

По словам действующих и бывших чиновников, Соединенные Штаты как минимум с 2012 года осуществляют разведывательные действия в системах управления российских электросетей.

Но сейчас американская стратегия приобретает более наступательный характер. США внедряют в российскую систему разрушительные вредоносные коды, делая это так глубоко и агрессивно, как никогда прежде. Отчасти эти действия имеют целью предупредить Россию, а отчасти подготовиться к нанесению киберударов в случае начала крупного конфликта между Вашингтоном и Москвой.

Командующий американским киберкомандованием генерал Пол Накасоне (Paul M. Nakasone) настойчиво говорит о необходимости «атакующей обороны» в глубине вражеских сетей. Он отмечает, что США должны продемонстрировать свою способность ответить шквалом онлайновых атак, нацеленных на эти сети.

Важнейший вопрос, на который невозможно ответить без доступа к секретным деталям операции, заключается в том, насколько глубоко США проникли в российские электроэнергетические сети. Только тогда станет ясно, удастся ли Америке погрузить Россию в темноту или нанести мощный удар по ее вооруженным силам. Ответ на этот вопрос можно получить только тогда, когда код «атакующей обороны» будет активирован.».

© - ИноСМИ.ру (Россия Сегодня), материал здесь.

В переводе есть некоторые мелкие недочёты, которые и ошибками-то не назовёшь. Но смысл заметно меняется. Некие грозные и таинственные «коды» (калька с code) следовало перевести как «программы, программное обеспечение», текст ведь для широкого круга читателя, а не только для специалистов. Разумеется, внедрённые программные «закладки» выполняют множество традиционных функций мониторинга, разведки, снятия/записи параметров и т. п., а также нередко функций «мягкого» саботажа. В материале обсуждается только новый функционал полного выведения из строя энергосистем, ранее такой функционал, скорее всего, отсутствовал. Во всех случаях употребления нейтрального названия «сети» имеются в виду энергетические сети страны, что несколько отличается от общепринятого представления о сетях.

Подготовка

Насчёт искреннего возмущения Дональда Трампа тем, что его не поставили в известность, не предупредили, не посоветовались и т. п. Похоже, что господин президент слегка лукавит. Не далее как 9 месяцев назад он сам подписал (и Конгресс одобрил) новый закон, предоставляющий киберкомандованию США широкие полномочия по проведению подобных операций без информирования офиса президента США. Благодаря этому президент страны официально «не в курсе» происходящего и совершенно свободен в выборе линии своего поведения в случаях, когда что-то вдруг пошло не так или случайно вылезло на поверхность.

Что касается ссылок на «многочисленные попытки русских внедриться в американские энергосистемы», и необходимости «отражать эти атаки», то здесь тоже не обошлось без лукавства. Один из самых нашумевших эпизодов — прогремевшая на всю Америку сенсация о том, что российские хакеры проникли в энергосети штата Вермонт и готовятся нанести свой смертельный удар. Разоблачительный сенсационный материал был подготовлен и опубликован одним из самых влиятельных изданий Америки газетой Washington Post под названием «Официальные лица заявляют о том, что российские хакеры проникли в энергосистему США через энергокаманию в Вермонте» (“Russian hackers penetrated U.S. electricity grid through a utility in Vermont, U.S. officials say”). Спустя три часа после публикации онлайн-версию издания наполовину переписали, заменив утверждения на стыдливые «может быть» и «мы слышали, что...». Ещё спустя три дня оригинальный материал заменила заметка о том, что издание несколько поторопилось опубликовать не до конца проверенную информацию.

Про кибер-противостояние, мифы и реальность

А ещё через какое-то время популярный в США ресурс Snopes.com, занимающийся расследованиями фальшивых и сфабрикованных сенсаций, опубликовал свой подробнейший «разбор полётов», разложив буквально по часам всё произошедшее за эти пару дней и бесцеремонно потыкав носом в лужу одно из самых влиятельных изданий США, почитать материал можно здесь.

Выяснилось, что в фирме, работавшей по субподряду на энергосети в Вермонте, на одном (!) из ноутбуков был обнаружен достаточно распространённый троян предположительно российского происхождения. Другого «компрометирующего» софта или данных на нём обнаружено не было (а искали потом тщательно). Сам ноутбук за всю свою недолгую жизнь ни разу не подключался к компьютерным сетям энергосистемы. И что? А ничего, сказали «ай-ай-ай, как нехорошо!» и забыли об этом досадном эпизоде. Однако, как говорится, «ложечки нашлись, но осадочек-то остался!». Это лишь один эпизод из многих аналогичных, на которые сейчас ссылаются авторы концепции «ответного превентивного кибер-удара по энергосистемам русских». Сколько из этих эпизодов такие же грубые фейки? Кто знает...

Я не хочу сказать, что наши спецслужбы сидят на попах ровно и щёлкают клювами. Наверняка что-то делается и, надеюсь, какие-то успехи в этой «тихой» войне есть. И отнюдь не фейковых причин для беспокойства у американских властей тоже хватает. Другое дело, что в США мастерски владеют техникой первого «ответного удара», когда режисссируется постановочное «нападение коварного врага», за которым следует вынужденный ответный удар, мировая общественность рукоплещет. Такие действия можно прогнозировать, а вот предотвратить — практически невозможно.

Наша реакция

Традиционно в России на такие сенсационные заявления официально реагируют крайне сдержанно и очень осторожно. То есть, даже сам факт реакции автоматически означает, что весь этот шум очень неспроста. Как обычно, и на этот раз всё свелось к успокаивающим заявлениям о том, что какие-то попытки внедриться в российские энергосети были, но наши недремлющие службы всё это дело пресекают на корню. Почитайте аккуратный и выдержанный материал «Интерфакса» от 17 июня 2019 года, там всё написанное — чистая правда. Правда, далеко не всё важное написано или даже упомянуто, но это уже другой вопрос, верно? Цитата:

«"Насколько я знаю, подобная информация категорическим образом была опровергнута президентом Дональдом Трампом", - сказал Песков. "Если допустить, что какие-то государственные ведомства занимаются этим, не информируя об этом главу государства, то, безусловно, эта информация свидетельствует о гипотетической возможности всех признаков кибервойны, кибервоенных действий в отношении РФ", - подчеркнул пресс-секретарь президента.».

Прочитав предыдущие абзацы и примерно оценив ситуацию (с учётом того, что американцы обычно склонны прихвастнуть собственными достижениями и преувеличить «внешнюю угрозу»), вы наверняка увидели в цитатах понимание Кремлём происходящего и то, что ситуация тщательно мониторится. В том числе понимание того, что президент США элегантным законодательным манёвром снял с себя любую ответственность за возможные последствия эскалации кибервойны, «я — не я, и лошадь не моя!». К сожалению, нам с вами от этого понимания их понимания (сорри за тавтологию) ничуть не спокойнее. Хотя все публикации в наших СМИ на эту тему буквально сочатся уверенностью: «Спите спокойно, дорогие сограждане, всё под контролем и враг не пройдёт!». Ну и ладно, поживём — увидим.

Взгляд изнутри

Поговорил на эту тему со старым другом, который именно в этой теме «профи», неожиданно для себя выслушал много ругани. По его словам, пресловутые «санкции» действовали «в полный рост» ещё за много лет до появления в обиходе самого слова «санкции». Напомнил о дико проблемном строительстве газопровода в середине 80-х годов. Сперва в США вдруг отказались поставлять нам уже заказанные трубы большого диаметра, пришлось срочно «доводить до ума» собственное производство. Справились, ОК. Но газораспределительные станции всё равно пришлось закупать у них. Аукнулось: через какое-то время в станциях что-то одновременно «щёлкнуло», давление на всех участках взлетело «до небес» и в магистралях порвалось всё, что смогло и успело порваться. Второй «хрестоматийный» пример — Ирак, где программные «закладки» одновременно вывели из строя 128 ускорителей на атомной станции.

Много рассказывал о разных видах «закладок», напомнил о нашумевшей в 2014 году публикации о программных закладках в телеком-оборудовании серьёзных производителей типа Cisco, Huawei и других, многостраничный pdf-файл 3.1 МБ можно взять у нас здесь. Полностью «защищённый от внешних воздействий» компьютер без доступа к интернету тоже бывает уязвим, махонькая «закладка» в штекере соединительного кабеля обеспечивает «слив» данных на расстояние до ~10 км от объекта. Почитать про этот «фирменный» know-how спецслужб США можно в pdf-файле здесь. Тоже, кстати, в своё время New York Times опубликовала. Рассказал дружок и о «химических» закладках в платах покупаемого оборудования. Такое, по его словам, заранее обнаружить вообще невозможно. Включение оборудования и появление штатной нагрузки на плате инициирует запуск неспешного химического процесса и спустя месяцы (!) после включения начинают появляться токопроводящие «мостики» там, где их быть не должно. Плата начинает «глючить», затем полностью выходит из строя. Претензии, естественно, не принимаются: «вы сами не обеспечили должную защиту от суровых климатических условий».

Вообще, по его словам, американцы во всём этом безусловные лидеры и на два шага впереди планеты всей, нам раздувать щёки бесполезно и непродуктивно. Своей радиоэлектронной промышленности у нас толком нет и вместо её развития мы тратим безумные деньги не только на закупки, но и на тщательное исследование закупаемого на предмет обнаружения всяких «сюрпризов».

Вместо резюме

Хочется верить, что сейчас ситуация уже не выглядит настолько мрачно, но чудес не бывает, требуются не только ресурсы, но и время. При том, что противник тоже вряд ли сидит и почивает на лаврах.

Ещё существует ненулевая вероятность того, что опубликованная в New York Times информация — в значительной мере фейк, публикация которого преследовала определённые политические цели. Да, New York Times — солидное издание и «монстр», но пример с Washington Post уже убедительно нам продемонстрировал, с какой лёгкостью даже весьма солидное издание публикует фейковую сенсацию вообще без проверки. Однако на такой вариант я бы всерьёз не надеялся.

Вообще, кибер-противостояние — интересная штуковина. Прежде всего тем, что это не только про политику, но чуть ли не в большей мере про технологии. А ещё тем, что «тихая война» не требует согласований, принятия трудных международно-значимых решений и т. п. Соответственно, велик соблазн действовать «здесь и сейчас». Наконец, потенциальный урон противнику на несколько порядков превышает затраты на проведение атаки, реально останавливает только опасение получить «ответку» или желание придержать козыри в рукаве.

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 24 июня 2019 г.

Поделиться

Мы в социальных сетях:




Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

17.07.2019 Android One смартфон Xiaomi Mi A3 представлен официально

17.07.2019 Panasonic KX-TU466 – защищённая раскладушка с GPS навигацией для пожилых людей

17.07.2019 Sony представила 61 МП полнокадровую беззеркальную фотокамеру – Alpha 7R IV

17.07.2019 Apple показала новые эмодзи, которые появятся в iPhone этой осенью

17.07.2019 OPPO выпустила лимитированную линейку смартфонов для фанатов ФК «Барселона»

16.07.2019 Торговые санкции Японии могут сорвать производство Samsung Galaxy Note 10

16.07.2019 MediaTek готовит чипсет для игровых смартфонов

16.07.2019 Внешний вид смартфона LG Harmony 3

16.07.2019 Появились официальные пресс-рендеры новых смартфонов Honor – 9X и 9X Pro

16.07.2019 HTC возродит линейку смартфонов HTC Wildfire

16.07.2019 Qualcomm представила обновленный процессор Snapdragon 855 Plus

16.07.2019 Facebook требуют внести в реестр запрещенной информации

15.07.2019 Xiaomi наращивает тизерную кампанию Mi A3

15.07.2019 TENAA рассекретила спецификации Honor 9X

15.07.2019 Компания Huawei продаст 260 миллионов смартфонов за год

15.07.2019 «М.Видео-Эльдорадо»: смартфоны Xiaomi стали самыми продаваемыми в интернете

15.07.2019 Флагманский смартфон ZTE этого года – Axon 10 Pro поступает в продажу в России

15.07.2019 «Живые» фото Xiaomi Mi A3 подтверждают его дизайн и спецификации

15.07.2019 Представлена версия смартфона Vivo S1 на MediaTek Helio P65

15.07.2019 Подтверждён дизайн фаблета Galaxy Note 10+ и часов Watch Active 2

12.07.2019 Опубликован предполагаемый облик Samsung Galaxy Watch Active 2

12.07.2019 Xiaomi анонсировала обновление линейки Mi A

12.07.2019 Bluetooth SIG раскрыла характеристики нового смартфона от OPPO

Hit

12.07.2019 Видео на канале: Распаковка и первый взгляд на Under Armour True Wireless Flash – Engineered by JBL

12.07.2019 В России стартуют продажи беспроводных наушников Huawei FreeLace

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.