Давным-давно на третьей планете маленькой галактики с желтой звездой по имени Солнце бушевали┘

Эпизод 1. Балканский конфликт

Это произошло в период, когда войска НАТО наносили бомбовые удары по маленькой Сербии┘ Ее воздушный флот не мог оказать сопротивления армадам Альянса, зенитные орудия не доставали до идущих на большой высоте кораблей противника, а наземные силы были рассеяны по окраинам, спасаясь от налетов. Однако сербские хакеры, объединенные в ударную группу, сумели одержать первые победы. День за днем атакуя серверы НАТО, они сорвали нормальный режим работы почтового сервиса, внедрили в системы вирусы┘ И хотя их действия не нанесли значительного урона военной мощи Североатлантического блока, они практически доказали неизбежность постепенного перемещения военных действий в киберпространство.

Кибервойна - лишь одно из проявлений информационной войны, получившее в связи с расширением виртуального информационного пространства (киберпространства) все права на самостоятельное существование.

Информационная война

Термин "информационная война" достаточно молод. Он появился в нашем лексиконе приблизительно в середине семидесятых. На Западе отцом термина "информационная война" называют ученого-физика Томаса Рона, который в 1976 (разгар холодной войны) назвал информацию самым слабым звеном вооруженных сил и обороны [1].
Одно из определений информационной войны, данное представителем Пентагона, гласит: "Информационная война состоит из действий, предпринимаемых для достижения информационного превосходства в обеспечении национальной военной стратегии путем воздействия на информацию и информационные системы противника с одновременным укреплением и защитой нашей собственной информации и информационных систем" [2]. Исходя из приведенного выше и других схожих определений, под информационной войной многие понимают ведение действий против информационных систем и современных информационных технологий с помощью все тех же информационных систем и технологий. Однако, возможно, следует рассматривать информационную войну немного шире: в качестве информационного оружия может выступать и дезинформация противника, и ведение направленной пропаганды.
Одним из наиболее известных мастеров пропаганды был, пожалуй, господин Геббельс, широко использовавший доступные в те времена средства ведения информационной войны - печатное и живое слово на благо Третьего Рейха. Так, по крайней мере, нам говорили на уроках истории. Впрочем, не стоит принижать способности и советских идеологов - в том, что касается промывания мозгов, они толк знали. Многие военные и политики других стран прекрасно понимали значимость информации, всем известна фраза У. Черчилля "Кто владеет информацией, тот владеет миром". Неудивительно, что во времена "холодной войны" это высказывание одного из ее идеологов нашло воплощение в широкомасштабных действиях противоборствующих сторон, направленных на получение собственного информационного превосходства.
Тем временем жизнь не стоит на месте, и хотя традиционные методы и средства ведения информационных войн еще не выброшены на свалку истории (ведь не просто так самолеты НАТО разбомбили сербские телепередатчики), информатизация современного общества и развитие новых технологий перераспределили некоторые акценты в этой области.
Сегодня внимание противников в основном направлено на всевозможные уязвимости систем, то и дело возникающие в условиях возрастающей информатизации политической и военной сферы современного государства. Объектами, интересующими военных, стали любые информационные системы, включая линии передач, информационные центры, людей, связанных с такими объектами, и любые информационные технологии, использующиеся в современных системах вооружения (рис. 1).
Состояние современной инфраструктуры таково, что даже незначительное изменение информационного объекта может привести к выходу из строя всей системы.
Например, в энергетике изменение информации или блокирование информационных центров может повлечь за собой если не ядерную катастрофу, то по крайней мере прекращение подачи электроэнергии в города или целые районы. Искажение информации или блокирование работы информационных систем в финансовой сфере может привести к "маленькому" кризису, а про компьютеры военных даже говорить страшно: последствия могут быть просто непредсказуемыми.
Для предотвращения подобных действий необходимо строить и постоянно модифицировать системы защиты информационных ресурсов. Однако некоторые государства, помня о том, что лучшая оборона - это нападение, не ограничиваются развитием пассивной составляющей информационной защиты, создавая специальные военные формирования для проведения кибератак на информационные системы предполагаемого противника. Так интересы военных все больше перемещаются из реального мира в киберпространство.

Кибервойна. Киберпространство как поле боевых действий

Как уже отмечалось выше, кибервойна является одной из самостоятельных составных частей информационной войны. Развитие информационных систем, глобальных сетей (Internet) и расширение единого киберпространства определили возможность проведения агрессивных действий, минуя государственные границы.
Кибервойна основана на действиях, направленных на уничтожение, блокирование или модификацию информации, информационных и телекоммуникационных систем. Это война без прямых человеческих жертв: здесь не встречаются армии, нет рукопашных, нет раненых. Противник может до определенной поры даже не догадываться о том, что война против него в полном разгаре.
Кибервойна - это новые знания, новые технологии и использование интеллекта "на полную катушку".
Арсенал кибервойны составляют "изящные" формы вооружения: различные виды компьютерных атак, позволяющие пробраться в атакуемую сеть, компьютерные вирусы и черви, позволяющие модифицировать и уничтожать информацию (данные или программы) или блокировать работу вычислительных систем, логические бомбы, троянские кони, почтовые бомбы и так далее и тому подобное. И это оружие очень дешево. На рис. 2 показано, что кибероружие позволяет значительно снизить военные расходы, так как компьютеры намного дешевле кораблей и самолетов, а успешные операции на электронном поле боя с лихвой окупят затраты на защиту собственных информационных ресурсов.
Кибервойна дает возможность ведения военных действий малыми силами, которые к тому же могут быть распределены (децентрализованы) и тщательно замаскированы, существенно затрудняя тем самым их обнаружение и уничтожение.
Кибервойна - это война без границ. Атаки в ней могут вестись как с территории нападающего, так и с других (вовсе не смежных) территорий.
Кибервойна - это реальность┘ Реальность нашего времени

Кибервойна. Балканский опыт

Инциденты в "виртуальном пограничье" случаются нередко: пентагоновские высшие чины, выпрашивая у сенаторов дополнительные ассигнования на развитие систем информационной безопасности, назвали кибервойной против Соединенных Штатов ежедневные атаки на Пентагон; аналогичного "высокого звания" удостоился случай "завала" украинского РЕЛКОМа.
Но ни тот ни другой инцидент не получили столь широкой огласки, как события в виртуальном пространстве во время развития Балканского конфликта.
Изначально было понятно, что маленькая Югославия вряд ли сможет противостоять силам НАТО, и первые недели войны полностью подтвердили это предположение. Но это только на земле, в небесах и на море. В киберпространстве все иначе: теоретически группа хакеров вполне может одолеть целую армию, вторгшись, например, в систему управления войсками.
Конечно, вся секретная информация хранится за семью замками и печатями, добраться до нее нелегко, и пока похвастаться крупными успехами югославские бойцы виртуального фронта не могут. Но снизить производительность сети или "вырубить" электронную почту - почему бы и нет? Что и сделали сербские хакеры.
С начала бомбардировок югославских городов хакеры принялись методично атаковать официальный сервер НАТО (www.nato.int), официальный сервер Белого дома (www. whithouse.gov), ряд других военных и правительственных сайтов и в некоторых случаях преуспели.
Данный факт вынуждены были подтвердить даже представители Альянса. На одной из пресс-конференций Джимми Ши, пресс-секретарь НАТО, заявил об ограничении с 28 марта доступа к серверу НАТО в связи с действиями белградских хакеров, которые при помощи атаки ping of death значительно снизили его пропускную способность. Кроме того, электронная почта НАТО была завалена письмами, среди которых были послания с сюрпризами - заключенными в них макровирусами. Другой представитель НАТО сказал, что после этого случая у них есть все основания начать этнические чистки поступающих на сайт сообщений.
Продолжающимися атаками на серверы НАТО сильно обеспокоен Web-мастер Бол Мегис. Он опасается, что все сайты НАТО могут быть атакованы и тогда персонал не справится с возникшей проблемой: "Мы получаем более 10 000 писем в день, в результате чего опасность вирусной эпидемии очень велика". Другой жертвой стал сайт Белого дома, в электронной почте которого также появились макровирусы. Правда, неясно, стоят за этим событием именно сербские хакеры или данная услуга была оказана им сочувствующими коллегами из других стран.

От хакерского Информбюро┘

Бомбардировки Сербии силами НАТО вызвали бурную реакцию общественности во многих странах. Правда, на Западе все было достаточно тихо и мирно: редкие выступления против политики НАТО, акции протеста малочисленных групп, главным образом этнических сербов, американские хакеры-оппозиционеры сломали несколько правительственных сайтов.
А вот в России┘
На сайте HackZone (www.hackzone.ru) посетителям было предложено ответить на два вопроса: "Как вы думаете, взломы сайтов НATO: а) помогут России и Сербии; б) повредят России и Сербии; в) ни первое, ни второе; г) пройдут незамеченными" и "Как бы вы отнеслись к предложению участвовать в атаке на информационные структуры НАТО?" Оказалось, что любителей чего-нибудь поломать (а хоть бы и сайты НАТО) хватает (более четырех тысяч набралось). Причем большинство также считает, что их усилия не пропадут даром и помогут обеим странам. Аналогичный опрос на сайте "Открытые системы" (www.ops.ru) дал менее впечатляющие результаты, вероятнее всего, из-за иного контингента его постоянных посетителей. Однако оба опроса показали, что не перевелись на Руси люди, желающие показать кузькину мать "загнивающему" Западу.
И показали. Правда, почему-то среди сайтов-жертв оказались серверы вполне мирных, гражданских организаций.
По сообщениям электронной газеты GAZETA.RU, в их число попали медицинская библиотека в домене .mil (наверное, это ее и сгубило), колледж Orange Coast (непонятно, а он-то причем: может, там летчики учились?), компания Scan World, производящая медицинское оборудование (а как насчет поставок для армии?) и южно-калифорнийская федерация по водному поло (ладно бы еще по авиамоделизму). Судя по всему, в данном случае мишени отбирались по степени уязвимости: плохая защита - получи испорченную страничку.
На этом хакеры не успокоились и упорно продолжали ломать Web-сайты. Число жертв пополнили Лаборатория физики плазмы при Калифорнийском университете, ни в чем не повинный городок Кройдон и несколько других, явно не прифронтовых населенных пунктов. Один "взлом", правда, достиг-таки цели: пал сайт командного центра первой пехотной дивизии армии США.
Что и говорить, точность попадания явно уступает показателям натовских бомбардировщиков.
Едва-едва российские хакеры немного умерили свой пыл, ошибка стратегов НАТО, использовавших старые карты Белграда, привела к попаданию бомбы в здание посольства КНР, вызвав новую волну атак. Китайские хакеры - а западные специалисты по безопасности сетей характеризуют атаки китайских (ну, и в некоторых случаях, русских) хакеров как наиболее опасные - атаковали несколько правительственных и военных сайтов Соединенных Штатов. Опять досталось сайту Белого дома, который был "вырублен" почти на 24 часа, оказались изменены главные страницы официальных Web-сайтов американского посольства в Китае, министерств энергетики и внутренних дел США.
На главной странице взломанного сайта Министерства внутренних дел хакеры разместили фотографии трех китайцев, погибших в результате бомбардировки, и фото протестующих с плакатом "U.S. Killer", а на сайте Министерства энергетики появилась надпись "Protest USA's Nazi action".
Китайские хакеры полностью взяли на себя ответственность за эти прегрешения и выступили с призывом о продолжении взломов правительственных и военных серверов Соединенных Штатов в знак протеста.
А тем временем решения американского правительства определили не слишком радостные перспективы.

"Мы пойдем другим путем┘"

На протяжении всего времени ведения операции на Балканах представители Пентагона и НАТО на вопросы о возможности применения кибератак со стороны Североатлантического союза либо отмалчивались, либо заверяли, что не будут этого делать. Так, Фрэнк Силлаффо, директор подразделения по ведению информационной войны при Центре стратегических и международных исследований, отметил, что НАТО вряд ли будет проводить кибератаки на информационную инфраструктуру Сербии, так как в результате существует вероятность обнажить собственную инфраструктуру перед противником и потерять значительно больше.
Итак, проводились атакующие действия в киберпространстве силами НАТО или нет, остается военной тайной. Однако таковой не является возможность полной информационной блокады Сербии.
Оказывается, остановить сербских хакеров может президентский указ, вступивший в силу 1 мая. На основании Указа ╧ 13121 замораживается вся государственная собственность Сербии, Черногории и Югославии в Соединенных Штатах, американским компаниям запрещается поставка товаров и услуг в эти страны, а также проведение любых других операций с ними. Это означает, что под Указ попадают и телекоммуникационные услуги, предоставляемые югославским республикам компаниями Соединенных Штатов, в том числе и спутниковые каналы связи с Internet. За этим решением явственно прослеживается возможность информационной блокады, так как имеющиеся европейские линии просто не справятся с возрастанием трафика.
Таким образом США смогут наконец-то избавиться от "надоедливых" сербских хакеров, и Белый дом опять будет спокоен за свою электронную почту. Что ни говори, а монополистом быть все-таки хорошо.

"И снова в бой. Покой нам только снится"

Большинство специалистов предсказывало начало времени кибервойн только в XXI веке, однако мы видим, что ведутся они уже сегодня, пускай (и слава Богу) пока еще не в масштабах, описанных в ряде произведений писателей-фантастов.
Боевые действия, развернутые хакерами против стран НАТО, показали, что объявление войны перестает быть прерогативой государств и правительств. Ее может начать как маленькая группа людей, так и один человек (например, "заноза в заднице" MI6 Ричард Томлинсон (подробнее об этом см. в разделе "Новости"). Сегодня, оказывается, и один в поле воин, если это поле боя - электронное. Представляете: "Я объявляю вам всем войну!"
Пока еще рано подводить итоги войны, слегка претендующей называться Первой кибернетической. Еще неизвестно, чем кончатся и бомбардировки Сербии, и нападения на серверы стран НАТО. Будут ли и дальше гибнуть под бомбами Альянса мирные жители, а под ударами хакеров - домашние странички гражданских сайтов. А что если хакеры доберутся до систем наведения ракет с ядерными боеголовками?
События последних недель показали, что энтузиазм "виртуальных диверсантов" зачастую превышает их здравый смысл. Учитывая не вполне зрелый возраст большинства этих ребят, трудно ожидать от них 100-процентного понимания последствий их поступков. Я не оправдываю НАТО, но и киберпространство - не место для хулиганских выходок.

Литература

1. CyberWar: Security, Strategy and Conflict in the Information Age. AFCEA International Press, 1996.
2. И. И. Завадский. Информационная война - что это такое? // Защита информации. Конфидент. 1996. ╧ 4.
3. John J. Arquilla and David F. Ronfeldt. Cyberwar and Netwar: New Modes, Old Concepts, of Conflict.
4. Материалы сайтов HackZone (www. hackzone.ru), "Открытые системы" (www.osp.ru), CNN (www.cnn.com), ZDNet (www.zdnet.ru), GAZETA.RU (www.gazeta.ru).