"Это настоящая военная операция". Даниил Туровский о кибервойне между Россией и США

Ваш браузер не поддерживает HTML5

Накануне американская газета The New York Times со ссылкой на бывших и действующих сотрудников Белого дома сообщила, что спецслужбы США активизировали попытки атаковать компьютерные сети, отвечающие за энергообеспечение России.​ Это стало возможным благодаря расширенным полномочиям, которые предоставила им администрация Дональда Трампа и Конгресс, утверждают источники. Вскоре после публикации президент обвинил издание в публикации лжи, а также назвал ее "изменой".

Россию в США уже несколько лет обвиняют в атаках на энергетические сети и вмешательстве в выборы президента. Москва свою причастность к вмешательству во внутренние дела иностранных государств отвергает. А пресс-секретарь президента России Дмитрий Песков подтвердил, что стратегически важные области экономики России подвергались и подвергаются кибератакам из-за рубежа.

Большая хакерская война – если судить по публикации NYT – идет полным ходом. Автор книги "Вторжение. Краткая история русских хакеров" и специализирующийся на кибербезопасности журналист Даниил Туровский рассказал Настоящему Времени, могут ли быть сообщения газеты правдивыми.

— Если сопоставить публикацию NYT и то, о чем ты писал в своей книге, то складывается ощущение, что идет полномасштабная кибервойна. Можно ли считать, что предположительные атаки – ответный удар американских хакеров по России?

— Все так. Для меня это совершенно не удивительная новость, и немного загадка, что это подается такой сенсацией, потому что и американские кибервойска десятилетиями атакуют российские объекты, и российские кибервойска взаимно атакуют их. И главная история в New York Times – что речь идет про атаку на так называемую критическую инфраструктуру. Это на атомные станции, военные заводы, системы снабжения, электричество и так далее. Это объекты, успешная атака на которые может приводить к жутким страшным последствиям: от экологических до смертей среди людей.

И вот эти атаки на критическую инфраструктуру – вообще в целом это главный тренд последних обсуждений среди киберэкспертов. В том числе из-за того, что даже если государства договорятся о том, что нельзя атаковать такие объекты, к чему, видимо, ведут все эти переговоры, то никто не сможет гарантировать, что эти атаки очень сложные, конечно, не будут проводить хакеры-одиночки, хакеры-террористы.

В 2015-2016 годах активно велась эта дискуссия, потому что "Исламское государство" пыталось вербовать в свои ряды хакеров с обеих сторон для атак на эти важные объекты.

— То, что сейчас делают американцы и россияне – атака с нанесением ущерба?

— Здесь есть разделения на типы атак. Одни длятся уже с конца 1990-х, это шпионаж так называемый. И понятно, что без прямого ущерба, чтобы выкрасть какие-то документы, компромат или военные исследования. Другое дело – атаки на опасную инфраструктуру, которые могут привести к жутким последствиям.

В целом американские спецслужбы открыто довольно заявляют о том, что они хотят в российскую критическую инфраструктуру сделать так называемые закладки (или импланты это иногда называется). По-моему, в газете The Washington Post весной 2017 года было расследование и заявление даже, по-моему, Обамы о том, что он поручил американским кибервойскам сделать такие закладки после того, как стало известно, что Россия, возможно, атаковала США во время выборов. И я думаю, что эти закладки американские войска делали.

— Я правильно понимаю, имеется в виду, что это не просто какие-то атаки через интернет, а некие американские силы знают архитектуру российской критической инфраструктуры, понимают, как туда внедрить какую-то вредоносную программу, которая ждет своего часа? Это не имеет никакого отношения к тому представлению о хакерстве, которое мы имеем, когда заходим в сеть?

— Да, это настоящая военная операция, потому что часто это связано с физическим контактом людей. То есть это атаки, которые работают на дурака. Если мы вспомним некоторые операции, которые успешно проводились на подобную критическую инфраструктуру, они были успешными, даже несмотря на то, что эти объекты в целом не подключены к интернету и не должны быть подключены к интернету, потому что это небезопасно. Они были успешны, потому что передали какую-то флешку с музыкой куда-то, и эту флешку включили в закрытом предприятии – и дальше случилась авария.

— Чем может кончится эта гонка хакерских вооружений? Эффект от бомбы посчитать легко, а понять и увидеть эти пули обычный человек не в состоянии.

— Пока непонятно, как это вообще возможно ограничить и обезопасить себя, даже если государства договорятся об использовании кибероружия.

Насколько я понимаю, российские чиновники сегодня весь день отрицают внедрение американских хакеров. Но я несколько эпизодов подобрал, когда они даже и признавали то, что такие атаки были, они были успешными. Например, в 2013 году против российских военных ведомств было использовано кибероружие "Спутник", это как раз шпионаж. Или, например, в 2016 году ФСБ сообщало о том, что были использованы "Даяны" против научных оборонных учреждений страны. Эти атаки тоже были успешными. В целом некоторые из этих атак – я думаю, что какая-то сотая часть иногда признается, что это происходит.