КИБЕРАТАКИ И УГРОЗА ХАОСА

Со вступлением мира в кибернетическую эпоху, где в результате глобализации и развития информационных технологий стирается грань между такими фундаментальными понятиями как война и мир, необходимы новые международные правила, определяющие нормы ведения войны. Эту мысль высказал известный политолог Збигнев Бжезинский в опубликованной в лондонской газете "Файнэншл таймс" авторской статье.

"Система международных отношений оказалось сейчас в опасности, – подчеркивает он. – В течение двух последних веков человечество поддерживалось подхода, выработанного на Венском конгрессе в определили состояния войны и мира. Однако сейчас с развитием новейших технологий грань между ними стирается".

"Новые возможности наносить удары по отдаленным целям, а также поддержка терроризма, подрывают четкое разделение того, что может быть позволено, а что – нет. Мы сейчас являемся свидетелями того, как государства все больше полагаются на акты насилия без объявления войны. Лидеры ведущих стран имеют сейчас возможность использовать беспилотные летательные аппараты для нанесения ударов по территории других государств для ликвидации отдельных лиц, при этом часто гибнет и гражданское население. А сложные компьютерные вирусы способны подорвать оборонный потенциал соперника", – отмечает Бжезинский.

"Государства также могут негласно прибегать к убийствам политических лидеров или ученых, работающих по ядерным программам. Они также способны поддерживать хакерские атаки на объекты в зарубежных странах в целях шпионажа, либо получения важной экономической информации, – пишет автор. – Некоторые государства экспериментируют с полномасштабными кибернетическими операциями, ставящими задачи внесения хаоса в работу инфраструктуры другой страны. В результате возникает угроза создания хаоса".

"Причина новый угроз состоит в том, что глобальная международная система становится все более уязвимой в результате развития технологий, роста популизма и происходящего в мире изменения геополитического баланса, – подчеркивает Бжезинский. – Открытая дискуссия о новых рисках глобальной стабильности должна помочь нам предотвратить небывалые катастрофы. Ответственным государствам следует начать процесс выработки новых правил, которые остановят движение к новым актам агрессии. При этом США должны взять на себя инициативу в данном вопросе".



Китай – США: начало кибервойны?

Нашумевший доклад американской компании "Мандиант" / Mandiant/, работающей в сфере интернет-безопасности, заставил скупую на комментарии китайскую сторону сделать весомые заявления. Официальный Пекин объявил, что не причастен к кибератакам на американские фирмы и сам является объектом хакерских атак /согласно данным Национального центра экстренного реагирования на ситуации в Интернете, в 2012 более 30 тыс. китайских сайтов подверглись хакерским атакам – прим. ИТАР-ТАСС/. Однако несмотря на подобные заявления, тема китайского кибершпионажа активно муссируется в СМИ и в настоящее время. Либо китайцы темнят, либо кто-то хочет выставить КНР в дурном свете, а скорее всего – и то и другое. Но обо всем по порядку.

Доклад "Мандиант" чем-то напоминает захватывающую детективную историю. В нем сообщается, что за масштабными кибератаками на ряд компаний в США стоит засекреченная китайская воинская часть номер 61398, расположенная в Шанхае. На ее территории возвышается 12-этажное бетонное здание, окруженное глухим высоким забором, на фасаде КПП прикреплена табличка с надписью на китайском, английском и японском языках, гласящая, что это "военный объект, и фотографирование запрещено".

Впрочем, так можно описать практически любую воинскую часть Народно-освободительной армии Китая /НОАК/, будь то в Шанхае или в Пекине. По указанному в докладе адресу действительно имеется похожий военный объект, оборудованный совершенно стандартным пропускным пунктом без указания номера части. Табличка предупреждает, что посторонним вход воспрещен. В целом территория напоминает какой-то режимный НИИ, но сделать вывод о сфере его деятельности достаточно сложно. Это могут быть как компьютерные технологии, так и, например, торпедные двигатели.

Как только доклад американской компании стал достоянием общественности, министерство обороны КНР в ответ выступило с заявлением, что китайские военные никогда не поддерживали каких-либо действий хакеров, и, в свою очередь, обвинило США в хакерских атаках на КНР. "Китайские законы запрещают любую деятельность, подрывающую кибербезопасность, правительство всегда подавляло киберпреступность. Вообще, в мире нет четкого и исчерпывающего определения, что же является кибератакой. В докладе американской фирмы не хватает юридической базы, она называет кибершпионажем самые обычные действия в сети", – сказал представитель минобороны Гэн Яньшэн. Он также добавил, что кибератаки "носят международный характер, они анонимны, их источник замаскирован".

Гэн Яньшэн подчеркнул, что китайские военные объекты нередко атакуются через Интернет из-за рубежа. "В этих случаях сетевые адреса обычно позволяют предположить, что большинство атак исходит из США", – констатировал он.

МИД КНР, отвечая на выпады западных СМИ относительно причастности КНР к хакерским атакам, заявил, что, обвиняя Китай в кибершпионаже, некоторые страны оправдывают свои собственные расходы на развитие современных цифровых технологий. "Китай призывает совместно работать над созданием безопасного интернет-пространства", – сказала в Пекине официальный представитель внешнеполитического ведомства Хуа Чуньин. "Китай хотел бы решать эти вопросы путем усиления международных правовых норм и консультаций с другими странами. Односторонние обвинения не будут способствовать решению проблемы, они только подрывают существующее сотрудничество", – резюмировали в МИДе.

Согласно заявлениям ряда китайских экспертов, публикация доклада "Мандиант" была четко продуманной и заранее спланированной акцией. "Делать вывод о хакерской активности Китая только на основании анализа IP-адресов неправильно",– отмечает эксперт Академии компьютерных технологий Фуданьского университета У Чэнжун. "Любой хакер при осуществлении атаки в первую очередь принимает все возможные меры для сокрытия своего местоположения, – отмечает он. – Для точного отслеживания источника кибернападения необходимо взаимодействие большого количества правоохранительных органов в различных странах, а в докладе "Мандиант" используются только их собственные данные, и даже нет контрольной информации от телекоммуникационных компаний". Специалист НОАК Е Чжэн, комментируя ситуацию, заявил: "Сам по себе сетевой адрес отнюдь не является доказательством местонахождения хакеров".

Скорее всего, за американскими обвинениями в адрес Китая стоят конкурентные соображения, что объясняется скачком в развитии китайских информационных технологий в последнее время, считает профессор по вопросам безопасности Китайского университета международных отношений Су Хао. Местная газета "Чайна дейли", ссылаясь на мнения экспертов соотечественников, говорит, что нынешняя кампания обвинений в адрес неких "китайских хакеров" является частью усилий лоббистских групп и частных компаний в США, оказывающих давление на Конгресс с целью проталкивания выгодного для них законопроекта об увеличении финансирования сферы кибербезопасности. "Указывать пальцем на мнимую угрозу – обычный способ для Вашингтона, чтобы изыскать возможности для увеличения военного бюджета", – приводит издание мнение китайского военного обозревателя Ху Сяофэна.

Как указывает профессор института международных отношений Фуданьского университета Шэнь Юань, "американское министерство обороны стремится повысить свои возможности в глобальной сети, для этого ему нужно производить закупки соответствующих военных технологий и заказывать исследования у частных компаний. Но для обоснования расходов перед общественностью нужны весомые аргументы, поэтому корпорации, преследуя свои коммерческие интересы, создают мифический образ врага США". По информации ученого, основной автор доклада компании "Мандиант" ранее работал в разведуправлении ВВС США. Вскоре после его перехода в "Локхид Мартин" компания объявила себя главным объектом хакерских атак среди компаний-поставщиков Пентагона.

Однако выглядеть совсем уж невинными и непричастными к инцидентам китайцам все же трудно. Ни экспертное сообщество КНР, ни представители официальных ведомств даже не попытались спорить с наиболее острыми положениями доклада американской компании. Так, согласно документу, анализ активности хакеров по проникновению во внутренние корпоративные сети западных компаний выявил достаточно большое сообщество, насчитывающее почти 1 тыс серверов в различных странах. Хакеры используют сложную методику преодоления защитных программ, что затрудняет отслеживание источника кибератак. При этом, в отличие от традиционных электронных мошенников, эта группа с 2005 года интересуется исключительно конфиденциальными данными, не покушаясь на финансовые средства. "Мандиант" отмечает, что указанное сообщество "черных программистов" занимается проникновением в компьютерные системы компаний из 20 высокотехнологичных отраслей промышленности, похищает как техническую документацию, так и информацию о стратегических планах, контрактах. Автор доклада заявляет, что большая часть активности хакерской группы сосредоточена в Шанхае в районе Пудун.

При этом связь хакеров с войсковой частью 61398 является, пожалуй, одним из самых слабых мест доклада. Доказательством существования этого подразделения служит пара найденных в Интернете объявлений о наборе кандидатов из числа выпускников компьютерных вузов в указанную в/ч и несколько ссылок в интернет-поисковиках на резюме когда-то работавших там сотрудников. Кроме того, адреса отдельных подразделений, входящих в состав части номер 61398, были найдены в нескольких телефонных интернет-справочниках, благодаря чему и удалось сфотографировать пресловутое 12-этажное здание в шанхайском пригороде. Все перечисленные в докладе факты, якобы подтверждающие, что появившаяся на снимках в крупнейших мировых СМИ китайская воинская часть и является "секретным центром кибершпионажа", выглядят притянутыми за уши.

В Пекине мало кто верит, что доклад частной фирмы случайно так удачно совпал по времени с публикацией 20 февраля правительством США стратегии по противодействию хищению коммерческих секретов зарубежными государствами. Этот 141-страничный документ предусматривает меры дипломатического и экономического воздействия на государства, причастные к краже корпоративных тайн. Китай, однако, напрямую в нем не упоминается.

По материалам ИТАР-ТАСС