Реклама на сайте

Наши партнеры:

Ежедневный журнал Портал Credo.Ru Сайт Сергея Григорьянца

Agentura.Ru - Спецслужбы под контролем

© Agentura.Ru, 2000-2013 гг. Пишите нам  Пишите нам

Террор в сети: оценка угрозы

Андрей Солдатов / "Большая политика" №4 апрель 2006, в рамках совместного проекта /

Одно из самых распространенных представлений о кибер-угрозе, укрепившееся в головах российских чиновников, похоже на ночной кошмар: группы террористов-хакеров проникают в системы управления атомных электростанций или пункты запуска баллистических ракет.

После каждого теракта этот страх возрождается с новой силой, позволяя вытряхивать из бюджета огромные средства. Хотя ни в одной стране мира террористы даже не пытались совершить ничего подобного.

Причина панических настроений кроется не во впечатлительности чиновников. Просто спустя 15 лет российским спецслужбам так и не удалось отвыкнуть от стереотипов Холодной войны. При этом противостояние   реальному использованию террористами Интернета пущено на самотек. А при отсутствии четкой государственной позиции эта борьба ведется все более экстремистскими методами.

С опытом шпионской работы

Сегодня за борьбу с хакерами-террористами в России отвечают два подразделения, оба  внутри ФСБ: Центр информационной безопасности и Центр безопасности связи.

Первый центр был создан на базе Управления компьютерной и информационной безопасности (знаменитого УКИБ), и отвечает за защиту веб-сайтов  властных структур и борьбу с хакерами. Хотя управление было сформировано лишь в 1998 году, оно получилось вполне в советском духе - со шпионским уклоном. Мало того, что управление создали внутри Департамента контрразведки; его первым руководителем был назначен Борис Мирошников, контрразведчик до мозга костей, принимавший активное участие в разработке английского шпиона Платона Обухова.

Второй центр - это бывшее Главное управление безопасности связи ФАПСИ   (российский аналог Агентства нацбезопасности США, который расформировали в 2003 году), его зона ответственности - шифры и криптография.

Кроме этих двух центров, за оборону государственных сетей также отвечает Служба специальной связи и информации ФСО - еще один обломок ФАПСИ.

Между тем ФАПСИ, впрочем, как и его американский аналог АНБ, создавалось как ведомство, которое должно взламывать шифры противника. То есть две технологические разведки на протяжении многих лет изощрялись в математических изысках, соревнуясь друг с другом. Именно здесь были сосредоточены самые лучшие умы по информационным технологиям. Поэтому как в России, так и в Штатах именно этим спецслужбам доверили надзор за Интернетом.

Понятно, что в ФАПСИ Интернет долгое время воспринимался как хитроумное детище американского противника. В 1996 году на слушаниях в Госдуме заместитель гендиректора ФАПСИ Владимир Маркоменко даже говорил, что Интернет представляет угрозу национальной безопасности. Конечно, с течением лет генеральская риторика чуть смягчилась, но даже после 11 сентября 2001 года главной угрозой считалось "проникновение" шпионов в защищенные сети, чтобы поживиться там секретной информацией.

Пусть потом шпионов в качестве потенциального противника сменили террористы, главная угроза оставалась, по замыслу генералов, все той же - проникновение внутрь защищенной системы с целью если не выкрасть секрет, то что-нибудь раскурочить.

Дело осложнялось еще и тем, что в Совете безопасности, где разрабатывалась концепция информационной безопасности России, сидели и продолжают сидеть люди той же школы - прежде всего, бывший гендиректор ФАПСИ Владислав Шерстюк, курирующий управление информационной безопасности. Кстати, он много лет возглавлял третий главк ФАПСИ - самое боевое, разведывательное подразделение спецслужбы.

Таким образом, то, какие угрозы могут ждать нас в Интернете, обсуждают между собой генералы из одной среды, одной советской школы противостояния американской разведке. В результате как бы не менялся мир вокруг после 11 сентября в Нью-Йорке или 1 сентября в Беслане, получается у них все тот же автомат Калашникова.  Вновь и вновь обсуждается, как   нам еще надежнее защитить государственные сети от взлома пусть не шпионов, так хотя бы международных террористов.

Не случайно в принятой в сентябре 2000 года Концепции информационной безопасности России рассматривается только одна потенциальная угроза от террористов - получение ими ""несанкционированного доступа… к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков".

Все тот же миф эксплуатируется в подписанном в мае 2004 года Владимиром Путиным указе "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена". Указ запрещает госорганам пользоваться Интернетом без средств защиты и регламентирует, какие спецслужбы должны за это отвечать. Как утверждала пресс-служба президента, указ направлен главным образом на обеспечение защиты российского сегмента сети Интернет, в первую очередь - сетевых ресурсов государственных органов, от внешних угроз несанкционированного воздействия. При этом "речь идет, в первую очередь, о предотвращении возможных попыток компьютерного "взлома" и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом". То есть и здесь террористы упоминаются исключительно в роли хакеров, строящих планы проникнуть в секретные сети.

Строим оборону от призраков

Между тем уж эта-то опасность от террористов грозит нам меньше всего. Прежде всего, во многих российских стратегических объектах компьютеры, подключенные к внутренней сети, отделены от компьютеров с доступом в Интернет. В Министерстве обороны сети связи даже физически не связаны с общедоступными сетями. Здесь нам помогает наша техническая отсталость: это в США Интернет создавался как сеть Пентагона, у нас же кабели, проложенные от ракетных шахт к командным пунктам, ни с чем другим не сочетаются. Таким образом, у хакера есть лишь один путь что-то испортить - влезть в личный компьютер командира пусковых шахт (а для этого ему нужно проникнуть как минимум на территорию охраняемого объекта, что уже немного другая история).

Кроме того, как это не прискорбно для дорогостоящей махины многочисленных закрытых НИИ и НТЦ, создающих в интересах национальной безопасности все более сложные алгоритмы шифрования, у чеченских боевых командиров нет хакеров такого уровня. И у Аль-Каиды нет, как ни странно.

Успешные попытки взлома сайтов чеченскими сепаратистами можно пересчитать по пальцам, последняя из них - когда группа хакеров, назвавшая себя Internet Islamic Brigade, 14 февраля этого года атаковала форум екатеринбургской радиостанции "Пилот", заменив список тем тремя фотографиями взрыва российского БТР. Хакеры использовали случайно обнаруженную дыру в программном обеспечении сетевого ресурса. Характерен выбор объекта - очевидно, что форум провинциальной радиостанции не самая сложная цель.

Таким образом, максимум, что угрожает нашей национальной гордости при самом плохом раскладе - это замена фотографии Владимира Путина чем-нибудь совсем другим на сайте http://president .kremlin.ru.

Даже Аль-Каида, в распоряжении которой намного более мощные интеллектуальные ресурсы (достаточно вспомнить, что захватившая самолеты 11 сентября 2001 года немецкая ячейка группировки состояла из студентов   технического университета Гамбурга) пока ничем подобным не отметилась. Для этого есть объективные причины.

Битва с "Кавказ-центром"

В отличие от шпионов, террористам необходимо думать о  пропагандистском эффекте своих акций, поэтому Интернет используется ими не только как средство связи, но и как идеологическая площадка. Однако пока  генералы в ФСБ и Совбезе продолжали тратить ресурсы на борьбу с призраком хакеров-террористов, разработка ответа на действия пропагандистских сайтов была брошена на произвол судьбы.

В результате долгие годы чиновники самого разного уровня ограничивались

тем, что метали громы и молнии в отношении стран, предоставивших хостинг "Кавказ-центру". При этом никому не приходило в голову подумать, почему информация этого ресурса находит спрос. Борьба выглядела совершенно безнадежной и бессмысленной. В отсутствие качественной официальной информации журналисты продолжали пользоваться данными боевиков, поскольку иногда это была единственная возможность узнать хоть что-то, имеющее отношение к действительности.

Ситуация стала меняться весной 2002 года. В марте группа студентов-хакеров, назвавшая себя "Сибирской сетевой бригадой", взломала "Кавказ-Центр". На главной странице сайта появилось следующее объявление: "Мы вырвали жало из вонючей пасти "Гавгав-центра", и над логовом чеченских террористов повисла тишина. Захлебнулся лаем удугов. Замолчал в горах бандитский автомат. Не отправил чеченским наемникам деньги хитрый араб. Загрустил злой талиб в Афгане. Если завтра эту пасть заткнете вы, мир станет еще спокойнее и еще безопаснее".

Действия сибиряков вызвали неприкрытый энтузиазм в спецслужбах. Управление ФСБ Томской области выпустило специальный пресс-релиз с заявлением, что деятельность томских студентов не противоречит российскому законодательству. Как утверждалось в пресс-релизе, "действия томских программистов являются выражением их гражданской позиции, которая достойна уважения". Кстати, в первый раз "Сетевая бригада" студентов из Томска засветилась еще в августе 1999 года, когда на главной странице kavkaz.org была помещена картинка Лермонтова с автоматом. Тогда эта акция не получила широкого освещения. Но мартовская акция томских студентов, что называется, указала путь.

На следующий день после теракта в "Норд-Осте" пропагандистский сайт был вновь ненадолго взломан группой российских программистов. По некоторым данным, это была инициатива русских программистов, работающих в Калифорнии, которые просто направили письмо американской компании, где тогда хостился "Кавказ-центр", и тот был вырублен в течение 10 минут.

Однако более скоординированных акций пришлось ждать почти три года.

Киберпатриоты

13 сентября 2005 года Министерство иностранных дел России потребовало прекратить работу "Кавказ-Центра". Для этого в МИД был вызван посол Литвы в России Шидлаускас. 19 сентября власти Литвы временно заблокировали чеченский сайт. Однако вскоре он опять был открыт, но уже в Финляндии, а после очередной ноты протеста российского правительства, еще раз закрыт, но потом вновь открылся в Швеции.

13 октября 2005 года в Нальчик атаковали отряды боевиков. В результате боев, по официальным данным, погибли 33 сотрудника правоохранительных органов и 12 мирных жителей. 14 октября на сайте МИДа было опубликовано специальное заявление: "К сожалению, никаких конкретных шагов по прекращению вещания "Кавказ-центра" шведскими властями  до сих пор предпринято не было. Такой подход, безусловно, не способствует укреплению контртеррористического взаимодействия, требующего максимальной сплоченности усилий международного сообщества".

В тот же день, 14 октября, российский Интернет-ресурс www.mediactivist.ru начал акцию против сайта "Кавказцентр", а также трех СМИ - "Эхо Москвы", "Новой газеты" и "Радио Свободы".   Акция называлась "Заткнем рот "Кавказцентру" и пособникам террористов!". На сайте были выставлены электронные адреса, по которым предлагалось направлять письма протеста. Правда, эта акция сорвалась: атакованные редакции написали в хостинговую компанию "Караван", который и отрубил за спам сайт "Медиактивиста".

16 октября был запущен еще один сайт - Internet Underground Community vs. Terrorism, владельцы которого стали использовать уже чисто хакерские методы.  На сайте указано, что в свои ряды они принимают специалистов по организации сетевых атак. В манифесте сайта утверждается: "Мы всего лишь участники хак-сообщества самых разных специальностей, большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире". При этом владельцы сайта, естественно, отвергают подозрения в связях с госорганами.

Кроме того, в сентябре 2005 года свою первую атаку на "Кавказ-центр" осуществили активисты сайта "Гражданский антитеррор". На этом ресурсе существует раздел "способы атак", ведется хронология атак на чеченский сайт и т.п.

Возможно, деятельность этих сайтов и не является скоординированной спецслужбами операцией против надоевшего сайта Удугова. Однако уж слишком много совпадений: тут и практически одновременное появление в сети, и откровенное одобрение подобных действий российскими спецслужбами. 

Между тем, история не знает примера, когда силовые и фактически незаконные действия были бы эффективным оружием против пропаганды. В советские времена массы разгневанных патриотов уже забрасывали яйцами посольства неугодных Политбюро государств. Результат такой пропагандистской работы известен.

Единство интересов

Нам настойчиво внушают, что кибер-терроризм - оружие, сравнимое с ядерным, биологическим и химическим. Это оценки директора Центра исследования компьютерной преступности Владимира Голубева, озвученные на конференции в Сеуле "Информационные войны" в ноябре прошлого года. Цифры, которые нам демонстрируют, тоже поражают воображение: отчитываясь за 2005 год, Николай Патрушев сообщил, что сотрудники ФСБ отразили более миллиона компьютерных атак на информационные ресурсы федеральных органов госвласти, в том числе более 170 тыс. - на сайт президента РФ. Вот уж, действительно, опасность пострашней Чернобыля.

Между тем, эта истерия поразила не только россиян. Америка включилась в этот процесс значительно раньше. В масштабном прогнозе Национального совета США по разведке "Контуры мирового будущего: доклад по проекту 2020" прямо указано, что через 15 лет "террористы предпримут кибератаки с целью разрушить жизненно важные информационные сети". В январе этого года Федеральная Торговая комиссия США создала специальный сайт, посвященный борьбе с кибертерроризмом. В феврале Министерство внутренней безопасности США провело крупнейшие в истории учения в Интернете под названием Cyber Storm, во время которых специалисты успешно отразили смоделированную сетевую атаку на США со стороны хакеров всего мира.

Однако в отличие от России для США кибертерроризм - вопрос развития отдельной отрасли хай-тек. Ведь основные производители в области сетевой безопасности - это американские компании.

А пока генералы вкупе с компьютерными компаниями пугают нас хакерами, настоящие, реальные террористы давно поняли, что Интернет дешевле, а главное - намного эффективней использовать для связи и пропаганды, а не для взлома президентских сайтов.

Кроме того, и борьба с такого рода террористической деятельностью слишком дорого обходится для спецслужб. Как американских, так и российских граждан мало волнует, сколько государство готово потратить бюджетных денег на средства защиты от хакерских атак. Но точно известно, что любая инициатива усилить прослушку в Интернете обречена на громкий скандал. Вот и приходится спецслужбам надеяться лишь на энтузиастов-патриотов. 

Мнения экспертов:

  

Адам Долник, главный инструктор международного центра исследований политического насилия и терроризма в Институте обороны и стратегических исследований в Сингапуре (IDSS):

- Я думаю, что угроза кибер-терроризма немного преувеличена, исходя из перспективы традиционных террористических групп. В то время как пугающие сценарии для кибер-атак регулярно появлялись в СМИ все прошлое десятилетие, кибер-терроризм остается инструментом, более часто используемым преступниками и индивидуальными хакерами, которые любят проверять собственные навыки против различных систем безопасности. Даже если учитывать, что многие террористические группы показали, что их оперативные работники вполне ориентируются в информационных технологиях, используя их для связи и планирования, случаи кибер-саботажа фактическими террористическими группами чрезвычайно редки, возможно из-за невысокого уровня отдачи, связанного с косвенным способом атаки.

Одна из первых случаев кибер-терроризма была рассылка в 1988 году вируса в еврейский Университет в Иерусалиме, предположительно террористической группой. Самые существенные случаи, это август 1997 года, когда группировка "Интернет Черные тигры" (фракция тигров Тамил Илама) устроила "бомбардировку электронной почты", то есть засылку спама, на адреса посольств Шри-Ланки в Сеуле, в Вашингтоне и Оттаве. Последний инцидент - кибер-атака низкого уровня в 1999 году вебсайта НАТО, в котором хакеры из Белграда послали тысячи запросов на сайт, так что он перестал отвечать. В этом случае, однако, нападение никогда не связывалось ни с какой установленной террористической группой. Короче говоря, сами террористические группы находят, что компьютерные атаки немного "слишком скучны", но в то же самое время хакеры могут независимо от террористов нападать на различные участки по собственным идеологическим мотивам.

  

Анатолий Левенчук, один из самых активных общественных деятелей Рунета, организатор кампании против СОРМ в Интернете:

- Под лозунгами "безопасности" и тем более "борьбы с террористами", действительно, тратятся безумные деньги и принимаются не менее безумные технологические решения. Ибо отчитываться за борьбу с террористами очень удобно любыми "мерами безопасности", в том числе выраженными в деньгах. Поэтому о перерасходе средств на защиту от мнимых рисков можно говорить смело: никакой статистики на эту тему мы никогда не узнаем, а без статистики правдоподобно оценить риски нельзя.

Самым слабым звеном в системе безопасности являются люди. Огромное большинство всех несанкционированных доступов к информационным системам делается изнутри организаций, сотрудниками, имеющими все необходимые допуски. Тем не менее, огромные средства тратятся не на работу с людьми, а на всяческие "инфраструктуры безопасности".

С другой стороны, я бы не недооценивал и возможность интернет-атак. Увы, не существует сейчас какой-то сбалансированной системы определения реальности рисков: оценки "специалистов по безопасности", безусловно, сдвинуты по отношению к реальности - у них ведь прямой конфликт интересов, они заинтересованы в максимизации бюджета.

Кстати: Насколько реальна угроза кибертерроризма

  • В ноябре 2002 года Айра Уинклер, руководитель управления стратегической безопасности Hewlett-Packard, а ранее высокопоставленный сотрудник Агентства национальной безопасности (АНБ),   заявил на конференции по безопасности в Париже, что угроза кибертерроризма преувеличена, но это поможет увеличить бюджеты по безопасности в связи с он-лайновыми рисками другого характера. По мнению Уинклера, террористы менее склонны прибегать к кибертерроризму, чем к физическим действиям. Но, учитывая мировую паранойю перед терроризмом, IT-подразделения в компаниях смогут привлечь внимание к проблеме безопасности, "чтобы решить другие не менее важные проблемы".
  • В марте 2003 года на международной выставке  CeBIT эксперты по безопасности пришли к выводу, что угроза кибертерроризма на самом деле не представляет серьезной опасности инфраструктуре Интернета и ее пользователям.
  • Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, заявил: "Опасность и угроза кибертерроризма сильно преувеличены во многом благодаря усилиям агиткампании правительства США"
  • Глава компании RSA Арт Ковиелло, в свою очередь, в интервью BBC отметил: "Мнимая угроза кибертерроризма возникла после событий 11 сентября. Администрация Буша любит пугать предсказаниями о мощных хакерских атаках, однако в основном, в распространении "ужаса" виноваты СМИ, которые ответственны за чрезмерное преувеличение проблемы".
  • Общее мнение подтвердил даже Рейнер Фас, главный инженер по информационной защите при командовании военно-воздушными силами НАТО: "Кибератака коренным образом отличается от использования террористами Internet-сети как средства коммуникации".
  • В декабре 2004 года был опубликован доклад Американского института мира "Насколько реальна угроза?". Основной вывод доклада: угроза кибертерроризма преувеличена, используется в пропагандистских целях, и до сих пор нет ни одного зафиксированного случая кибер-атаки со стороны террористов, при этом после 11 сентября на улучшение инфраструктуры информационной безопасности из бюджета США уже потрачено 4,5 млрд долл.

Смотри также на "Агентуре":