Экспертные оценки

Алексей Анпилогов

В этой "прекрасной" новости есть сразу три аспекта, которые стоит разобрать и уточнить на будущее.

Первое — это техническая возможность такого рода атаки. "Если звёзды зажигают — значит, кто-то до этого вкрутил лампочки в гирлянду". Так и в случае любой кибератаки — большая часть диверсий в информационной сфере основана или на человеческих слабостях — или же на технических "закладках" в аппаратуре. Например, никто не "взламывал" почту Хиллари Клинтон или Демократической партии — пароли к этим почтовым ящикам были получены путём так называемого фишинга, когда жертва сама передаёт доступ к почте злоумышленнику, отвечая на поддельное письмо с просьбой "изменить пароль". Второй, аппаратный путь использует уязвимости компьютерного "железа", которые случайно, а иногда и сознательно были оставлены в оборудовании производителями. Здесь за примерами тоже не надо далеко ходить — недавний скандал с процессорным кодом компаний "AMD" и "Intel" показал, что в банальной погоне за производительностью разработчики чипов стали нарушать правила безопасности, храня в процессорном кэше (быстрой памяти с произвольным доступом) массу критической информации, в том числе и пароли доступа. И киберпреступники тут же воспользовались таким проколом, научившись считывать нужные им данные прямо из памяти чипов.

Ответ на этот первый аспект опасности и прост, и сложен одновременно. России необходимо разрабатывать своё программное обеспечение и свои компьютерные чипы, которые должны в обязательном порядке использоваться в критических сферах — в военном деле или же в энергоснабжении. Тогда угроза кибератак будет значительно снижена: преступникам любого толка будет гораздо сложнее подобрать ключи к критическим системам страны. Особенно, если ещё и персонал, обслуживающий их, не будет "ловить мух", машинально отвечая на спам-письма с просьбой "проверить свой пароль, введя его вот в это поле нашего сайта".

Второй аспект британской угрозы (а это именно она) — собственно информационный. Удивительно, но Лондон не стал разъяснять сообщения британских СМИ о готовящихся кибератаках против России. Форин Офис в ответ на запрос российского МИДа высокомерно заявил, что считает подобные публикации "проявлением свободы общественной дискуссии". При этом в ответном сообщении британского ведомства было подчёркнуто, что у Лондона есть наступательный киберпотенциал, который может быть использован против России.

Фактически внешнеполитическое ведомство Великобритании такой "фигурой умолчания" лишь подтвердило сообщение The Sunday Times. Просто потому что публичное опровержение информации, размещённой в одной из самых массовых еженедельных газет Великобритании, да ещё и относящейся к сегменту "качественной" прессы, было бы себе дороже. Так как следующая публикация вполне могла уже и раскрыть больше подробностей от того же информированного источника газеты. И опровергать пришлось бы уже не некие общие фразы об абстрактной и гипотетической "кибератаке на Москву", а конкретные планы по отключению электроснабжения, что вполне тянет на государственную поддержку терроризма.

Ну и, наконец, третий аспект новости. Политический. Как уже было сказано, кибератака — это преступление, которое пусть и происходит в информационной сфере, но имеет зримые последствия в физическом мире. Отключение от электроэнергии крупнейшего мегаполиса страны — это именно такой возможный и весьма наглядный результат успешной кибератаки. Понятна и дальнейшая квалификация такого акта — это не просто взлом чьей-то личной почты (что неприятно, но отнюдь не смертельно), но настоящий террористический акт, в котором вполне могут погибнуть невинные люди. Просто из-за того что, например, электроснабжение пропадёт на транспорте или в больнице.

Отсюда следует и грустный вывод. России прямо угрожают терактами — просто в ответ на некую "сумму подозрений". Причём делается это не руками бульварной прессы, а в серьёзных "рупорах общественного мнения", в рамках якобы "свободной общественной дискуссии". Если вы что-то хотели узнать о западной форме демократии — вот вам наглядный её пример, во всей его красе.

Что нам делать? Подискутировать о взрыве "грязной" ядерной бомбы над лондонским Сити? Но тогда мы станем на одну доску с британским МИДом, который считает такие планы допустимыми элементами публичного дискурса. Или буднично усилить контроль за существующими киберсистемами страны, одновременно всячески ускоряя разработки собственных программных комплексов, операционных систем и микропроцессоров? Гораздо лучше! Ведь второй путь гораздо перспективнее и, главное, надёжнее для безопасности и выгоднее для России.

Тогда и "атака на Москву" будет лишь сюжетом низкопробной фантастики.