Алексей Анпилогов: Бомба (11.10.2018)

Великобритания готова провести массированную кибератаку на Россию.
Военные Великобритании изучили возможность проведения массированной кибератаки на Россию в случае, если РФ "нападёт на страны Запада". Об этом сообщила британская газета The Sunday Times со ссылкой на источники в службах безопасности Соединённого Королевства. В частности, одной из целей атаки была названа объединённая энергосистема столицы России, Москвы.
Экспертные оценкиБомба - Пустотелый орудийный снаряд; чугунный
полый шар, пустое ядро, начиненное порохом, для
стрельбы из орудий, особенно из мортир.
Толковый словарь живаго великорускаго языка В.И. Даля
полый шар, пустое ядро, начиненное порохом, для
стрельбы из орудий, особенно из мортир.
Толковый словарь живаго великорускаго языка В.И. Даля
Военные Великобритании изучили возможность проведения массированной кибератаки на Россию в случае, если РФ "нападёт на страны Запада". Об этом сообщила британская газета The Sunday Times со ссылкой на источники в службах безопасности Соединённого Королевства. В частности, одной из целей атаки была названа объединённая энергосистема столицы России, Москвы.
Алексей Анпилогов
В этой "прекрасной" новости есть сразу три аспекта, которые стоит разобрать и уточнить на будущее.
Первое — это техническая возможность такого рода атаки. "Если звёзды зажигают — значит, кто-то до этого вкрутил лампочки в гирлянду". Так и в случае любой кибератаки — большая часть диверсий в информационной сфере основана или на человеческих слабостях — или же на технических "закладках" в аппаратуре. Например, никто не "взламывал" почту Хиллари Клинтон или Демократической партии — пароли к этим почтовым ящикам были получены путём так называемого фишинга, когда жертва сама передаёт доступ к почте злоумышленнику, отвечая на поддельное письмо с просьбой "изменить пароль". Второй, аппаратный путь использует уязвимости компьютерного "железа", которые случайно, а иногда и сознательно были оставлены в оборудовании производителями. Здесь за примерами тоже не надо далеко ходить — недавний скандал с процессорным кодом компаний "AMD" и "Intel" показал, что в банальной погоне за производительностью разработчики чипов стали нарушать правила безопасности, храня в процессорном кэше (быстрой памяти с произвольным доступом) массу критической информации, в том числе и пароли доступа. И киберпреступники тут же воспользовались таким проколом, научившись считывать нужные им данные прямо из памяти чипов.
Ответ на этот первый аспект опасности и прост, и сложен одновременно. России необходимо разрабатывать своё программное обеспечение и свои компьютерные чипы, которые должны в обязательном порядке использоваться в критических сферах — в военном деле или же в энергоснабжении. Тогда угроза кибератак будет значительно снижена: преступникам любого толка будет гораздо сложнее подобрать ключи к критическим системам страны. Особенно, если ещё и персонал, обслуживающий их, не будет "ловить мух", машинально отвечая на спам-письма с просьбой "проверить свой пароль, введя его вот в это поле нашего сайта".
Второй аспект британской угрозы (а это именно она) — собственно информационный. Удивительно, но Лондон не стал разъяснять сообщения британских СМИ о готовящихся кибератаках против России. Форин Офис в ответ на запрос российского МИДа высокомерно заявил, что считает подобные публикации "проявлением свободы общественной дискуссии". При этом в ответном сообщении британского ведомства было подчёркнуто, что у Лондона есть наступательный киберпотенциал, который может быть использован против России.
Фактически внешнеполитическое ведомство Великобритании такой "фигурой умолчания" лишь подтвердило сообщение The Sunday Times. Просто потому что публичное опровержение информации, размещённой в одной из самых массовых еженедельных газет Великобритании, да ещё и относящейся к сегменту "качественной" прессы, было бы себе дороже. Так как следующая публикация вполне могла уже и раскрыть больше подробностей от того же информированного источника газеты. И опровергать пришлось бы уже не некие общие фразы об абстрактной и гипотетической "кибератаке на Москву", а конкретные планы по отключению электроснабжения, что вполне тянет на государственную поддержку терроризма.
Ну и, наконец, третий аспект новости. Политический. Как уже было сказано, кибератака — это преступление, которое пусть и происходит в информационной сфере, но имеет зримые последствия в физическом мире. Отключение от электроэнергии крупнейшего мегаполиса страны — это именно такой возможный и весьма наглядный результат успешной кибератаки. Понятна и дальнейшая квалификация такого акта — это не просто взлом чьей-то личной почты (что неприятно, но отнюдь не смертельно), но настоящий террористический акт, в котором вполне могут погибнуть невинные люди. Просто из-за того что, например, электроснабжение пропадёт на транспорте или в больнице.
Отсюда следует и грустный вывод. России прямо угрожают терактами — просто в ответ на некую "сумму подозрений". Причём делается это не руками бульварной прессы, а в серьёзных "рупорах общественного мнения", в рамках якобы "свободной общественной дискуссии". Если вы что-то хотели узнать о западной форме демократии — вот вам наглядный её пример, во всей его красе.
Что нам делать? Подискутировать о взрыве "грязной" ядерной бомбы над лондонским Сити? Но тогда мы станем на одну доску с британским МИДом, который считает такие планы допустимыми элементами публичного дискурса. Или буднично усилить контроль за существующими киберсистемами страны, одновременно всячески ускоряя разработки собственных программных комплексов, операционных систем и микропроцессоров? Гораздо лучше! Ведь второй путь гораздо перспективнее и, главное, надёжнее для безопасности и выгоднее для России.
Тогда и "атака на Москву" будет лишь сюжетом низкопробной фантастики.
Алексей Анпилогов
Источник: http://zavtra.ru/word_of_day/ataka_na_moskvu