Фота: ai.arizona.edu
На ўчорашняй прэс-канферэнцыі Аляксандр Лукашэнка згадаў сярод іншага кіберпагрозы Беларусі ў кантэксце інфармацыйнай вайны. Аднак у віртуальнай прасторы нашкодзіць можна не толькі інфармацыяй.
Пра тое, што можа пагражаць Беларусі ў сферы інфармацыйных тэхналогій, «Нашай Ніве» распавёў Арцём Баранаў, вядучы вірусны аналітык ESET Russia — прадстаўніцтва славацкай кампаніі-распрацоўшчыка вядомай лінейкі антывірусаў NOD32.
Каго баяцца?
«Кіберпагрозы падзяляюцца на два тыпы, — тлумачыць ён. Да першага можна аднесці так званыя state-sponsored пагрозы, якія распрацоўваюцца ў інтарэсах дзяржавы. Да другога — звычайныя пагрозы, якія распрацоўваюцца зламыснікамі ў іх асабістых мэтах».
Пагрозы, здольныя падняць атакі на ўзровень кібервойны, могуць адносіцца толькі да першага тыпу, сцвярджае ён: «Адзіночкі не здольныя распрацаваць шкодныя праграмы для мэтанакіраваных нападаў на прадпрыемствы іншай дзяржавы не толькі таму, што ім гэта не пад сілу, але і таму, што ад гэтага не будзе які-небудзь матэрыяльнай выгады. Такая выгада з'яўляецца толькі тады, калі праца вядзецца ў інтарэсах кампаніі, у сваю чаргу якая атрымала заказ ад дзяржавы».
Чым могуць нашкодзіць?
З дапамогай высокіх тэхналогій можна распаўсюджваць чуткі, дэзынфармацыю, агітацыю. А можна і нешта больш страшнае.
Як сцвярджае Арцём Баранаў, хакеры могуць нашкодзіць і энергетыцы, і транспарту, і банкаўскай сферы.
«Пакуль самым прасунутым state-sponsored шкодным праграмным забеспячэннем з усяго, што было прааналізавана віруснай лабараторыі ESET на сённяшні дзень, з'яўляецца Stuxnet, - згадвае ён. Гэта кіберпагроза для АЭС. Ён утрымліваў пяць 0day-уразлівасцяў [такіх, супраць якіх не распрацаваныя абарончыя механізмы — НН] для маланкавага пранікнення ў сістэмы патэнцыйных ахвяр і меў мноства механізмаў для хуткага распаўсюду свайго цела ў карпаратыўнай сетцы. Вірус меў на борце спецыяльны код, які мог скампраметаваць сістэмы кіравання ядзернымі аб'ектамі. Пасля заражэння іранскіх ядзерных аб'ектаў гэтым шкодным ПЗ, Іран быў вымушаны прыпыніць развіццё сваёй ядзернай праграмы на некалькі месяцаў».
Шкодныя праграмы для банкаўскай сферы альбо энергетыкі таксама могуць быць дастаткова складанымі і небяспечнымі, але «да Stuxnet ім далёка».
«Як правіла, гэта звычайныя шкодныя праграмы для Windows, напісаныя добра падрыхтаванымі спецыялістамі, у многіх выпадках, па замове дзяржавы, — сцвярджае Арцём. Многія праграмныя сістэмы кіравання вытворчасцю накшталт SCADA могуць утрымліваць вялікая колькасць уразлівасцяў і не абнаўляцца значны прамежак часу. Гэты фактар можа быць выкарыстаны для хуткага пранікнення ў сістэмы кіравання вытворчасцю і прадпрыемствам».
Як абараніцца?
«Тэма кібервайны вельмі актуальная і стаіць на парадку дня практычна ўсіх дзяржаў, — кажа Арцём Баранаў. Карыстаныя для гэтага сродкі розныя, і кожная дзяржава можа падыходзіць да іх выкарыстання па-рознаму».
У Беларусі існуюць арганізацыі, якія абараняюць краіну ад такіх пагроз. Але дзейнасць іх па зразумелых прычынах не афішуецца. Абараназдольнасць Беларусі ў кібервайне спецыяліст не бярэцца ацэньваць.
Ён называе некалькі сусветных практык абароны ад экстрэмальных пагроз у кібервайне.
«Па-першае, кожная дзяржава спрабуе стварыць свой аналаг распаўсюджанага і запатрабаванага праграмнага забеспячэння, напрыклад, аперацыйных сістэм», - кажа ён. Буйныя дзяржавы шукаюць замену папулярнай Microsoft Windows і яе сэрвісаў, каб ўскладніць задачу зламыснікам і менш залежаць ад ЗША. «Хакеры вымушаныя будуць звяртацца да дадатковых аперацый выведкі, каб атрымаць звесткі аб выкарыстанай архітэктуры», - тлумачыць ён.
Часам стварэнне ўласнай АС прыводзіць да пацешных вынікаў. Нацыянальная «аперацыёнка» Паўночнай Карэі Red Star OS, якая паспяхова замяніла ў КНДР Windows, спалучае немагчымае: ядро Linux і інтэрфейс a-la MacOS ад Apple.
«Па-другое, гаворка ідзе не толькі аб ПЗ, але і аб стварэнні ўнутранай сеткі ў дзяржаве, якая будзе незалежная ад інтэрнэту, — працягвае Арцём Баранаў. Больш за тое, на выпадак кібервайны павінен быць прадугледжаны механізм адключэння ўсіх карыстальнікаў ад інтэрнэту, пры гэтым яны не павінны губляць доступ да папулярных у гэтай краіне сэрвісаў, у тым ліку сацыяльных сетак і мікраблогаў».
«Па-трэцяе, дзяржаве неабходная свая універсальная пошукавая сістэма, каб у працэсе меркаванай кібервайны і патэнцыйнага адключэння ад сусветнага павуціння не пакідаць карыстальніка без магчымасці пошуку інфармацыі», - дадае ён.
Поўнае адключэнне?
Магчымасць адключэння ад сеткі ў экстрэмальных сітуацыях прапрацоўваецца ў многіх краінах, распавядае Арцём Баранаў. У выпадку вайны сетка разглядаецца як патэнцыйная крыніца небяспекі, але адключэнне ад яе — крайняя мера.
Пакуль ад інтэрнэту адключаная толькі адна краіна ў свеце — Паўночная Карэя.
Там дзейнічае ўнутраная сетка «Кванмен», доступ у які дазволены «простым смяротным». Акрамя мясцовай прапаганды і навін там прысутнічаюць абраныя старонкі інтэрнэту, што адпавядаюць нацыянальнай ідэалогіі Чучхе. Доступ да Сусветнага павуціння ёсць толькі ў «абраных»: палітыкаў, вайскоўцаў і навукоўцаў. На краіну налічваецца каля тысячы IP-адрасоў.
Але, да прыкладу, канфлікт на ўсходзе Украіны не прывёў да адключэння інтэрнэту. Сілы абодвух бакоў пакуль не атакавалі банкі або электрастанцыі з дапамогай высокіх тэхналогій. Але камп’ютаршчыкі цалкам могуць адсачыць перасоўванні войскаў або агледзець канспіратыўную кватэру праціўніка праз яго жа вэб-камеру.
***
Аб кіберпагрозах ад іншых краін або тэрарыстаў ў Беларусі амаль не гавораць. Ды і пра выпадкі сур'ёзных нападаў не паведамлялася. Магчыма, Беларусі пакуль і не даводзілася праверыць абараназдольнасць ў магчымай кібервайне на рэальных маштабных пагрозах. Аднак пра такія пагрозах нельга забываць, асабліва з улікам будаўніцтва АЭС.
