Террорист из розетки

«Не верь, не бойся, не проси»...

В начале декабря, видимо, в качестве рождественского подарка себе любимому, Пентагон принял решение повсеместно в «департаменте» ввести к 2027 году так называемую модель безопасности с нулевым доверием (Zero Trust). Данная концепция безопасности призвана свести к минимуму последствия от возможного несанкционированного проникновения в сети американского Министерства обороны.

Zero Trust разработал в 2010 году бывший аналитик одной из крупнейших американских консалтинговых компаний Forrester Джон Киндерваг. Система «не верь» исключает доверие к кому-либо - даже пользователям внутри периметра. Подразумевается, что каждый пользователь или устройство должны подтверждать свои данные всякий раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами местной сети.

В 2020 году свет увидел доклад, сделанный по заказу заместителя Министра обороны по разведке, где прямо указывалось, что Соединённым Штатам угрожает новое оружие массового поражения - кибернетический терроризм. В начале января 2022 года Федеральное бюро расследований предупредило о том, что хакеры рассылают вредоносные USB-накопители по почте государственным и частным компаниям в надежде на то, что получатели воспользуются устройствами и тем самым заразят внутренние сети. Это, отмечается, происходит безнаказанно по меньшей мере с августа 2021 года.

Всемирный «террорист»

Но Соединённые Штаты далеко не одиноки в пессимистических оценках всё возрастающей роли кибертерроризма. Ещё в октябре 2012 года генеральный директор одной из крупнейших в мире российской антивирусной компании «Лаборатория Касперского» Евгений Касперский заявил, что «следующим глобальным шоком могут стать глобальные кибератаки и кибертерроризм. Компьютерные системы сегодня везде: от шахт до космических станций».

«Не все понимают, насколько глубоко этот компьютерный мир проник в нашу жизнь. Физическим миром управляют компьютеры, и, к сожалению, довольно просто подвергнуть атаке эти довольно простые системы. Речь идёт как о физическом разрушении, так и о сознательном производстве с дефектами», - сказал глава «Лаборатории Касперского».

Как уголовно-правовой феномен, терроризм носит всеобщий характер и в соответствии с рядом документов относится к числу международных преступлений. В полной мере это распространяется и на новые формы его проявления - кибертерроризм или, как его часто ещё называют, электронный терроризм. Анализ мировых тенденций развития электронного терроризма с большой долей вероятности позволяет прогнозировать, что его угроза с каждым годом будет возрастать.

Технический прогресс развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия. Существует даже мнение, что при переходе некоторой критической точки прогресс начинает работать уже на уничтожение человечества. Такая ситуация сложилась, например, с экологией и, к сожалению, складывается и в области информационных технологий.

Сейчас в мире насчитывается свыше 5 млрд пользователей интернета, то есть доступ к Сети имеют 63% населения планеты. Об этом свидетельствуют данные отчёта международного веб-ресурса April Global Statshot report, опубликованного в конце апреля текущего года. Среднее время, которое интернет-пользователи проводят онлайн, составило 6 часов 53 минуты в день.

Сегодня можно говорить, что Интернет охватывает все страны мира, так как с применением новых технологий, скажем, мобильных спутниковых устройств связи, возможно подключение к сети Интернет из любой точки земного шара. Если же говорить о развёрнутой инфраструктуре, то в таком контексте Интернет охватывает сегодня более 150 стран мира.

Такое широкое распространение сети позволяет планировать и осуществлять всё большее число преступлений, характеризующиеся, кроме самой изощрённости, ещё и низким уровнем раскрываемости. По данным экспертов Совета Европы, только аферы с кредитными картами уносят ежегодно около 400 млн долл. Убытки от вирусов составляют около 12 млрд, а нарушение прав собственности наносит ущерб в 250 млрд долларов.

Относительная новизна возникших проблем, застала врасплох правоохранительные органы, которые оказались не готовыми к адекватному противостоянию и борьбе с этим новым социально-правовым явлением. Сегодня проблема компьютерной преступности и кибертерроризма, вышла из сферы контроля правоохранительных органов и грозит перерасти в серьёзную государственную и международную проблему.

Взламывая сайты, кибертеррористы получают доступ к различной информации, в том числе - секретной. На многих сайтах местных органов власти выложены сведения различной степени важности. Например, схемы подземных коммуникаций. Плюс к этому преступники могут получить доступ к личным данным многих пользователей сети, начиная с адреса и номера телефона и заканчивая подробной информацией о личности, включая хобби и распорядок жизни.

Примером может служить резонансное убийство, совершенное в 1998 году в одной из клиник США, где в тяжёлом состоянии и под охраной ФБР находился с серьёзным ранением особо важный свидетель. Получив через Интернет несанкционированный доступ к локальной сети клиники и преодолев ряд «шлюзов» и «защитных барьеров», хакер-убийца произвёл перенастройку кардиостимулятора, в результате чего пациент скончался.

Уже глобальной атакой можно считать «нападение» компьютерного вируса получившего название ILOVEYOU. Запущенный в Интернет 1 мая 2000 года в Азии, он с невероятной скоростью распространился по планете, нарушив работу правительственных учреждений, парламентов и корпораций многих стран, в том числе и России.

Арестованным в конечном итоге террористом, по данным ФБР, оказался молодой филиппинец, проживающий на окраине Манилы. Его «любовный» вирус разрушил программы около 45 миллионов компьютерных сетей, в том числе в Пентагоне и британском парламенте. ILOVEYOU стал самым быстродействующим компьютерным вирусом из всех существовавших до сих пор. Эксперты предупреждают, что в силу способности к «мутации», он может наращивать свой разрушительный потенциал.

С другой стороны, очевидно, что бороться с киберпреступностью в лице кибертерроризма - реальной угрозы человечеству, которая сравнима с ядерным, бактериологическим и химическим оружием, можно только сообща. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Обнаружить и нейтрализовать виртуального террориста весьма сложно из-за слишком малого количества оставляемых им следов. Следовательно, безнаказанность пока сопутствует преступникам.

…Только за последние три года официальные интернет-представительства американских властей были атакованы до одного миллиона раз.

На грани ядерной войны

Однако преступления, скажем, в сфере банковской деятельности ничто по сравнению с опасностью, которая может угрожать миру, дотянись кибертеррористы до стратегически важных систем управления того или иного государства. Тем более, если это государство - ядерная супердержава.

...Зуммер боевой тревоги в предрассветный час мгновенно не оставил и следа от затишья на посту оперативной службы командования воздушно-космической обороны Северной Америки на базе ВВС «Паттерсон» в Колорадо. Тут же приглушённое красно-зелёное дежурное освещение сменилось ярким люминесцентным потоком, на полную мощность загудели компрессоры принудительной вентиляции. А ещё через несколько секунд командир ночной смены уже передавал соответствующий сигнал в штаб глобального ударного командования на авиабазу «Барксдейл» в штате Луизиана, откуда ведётся контроль над ядерными силами: осуществлена попытка захвата управления стратегическими вооружениями Соединённых Штатов.

Рванули к самолётам лётчики дежурных эскадрилий 17-го полка стратегической разведки В-52 в Альконбери (Великобритания); вмиг опустели шумные в этот обеденный час офицерские столовые для лётного состава в немецком Висбадене и Гельзенкирхене, на базах ВВС США «Каир-Уэст» в Египте и на острове Мангпура в Бенгальском заливе. Оповещены спецкодом и переведены на военный режим американские резидентуры от Лондона до Токио. Мир замер в ожидании…

Нет, Спилберг и другие мастера пролить экранную кровь здесь ни при чём. К сожалению, эта сцена из нашей реальности. Известны четыре случая, когда из-за сбоя системы оповещения могла разразиться вселенская катастрофа.

Первый произошёл 9 ноября 1979 года. Компьютеры Национального центра управления Объединённого командования аэрокосмической обороны Северной Америки (NORAD), расположенного в бункере в недрах горы Шайенн, Национального командного центра в Пентагоне и Запасного национального командного центра в Форт-Ричи выдали сообщение о том, что Советский Союз наносит массированный ядерный удар с целью уничтожения системы управления ядерными силами США.

Немедленно на всех трёх командных пунктах начались совещания с участием высокопоставленных военных чиновников. На пусковые установки МБР «Минитмен» поступила команда подготовки к запуску ракет. Была объявлена тревога по всей системе противовоздушной обороны, как минимум 10 перехватчиков немедленно поднялись в воздух. Также был поднят в воздух самолёт воздушного командного пункта президента, правда, без него самого.

В течение нескольких минут после поступления сигнала о нападении военными были проверены исходные данные, поступившие со спутников раннего предупреждения и радаров, окружающих территорию США. Ни одна из систем не обнаружила признаков ракетного нападения, поэтому тревога была отменена.

Позднее было установлено, что причиной инцидента стала компьютерная программа, предназначенная для отработки действий при ракетном нападении, которую ошибочно загрузили в компьютер, находящийся на боевом дежурстве.

3 июня 1980 года на командные пункты США вновь пришло предупреждение о ракетном нападении. Как и в первый раз, на пусковые установки МБР «Минитмен» поступила команда подготовки к запуску, а экипажи стратегических бомбардировщиков заняли свои места в самолётах. Но на этот раз компьютеры не выдавали чёткой и связной картины нападения. Вместо этого на экранах отображались постоянно меняющиеся цифры количества запущенных ракет. Более того, на разных командных пунктах эти цифры не всегда совпадали. Хотя многие офицеры не отнеслись к этому инциденту так серьёзно, как к предыдущему, вновь было созвано экстренное совещание для оценки ситуации. Проверили исходные данные со спутников и радаров. И вновь ни одна система не подтвердила факта ракетного нападения.

Анализ ситуации показал, что причиной инцидента стал сбой в работе одной микросхемы компьютера, что привело к отображению случайных чисел вместо количества запущенных ракет.

26 сентября 1983 года (по другим данным - в июле) недавно поставленный на боевое дежурство спутниковый эшелон советской системы предупреждения о ракетном нападении выдал сообщение о нападении со стороны США. Спутники, находившиеся на высокоэллиптической орбите, наблюдали за районами базирования американских ракет под таким углом, что они находились на краю видимого диска Земли. Это позволяло обнаруживать стартующие ракеты на фоне тёмного космического пространства и таким образом определять факт запуска по инфракрасному излучению работающего ракетного двигателя. Такая конфигурация была выбрана, чтобы снизить вероятность засветок датчиков спутника отражённым от облаков или снега солнечным светом. Но надо же было случиться, что спутник, стартовые позиции американских ракет и Солнце оказались расположены так, что солнечный свет сильно отражался от облаков. Спутник принял отражённый свет за столб огня из сопла и передал сообщение о запуске нескольких ракет с континентальной части США. Из-за большой дальности РЛС наблюдения не подтвердили факта нападения. Оперативный дежурный на командном пункте «Серпухов-15» подполковник Станислав Петров расценил сигнал о нападении ложным. Таким образом, развитие ситуации оказалось в прямой зависимости от надёжности техники и и не менее опасного субъективизма тех, кто её обслуживает.

Рано утром 25 января 1995 года норвежские учёные при поддержке американцев произвели запуск самой крупной метеорологической ракеты с острова Аннея у побережья Норвегии. Ракета, предназначенная для изучения северного сияния, в конструкции которой использовалась первая ступень от американской тактической ракеты «Онест Джон», поднялась на высоту более 580 километров.

По результатам наблюдения российским радаром СПРН, траектория полёта оказалась сходной с траекторией американской БРПЛ «Трайдент-2» (D-5), запущенной с борта подводной лодки. Такая ракета могла использоваться для высотного ядерного взрыва, что временно вывело бы из строя российские радары системы предупреждения о ракетном нападении. Такой взрыв рассматривался как один из вариантов начала массированной ядерной атаки американцев.

Запуск норвежской ракеты поставил мир перед угрозой обмена ядерными ударами между Россией и США. На следующий день президент Борис Ельцин заявил, что он впервые задействовал свой «ядерный чемоданчик» для экстренной связи со своими военными советниками и обсуждения ситуации. Хотя доподлинно известно, что официальное уведомление российской стороны Норвегия сделала ещё за три месяца до запуска.

Можно только догадываться о последствиях, если в систему боевого управления ядерными силами поступит реальная команда, выданная чьим-то безумным разумом из обыкновенной розетки...