Недавняя масштабная кибератака против США, ставшая возможной в результате проникновения хакеров в системы техасской компании SolarWinds, поставляющей программное обеспечение многим американским госучреждениям и частным компаниям, была организована при помощи так называемого бэкдора, а потому, в сущности, оказалась примером «применения оружия против своего же создателя», заявил в интервью Atlantico сотрудник Института политических исследований Парижа и основатель стартап-платформы по информационной безопасности Yogosha Фабрис Эпельбуан.
«Наверняка это пока не известно, но, по некоторым данным, корнем проблемы в случае SolarWinds стал бэкдор — то есть, тайный ход внутри того или иного программного продукта, который используется либо производителем ПО, либо спецслужбами для того, чтобы захватить над этим ПО контроль и вести слежку, — пояснил Эпельбуан. — Этот бэкдор, по словам американцев, и обнаружили россияне. Как бы то ни было, в этом коде SolarWinds, который используется в целом ряде различных служб, до сих пор остаются дыры. А при помощи этой уязвимости можно наведаться — и далеко не только наведаться — к уйме разных людей. К примеру, в Microsoft уже объявили, что эта дыра использовалась для получения доступа к их исходному коду, и последствия могут быть очень серьёзными».
«Есть и множество других дыр, и масштаб проблемы может оказаться просто огромным, — продолжил эксперт. — Так, при наихудшем сценарии злоумышленники смогут обнаружить какую-нибудь уязвимость в коде Microsoft и воспользоваться им для того, чтобы атаковать вообще всех пользователей Windows». По мысли Эпельбуана, точно установить масштаб кибератаки пока невозможно, поскольку программное обеспечение SolarWinds используется очень широко. «Выходит, что против американцев использовали бэкдор, а это — почти как обратить оружие против собственного создателя. Проблема в том, что исправить всё будет сложно, а порой эти уязвимости нельзя целиком устранить. А если устранить — теряется система для слежки, которую вы же сами и создали. Два-три года тому назад, в рамках двух известных кибератак с применением вируса-вымогателя NotPetya и стирателя WannaCry был применён код, похищенный у американского Агентства национальной безопасности. Последняя из этих двух атак затронула компании Renault, Saint-Gobain и Merx, которые в результате потеряли несколько сотен миллионов евро. Из-за этого возникают две отдельных проблемы, связанные, во-первых, с тем, что в программных продуктах, которые продают пользователям, оставляют тайные ходы для того, чтобы потом шпионить, а во-вторых — с тем, что созданное таким образом оружие могут украсть», — пояснил собеседник Atlantico.
Как отметил Эпельбуан, хотя американцы как правило расследуют кибератаки всерьёз, знать наверняка о том, что за последним масштабным посягательством на информационную безопасность стоит именно Москва, невозможно, поскольку в случае с кибератаками точно установить виновных не получается никогда. «Тут нужно разделять технические аспекты и политические. С технической точки зрения, возложить на кого-то ответственность со стопроцентной уверенностью нельзя, ведь можно выдать себя за кого-то другого. Технические проверки укажут на вину россиян, но официально их обвинять — это уже решение политическое», — цитирует эксперта Atlantico.
По мнению Эпельбуана, масштабная кибератака против США — лишь эпизод «холодной кибервойны», которая началась отнюдь не вчера. «Мы наблюдаем холодную кибервойну. Речи об открытом конфликте нет, это лишь очень серьёзный удар в рамках процесса, который уже является довольно обыденным и повседневным. О кибератаках со стороны американцев говорят очень редко, а они ведь их совершают столько же, сколько россияне, если не больше», — заявил эксперт. «Все друг друга атакуют, в том числе и мы, французы, — добавил он. — Атаки такого типа применяются в основном в рамках промышленного шпионажа. Россиян обвиняли в том, что они пытались похитить данные о вакцинах от коронавируса, но такое делают все — просто мы смотрим на вещи искажённо. Друг за другом шпионят в том числе и союзники. Провести в этом плане какой-то учёт сложно, поскольку об этих вещах не говорят, в это посвящены лишь дипломаты. Ну а в некоторых случаях и шпионить уже нет смысла: например, в Airbus предоставили доступ к своим системам компании Palantir, а к тому же используют Google Docs, так что заниматься шпионажем, в общем-то, и не нужно».
Вместе с тем, Эпельбуан скептически относится к гипотезам о том, что нынешние события — это подготовка к «мировой кибервойне». «Говорить о «мировой кибервойне» не приходится, поскольку нет массовых жертв. То, что мы видим — это именно «холодная кибервойна», а «киберсмерти» — это штука редкая, и игра идёт в основном вокруг интеллектуальной собственности. Саботаж компьютерных систем происходит нечасто, речь главным образом идёт о слежке и промышленном шпионаже», — рассудил он.
Как полагает французский аналитик, «холодная кибервойна» схожа в плане проблематики с областью ядерного оружия, так как «все за всеми следят и способны навредить друг другу». «Прикинуть, как будет развиваться возможный катастрофический конфликт, несложно — скорее всего, будут применяться атаки против электросетей. Если какую-то территорию лишить электроэнергии, очень скоро в городах начнутся беспорядки. В прошлом уже предпринималось множество кибератак против электросетей, но речь тогда шла не о саботаже, а о наблюдении. А саботаж до сих пор был так редок не из-за того, что это невозможно, а из-за боязни ответного удара», — развил Эпельбуан свою мысль.
Впрочем, победит в подобном конфликте вовсе не обязательно тот, кто обладает наиболее мощными средствами нападения, убеждён эксперт. «Доминируют в этом плане американцы, но в области кибербезопасности существует такое понятие, как площадь атаки — под ним понимается число систем, которые необходимо защищать. И вот как раз площадь атаки у американцев просто гигантская. Скромный в плане средств злоумышленник может нанести США серьёзный урон, поскольку защитить всё американцы просто не могут, — разъяснил он в беседе с журналистом Atlantico. — К примеру, когда американцы применили вирус Stuxnet, созданный для саботирования иранских предприятий по обогащению урана, и иранцы обнаружили кибератаку, ответили они при помощи довольно простого оружия — и тем не менее, им удалось парализовать крупнейший в США банк, а также ударить по Aramco, управляющей всей саудовской нефтью. Aramco оставалась парализованной 40 дней».
По мысли Эпельбуана, в таком контексте ни одна сторона не захочет наносить «удары в лоб». «Цель всех этих инструментов — это вести промышленный шпионаж, а не воевать. Где-то там в виде нулей и единиц существует интеллектуальная собственность, и её как раз надо защищать. Параллели между реальным конфликтом и кибервойной можно проводить лишь до определённого предела, и этим пределом выступает уровень решений. Выходит, что в определённом смысле области реального и цифрового не сравнимы», — заключил эксперт.
Добиться снижения напряжённости в киберпространстве практически невозможно, так как поиск виноватых в кибератаках — вопрос политики, а не техники, а это уже вызывает проблемы с военной доктриной в плане контрударов, убеждён Эпельбуан. Между тем, интеллектуальная собственность стоит очень дорого, а потому, как полагает эксперт, ни у россиян, ни у китайцев, ни у американцев просто не будет мотивации прекратить кибератаки.