Кибервойны, новое оружие

перевод

La cyberguerre, nouvel enjeu des arm;es

Le Monde.fr | 13.07.2013 ; 10h19• Mis ; jour le13.07.2013 ; 17h03|Par Gu;na;l P;pin
Abonnez-vous
; partir de 1 € R;agir Classer Imprimer Envoyer

Скандалы о прослушке со стороны Соединенных Штатов, Соединенного Королевства и Франции выводят  на передний план соперничество между государствами в области шпионажа и  "онлайн"-противостояния, для которых правительствами готовится требуемое  оружие. "Призма" является лишь вершиной айсберга", - объяснил Ярно Лимнель ( Jarno Limnell), директор по безопасности финской корпорации по высокоэфективной системе защиты сетей Stonesoft  на семинаре в посольстве Финляндии во Франции 20 июня [2013 - здесь и далее прим. превод.].
 
Компьютерные атаки с участием государства или критически важной инфраструктуры в стране подпадают под определение "кибервойны". Последние  состоят  из "военных операций, имеющих целью лишение  врага  эффективного использования систем киберпространства и  систем вооружения  во время конфликта. Это включает в себя по данным Министерства Обороны США: кибератаки, киборги  и 'кибер'-акции, что и отмечено  офицером армии Мишелем Бодом (Michel Baud)  в документе о передаче данных, подготовленным для Французского  Института международных отношений (IFRI), представленным в мае.


"Во Франции  на самом деле нет четкости определения, отчего проблема выглядит размыто. Термин  "Кибервойны" рассматривается всеобъемлюще [тотализатор]. И к нему требуются пояснения. Может поразмуветаться симетричный удар (государство против государства) либо  асимметричный  (государством против негосударственной [организации]) , - объясняет Мишель Бод. " Я не думаю, что мы увидим  кибервойны в чистом виде, но, что будущие войны будут иметь размерность « кибер » [несомненно]. Так на сегодняшний день мы в состоянии запросить данные о позициях, подлежащих атаке противником, присутствует возможность контр-кибератаки с целью отключения оборудования  врага," -   со своей стороны подтверждает  Ярно Лимнель из Stonesoft.
 
Оружие ненавязчивое, но эффективное?
------------------------------------
 
В отличие от обычных вооружений, «кибероружие» - как вредоносная  программа - Malware - может действовать  длительный промежуток времени без угрозы быть обнаруженной. "Мы потеряли нашу "невинность" с Stuxnet", - усмехается Ярно Лимнель. Разработанная США и Израилем  эта  вредоносная  программа позволила им месяцами саботировать работу  иранских ядерных объектов, отбросив программу исследований  на несколько лет. Следующая  программа по Ирану -  Пламя [Flame - вирусная шпионская программа]  -  способствовала молчаливому сбору данных обеими странами [в отношении Ирана]. В последующем полученные аналитические разработки дали возможность успешно осуществить  компьютерные атаки против нефтяных объектов стран Персидского Залива, которые приписывались  Ирану.

 
За последнее время примеры атак [ведущихся] в долгосрочной перспективе, особенно в разрезе  промышленного шпионажа против Франции, увеличились [очень]. "Мы действительно можем говорить о гонке кибероружия", - указывает  Stonesoft, для которого "кибератаки приводят к пресмотру  концепций войны и мира". "Возможности кибератаки могут быть скрыты. В отличие от классических военных парадов, нет парадовы "ботаников" (ит-специалистов). Это больше вопрос качества [таланта], чем количества. Он-лайн талантливый человек может сделать то, что ему хочется. Подозрение [связанность каждого киберсолдата [cybersoldat] с властью и недоступность числа [спецов]] является одной из причин гонки кибероружия", - сообщает  эксперт из Финляндии.

Армия США готовится  увеличить число "кибер"-членов  в своем подчиненнении в 5 раз, от 900 до 4900 человек. Китайские силы собираются принять  20 000 человек  в  «третий  отдел Народно-освободительной армии [по оценкам на сегодня штат - 2000 человек], тем самым усилив интелектуальное лоббби разведовательной службы через научно - исследовательские центры и университеты," - пояснил  Мишель Бод . Сейчас страны оценивают как  уязвимую  критическую  инфраструктуру, [преовочередно комплектуемую] высококвалифицированными компьютерными системами, в частности атомные электростанции или станции водоснабжения. Поставленные цели по предотвращению потенциально серьёзных последствий  были легко достигнуты   ведущими поставщиками систем безопасности, стремящимися занять новое поле деятельности. Важно заметить,  новое цифровое  оружие будет стоить глобально в сотни и тысячи раз дешевле, чем обычные вооружения.

Выявление и предоправщение нападения
------------------------------------
 
Кибер-атаки могут принимать различные формы, с различными последствиями, начиная от единичных попыток до крупных скоординированных действий. "Существует  три страны, которые  способны создавать вредоносные программы, способные подорвать существования страны: США Китай и Россия", - считает  Stonesoft. Услуги по защите от кибер-угроз  России и США касаются прямой телефонной связи, когда президент Барак Обама встретился с китайским вице-председателем   КНР  Си Цзиньпин (Xi Jinping), по поводу неоднократных обвинений в  кибернетическом  шпионаже, который  по стоимости оценен в  сотни миллиардов долларов.

 Одна из основных проблем  в области  "кибервойны" – это  установление противника и  мишени [выбранной] им для нападения. "Под номером Один, значится  проект Агентства передовых исследовательских проектов обороны (DARPA) - Пентагон -  установление  источника  атаки",  - поясняет  Ярно Лимнель.

Решение данной проблемы сопряжено с рядом  технических трудностей, и не в последнюю очередь тормозится законами.  "Во Франции мы не имеем права вести наступательные действия в рамках оборонительной доктрины. Атакующая модель неприемлема. В то же время США  нередко  позволяют себе подобные действия", - объясняет француз  Мишель Бод.  США оставляют за собой также право превентивного удара и атак  центров кибер-управления   в случае нападения. "Если удалость провести успешно миллионную из   атак, считайте – все атаки  противник выиграл. Чтобы добиться успеха, защитник должен блокировать все атаки", - считает, Stonesoft, сравнивая гонки между кибератаками и киберзащитой, как  улучшения танков  и противотанкового  оружия.

"Вне основных  угроз, безопасность  можно  значительно  улучшить   путем обеспечения  оптимизации некоторых  простых вещей.  Её можно представить как  соблдение правил гигиены", - сказал  представитель  финской компании. Большинство  нападений используют известные  уязвимости  программного обеспечения либо человеческую небрежность.   Гигиена является одним из средств борьбы [разработанных]  Агентством  национальной безопасности   французских информационных систем (Anssi), который опубликовал в октябре [ 2012 г.]  руководство для деловых кругов  [Франции].
 
Франция позиционирует себя на роль координационного центра Евросоюза
 
Европейский  ландшафт разочаровывает. "Здесь, в Европе,  нет страны претендующей на основоположника в вопросе  европейской  кибербезопасности. [Там] должно быть больше сотрудничества между странами,  сегодня такое взаимодействие минимально.  В странах членах  НАТО поняли, к чему следует стремиться , и стали наращивать  совместную работу. " - жаловался глава Stonesoft.

«Наступательная часть электронной стратегии находится в руках французских спецслужб. . Она остается прерогативой Государства. Не все европейские государства в таком же ключе определяют свою политику в деле организации киберзащиты.  Мы ограничиваемся оборонительной доктриной, в то время как  другие государства говорят о наступательном характере работы [спецслужб]", - объясняет Мишель  Бод*.  "Каков правильный ответ на вопрос европейской  киберзащиты ? Следует заметить это  28 государств. Если бы можно было пойти в  Мали,  Франции как [примадонне] в рассматриваемой игре «Allone» ", - мечтает армейский офицер.

Французская ситуация существенно улучшилась в  последние годы. "[Происходит]  подъем содействия.  За  два  года созданы две кафедры [готовящие ] кибер-поисковиков,  [в том числе  школе Сен-Сир Коэткидан (Saint-Cyr Co;tquidan)  при поддержке компании Thales]. Осознание необходимости объемов обороны набирает силу в последнее время, четко претендуя на эффективность работы ", - отмечено  французским специалистом. Ансси сердце французской  кибериндустрии, количество  киберагентов возрастет  с 300 человек в 2012 году, как ожидается,  до 400 в этом году.
 
"Цепочка командования  создана. Есть много вещей, требующих осуществления , несмотря на снижение охвата актов [входящих] в две  последние открытые книги . Вырисовывается очень  четкая   проблема, как сохранить этих  квалифицированных специалистов в вооруженных силах, в том числе с точки зрения заработной платы по сравнению с оборонными  предприятиями  в гражданском секторе. Иметь достаточно специалистов остаётся проблематичным...и это справедливо для  всех европейских институтов, будь-то  американцы или англичане, " – заключает  Мишель Бод. "Франция очень сильно зависит от  инфраструктуры [евросоюза]. Великобритания очень хорошо понимают проблему кибер-отказоустойчивости.  Существуют трудности в сотрудничестве французского государственного и частного секторов. Более 80%  критически важных объектов французской инфраструктуры являются частными ", -  наконец,  заключает Ярно Лимель.
 

 Гуэнаэль  Пепин (Gu;na;l P;pin)


• По- русски фамилия переводится «передача данных».