Дивное цифровое будущее, наступление которого происходит на наших глазах, создаёт новые карты мироустройства. Помимо политической карты мира с границами государств, появится карта национальных границ интернета. А внутри государств будут отдельные корпоративные интернет-зоны, доступные только для сотрудников глобальных корпораций. Такие перспективы рисуют нам многие эксперты по кибер-безопасности.
В последние несколько лет вырос уровень защищённости финансовых институтов. Значительно снизилась успешность атак с попытками кибервзломов. Аналитики по вопросам банковской безопасности отмечают лидерство в таких преступлениях северокорейских хакерских группировок, чья деятельность (в этом мало кто сомневается) проходит под контролем властей страны.
Именно им приписывают ограбление Центрального банка Бангладеш в 2016 году, когда из банковской системы было похищено 81 миллион долларов.
Поиск уязвимостей в защите финансовых организаций продолжается, это процесс волнообразный и, в принципе, можно ожидать следующего «девятого вала» громких преступлений против системообразующих мировых банков.
За последние 2 – 3 года банки сделали кибербезопасность важнейшим приоритетом в своей деятельности. Туда были направлены огромные денежные вливания, поэтому сейчас мошенники ринулись грабить криптобиржи, которые в данный момент защищены слабее. Вполне вероятно, что в обозримой перспективе мы опять увидим, как «броня» банков в разных странах будет повержена, а криптобиржи, наоборот, укрепятся.
Криптобиржи переманивают специалистов по информационной безопасности из государственных и банковских структур, которые в результате поднимут уровень защищенности криптобирж. Сейчас этот процесс уже идёт.
Большую угрозу представляют целевые атаки. Они обычно проводятся АРТ-группировками (Advanced Persistent Threat — высокоуровневая устойчивая угроза), — это особо продолжительная атака повышенной сложности. Выбор жертвы не случаен: это или крупный бизнес, или государственные организации, которые имеют дело со сверхсекретными данными, или военные организации и т.д.
Под такие атаки пишется специализированное ПО, цель которого — обход систем, защищающих от киберугроз. Цель таких программ проникнуть, закрепиться в системе и скрытно существовать в ней. Такие программы очень сложно обнаружить, они могут проводить в компьютерных сетях жертвы дни, месяцы и даже годы.
Но есть и более сложные по своей архитектуре программы. Это так называемое кибероружие. Если программы, предназначенные под целевые атаки, направлены на шпионаж, то есть на сбор конфиденциальной информации внутри защищенных систем компаний, где есть промышленные, коммерческие секреты или государственные секреты, то кибероружие нацелено на проникновение внутрь критической инфраструктуры и ее разрушение.
То есть это программа, которая, например, попадает в критическую систему промышленного предприятия или атомной станции, или космических нанотехнологий и выводит из строя оборудование.
Написать такой код возможно не всем специалистам, он очень сложен в разработке. Самый известный случай «Stuxnet» — вредоносный компьютерный червь. Его открыли в 2010 году, а разрабатывался он, предположительно, с 2005 года. Это был вредоносный вирус, который проник в инфраструктуру иранского предприятия по обогащению урана. Он проник туда и подключился к промышленным центрифугам, перехватил управление ими и отдал команду на использование при повышенных оборотах. Эти центрифуги стали крутиться очень быстро и разрушились. Кроме того, они разрушили помещения, в которых находились. Это было сделано, чтобы остановить ядерную программу Ирана. Авторы этой атаки провели титаническую работу — во-первых, нужно знать специфику этих устройств, в данном случае центрифуг. Во-вторых — нужно написать код, который сможет правильно взаимодействовать с ними. Необходимо придумать, как этот код доставить. Нужно создать такие условия с учетом специфики предприятия, чтобы удаленно протестировать написанный код.
Это огромные усилия программистов и различных технарей, связанных именно с «железом». Причем специалистов очень высокого уровня. Поэтому подобные атаки можно разработать только усилиями государства, скорее всего, это был Израиль.
Недавнюю атаку на пейджеры «Хезболлы» нельзя назвать применением кибероружия, потому что там не использовались вредоносные программы. Там было все сделано на уровне микроконтроллеров. Из пейджеров просто сделали оружие, заложив в них взрывчатку. DDoS-атаки некорректно причислять к кибероружию, но они часто могут быть прикрытием для проведения более сложных атак.
С натяжкой можно отнести к кибероружию так называемые вайперы или «стиратели». Это не очень сложная программа, цель которой уничтожить все данные, до которых она может «дотянуться». В результате компьютер просто не грузится. Случаев с вайперами по миру довольно много.
С 2022 года участились атаки на российские стратегические ресурсы. Кроме того, появились вайперы, которые маскируются под шифровальщиков. Они вымогают деньги, но потом восстановить данные нельзя, похожие атаки совершали группы хактивистов «Twelwe», «KeyGroup», «BlackJack». Возможно, что одни и те же атакующие могут называть свою группу одним именем и преследовать политические мотивы, а затем представляться по-другому и нацелиться уже исключительно на финансовую выгоду.
Кибероружие будет эволюционировать, и эксперты уверены, что оно будет взаимодействовать с системами искусственного интеллекта. Но и сам ИИ может быть целью атаки кибероружия.
Сегодня существуют так называемые «джейлбрейки» — это компьютерные программки, которые являются «сывороткой правды» для больших языковых моделей, таких как «ChatGPT» или «GigaGPT». Под действием этих программ ИИ начинает говорить то, что не выдаст из-за вложенной в него разработчиками этичности. Но он мало интересен для атаки кибероружием, так как обыкновенный GPТ-джейлбрейк единственное, что может сделать — разболтать какие-то данные, не предназначенные для публичного использования. Допустим, как сделать «коктейль Молотова». Но оружием в данном случае будет человек и сама горючая смесь.
Совсем скоро искусственный интеллект будет полностью контролировать дорожный трафик или логистику железнодорожных перевозок. Что будет, если кибероружие вмешается в процесс управления трафиком беспилотных автомобилей? То же самое касается поездов и самолетов.
Неминуемо разделение интернета на национальные зоны со своими границами и эксперты уже давно предрекают «балканизацию» интернета. Уже есть тренды этих процессов — изолируются не только страны, как Китай, например, но мы уже видим отдельные сети крупных корпораций. Совсем скоро возможно появление отдельных видов интернета не только на уровне страны, но и на уровне различных сообществ.
Эта карта будет очень динамической, она будет постоянно меняться. Границы будут объединяться, «схлопываться» и наоборот. Это будет происходить в зависимости от инцидентов, в зависимости от регуляторов. Будут появляться новые законы, которые определят правила существования в интернете. В разных странах эти законы будут сильно отличаться и та структура интернета, которая была основана в 2000-х годах, распадётся.
Уже сейчас ведутся кибервойны, просто они невидимы. Эти войны, конечно, будут продолжаться, как на глобальном уровне между государствами, так и на мелком уровне между различными IT-наёмниками, работающими по заказу, киберкриминалом. Это будет большой ком угроз, в котором придётся разбираться специалистам и сотрудникам компаний кибер-безопасности.
На нас надвигается новый «дивный мир». Надо быть готовым к реалиям завтрашнего дня.
