Компьютерра - Журнал "Компьютерра" №719

Другой существенный аспект кибервойны - она запросто может быть не только "горячей", но и "холодной". Поскольку в значительной степени кибервойна сводится к массовому тайному проникновению и перехвату или, еще лучше, установлению контроля над сетью противника, далеко не всегда остаются очевидные следы урона от военных киберопераций. Это означает, что та же самая тактика может применяться национальными разведслужбами и в мирное время - но, конечно же, со всеми теми рисками, что сопутствуют агрессивному шпионажу. Полеты американских разведывательных самолетов U2 над территорией СССР при желании можно было трактовать как военную акцию - почему бы не считать таковой и умышленное проникновение в компьютерные системы другого государства.

Наконец, одна вещь, которая совершенно не изменилась при переходе в киберпространство, - это перекрытие таких понятий, как война, терроризм, преступность и вандализм. Хотя цели в каждой из категорий сильно различаются, многие из тактик, используемых армиями, террористами и криминальными структурами, в сущности одинаковы. В реальном мире представители всех трех групп используют огнестрельное оружие и взрывчатку, а в условиях Сети они могут использовать одни и те же кибератаки. И точно так же, как не всякая стрельба является актом войны, так и не всякая интернет-атака является актом кибервойны. Столь серьезное дело, как вырубание энергосети в регионе, может быть, конечно, составной частью кибервойны одного государства против другого, но может быть и актом кибертерроризма, и киберпреступлением. И даже кибервандализмом, если это окажется вдруг по силам какому-нибудь умелому и не в меру любопытному мальчишке, который толком не понимает, что творит. То есть одно и то же событие следует трактовать совершенно по-разному, в зависимости от мотивации атакующей стороны и обстоятельств, сопровождающих атаку. То же самое, впрочем, справедливо и для реального мира.

Нет никакого сомнения в том, что наиболее продвинутые и хорошо финансируемые военные структуры многих стран имеют планы ведения не только обычной, но и кибервойны - как оборонительного, так и наступательного характера. Разговоры на эту тему идут давно, поэтому со стороны военных было бы глупо игнорировать потенциальные угрозы кибератак, не вкладывая средства в укрепление своих оборонительных возможностей. А также не задумываться о тех стратегических или тактических возможностях, что дают кибератаки на врага в условиях реальной войны.

Отсюда следует, что на случай войны вооруженные силы должны накапливать и совершенствовать инструменты для проведения интернет-атак. Это могут быть средства для атак типа "отказ в обслуживании" и для тайного проникновения разведок в военные системы противника, использующие слабости распространенных компьютерных платформ. Плюс черви и вирусы, похожие на те, что используются криминальными структурами, но с заточкой под определенную страну или ведомственную сеть. Это могут быть троянцы для перехвата информации в сетях, нарушения сетевых операций или устройства тоннелей для проникновения в более защищенные уровни сетей.

Наиболее очевидная кибератака - выведение из строя больших сегментов Интернета, по крайней мере на некоторое время. Но с другой стороны, Интернет полезен для всех, а не только для врага, и уже стал важнейшей частью мировой экономики. Кроме того, важно помнить, что разрушение - это крайняя мера. Коммуникационную систему противника имеет смысл подавлять лишь в том случае, когда от нее не удается получить полезную информацию. Куда ценнее массированное проникновение в компьютеры и сети, дабы можно было шпионить за врагом и нарушать работу важнейших фрагментов лишь в нужные моменты. Другой плюс такого подхода - пассивный перехват информации. Еще одна ценная для разведки возможность - анализ сетевого трафика: кто с кем общается, как часто, в каких режимах и т. д.

Кибервойна в том или ином ее виде - это уже реальность. Коль скоро войны сопровождают человеческую цивилизацию на протяжении всей ее истории, боевые действия в киберпространстве оказываются очередным силовым продолжением политики в условиях XXI века. Причем возникает ощущение, что это даже хорошо. В идеале для всех политиков-милитаристов и военных планеты надо бы вообще создать отдельное киберпространство, чтобы они только там - не трогая гражданское население - и выясняли, кто на данный момент самый крутой. Ну а что касается чреватых многочисленными жертвами атак на атомные электростанции, энергосети и прочие критически важные инфраструктуры, то прежде как-то хватало ума управлять ими автономно, без опоры на всеобщий Интернет. Хочется верить, что хватит ума и на будущее.

Угроза войны, как известно, - безотказное средство для выбивания бюджетных денег. А чем страшнее расписать войну, тем больше денег дадут. Какими же напастями чревата война в киберпространстве (согласно теоретикам этого жанра)?

Поскольку кибервойна нацелена на информационную инфраструктуру, ее последствия могут оказаться более разрушительными для тех государств, которые имеют значительные компьютерно-сетевые ресурсы. Возникает опасение, что технологически неразвитая страна может решить: кибератака, воздействующая на целый мир, нанесет больший урон объекту нападения, нежели нападающему. Ведь богатые страны зависят от Интернета куда сильнее, чем бедные. Такова темная сторона цифрового барьера, разделяющего страны с разным уровнем благосостояния. И это одна из причин, по которой страны вроде США столь озабочены своей киберзащитой.

Кибервойна по своей природе асимметрична и вполне может принимать форму партизанской борьбы - ведь в отличие от традиционных военных нападений, кибератаки проводятся небольшим числом надлежаще обученных специалистов. Кибератаки также могут быть очень эффективны в качестве неожиданных ударов непонятно откуда. Уже давным-давно в американскую пропагандистскую машину была запущена формула-предупреждение про грядущий "цифровой Пирл-Харбор". От частого и бездумного употребления эта фраза превратилась в штамп, но ныне ее вновь оживили уже в ином контексте. Оказалось, что источник кибератак далеко не всегда очевиден. Здесь, в отличие от других видов войны, гораздо проще вводить противника в заблуждение относительно того, кто именно наносит киберудары. "Представьте себе, - пугают сегодня американцев, - что будет, если опять случится Пирл-Харбор, но уже кибернетический, и при этом мы даже не узнаем, кто нас атаковал?"

Кодекс для галочки

Автор: Юрий Ревич

С 1 января 2008 года вступила в силу Четвертая часть Гражданского кодекса (далее - ГК-4), посвященная "интеллектуальной собственности". Часть эта, уже кем-то окрещенная "юридической стройкой века", создавалась под руководством Дмитрия Медведева (того самого, которого называют преемником Путина) и, видимо, должна была расставить точки над "ё" в вопросах "пиратства", за которое Россию без устали критикует Запад. Правда, Запад почему-то не восхитился, а пожал плечами: мол, поживем - увидим. Вот только жить с этим кодексом придется не Западу, а нашим гражданам.

Далее мы рассмотрим некоторые печальные следствия вступления в силу ГК-4 для российского Интернета, но сначала сделаем одну концептуальную оговорку. В области "интеллектуальной собственности" очень сложно, почти невозможно давать однозначные этические оценки. Даже в случаях, на первый взгляд безусловно подпадающих под определение "воровства". Например, я знаю целую, и не самую маленькую в мире, страну Индию, медицина которой выживает практически за счет контрафактных лекарств, потому что денег на патентованные препараты нет ни у населения, ни у правительства. Однако западные брэнды предпочитают закрыть глаза на нарушения (запрещая только экспорт), иначе индийцы снова станут вымирать от эпидемий, как двести лет назад. Попробуйте-ка вывести однозначную мораль из этой истории.

Так что в области "интеллектуальной собственности" правильнее говорить не том, "что такое хорошо и что такое плохо", а только и исключительно об интересах неких групп (коих заметно больше, чем в классической цепочке "автор-издатель-потребитель", и чьи интересы нередко противоречат друг другу). Вот в этом ключе и начнем разговор с вопроса о том, что, собственно, изменилось с 1 января 2008 года.

Неверно считать, будто с введением ГК-4 все осталось по-прежнему из-за того, что он, по сути, вобрал в себя ряд старых законов, касающихся "интеллектуальной собственности". По сравнению со старыми законами, ГК-4 значительно и в большинстве случаев совершенно безосновательно ужесточает требования к бюрократическим формальностям и ответственность за их несоблюдение.