Цифровая крепость

В начале февраля американское правительство презентовало новый проект бюджета на 2016 г. Выступая перед конгрессом, президент Барак Обама назвал этот документ гарантией восстановления экономики и безопасности Штатов в будущем. И действительно, кроме дополнительных $18 млрд. на инфраструктурные проекты, в бюджете заложен рост военных расходов и ассигнований на внутреннюю безопасность на $51 млрд. Президент прямо заявил, что новые угрозы, такие как джихадистские движения на Ближнем Востоке, война в Украине и создание безопасных систем в киберпространстве, подтолкнули его администрацию существенно нарастить военные расходы. 

Если с противостоянием агрессивной политике России или террористам в Ираке и Сирии все более-менее понятно, то с киберпространством задачи американского правительства не такие простые. За эти дополнительные средства (а на это в 2016 г. будет выделено минимум $2,3 млрд.) Белый дом планирует создать командный центр кибервойск в форте Мид и нарастить их численность до 20 тыс. человек. Кроме того, в Пентагоне хотят создать единую сеть по защите инфраструктуры и данных, являющихся критически важными для страны. Потому что, по словам Стенли Маккристала, генерала американской армии в отставке, если не сделать этого сейчас, то к 2020 г. автоматизированность систем государственного управления достигнет такой точки, что их можно будет полностью уничтожить с помощью кибератаки. 

Большинство экспертов признают, что сейчас развитые страны оказались не подготовлены к этому виду угрозы. И дело тут не только в том, что зло­умышленники могут похитить данные о гражданах и государственных институтах. Ситуация усугубляется тем, что удар по сетям может привести к негативным последствиям по всему миру. Так, в 2010 г. часть Восточного побережья США осталась без света. Тогда не было понятно, почему сразу несколько подстанций вышли из строя, но позднее доказали, что поломка произошла из-за кибератаки. В Белом доме ущерб этого отключения оценили в $10 млн. Однако Пентагон не смог нормально среагировать на эту угрозу, так как военные бюджеты в то время постоянно снижались и не было средств на разработку защитных мер. Сейчас ситуация начинает меняться по нескольким причинам. Во-первых, скандалы с утечками данных, которые разгласил Эдвард Сноуден, и обнаружением прослушивания ЦРУ лидеров Европы показали, что секретная информация пока недостаточно защищена от взломов. Во-вторых, геополитическое противостояние привело к тому, что хакеры из России или Китая активизировались. По данным аналитической корпорации RAND, в 2014 г. было зафиксировано на 30% больше кибератак, чем в прошлом. А в будущем только КНР хочет выделить $500 млн. в год на усиление подразделения Народной армии, работающего с компьютерами.

Наконец, частные компании также ощутили первые удары хакеров. И тут вопрос не в политике, зло­умышленники больше заинтересованы в похищении данных или блокировке работы сайтов. По данным исследовательской компании Gartner, общие расходы на киберзащиту в 2015 г. достигнут $76,7 млрд. И это только начало, уже вскоре страны и частные фирмы могут начать тратить сотни миллионов на то, чтобы защитить свои сети и данные. 

В масштабах страны

«Наша политика в киберсфере направлена не только на защиту своих данных, но и на получение информации о диверсии в других странах», – говорит Джеф Метлок, профессор Колумбийского университета. Он также напоминает, что в середине 1990-х специальная операция «Олимпийские игры» с помощью написанного компьютерного вируса помогла остановить на несколько лет иранскую ядерную программу. 

Тогда в Пентагоне считали, что сами их системы в полной безопасности. По данным журнала The Economist, до 2010 г. большинство атак, которые осуществлялись на хранилища данных и сети государственных органов США, были организованы одиночными хакерами или группами, не имевшими должного аппаратного обеспечения и финансирования. Тем более утечки секретных данных, опубликованные Эдвардом Сноуденом и Джулианом Ассанджем, стали не результатом взлома сетей, а физического похищения информации. Но уже несколько лет назад ситуация начала меняться. Так, в 2012 г., по данным ООН, значительная часть таких атак организовывалась не частными структурами или отдельными хакерами, а военными подразделениями. В ООН считают, что в этой сфере могут быть задействованы более 250 тыс. человек по всему миру. 

В ответ на все эти угрозы в США начали создавать кибервойска, которые подчиняются Агентству специальных операций ЦРУ и должны контролировать все недружественные проникновения в государственные сети. При этом в 2012 г. бюджет этих войск составлял всего $459 млн. «Американские военные сейчас не могут защитить свои сервера от проникновения. Ведь в этих войсках непосредственно служат только 900 человек, и тут не приходится говорить о борьбе за глобальную безопасность», – рассказывает глава Barrett Values Centre Ричард Баррет. По его мнению, тут нужно ждать только увеличения финансирования. 

Но в 2012-м общие военные расходы в США постепенно сокращались. В Белом доме верили, что война с глобальным терроризмом закончена, поэтому можно сосредоточиться на борьбе с экономическим кризисом. В результате общий военный бюджет упал до $490 млрд., а финансирование кибервойск так и осталось на прежнем уровне.  

Это только усилило угрозы кибератак. В будущем, по мнению экспертов Гарвардской школы инженерии и прикладных наук, угроза таких атак на государственные структуры будет только расти, поскольку системы управления стали больше сращиваться с компьютерными сетями. Тем более что отключения света или воды могут привести к огромным убыткам. По подсчетам департамента внутренней безопасности США, сейчас каскадное отключение электричества на Западном побережье на сутки может привести к потерям $10-12 млрд. Другие сети также очень уязвимы. В Канаде уже подсчитали, что саботаж в газоснабжении и в системе транспорта будет стоить стране $22 млрд. в день.

Сегодня Америка начинает опять наращивать финансирование своих кибервойск. Ее примеру собираются последовать и в ЕС. По данным Eurostat, в 2015 г. Германия потратит на эту сферу более $20 млрд. и планирует создать в ней собственные военные подразделения. Также там хотят создать свою сеть по защите мобильной связи, поскольку власти очень негативно отнеслись к тому, что их телефоны могут прослушивать люди из ЦРУ или Агентства национальной безопасности США. 

Наконец, еще одним большим игроком в данной сфере становится Китай. Пекин инвестирует в нее более $200 млн. в год и планирует к 2020-му поднять цифру до $2 млрд. «Надо сказать, китайцы наработали большой опыт в блокировании сетей и похищении информации. Так, когда началась революция в Гонконге, там исчезло много социальных сетей, а аккаунты студенческого движения оказались взломаны или заблокированы», – поясняет Бо Жуэ, профессор Института Восточной Азии в Гонконге. По его словам, КНР постоянно использует сеть для получения информации через социальные сети или поисковик Google. В 2011 г. эта компания обвинила Пекин в похищении более 10 млн. паролей пользователей, высказывавших критику в адрес коммунистического правительства. Аналитики считают, что именно Китай станет главным противником США в эпоху кибервойн, которая стремительно приближается и явно затронет и частные компании. 

Дополнительные расходы 

По данным аналитической компании Рricewater­houseCoopers, в прошлом году крупные компании в Соединенных Штатах и ЕС дополнительно тратили в среднем по $4 тыс. на одного сотрудника для защиты своей информации и предотвращение проникновений. И в будущем этот показатель будет только расти.  

В 2014 г., по данным Microsoft Security Intelligence Report, большая часть кибератак (59%) была направлена не только на похищение информации, но и на блокирование работы сайтов компаний и правительственных организаций. Например, в июле 2012-го система социального страхования в Калифорнии была заблокирована в ходе масштабной DDоS-атаки (направление в систему огромного количества запросов для блокирования ее действий). Тогда же было похищено более 387 тыс. данных по социальным страховым взносам и 87 тыс. номеров кредитных карт. Всего, по информации аналитической компании McAfee, за 2014 г. в результате блокирования деятельности государственных сайтов по всему миру было украдено информации на $4,5 млрд. 
Более сложная ситуация сложилась в частных компаниях, контролирующих важные сферы государственной жизни. Так, сейчас более 70% всей финансовой информации в развитых странах хранится на серверах. «Поэтому не так сложно получить к ней доступ и потом обрушить систему, чтобы замести следы. А это может привести к многомиллиардным потерям», – считает Гред Баррет из Гарвардского университета. 

Интересно, что в последнее время более 40% самой важной информации частных компаний хранится в облачных серверах. И в 2014-м корпорации, занимающиеся управлением этими данными, начали стремительно наращивать расходы на оборону своих сетей. Это случилось после того как сразу несколько компаний заявили, что частная информация пользователей была украдена.  

Кроме того, в 2014 г. почти 20 больших банков в США и ЕС подверглись атакам, которые были направлены на блокирование их работы или похищение данных. А существующие системы защиты могут противостоять только 67% атак, остальные добиваются своей цели. При этом частные компании, уже подвергшиеся атакам, не спешат тратить свои средства на защиту.

«Государство не может обязать частные корпорации устанавливать мощные файрволы и фильтры для вирусов. Ведь расходы на это могут быть очень большими», – рассказывает старший аналитик Heritage Foundation Стивен Буси. По его мнению, сейчас значительная часть компаний очень уязвимы для атак. Поэтому в будущем компании, которые будут предлагать услуги в сфере защиты информации, явно станут прибыльными и востребованными. По данным Wall Street Journal, к 2018 г. объем глобального рынка защиты информации достигнет $30 млрд.