Китайские хакеры, по мнению американских экспертов, становятся грозной силой
В последние годы участились случаи хакерских атак против Соединенных Штатов ради получения доступа к государственным, военным и коммерческим секретам заокеанской сверхдержавы. Причем во многих случаях обращает на себя внимание скоординированность подобных акций. Это позволяет выдвинуть предположение о наличии некоего общего плана действий, имеющего целью дестабилизировать сетевое пространство США, получить всестороннее представление о самых передовых технологиях американской промышленности, а также стать незаконным обладателем наиболее чувствительной закрытой информации как государственного, так и частного характера. Подавляющее большинство таких атак, согласно обнародованным в Вашингтоне данным, проводятся с территории КНР. Американские спецслужбы уже сделали вывод о возникновении новой асимметричной угрозы – китайских киберразведки и кибертерроризма (о чем неоднократно писало «НВО»).
ТОЧЕЧНАЯ ВОЙНА
В этой связи постоянно приводится в качестве доказательства наличие у Народно-освободительной армии Китая (НОАК) так называемой «доктрины акупунктурной войны» (также можно употребить термин «точечная война»), которая предусматривает нанесение киберударов по сетевым хабам государственных, военных и частных коммуникационных сетей и систем управления войсками противника с тем, чтобы полностью парализовать его деятельность и посеять панику у населения.
С другой стороны, пока американские эксперты по информационной безопасности не смогли представить ни одного веского аргумента, свидетельствующего о том, что хотя бы часть хакерских атак с целью кражи коммерческих или государственных секретов в США выполнялась именно «правительственными китайскими киберспецназовцами». Также не подтверждены и факты причастности китайских спецслужб к многочисленным кражам и «утерям» персональных компьютеров и носителей информации, участившихся в последнее время в различных министерствах и ведомствах Соединенных Штатов, в том числе в Пентагоне, ЦРУ и ФБР. Пожалуй, «марку держит» только лишь Агентство национальной безопасности, не засветившееся ни в одном подобного рода скандале.
«Я не знаю ни одного подтвержденного факта хакерской атаки, организованной против США китайским правительством», – подчеркнул в интервью американскому еженедельнику «Дифенс Ньюс» известный специалист в области информационной безопасности Скотт Хендерсон, автор вышедшей недавно в продажу книги «Темный посетитель: что творится в мире китайских хакеров», в которой он описал историю возникновения и сегодняшнее состояние китайского сообщества так называемых «красных хакеров»: их цели, задачи и организацию (в качестве доказательства наличия такой организации Хендерсон привел в своем труде 189 сайтов китайских киберпреступников и информацию об их связи друг с другом).
Впрочем, здесь нельзя не отметить следующее. Создание «сетевых сил» и разработка методов и способов ведения информационной войны (китайские военные теоретики считают, она «является прямым следствием перехода от механизированной войны индустриального общества к войне решений и стиля управления, войне знаний и интеллекта») уже на официальном уровне определены Пекином в качестве одного из приоритетных направлений национального военного строительства. Под «сетевыми силами» подразумеваются компактные воинские подразделения численностью до батальона, личный состав которых будет в совершенстве владеть передовыми компьютерными технологиями. Фактически речь идет о формировании в НОАК подразделений «военных хакеров», которые, как утверждают американские спецслужбы, впервые появились в 2000 году и в настоящее время могут насчитывать до 1 млн. человек.
Ведение информационной войны, по мнению Пекина, в первую очередь понадобится в случае вооруженного конфликта с США, нанести поражение армии и флоту которых с использованием образцов обычных ВВТ и традиционных боевых действий Поднебесная еще долго будет не в состоянии.
Впервые возросшее внимание китайских военных к информационной войне было документально подтверждено в «Белой книге по обороне» КНР, вышедшей в 2004 году. Именно в ней говорилось, что «развитие процессов глобализации и информатизации привели к возникновению ряда принципиально новых угроз и вызовов национальной безопасности КНР, которые требуют соответствующей реакции на них со стороны военно-политического руководства страны». Китайские аналитики пришли к выводу, что информатизация стала ключевым фактором в усилении боевых возможностей вооруженных сил, конфронтация между информационными системами – основой современного военного конфликта, а нелинейные и асимметричные операции являются важными образцами операций в современной войне.
«КРЕМНИЕВАЯ ДОЛИНА» КНР
Достижения информатизации также могут служить базой при создании новых систем вооружений, которые придут на смену типовым механизированным системам ВВТ, стоящим на вооружении Народно-освободительной армии сегодня. В том числе и с этой целью Китай, отмечается в «Белой книге по обороне», «всемерно ускоряет развитие военной науки, технологий двойного назначения и оборонной промышленности, а также предпринимает действия по созданию новой взаимосвязанной системы военной науки и промышленности, эффективно организованной и оптимизированной для максимально успешного внедрения в войска полученных результатов исследований».
Так, например, по данным Контрольно-ревизионного управления Госдепартамента Соединенных Штатов, за последние 15 лет Китаю удалось сократить технологическое отставание от США в области микроэлектроники и полупроводниковых технологий с 7–10 до 2 лет и даже менее. Микроэлектронная промышленность объявлена одним из приоритетных направлений обеспечения национальной безопасности КНР, и в ближайшие 5–10 лет Пекин планирует построить более 20 современных заводов по производству полупроводников (каждый стоимостью более 1 млрд. долл.), а с целью развития внутреннего рынка микроэлектроники в Китае появятся свыше 50 высокотехнологичных промышленных зон по типу американской «Кремниевой долины».
Вместе с тем руководство Поднебесной признает, что именно в области исследований и разработок страна сегодня испытывает едва ли не наиболее серьезные проблемы, связанные преимущественно с недостатком высококвалифицированных кадров, способных не только создавать перспективные системы вооружений и военной техники, но и разрабатывать новые военные доктрины, максимально эффективно использующие преимущества образцов ВВТ XXI века. Для решения данной проблемы с августа 2003 года реализуется программа по выявлению и продвижению талантливых ученых и специалистов, в рамках которой предусмотрена система льгот и поощрений профессионалов, занятых созданием ВВТ, отвечающих требованиям настоящего и будущего. Главная цель данной программы – в период до 2020 года укомплектовать все ступени государственного и военного управления чиновниками, реально и в полной мере осознающими всю глубину и важность происходящих процессов трансформации и полностью владеющих всеми особенностями современной военной науки и науки государственного управления в новых условиях.
О степени важности, которую придает Пекин вопросам информатизации общества в целом и информационной войне в частности, можно судить и по тому факту, что в документах КНР уже появился такой термин, как «информационный колониализм». Под этим китайскими специалистами подразумевается «эксплуатация национального информационного пространства другими странами за счет повсеместного использования импортных информационных технологий и высокотехнологичной техники и оборудования». Утверждается, что без независимых и современных информационных систем Китай не будет иметь подлинной национальной независимости и суверенитета. Причем ряд военных экспертов Поднебесной уже выступили с инициативой передачи НОАК функции по охране информационных систем Китая, что в буквальном смысле вызвало «шок и трепет» в правительствах ряда стран Запада, подвергающихся в последние годы кибератакам из КНР.
Дошло до того, что ряд американских экспертов по информационной безопасности призвали все заинтересованные государственные и частные организации объединить усилия и приступить к реализации «Проекта кибер-Манхэттен» (проект «Манхэттен» – создание атомной бомбы в США. – В.Щ.). «Это позволит обеспечить стране защиту от ударов из сетевого пространства и позволит упрочить информационную безопасность США, угроза разрушения которой в последнее время постоянно и стремительно возрастает», – подчеркивается в распространенном инициативной группой заявлении.
ВАШИНГТОН ОБЪЕДИНЯЕТСЯ С СЕУЛОМ
Китайская «киберугроза» оказалась настолько страшной, что военные ведомства США и Южной Кореи уже приняли решение о разработке совместного протокола по вопросам информационной безопасности и борьбы с киберспецназом и кибертерроризмом. Конечно, официально никто в сторону Китая «пальцем не тыкает», но между строк американских и южнокорейских документов слово «Китай» видно однозначно. Например, по данным руководителя Корейского института информационной безопасности и криптологии Ли Хонг Сапа, документально доказано, что 53,6% всех атак на компьютерные сети правительства Южной Кореи осуществляются китайскими хакерами.
Налицо – боязнь не просто военной мощи Китая, но и той мощи, которую нельзя увидеть на поле боя и нет возможности оценить количественными показателями. Кроме того, с 1989 года собственный киберспецназ создает Северная Корея, а службу информационной безопасности и ведения информационной войны Японии считают одной из лучших в мире. Может быть, даже превосходящей по профессионализму американских коллег. Хотя, с другой стороны, тот же Ли Хонг Сап заявил о том, что 14% всех хакерских атак берут начало из самих Соединенных Штатов (данные приводятся исходя из анализа 2100 попыток взлома компьютеров и рабочих станций в правительственных учреждениях Южной Кореи за март 2008 года).
С наличием «китайской киберугрозы» согласно и руководство военной разведки Южной Кореи, которой в январе текущего года пришлось противостоять скоординированной кибератаке на сеть Минобороны. От утечки военных секретов Сеул спасло лишь то, что его военное ведомство, как и в других странах, для работы с важной информацией использует внутреннюю сеть (интранет), «отсоединенную» от внешней сети интернет. Показательным является также информация, рассекреченная недавно МО Южной Кореи и говорящая о том, что только за 2004 год в 10 государственных агентствах и организациях, таких как Институт оборонного анализа и Агентство по вопросам военных разработок, хакерами с территории Китая было взломано 278 компьютеров.
До сего дня американские и южнокорейские военные штабы обменивались информацией по вопросам «кибервойны» преимущественно на бумажных носителях, что обесценивало основное преимущество в противоборстве в виртуальном пространстве – оперативность получения информации и скорость обмена данными. Особенно велика важность наличия новой системы высокоскоростного обмена данными в свете грядущей передачи американцами сеульскому Минобороны права осуществлять управление южнокорейскими войсками в военное время (с 17 апреля 2012 года Сеул будет сам управлять своими войсками в случае войны, а ВС США станут играть обеспечивающую роль), а также в связи с тем, что вооруженные силы США являются сегодня объектом номер один для хакерских атак со всего мира.
В настоящее время, как утверждают американские специализированные СМИ со ссылкой на анонимный источник в Объединенном комитете начальников штабов ВС США, образована американо-южнокорейская рабочая группа, которая должна подготовить общий документ по вопросам ведения «кибервойны». Среди прочего предусматривается создать особую «противохакерную» систему, способную интегрировать в единый контур системы информационной безопасности Пентагона, Минобороны Южной Кореи и американских спецслужб (собственную систему «кибервойны» сухопутные войска Южной Кореи должны создать к 2015 году).
Первую практическую отработку взаимодействия в данной области планируется провести в ходе совместного учения «Ульчи Фридом Гардиан», намеченного на август 2008 года. Его предварительно утвержденный сценарий предусматривает отражение кибератаки со стороны противника с последующей киберконтратакой, после чего удар будет наноситься уже традиционными войсковыми группировками.
НЕ ПОЙМАН – НЕ ВОР
Впрочем, ориентированные на официальный Пекин журналисты и эксперты уже поспешили заявить – кибератаки на американские военные и государственные организации, предпринятые с территории Китая, не являются спланированными операциями китайских военных или спецслужб, а стали делом рук неких «тайных и преступных групп хакеров». Но это, как представляется, все же имеет мало общего с действительным положением дел в данном вопросе.
Конечно, атаки хакеров-преступников вполне возможны в принципе: мы уже были свидетелями умышленных действий подобного рода против различных американских учреждений, предпринятых из разных стран мира, в том числе и из России (последнее имело место, например, в период агрессии Соединенных Штатов против Югославии).
Но для этого необходимо наличие в «стране-агрессоре» достаточно развитого свободного интернет-рынка и сообщества свободных, не подконтрольных правительству программистов. В Российской Федерации и многих других странах оба указанных условия соблюдены, а вот в Китае и интернет, и все «хакероподобные» личности поставлены под строгий государственный контроль: начиная с середины 1990-х годов, специально уполномоченные правительством КНР структуры в рамках проекта «Золотой щит» (спонсируемого командованием Народно-освободительной армии и также известного под названием Great Firewall of China) принялись устанавливать компьютерное оборудование и программное обеспечение, позволяющие взять под надежный «колпак» всех провайдеров услуг доступа во всемирную паутину и потребителей таких услуг.
Правда, по большей части контроль подразумевает блокирование зарубежных и внутренних сайтов, тематикой которых являются такие «чувствительные» для официального Пекина вопросы, как проблема Тибета и Тайваня или разгон студенческой демонстрации на площади Тяньаньмэнь в 1989 году. Правительство КНР даже без предупреждений закрывает любые интернет-форумы на данные темы.
Поэтому получается, что единственный источник хакерских атак из Поднебесной – это проправительственные структуры. Хотя, естественно, официальный Пекин может легко избежать необходимости «пачкать» руки непосредственным участием в подобных операциях – для этого можно использовать конкретных специалистов, которые открыто не ассоциируются с китайскими государственными ведомствами, включая и спецслужбы. В этой связи ряд экспертов, специализирующихся на «китайской военной угрозе», обращают внимание на то, что упомянутый выше проект «Золотой щит» реализуется не кем иным, как Народно-освободительной армией Китая. Таким образом, утверждает глава американской компании «Кибер Дифенс Эдженси» О’Сами Сайджари, вполне вероятно, что «Золотой щит» – это один из рычагов управления китайским «тайным преступным» киберсообществом, известным под названием «Альянс красных хакеров» и насчитывающим в своих рядах около 400 тыс. программистов.
Его слова частично подтверждаются данными, обнародованными недавно редактором издания «Бюллетень по вопросам информационной войны» Грегом Уолтоном. Так, по его словам, в группах сторонников независимого Тибета, находящихся в разных странах мира, в последнее время отмечались участившиеся случаи массированных хакерских атак и создания в коммуникационных сетях этих сообществ компьютеров-клонов. Источник всех этих действий – Китай.
И хотя Грег Уолтон все же затруднился охарактеризовать эти действия как «акт государственного кибертерроризма», отметив несогласованность отдельных атак и тот факт, что большая часть из установленных адресов принадлежит физическим лицам, он уверен, что китайские военные и спецслужбы все равно оказываются в выигрыше. Дело в том, что, по имеющейся информации, Пекин собирает всю «воруемую» хакерами информацию в специальные банки данных, что позволяет проводить анализ добытых сведений и на выходе получать достаточно четкую картину о ситуации в той или иной стране. Таким образом можно напрямую получать промышленные, экономические и даже военные секреты ряда ведущих государств мира. А в том случае, если хакера «поймают за руку», официальные власти КНР могут легко откреститься от «неудачника», заявив, что его действия – это «акт личного волеизъявления патриотически настроенного молодого человека, а не элемент государственной политики».
Впрочем, пока Пентагон разрабатывает программы защиты от китайского кибертерроризма и методы борьбы с батальонами «военных хакеров» НОАК, от киберпреступников уже вовсю страдают граждане самой Поднебесной. Так, по данным проведенного в прошлом году Китайским информационным центром по вопросам использования сети интернет, из более чем 70 тыс. пользователей всемирной паутины, зарегистрированных в КНР, около 90% хотя бы раз подвергались опасности, «заразив» свой компьютер вирусом через сеть, у 44,8% была украдена персональная банковская или иная финансовая информация, 26,7% подверглись прямым атакам членов «Красного альянса хакеров», а 23,9% стали жертвами сайтов-клонов, также созданных усилиями китайских киберпреступников.
В заключение же хотелось обратить внимание на такой факт: пока что главным врагом и соперником Китая, хотя и не удостоенным этого «звания» официально, являются Соединенные Штаты, поскольку именно Вашингтон стоит на пути Пекина к обретению статуса великой державы Азиатско-Тихоокеанского региона. Но когда КНР таковой державой станет – а в этом нет сомнений, – то ее внимание неизбежно обратится на соседнюю с ней Россию, поскольку только она способна решить многочисленные проблемные вопросы, уже вставшие перед Поднебесной или грозящие возникнуть в ближнесрочной и среднесрочной перспективе: нехватка природных ресурсов и продовольствия, а также территория, которая уже удовлетворяет жизненным потребностям огромного населения Китая. В общем, вскоре для Пекина всерьез встанет вопрос о расширении жизненного пространства. Что случилось в прошлом веке, после того как аналогичный вопрос был поставлен на повестку дня в одной из европейских стран, мы прекрасно помним. Поэтому вполне вероятно, что массированные кибератаки будут предприняты и против нашей страны. И не только со стороны Китая.
Но готовы ли мы к этому? Например, наши соседи в Хельсинки озаботились проблемой информационной безопасности на государственном уровне и уже к 2012 году намерены создать и ввести в действие Сетевую систему безопасности Финляндии (FiNED), на которую выделено 1,5 млрд. долл. – при том, что весь оборонный бюджет страны на 2008 год составил 2,8 млрд. долл. Что-то не приходилось слышать о чем-то подобном от российских Вооруженных сил и спецслужб. При этом многие отечественные эксперты признают: в последнее время произошел коренной перелом в военном деле, и теперь понятия «кибервойна» и «кибероборона» получили статус стратегических концепций.
Что верно, то верно. Самолеты, пилоты которых не знают, куда лететь, ракеты, которым не назначены цели, танки и корабли, управляемые «слепыми» экипажами, не знающими, где противник, а где свои, – вся эта огромная армада совершенно бесполезна, если врагу удалось разрушить систему связи и сокрушить национальную систему информационной безопасности, в результате чего наступил
http://nvo.ng.ru/spforces/2008-07-04/12_china.html
