Киберспецназ атакует с территории Поднебесной. Китайские хакеры, по мнению американских экспертов, становятся грозной силой

В последние годы участились случаи хакерских атак против Соединенных Штатов ради получения доступа к государственным, военным и коммерческим секретам заокеанской сверхдержавы. Причем во многих случаях обращает на себя внимание скоординированность подобных акций. Это позволяет выдвинуть предположение о наличии некоего общего плана действий, имеющего целью дестабилизировать сетевое пространство США, получить всестороннее представление о самых передовых технологиях американской промышленности, а также стать незаконным обладателем наиболее чувствительной закрытой информации как государственного, так и частного характера. Подавляющее большинство таких атак, согласно обнародованным в Вашингтоне данным, проводятся с территории КНР. Американские спецслужбы уже сделали вывод о возникновении новой асимметричной угрозы –китайских киберразведки и кибертерроризма (о чем неоднократно писало «НВО»).

ТОЧЕЧНАЯ ВОЙНА

В этой связи постоянно приводится в качестве доказательства наличие у Народно-освободительной армии Китая (НОАК) так называемой «доктрины акупунктурной войны» (также можно употребить термин «точечная война»), которая предусматривает нанесение киберударов по сетевым хабам государственных, военных и частных коммуникационных сетей и систем управления войсками противника с тем, чтобы полностью парализовать его деятельность и посеять панику у населения.

«Я не знаю ни одного подтвержденного факта хакерской атаки, организованной против США китайским правительством», –подчеркнул в интервью американскому еженедельнику «Дифенс Ньюс» известный специалист в области информационной безопасности Скотт Хендерсон, автор вышедшей недавно в продажу книги «Темный посетитель: что творится в мире китайских хакеров», в которой он описал историю возникновения и сегодняшнее состояние китайского сообщества так называемых «красных хакеров»: их цели, задачи и организацию (в качестве доказательства наличия такой организации Хендерсон привел в своем труде 189 сайтов китайских киберпреступников и информацию об их связи друг с другом).

Впрочем, здесь нельзя не отметить следующее. Создание «сетевых сил» и разработка методов и способов ведения информационной войны (китайские военные теоретики считают, она «является прямым следствием перехода от механизированной войны индустриального общества к войне решений и стиля управления, войне знаний и интеллекта») уже на официальном уровне определены Пекином в качестве одного из приоритетных направлений национального военного строительства. Под «сетевыми силами» подразумеваются компактные воинские подразделения численностью до батальона, личный состав которых будет в совершенстве владеть передовыми компьютерными технологиями. Фактически речь идет о формировании в НОАК подразделений «военных хакеров», которые, как утверждают американские спецслужбы, впервые появились в 2000 году и в настоящее время могут насчитывать до 1 млн. человек.

Ведение информационной войны, по мнению Пекина, в первую очередь понадобится в случае вооруженного конфликта с США, нанести поражение армии и флоту которых с использованием образцов обычных ВВТ и традиционных боевых действий Поднебесная еще долго будет не в состоянии.

Впервые возросшее внимание китайских военных к информационной войне было документально подтверждено в «Белой книге по обороне» КНР, вышедшей в 2004 году. Именно в ней говорилось, что «развитие процессов глобализации и информатизации привели к возникновению ряда принципиально новых угроз и вызовов национальной безопасности КНР, которые требуют соответствующей реакции на них со стороны военно-политического руководства страны». Китайские аналитики пришли к выводу, что информатизация стала ключевым фактором в усилении боевых возможностей вооруженных сил, конфронтация между информационными системами –основой современного военного конфликта, а нелинейные и асимметричные операции являются важными образцами операций в современной войне.

«КРЕМНИЕВАЯ ДОЛИНА» КНР

Достижения информатизации также могут служить базой при создании новых систем вооружений, которые придут на смену типовым механизированным системам ВВТ, стоящим на вооружении Народно-освободительной армии сегодня. В том числе и с этой целью Китай, отмечается в «Белой книге по обороне», «всемерно ускоряет развитие военной науки, технологий двойного назначения и оборонной промышленности, а также предпринимает действия по созданию новой взаимосвязанной системы военной науки и промышленности, эффективно организованной и оптимизированной для максимально успешного внедрения в войска полученных результатов исследований».

Так, например, по данным Контрольно-ревизионного управления Госдепартамента Соединенных Штатов, за последние 15 лет Китаю удалось сократить технологическое отставание от США в области микроэлектроники и полупроводниковых технологий с 7–10 до 2 лет и даже менее. Микроэлектронная промышленность объявлена одним из приоритетных направлений обеспечения национальной безопасности КНР, и в ближайшие 5–10 лет Пекин планирует построить более 20 современных заводов по производству полупроводников (каждый стоимостью более 1 млрд. долл.), а с целью развития внутреннего рынка микроэлектроники в Китае появятся свыше 50 высокотехнологичных промышленных зон по типу американской «Кремниевой долины».

Вместе с тем руководство Поднебесной признает, что именно в области исследований и разработок страна сегодня испытывает едва ли не наиболее серьезные проблемы, связанные преимущественно с недостатком высококвалифицированных кадров, способных не только создавать перспективные системы вооружений и военной техники, но и разрабатывать новые военные доктрины, максимально эффективно использующие преимущества образцов ВВТ XXI века. Для решения данной проблемы с августа 2003 года реализуется программа по выявлению и продвижению талантливых ученых и специалистов, в рамках которой предусмотрена система льгот и поощрений профессионалов, занятых созданием ВВТ, отвечающих требованиям настоящего и будущего. Главная цель данной программы –в период до 2020 года укомплектовать все ступени государственного и военного управления чиновниками, реально и в полной мере осознающими всю глубину и важность происходящих процессов трансформации и полностью владеющих всеми особенностями современной военной науки и науки государственного управления в новых условиях.

О степени важности, которую придает Пекин вопросам информатизации общества в целом и информационной войне в частности, можно судить и по тому факту, что в документах КНР уже появился такой термин, как «информационный колониализм». Под этим китайскими специалистами подразумевается «эксплуатация национального информационного пространства другими странами за счет повсеместного использования импортных информационных технологий и высокотехнологичной техники и оборудования». Утверждается, что без независимых и современных информационных систем Китай не будет иметь подлинной национальной независимости и суверенитета. Причем ряд военных экспертов Поднебесной уже выступили с инициативой передачи НОАК функции по охране информационных систем Китая, что в буквальном смысле вызвало «шок и трепет» в правительствах ряда стран Запада, подвергающихся в последние годы кибератакам из КНР.

Дошло до того, что ряд американских экспертов по информационной безопасности призвали все заинтересованные государственные и частные организации объединить усилия и приступить к реализации «Проекта кибер-Манхэттен» (проект «Манхэттен» –создание атомной бомбы в США. –В.Щ.). «Это позволит обеспечить стране защиту от ударов из сетевого пространства и позволит упрочить информационную безопасность США, угроза разрушения которой в последнее время постоянно и стремительно возрастает», –подчеркивается в распространенном инициативной группой заявлении.

ВАШИНГТОН ОБЪЕДИНЯЕТСЯ С СЕУЛОМ

Китайская «киберугроза» оказалась настолько страшной, что военные ведомства США и Южной Кореи уже приняли решение о разработке совместного протокола по вопросам информационной безопасности и борьбы с киберспецназом и кибертерроризмом. Конечно, официально никто в сторону Китая «пальцем не тыкает», но между строк американских и южнокорейских документов слово «Китай» видно однозначно. Например, по данным руководителя Корейского института информационной безопасности и криптологии Ли Хонг Сапа, документально доказано, что 53,6% всех атак на компьютерные сети правительства Южной Кореи осуществляются китайскими хакерами.

Налицо –боязнь не просто военной мощи Китая, но и той мощи, которую нельзя увидеть на поле боя и нет возможности оценить количественными показателями. Кроме того, с 1989 года собственный киберспецназ создает Северная Корея, а службу информационной безопасности и ведения информационной войны Японии считают одной из лучших в мире. Может быть, даже превосходящей по профессионализму американских коллег. Хотя, с другой стороны, тот же Ли Хонг Сап заявил о том, что 14% всех хакерских атак берут начало из самих Соединенных Штатов (данные приводятся исходя из анализа 2100 попыток взлома компьютеров и рабочих станций в правительственных учреждениях Южной Кореи за март 2008 года).

С наличием «китайской киберугрозы» согласно и руководство военной разведки Южной Кореи, которой в январе текущего года пришлось противостоять скоординированной кибератаке на сеть Минобороны. От утечки военных секретов Сеул спасло лишь то, что его военное ведомство, как и в других странах, для работы с важной информацией использует внутреннюю сеть (интранет), «отсоединенную» от внешней сети интернет. Показательным является также информация, рассекреченная недавно МО Южной Кореи и говорящая о том, что только за 2004 год в 10 государственных агентствах и организациях, таких как Институт оборонного анализа и Агентство по вопросам военных разработок, хакерами с территории Китая было взломано 278 компьютеров.

До сего дня американские и южнокорейские военные штабы обменивались информацией по вопросам «кибервойны» преимущественно на бумажных носителях, что обесценивало основное преимущество в противоборстве в виртуальном пространстве –оперативность получения информации и скорость обмена данными. Особенно велика важность наличия новой системы высокоскоростного обмена данными в свете грядущей передачи американцами сеульскому Минобороны права осуществлять управление южнокорейскими войсками в военное время (с 17 апреля 2012 года Сеул будет сам управлять своими войсками в случае войны, а ВС США станут играть обеспечивающую роль), а также в связи с тем, что вооруженные силы США являются сегодня объектом номер один для хакерских атак со всего мира.

В настоящее время, как утверждают американские специализированные СМИ со ссылкой на анонимный источник в Объединенном комитете начальников штабов ВС США, образована американо-южнокорейская рабочая группа, которая должна подготовить общий документ по вопросам ведения «кибервойны». Среди прочего предусматривается создать особую «противохакерную» систему, способную интегрировать в единый контур системы информационной безопасности Пентагона, Минобороны Южной Кореи и американских спецслужб (собственную систему «кибервойны» сухопутные войска Южной Кореи должны создать к 2015 году).

Первую практическую отработку взаимодействия в данной области планируется провести в ходе совместного учения «Ульчи Фридом Гардиан», намеченного на август 2008 года. Его предварительно утвержденный сценарий предусматривает отражение кибератаки со стороны противника с последующей киберконтратакой, после чего удар будет наноситься уже традиционными войсковыми группировками.

НЕ ПОЙМАН –НЕ ВОР

Впрочем, ориентированные на официальный Пекин журналисты и эксперты уже поспешили заявить –кибератаки на американские военные и государственные организации, предпринятые с территории Китая, не являются спланированными операциями китайских военных или спецслужб, а стали делом рук неких «тайных и преступных групп хакеров». Но это, как представляется, все же имеет мало общего с действительным положением дел в данном вопросе.

Конечно, атаки хакеров-преступников вполне возможны в принципе: мы уже были свидетелями умышленных действий подобного рода против различных американских учреждений, предпринятых из разных стран мира, в том числе и из России (последнее имело место, например, в период агрессии Соединенных Штатов против Югославии).

Но для этого необходимо наличие в «стране-агрессоре» достаточно развитого свободного интернет-рынка и сообщества свободных, не подконтрольных правительству программистов. В Российской Федерации и многих других странах оба указанных условия соблюдены, а вот в Китае и интернет, и все «хакероподобные» личности поставлены под строгий государственный контроль: начиная с середины 1990-х годов, специально уполномоченные правительством КНР структуры в рамках проекта «Золотой щит» (спонсируемого командованием Народно-освободительной армии и также известного под названием Great Firewall of China) принялись устанавливать компьютерное оборудование и программное обеспечение, позволяющие взять под надежный «колпак» всех провайдеров услуг доступа во всемирную паутину и потребителей таких услуг.

Правда, по большей части контроль подразумевает блокирование зарубежных и внутренних сайтов, тематикой которых являются такие «чувствительные» для официального Пекина вопросы, как проблема Тибета и Тайваня или разгон студенческой демонстрации на площади Тяньаньмэнь в 1989 году. Правительство КНР даже без предупреждений закрывает любые интернет-форумы на данные темы.

Поэтому получается, что единственный источник хакерских атак из Поднебесной –это проправительственные структуры. Хотя, естественно, официальный Пекин может легко избежать необходимости «пачкать» руки непосредственным участием в подобных операциях –для этого можно использовать конкретных специалистов, которые открыто не ассоциируются с китайскими государственными ведомствами, включая и спецслужбы. В этой связи ряд экспертов, специализирующихся на «китайской военной угрозе», обращают внимание на то, что упомянутый выше проект «Золотой щит» реализуется не кем иным, как Народно-освободительной армией Китая. Таким образом, утверждает глава американской компании «Кибер Дифенс Эдженси» О’Сами Сайджари, вполне вероятно, что «Золотой щит» –это один из рычагов управления китайским «тайным преступным» киберсообществом, известным под названием «Альянс красных хакеров» и насчитывающим в своих рядах около 400 тыс. программистов.

Его слова частично подтверждаются данными, обнародованными недавно редактором издания «Бюллетень по вопросам информационной войны» Грегом Уолтоном. Так, по его словам, в группах сторонников независимого Тибета, находящихся в разных странах мира, в последнее время отмечались участившиеся случаи массированных хакерских атак и создания в коммуникационных сетях этих сообществ компьютеров-клонов. Источник всех этих действий –Китай.

И хотя Грег Уолтон все же затруднился охарактеризовать эти действия как «акт государственного кибертерроризма», отметив несогласованность отдельных атак и тот факт, что большая часть из установленных адресов принадлежит физическим лицам, он уверен, что китайские военные и спецслужбы все равно оказываются в выигрыше. Дело в том, что, по имеющейся информации, Пекин собирает всю «воруемую» хакерами информацию в специальные банки данных, что позволяет проводить анализ добытых сведений и на выходе получать достаточно четкую картину о ситуации в той или иной стране. Таким образом можно напрямую получать промышленные, экономические и даже военные секреты ряда ведущих государств мира. А в том случае, если хакера «поймают за руку», официальные власти КНР могут легко откреститься от «неудачника», заявив, что его действия –это «акт личного волеизъявления патриотически настроенного молодого человека, а не элемент государственной политики».

Впрочем, пока Пентагон разрабатывает программы защиты от китайского кибертерроризма и методы борьбы с батальонами «военных хакеров» НОАК, от киберпреступников уже вовсю страдают граждане самой Поднебесной. Так, по данным проведенного в прошлом году Китайским информационным центром по вопросам использования сети интернет, из более чем 70 тыс. пользователей всемирной паутины, зарегистрированных в КНР, около 90% хотя бы раз подвергались опасности, «заразив» свой компьютер вирусом через сеть, у 44,8% была украдена персональная банковская или иная финансовая информация, 26,7% подверглись прямым атакам членов «Красного альянса хакеров», а 23,9% стали жертвами сайтов-клонов, также созданных усилиями китайских киберпреступников.

В заключение же хотелось обратить внимание на такой факт: пока что главным врагом и соперником Китая, хотя и не удостоенным этого «звания» официально, являются Соединенные Штаты, поскольку именно Вашингтон стоит на пути Пекина к обретению статуса великой державы Азиатско-Тихоокеанского региона. Но когда КНР таковой державой станет –а в этом нет сомнений, –то ее внимание неизбежно обратится на соседнюю с ней Россию, поскольку только она способна решить многочисленные проблемные вопросы, уже вставшие перед Поднебесной или грозящие возникнуть в ближнесрочной и среднесрочной перспективе: нехватка природных ресурсов и продовольствия, а также территория, которая уже удовлетворяет жизненным потребностям огромного населения Китая. В общем, вскоре для Пекина всерьез встанет вопрос о расширении жизненного пространства. Что случилось в прошлом веке, после того как аналогичный вопрос был поставлен на повестку дня в одной из европейских стран, мы прекрасно помним. Поэтому вполне вероятно, что массированные кибератаки будут предприняты и против нашей страны. И не только со стороны Китая.

Но готовы ли мы к этому? Например, наши соседи в Хельсинки озаботились проблемой информационной безопасности на государственном уровне и уже к 2012 году намерены создать и ввести в действие Сетевую систему безопасности Финляндии (FiNED), на которую выделено 1,5 млрд. долл. –при том, что весь оборонный бюджет страны на 2008 год составил 2,8 млрд. долл. Что-то не приходилось слышать о чем-то подобном от российских Вооруженных сил и спецслужб. При этом многие отечественные эксперты признают: в последнее время произошел коренной перелом в военном деле, и теперь понятия «кибервойна» и «кибероборона» получили статус стратегических концепций.