ВСТУПЛЕНИЕ

В период нестабильной политической обстановки и накаляющейся конкуренции между компаниями информационные атаки всё чаще применяются в качестве оружия на войне за право быть лидером на мировой арене и рынке в целом. Поскольку кибертерроризм является одним из самых неизученных в силу недавнего появления видов преступлений, защита данных государства, компании, организации или даже отдельно взятой личности является очень важной задачей.

Термин «Кибервойна» подразумевает противоборство с использованием цифровых атак с целью нарушения, уничтожения или изменения статуса внутренних информационных систем противника. Опасность информационной формы борьбы связана с тем, что характерные для нее устрашения, распространение паники, чувства социальной незащищенности оказывают наибольшее влияние на население, управляя, в первую очередь, разумом и эмоциями граждан. Уязвимое психологическое состояние подвергнутых атаке людей влечет за собой искажение восприятия реальности и заключение некорректных выводов, приводящих к достижению стратегических целей противника.

В отличие от других видов войн, кибервойны способны разрушать внутреннюю инфраструктуру государства, компании или иной организации в любое время «бесшумно», что делает их непредсказуемыми и эффективными для получения желаемого. Рассекречивание конфиденциальных данных конкурента влечет непоправимые последствия и демонстрирует его неподготовленность.

Существует широкий ряд направлений кибертерроризма:

• пропаганда и вербовка;
• намеренное разжигание конфликтов;
• воздействие на социальные категории граждан;
• дистанционный перехват данных и другие.

Рассмотрим, почему такой феномен, как кибервойна будет набирать обороты, почему важно защищать свои системы от атак и чем чревато развитие информационных технологий на конкурентных, политических, социокультурных войнах.

ГЛАВА 1: ИСТОРИЧЕСКИЕ ФАКТЫ

Кибервойны неразрывно связаны с рядом угроз, от которых страдают как простые люди, так и компании, государство, общество в целом:

• В контексте государств кибератаки способны нарушать работу критически важных инфраструктур, рассекречивать сведения, составляющие государственную тайну, ставя под угрозу национальную безопасность.

Наилучшим образом перспективы развития и траекторию изменений иллюстрирует прошлый опыт.

Еще в 2010 году сетевой вирус «Stuxnet», созданный с целью предотвращения развития ядерной инфраструктуры Ирана, разрушил работу центрифуг, помешав дальнейшему функционированию системы. Данное проникновение во внутреннюю закрытую структуру государства показывает, что в борьбе на международной арене использование инструмента кибератаки стало составной частью войны, эффективно помешав развитию государства-противника.

• В разрезе общества в целом кибератаки могут дестабилизировать общественный порядок, допустить распространение паники и разрушение социальных структур.

Наглядным примером внедрения кибервойны является вербовка в ряды запрещенных террористических организаций через социальные сети. Благодаря интернету, публикуемая информация мгновенно распространяется по миру и затрагивает выбранную целевую аудиторию, навязывая людям установки, нужные группировкам. Террористы проводят мощную пропаганду с демонстрацией бесчеловечных поступков, привлекая всеобщее внимание к своей деятельности и, как следствие, большое число рекрутов в ряды организации.

Подобных случаев призыва к присоединению к запрещенным организациям очень много. Часто группировки ориентируются на уязвимые группы населения: детей или пенсионеров. Неокрепшая психика подростка легче подвергается воздействию, манипуляции могут действовать эффективно, призывая школьника совершать действия, угрожающие жизни и здоровью. То же самое происходит с престарелыми людьми, чье доверие может привести к большим потерям.

• Для отдельно взятых граждан опасность заключается в утечке личных данных, которая может повлечь за собой ущерб для репутации, кражу денежных средств, манипуляции и шантаж.

Например, в начале сентября 2023 года в сеть попала база с данными клиентов МТС-банка, в том числе с частичной информацией о картах. В файле с данными карт было более 3 млн строк. Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы. В базе были данные о ФИО, дате рождения, поле, гражданстве и ИНН клиентов МТС-банка.

• Компании рискуют не только потерять доверие клиентов, но и потерпеть нарушение функционирования бизнес-процессов и связанные с этим убытки.

В 2013 году крупная американская торговая сеть Target столкнулась с кибератакой и утечкой данных 70 млн клиентов, из-за чего позже была вынуждена участвовать в крупных разбирательствах с правоохранительными органами, банками и восстанавливать репутацию в течение продолжительного времени. Затраты на восстановления были критически высоки, а скандал стал известен во всем мире.

Исходя из примеров, можно заметить: применение информационных атак — часто самый доступный и эффективный способ овладения рассудком людей, рекламы, взлома внутренних структур организации или государства. Данная закономерность влечет за собой развитие и популяризацию кибервойн. Технологии информационных преступлений развиваются и все чаще появляются новые способы кибератак.

ГЛАВА 2: СТРЕМИТЕЛЬНОЕ РАЗВИТИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Развитие информационных технологий напрямую влияет на эволюцию кибервойн. Рассмотрим, как изменились возможности киберпреступников в двух важнейших, на мой взгляд, аспектах.

Во-первых, это автоматизация процесса извлечения информации из различных источников, баз данных и использование алгоритмов на основе искусственного интеллекта (ИИ) для их преобразования. Во-вторых, популяризация интернет-сообществ и блогов, через контакт с которыми легко продвигать идеи и распространять пропаганду.

Например, корпорация Microsoft заметила противоправную деятельность киберпреступной группировки Phosphorous, которая, благодаря открытым технологической революцией возможностям, взламывала аккаунты политических деятелей США, чиновников, журналистов и других влиятельных людей.

Конечно же, такой эффективный инструмент будет использоваться и дальше, ведь злоумышленники получают со временем все больше возможностей.

ЗАКЛЮЧЕНИЕ

Таким образом, в перспективе кибервойны будут еще чаще использоваться в гибридной борьбе, ведь соотношение результата и издержек выгодно для противоборствующих сторон. «Эмоциональный бум», наносимый пользователям пропагандой, эффективно подрывает репутацию компании или государства, а развитие искусственного интеллекта и информационных технологий только помогает совершенствовать способы совершаемых преступлений.

К основным угрозам стоит отнести нанесение вреда внутренней инфраструктуре организаций или государств, а также пагубное воздействие на мировосприятие и психику человека, откуда следует ключевой прогноз — со временем кибервойны через информационное поле будут наносить все больший ущерб физическим системам и оказывать существенное влияние на реальные объекты.

Для борьбы с данным явлением необходимо подключать самостоятельные, контролирующие сетевые операции, структуры и увеличивать бюджет на обеспечение информационной безопасности, укреплять кибер-оборону стран и крупных предприятий, разрабатывать глобальные мировые стратегии по защите данных, а также постоянно контролировать системы.

Важно также отметить динамику: фактически информационные атаки наносят потери косвенно. Репутация противника падает, компания или государство получают видимый ущерб, но со стороны метод технологической борьбы кажется «мягким». Эта иллюзия также влияет на восприятие кибервойн. Создается ощущение вседозволенности, ввиду безнаказанности за осуществленные преступления

Прогноз развития информационных войн неутешительный. До тех пор, пока на законодательном уровне не во всех государствах регулируется кибер-зона, технологические и информационные войны будут оставаться составной частью гибридной войны. Именно поэтому защищать внутренние системы — ключевой фокус крупных организаций, международных акторов и бизнес-сообществ.

^{Фото: itcrumbs.ru}