— Андрей Игоревич, в планах США, якобы, было заложить где-то в недрах российской инфраструктуры кибербомбу, которая в любой момент может «сдетонировать»… О чем вообще речь?
— США ранее других, более 20 лет назад, начали разработку кибероружия по трем направлениям: наступательного, оборонительного и разведывательного. И очень в этом преуспели. Потом к ним подтянулись китайцы, а сейчас уже около десятка стран занимаются такими технологиями и владеют ими. Среди такого разведывательного кибероружия есть такое понятие как закладка — это программа, которая старается захватить компьютер — то есть, попасть туда и жить там годами, осуществляя долгосрочное скрытое наблюдение. Проникает она обычно через малоизвестную уязвимость, а самые «красивые» атаки происходят через так называемую уязвимость нулевого дня, про которую вообще никто не знает.
— Что это за уязвимость нулевого дня?
— Так называются уязвимости, неизвестные исследователям.
— Про уязвимость Майкрософт, которая потом была использована для запуска вируса-шифровальщика, наделавшего у нас немало бед, как вы уже рассказывали раньше, ЦРУ знало лет десять…
— Да, на нее и был сделан троян, а хакеры, которые делали шифровальщик, просто «прикрутили» к этому трояну свой вредоносный «хвостик». Так вот, на такие боевые трояны можно «прикручивать» разные «хвосты», в том числе и те, которые, например, выведут из строя компьютер. Это, хоть еще не бомба, но уже чувствительно. А можно вывести из строя или начать мешать работе программ, которые управляют работой реальной инфраструктуры. То есть, можно разрушить плотину, уронить самолет, пустить поезд под откос…
— Хакеры уже могут это делать?
— Каждое лето в Москве проходит хакерская конференция. И там каждый раз на столе строят модель города. Там все игрушечное — поезда, электростанции, плотины. Но они управляются компонентами настоящих программ. И хакеры пытаются их сломать. Так вот, если хакеру удалось что-то сломать — например, сломал стрелку и игрушечный поезд пошел под откос — это значит, что в настоящем городе точно так же можно сделать и с настоящим поездом.
— И какие были «успехи»?
— В прошлом году десятиклассник рванул плотину и город затопило. А в этом году хакеры уже разнесли весь город. Все, что можно было вывести из строя, они вывели из строя.
— То есть, это уже всё? Это самая настоящая сегодняшняя реальность?
— Это уже точно реальность. А сегодня уже обсуждается переход в следующее измерение.
— Страшно даже спросить, в какое?
— Следующий шаг реальности — это концепция недопустимого ущерба.
— Поясните, что это означает?
— Ядерное оружие туда уже шагнуло. То есть, все не только понимают, что оно может натворить, но этого боятся. Его уже не надо применять, его достаточно иметь. Грубо говоря, задача пистолета — не стрелять, а оттопырить карман. Чтобы все знали, что он там есть.
— Но ведь это же палка о двух концах…
— Это всегда палка о двух концах. Любое военное противостояние — это спор людей, которые стоят по горло в керосине: у кого больше спичек или кто быстрее может бросить окурок.
— Также и с кибероружием?
— Сейчас как раз и обсуждается переход кибероружия в эту плоскость, так называемое введение концепции недопустимого ущерба касательно кибероружия. Из серии: а нельзя ли придумать что-нибудь такое, чтобы все поняли, что это правда и испугались? Пока это все на уровне пугалок, но вот реальные эксперименты реальных хакеров с кусками инфраструктуры показывают, что уже на самом деле есть чего бояться.
— Получается, что-то подобное как раз и заказывал Обама?
— Что конкретно имел в виду Обама, я не знаю, поскольку я в его программах не участвовал, допуска к ним не имел. Но то, что за этим могла крыться абсолютно реальная подоплека, я могу подтвердить.
Источник: mk.ru
