Это один из выводов недавно закончившегося международного саммита по компьютерной безопасности.
В 2006 году, согласно официальным данным US-CERT, государственного агентства, отвечающего за безопасность гражданских компьютерных сетей США, было зарегистрировано 2172 кибератаки, а в 2008 году количество подобных инцидентов составило уже 5488. В 2009-м агентство зафиксировало почти 10 тысяч атак.
— Проблема заключается в том, что создать стопроцентно защищенную систему пока невозможно, а уровень подготовки атакующих постоянно растет,— уточнил бывший директор одного из управлений Пентагона Гарри Рэйдуэйдж, выступая на первом Международном саммите по компьютерной безопасности, завершившемся на прошлой неделе в Далласе, штат Техас.
Больше не говорят о единичных попытках международных хакеров взломать систему защиты одного из европейских или американских банков. Разрушенные от перегрузок электростанции, хаос в лишенных управления аэропортах, остановившийся из-за неработающих светофоров городской транспорт, неработающие больницы и госучреждения, "ослепшие" системы обороны — этот сценарий все участники саммита считают вполне реальным.
— Я больше всего боюсь того, что у нас недостаточно времени, чтобы подготовиться к подобной атаке,— считает генеральный директор французского Агентства информационной безопасности Патрик Палло.
На "компьютерный" саммит, организованный нью-йоркским EastWest Institute, собрались более 400 представителей 30 государств. А вывод, сделанный после продолжавшейся три дня встречи, можно сформулировать просто — в мире уже давно идет полномасштабная кибервойна.
— Киберпространство сегодня напоминает Дикий Запад. В нем не действуют договоры и соглашения, принятые международным сообществом,— уверен президент EastWest Institute Джон Мроз.
Точно к такому же выводу, кстати, пришли авторы доклада "НАТО и киберзащита", одобренного парламентской Ассамблеей Североатлантического альянса в ноябре прошлого года. Они приводят не один пример проведения сетевых атак против целых государств. В 2007 году, например, кибернападению подвергалась Эстония, а в августе 2008 года были атакованы Литва и официальные сайты правительственных структур Грузии.
Тогда же зафиксированы попытки проникновения в электронные базы Пентагона, Центрального командования США и Национального аэрокосмического агентства. Как осторожно выразились аналитики НАТО, эти атаки были "организованы на территории России и Китая".
— Эти страны обычно называют главными виновниками развязывания новой кибервойны в мире, но реальная картина намного сложнее,— объяснил "Огоньку" вице-президент EastWest Institute Грег Остин.— Опрошенные нами эксперты уверены, что главную угрозу будут представлять негосударственные глобальные структуры. А базой для их деятельности скорее всего станет Африка: на территории этого континента почти не действуют международные правила регулирования интернет-сервисов.
Опрос, проведенный сотрудниками института во время конференции по кибербезопасности в Европарламенте зимой этого года, и вовсе привел к неожиданным выводам. Оказалось, что большинство участников европейской встречи уверено, что главную угрозу представляют вовсе не кибератаки, а попытки США создать единую систему борьбы с кибертерроризмом.
— Пока что большинство политиков в мире считают, что с сетевыми угрозами нужно бороться обычными методами: каждая страна выстраивает собственную систему защиты от нападения. При этом представители стран НАТО даже не хотят обсуждать систему общей защиты, если в ней будет отведено место и России,— считает Грег Остин.— Но на самом деле речь идет лишь о том, что привычная геополитика и дипломатия в цифровую эру слишком отличаются друг от друга. Основа геополитики — границы государств и их защита. Основа кибердипломатии — сосуществование в мире, где не только нет никаких границ, но и само развитие государств возможно только при постоянном свободном обмене информацией. Поэтому я не понимаю, какое отношение к защите Эстонии от кибератак со стороны России имеют, например, военные маневры НАТО или патрулирование истребителями F-16 воздушного пространства балтийских государств.
Эксперты признают, что пока главной проблемой в борьбе с кибертерроризмом является отсутствие реального сотрудничества между государствами. В итоге — Североатлантический альянс принимает собственную резолюцию, согласно которой цифровая атака приравнивается к открытию боевых действий с применением обычного оружия, а Соединенные Штаты создают свое подразделение по борьбе с виртуальными угрозами в составе Пентагона — CyberCom.
— Пока представители европейских государств обсуждают, стоит ли делегировать полномочия Международному телекоммуникационному союзу, или сначала стоит обсудить этот вопрос в ООН, мы просто теряем время,— уверен эксперт EastWest Institute Франц Гади.— Подобное уже было в истории: ни один международный военный договор, подписанный в 20-30-х годах, никак не ограничивает развитие авиации. Ее тогда просто не принимали всерьез, хотя до начала Второй мировой оставалось совсем немного времени.
Спойлер: мы раскрываем их любимые трюки