А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Наверное, это явилось одной из причин, почему к этой книге сразу же проявил интерес ряд зарубежных издательств. В итоге в планах на 2020 г. одного из ведущих мировых издательств «Springer» появилась книга A. Belous, V. Saladukha. «Viruses, Hardware and Software Trojans — Attacks and Countermeasures», в основу которой были положены переработанные и дополненные материалы нашей энциклопедии. Надо сказать, что в процессе работы над этой книгой по рекомендации привлеченных издательством технических экспертов была изменена целевая направленность, и соответственно расширен круг потенциальных зарубежных читателей этой книги относительно нашего «русского прототипа». А именно — вопросы, касающиеся вирусов, программных и аппаратных троянов, отошли «на второй план», а главной темой стали актуальные проблемы кибероружия и кибербезопасностп.

Так в книге появились новые разделы, посвященные проблемам кибербезопасноти. Например, есть все снования полагать, что кибератаки на объекты критической инфраструктуры будут принимать все более комплексный характер, начиная от нетривиально сложной инфраструктуры программных кодов и заканчивая все более неочевидными результатами воздействия. Так, террористические группы. желающие получить расщепляющиеся материалы (например, в виде отработанного ядерного топлива АЭС) для целей создания т. н. «грязной» бомбы, могут начать планировать не вооруженный захват в процессе «лобового» нападения на АЭС, а попробовать взломать корпоративную сеть предприятия с целью выявить логистику перевозок, внести изменения в график маршрутов, подделать передаточные документы, т. е. вывести чувствительные материалы из зоны контроля, что облегчит их возможный захват или кражу. Очевидно, с возрастанием автоматизации технологических процессов риски таких на первый взгляд фантастических сценариев возрастают, и меры противодействия необходимо просчитывать и нарабатывать заранее.

Поскольку, согласно условиям контракта с издательством, авторы оставили за собой права интеллектуальной собственности на «русскоязычный» вариант «английской книги», ими было принято решение опубликовать аналогичное издание, предназначенное для отечественных читателей. Таким образом, мы надеемся изменить традиционный подход, когда российские издательства издают переведённые на русский язык книги зарубежных авторов через несколько лет после их выхода на мировой книжный рынок.

Надо отметить, что в отличие как от ранее опубликованной в России первой технической энциклопедии так и от «английской книги», авторы существенно переработали и дополнили как структуру построения, так и содержание материалов предлагаемой читателю книги.

Во-первых, мы постарались учесть многочисленные пожелания российских читателей «первой технической энциклопедии». Действительно, она предназначена прежде всего для сравнительно «узкого» круга технических специалистов по микроэлектронике и информационной безопасности, хотя включает в себя обширный материал, представляющий интерес для широкой читательской аудитории.

Во-вторых, мы существенно упростили «язык» книги, исключив (без ущерба качеству) многочисленные формулы, математические выражения и технические детали, описание сложных физических эффектов и физических моделей.

II. наконец, самое главное — мы постарались систематизировать имеющиеся знания, относящиеся непосредственно к темам «кибероружие» и «кибербезопасность», не «погружаясь» глубоко в терминологические и чисто технические проблемы этих сложных направлений. и показать в чем это новое направление может представлять опасность (угрозу) рядовому пользователю мобильного телефона. компьютера, телевизора, автомобиля, оператору атомной станции, диспетчеру системы управления воздушным движением, пользователю банкомата и т. д. И здесь мы столкнулись с огромными трудностями, которые были как раз обусловлены именно «терминологическими» проблемами. Как это ни странно, но на момент выхода этой книги существует множество различных толкований и формулировок. обозначающих одну и ту же сущность явления (процесса). Как известно термины (от латинского terminus — граница, предел, конец) это специальное слово или словосочетание, принятое в определенной среде (профессиональной сфере) и употребляемое в особых условиях. Говоря «научным» языком — термин представляет собой словесное обозначение понятия, входящего в систему понятий определенной области профессиональных знаний.

При ускоренном развитии какой-нибудь новой отрасли науки или техники, как и в случае кибероружия, всегда начинается активное отражение ее достижений средствами массовой информации, переход отдельных терминов из специального употребления в общее. При этом термины теряют научную точность, расширяют сферу своего употребления, т. е. происходит наблюдаемый всеми нами процесс «детерминологизации», когда в общее употребление переходят их «двойники» (омонимы), уже не обладающие необходимой системностью и научной точностью, иногда они становятся просто «модными словами».

В СМИ и даже в отдельной технической литературе очень часто термины «кибероружие», «кибервойна», «киберугрозы», «кибербезопасность» используются, как говорят ученые, «в отрыве от контекста». Например, «кибервойной» иногда называют пропагандистские операции в информационном пространстве («информационная война»), случаи взлома банковских систем и баз данных, операции по дестабилизации работы критических инфраструктур и т. д. Очень часто обозначению различного рода информационных воздействий просто добавляется модная приставка «кибер».

В отличие от широко принятого на Западе термина «кибероружие» в отечественной специализированной литературе широко используется термины «информационно-техническое оружие», «информационное оружие». Поэтому авторы, не претендуя на лавры изобретателей некой «новейшей» терминологии в этой сфере. приняли «соломоново решение»: использовать в ходе изложения материала именно те термины, которые применяются в первоисточниках, из которых мы брали исходный текстовый или графический материал. Поэтому у нас в разных главах иногда для обозначения одних и тех же процессов и явлений используются термины и «кибероружие», и «информационно-техническое оружие». Это же относится и к понятным только профессионалам тонким отличиям контекста терминов «информационная безопасность» и «кибербезопасность» — нашему читателю эти терминологические отличия не нужны, для него главное — как от них он может защититься и не иметь «неприятных последствий».

Для тех же читателей, кто все-таки захочет более детально ознакомится с терминологией, мы рекомендуем книгу Encyclopedia of Cyber Warfare под редакцией Paul I. Springer (издательство ABC–CLIO), в которой дано определение более 300 терминов по теме «кибероружие».

Читать дальше