А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Авторы выражают благодарность академику НАН Беларуси и иностранному избранному члену Академии Наук Российской Федерации Лабунову В. А., чьи критические замечания и полученные советы во многом способствовали появлению книги именно в этом формате, а также Антипенко О. А. за помошь в обработке материалов и подготовке рукописи к печати.

По законам писательского жанра после «предисловия» обычно следует краткое «введение» в тему книги. Учитывая специфику’ тематики книги, ориентированной на достаточно широкий круг читателей. здесь авторы предпочли использовать форму «дайджеста» (англ, digest «краткое изложение, резюме») — фактически привести краткое изложение основного содержания каждой главы. Это позволит читателю оперативно получить общее представление о книге, а также определиться — стоит ли ему приобретать всю книгу, пли достаточно «скачать» одну или несколько наиболее интересных для него глав. Такой подход по рекомендации издательства Springer мы использовали при написании для англоязычных читателей книг «High Velocity Micropanicles in Space», Springer Nature Switzerland AG 2018-390 и «High Speed Digital System Design-Art, Science and Experience (2019).

Как было указано в предисловии, эта книга фактически представляет собой написанную в популярном на Западе жанре «технического» бестселлера, оформленную своего рода научно-популярную энциклопедию по кибероружию и методам зашиты от него. Здесь анализируется история развития этого нового вида оружия, концепция, теория и практика применения, его технологическая платформа (вирусы, программные и аппаратные трояны, шпионские программы), способы внедрения троянов в компьютеры, телефоны и другую электронную аппаратуру. Здесь в объеме одного издания последовательно и детально рассмотрен весь комплекс теоретических и практических аспектов разработки и применения этого нового вида оружия. и наиболее эффективных методов защиты от его воздействий.

Материал, который представлен в нашей книге в виде 8 глав, не только предельно детализирован, но и систематизирован в иерархическую структуру «концепции — методы — средства — примеры применения». Сами главы не обязательно читать последовательно — все зависит от области интересов читателя и степени его подготовки.

В достаточно объемной первой вводной главе кратко рассмотрены основные этапы истории развития кибероружия, приведены основные определения (термины) и общепринятая классификация кибероружия и видов его воздействия на атакуемые объекты.

Здесь показано, что использование различного рода вредоносных программ сегодня становится все более простой задачей: «каркас» любой такой программы-вируса можно легко найти в Интернете и затем «начинять» его любым содержанием, тем более что в Интернете полно подобных «криминальных сервисов», включая широкий спектр средств разработки вредоносных программ.

Создателей подобных вирусов можно условно разделить на три большие группы. Первые «зарабатывают» тем, что воруют деньги с банковских счетов, вымогают или крадут и продают аккаунты. Вторые специализируются на целевых атаках и пишут особые вредоносные программы, позволяющие незаметно проникать в конкретную защищенную систему. Третью группу представляют так называемые «кибервойска», которые финансируются государством.

В разделе 1.2 приведены сводные результаты анализа динамики изменения видов кибератак за тринадцатилетний период. Если в начале этой криминальной эпохи простейшие атаки хакеров начинались с простого «угадывания» паролей, затем «взлома паролей», то буквально через пару лет они перешли к вообще немыслимому в то время процессу — «перехват сеансов связи», внедрения в сетевой менеджмент стандартной (как считалось пользователями) диагностики. затем появилась генерация злоумышленных автоматических текстовых сообщений, а также так называемые «распределенные» и «целевые» атаки в различных социальных сетях.

Как и в любом развивающемся высокотехнологическом бизнесе, здесь постоянно используются новейшие высокие технологии. Для автоматизации процесса создания вредоносных вирусов и программ их разработчики сегодня активно используют нейросети и машинное обучение (искусственный интеллект). Сегодня мы наблюдаем появление сразу двух огромных «высокотехнологичных» теневых индустрии: индустрии производства все новых зловредных программ и вирусов — и одновременно индустрии производства антивирусных программ, причем современный пользователь интернета, не обладающий достаточными знаниями в области кибербезопасности, должен платить или одной, пли другой, а то и обеим сразу сторонам этого «бизнеса».

Здесь же фактически впервые в отечественной печати подробно рассмотрены основные положения утвержденных стратегии обеспечения кибербезопасности США в 2015 и 2018 гг. Первый документ (в редакции 2015 г.) назывался «Всеобъемлющая национальная стратегия США в области кибербезопасности (The Comprehensive National Cyber-security Initiative).

Здесь выделяется три основных направления деятельности в этой сфере. Первое — это защита собственных информационных систем от хакерских атак извне. Второе — работа с другими агентствами и зарубежными союзниками по сбору и обработке информации разведывательного характера, а также совместные операции с Федеральным бюро расследований. Центральным разведывательным управлением, Агентством национальной безопасности и иностранными спецслужбами. Третье направление — это кибернетическая поддержка различных военных операций США. и — обратите внимание — привлечение к ней максимального количества квалифицированных гражданских специалистов.

В этом же разделе приведен краткий аннотированный перечень реализованных во исполнение этой стратегии известных из открытой печати проектов (инициатив) обеспечения кибербезопасности США. а также основных моделей киберугроз, используемых в США.

В одном из заключительных разделов главы, мы приводим результаты авторского анализа стратегии кибербезопасности США в редакции 2018 г. — ни в отечественных СМИ, ни в открытой отечественной литературе этот вопрос не нашел адекватного отражения, хотя последствия этого «иностранного» документа, как станет ясно читателю, касается буквально каждого из нас!

Надо отметить, что в последнее десятилетие США уделяет вопросам кибероружия и кибербезопасности исключительное внимание. рассматривая эти направления в качестве наивысшего приоритета государственной политики как на текущий момент, так и на ближайшую перспективу. С приходом к власти в США президента Трампа его администрация существенно пересмотрела основные положения и содержание ранее утвержденной стратегии.