А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Проблемам кибероружия и методам зашиты от него в последнее время уделяется повышенное внимание со стороны как технических специалистов, так и журналистов различных СМИ. Сегодня эта тема так или иначе касается буквально каждого человека — от школьника до пенсионера.

Как известно, средством ведения боевых действии (войн) является оружие, под которым понимаются многообразные устройства и средства, применяемые для поражения (уничтожения) противника пли выведения из строя его техники, сооружений и коммуникации. Образно говоря — оружие — это специальные средства для борьбы с кем-нибудь или чем-нибудь для достижения поставленных целей.

История создания и развития оружия неразрывно связана с историей развития человечества. Возможно, это звучит странно, но на всех этапах эволюции оружия (от ножа до ракеты) именно развитие оружия являлось катализатором прогресса, стимулировало развитие новых технологий, новых материалов, конструкторской мысли — так появилась металлургия, технологии обработки материалов, новые профессии.

Сегодня существует великое множество типов и разновидностей современного оружия: обычное, высокоточное, химическое, атомное, космическое, лазерное. СВЧ-оружие и т. д. Однако наряду с огромными поражающими техническими возможностями, как мы и покажем ниже в одной из глав, все без исключений виды и типы этого современного оружия обладают и весьма существенными недостатками и ограничениями, в попытках устранить которые военные и ученые прилагают значительные интеллектуальные усилия и на что тратится огромные финансовые ресурсы всех индустриально развитых стран.

Сами военные, правительства, здравомыслящие политики всех стран мира понимают, что использование «на практике» как этих «обычных» типов оружия, так и разрабатываемых в закрытых институтах «экзотических» типов (климатическое, сейсмическое, плазменное) равносильно «самоубийству» для применившей стороны. Кибернетическое (кибероружие, информационно-техническое) оружие с этой точки зрения является «идеальным» оружием, поскольку лишено всех этих недостатков и ограничений и обладает новыми поистине огромными возможностями.

Здесь следует более подробно изложить предысторию создания прилагаемой вниманию читателя книги. Авторы много лет работают в электронной промышленности (холдинг «Интеграл» г. Минск), занимаясь проектированием и организацией серийного производства микросхем и полупроводниковых приборов, предназначенных для работы в различных отечественных радиоэлектронных приборах и системах как гражданского, так и специального (военного и космического) применения. Как известно, основное требование к подобным изделиям — повышенная надежность функционирования в экстремальных условиях — при воздействии широкого диапазона температур окружающей среды, механических и электрических перегрузок, при воздействии многочисленных факторов ионизирующих излучений (радиации), при воздействии статических и импульсных электромагнитных полей и т. д.

Примерно десять лет назад у отдельных наших давних партнеров-разработчиков радиоэлектронной аппаратуры ответственного назначения неожиданно появилась новая проблема — аппаратные трояны в микросхемах.

Внедренные «кем-то» в микросхемы, эти «паразиты» оказались способными творить невероятные вещи. Этот троян может выполнять по команде своего «хозяина» самые различные несанкционированные и скрытые от разработчика аппаратуры функции — передавать своему «хозяину» любую информацию, изменять режимы функционирования, электрические режимы работы микросхемы (вплоть до ее частичного или полного отказа). Попадая на платы электронных блоков радиоэлектронной аппаратуры, компьютеров, современных информационно-коммутационных устройств, систем энергообеспечения мегаполисов, систем управления высокоточным оружием, систем обеспечения безопасности атомных станций и т. и. эти «заряженные» микросхемы способны не только организовать передачу «хозяину» любой секретной информации, но и полностью «перехватывать» управление этими объектами, вплоть до приведения их в неработоспособное состояние.

Поскольку холдинг «Интеграл» еще со времен СССР заслужил репутацию поставщика высоконадежной элементной базы для систем ответственного назначения, руководство холдинга не могло не отнестись серьезно к этой новой угрозе. Технические эксперты холдинга совместно с белорусскими учеными провели огромную работу по исследованию природы этого явления, в результате которой был разработан и реализован на практике комплекс соответствующих научно-технических и нормативно-организационных мероприятий. позволивший в итоге полностью исключить возможность внедрения этих «паразитов» в интеграловские микросхемы. Полученные в ходе этих исследований результаты были в итоге оформлены в виде двухтомной монографии (А. II. Белоус. В. А. Солодуха, С. В. Шведов. Программные и аппаратные трояны. Способы внедрения и методы противодействия. Первая техническая энциклопедия), вышедшей в 2018 г. в издательстве «Техносфера». Как было показано в результате наших исследований, программные и аппаратные трояны являются лишь «технологической платформой» (базисом. одним из инструментов) нового и мощного супер-оружия — кибернетического оружия.

Вирусы, черви, программные и аппаратные трояны представляют угрозу практически для всех базовых объектов инфраструктуры современного государства, но прежде всего — для информационных систем обеспечения национальной безопасности, банковских и финансовых структур, систем управления вооружением и военной техникой. навигации и связи, транспортной инфраструктуры и особенно — для объектов топливно-энергетического комплекса (атомные, тепловые и гидростанции, нефте- и газообрабатывающие заводы, системы управления газопроводами).

На смену любителям, пишущим вирусы и троянские программы ради развлечений, а потом и киберпреступникам, вымогающим или крадущим деньги, сегодня пришли люди, воспринимающие современные информационные системы исключительно как «поле боя».

Удивительно, но факт — первая техническая энциклопедия по этому научно-техническому направлению была издана в России, хотя за рубежом за последние 10 лет было опубликовано более 50-ти книг, и около тысячи статей, посвященных исследованиям отдельных направлений этого технического феномена.