Джаред Коэн - Новый цифровой мир

Если решить задачу по сборке самодельного взрывного устройства, детонирующего от мобильного телефона, способен даже старшеклассник, что это означает для будущего? Такие «проекты» стали печальным следствием явления, которое создатель Android Энди Рубин назвал «феноменом творца», восхищающего многих, пока дело не касается терроризма. «Людям будет гораздо проще самим становиться “производителями”, собирая из существующих продуктов нечто новое, что раньше обычному человеку было бы сложно построить», – объяснил нам свой термин Рубин. Возникающая на наших глазах «культура творца» создает невероятное количество оригинальных вещей (3D-принтеры – только начало), но, как всегда в случае технического прогресса, у инноваций есть и оборотная сторона.

Скорее всего, оружием террористов будущего станет некая комбинация бытового беспилотного летательного аппарата («дрона») и мобильного СВУ. Такой дрон можно будет купить через интернет или в любом магазине игрушек. На рынке уже сейчас есть простые вертолеты с дистанционным управлением. Накануне Рождества 2011–2012 годов одним из самых популярных подарков оказался игрушечный квадролет AR.Drone компании Parrot. Он снабжен видеокамерой, а управляется при помощи смартфона. Представьте его более сложную версию: с генерируемой «на борту» сетью Wi-Fi, вооруженной самодельной бомбой… Речь идет о совершенно новом уровне локального терроризма, причем он уже не за горами. В ближайшем будущем практически каждому будут доступны знания, ресурсы и технические навыки, необходимые для сборки такого аппарата. Благодаря системам автономной навигации, о которых мы уже говорили (а купить их можно будет повсеместно), террористам и преступникам станет легче проводить атаки с помощью дронов, находящих цель без вмешательства человека. Однако новые способы совершения разрушительных терактов – это лишь одно из следствий развития технологий, оказывающих влияние на международный терроризм. Другое – это, конечно же, кибертерроризм (термин появился еще в 1980-х годах), который становится все более серьезной угрозой. В рамках нашей книги мы определим кибертерроризм как «политически или идеологически мотивированную атаку на информацию, данные пользователей или компьютерные системы с намерением причинить разрушительные последствия». (Кибертеррористы и обычные хакеры используют общие тактические средства, но обычно имеют различные мотивы.)

Трудно себе представить группу экстремистов, планирующих кибератаку из афганских пещер Тора Бора, но по мере распространения интернета по миру даже в самых удаленных уголках планеты можно выйти в сеть на приемлемой скорости и раздобыть сложные мобильные устройства. Придется также принять то, что такие группы будут обладать достаточными техническими навыками для проведения кибератак. Все эти перемены, а также тот факт, что наша зависимость от сети создает экстремистам множество потенциальных мишеней, наводят на довольно мрачные размышления.

Возьмем самую простую ситуацию. Если кибертеррористам удастся успешно взломать систему безопасности компьютерной сети банка, окажутся под угрозой все данные и деньги его клиентов. (В определенных обстоятельствах даже возможность такой атаки может вызвать массовое бегство вкладчиков.) А если мишенью кибератаки станут транспортная система, полиция, фондовая биржа или электрические сети, террористам удастся нарушить нормальный ход жизни в городе.

Конечно, системы безопасности, имеющиеся у некоторых организаций и в крупных городах, могут предотвратить подобные нападения, но такая защита есть не везде. Нигерия, страдающая от терроризма и отличающаяся слабыми государственными институтами, уже стала мировым лидером онлайн-мошенничества. Когда доступ в сеть помимо жителей Лагоса и Абуджи получит население менее спокойного крестьянского севера страны, где процветает экстремизм, многие потенциальные кибермошенники легко могут оказаться под знаменами радикальной исламистской секты «Боко Харам» (нигерийской версии «Талибана»). И тогда всего лишь несколько новых членов смогут превратить «Боко Харам» из самой опасной террористической организации Западной Африки в самую мощную кибертеррористическую группировку.

Целями кибератак окажутся не только компьютерные системы. Наркотеррористы, наркокартели и прочие преступники из Латинской Америки уже лидируют в мире по числу похищений людей, однако в будущем традиционные похищения станут более рискованным делом, учитывая современные возможности, в частности использование точной геолокации в мобильных телефонах. (Даже если похитители уничтожат телефон жертвы, ее последнее местонахождение зафиксируется где-то в «облаке». Жители стран, в которых распространен киднепинг, в целях безопасности смогут использовать какие-то портативные устройства (скажем, с булавочную головку), передающие их координаты в режиме реального времени. А те, кто относится к группе особого риска, получат возможность применять средства дополненной реальности, о которых мы писали ранее.) С другой стороны, обычным делом станут виртуальные похищения, то есть кража онлайн-личности состоятельных людей – от банковских реквизитов до аккаунтов социальных сетей, чтобы получить выкуп за эту информацию. Вместо того чтобы удерживать похищенных в джунглях, партизаны из колумбийской леворадикальной повстанческой группировки ФАРК и им подобных предпочтут не брать на себя лишний риск и ответственность и начнут захватывать «виртуальных заложников».

С точки зрения экстремистов, у кибератак множество преимуществ: почти или совсем отсутствует физический риск для исполнителя, требуются минимальные ресурсы, и при этом имеется возможность нанести ощутимый ущерб. Такие нападения дезориентируют жертву, поскольку выследить преступников и определить их местонахождение очень трудно [36]. При этом они вызывают страх у огромного числа потенциальных жертв (а это почти все пользователи интернета). Мы считаем, что наряду с операциями в реальном мире террористы станут все активнее переносить свою деятельность в виртуальное пространство. Пока что доминирует страх перед оружием массового уничтожения (из-за проницаемости границ ничего не стоит доставить в любую страну бомбу, помещающуюся в чемодан). Однако при следующем теракте, сравнимом по масштабам с терактом 11 сентября 2001 года, террористы могут устроить не захват самолетов или взрывы бомб, а скоординированные атаки в виртуальном и реальном мире, направленные в наиболее уязвимые места инфраструктуры.

Нападение на Америку может начаться с виртуальной диверсии, возможно, крупномасштабного взлома системы контроля авиационного транспорта, в результате чего множество самолетов получат команду занять неверную высоту или лечь на встречные курсы. Когда начнется паника, вторая кибератака приведет к отключению питания башен авиадиспетчеров в нескольких крупных аэропортах, окончательно приковав все внимание к небесам и вызвав ощущение того, что именно этого все опасались. Тем временем настоящая угроза придет с земли: три мощные бомбы, доставленные через Канаду, взорвутся одновременно в Нью-Йорке, Чикаго и Сан-Франциско. Пока жители остальной части страны будут внимать первым комментаторам, пытающимся оценить ущерб, начнется следующая волна заградительных кибератак, парализующая полицию, пожарных и систему оповещения в этих городах. Чтобы стало еще страшнее, предположим, что, пока спасатели пытаются хоть что-то сделать в условиях масштабных разрушений и огромных человеческих жертв, начинается новая скоординированная компьютерная атака национального масштаба на диспетчерские системы управления и сбора данных (SCADA-системы), обеспечивающие функционирование таких жизненно важных объектов, как системы водо– и электроснабжения, а также газо– и нефтепроводы. Получив контроль над SCADA-системами, террористы смогут делать все что угодно: отключать подачу электроэнергии и водоочистные сооружения, системы тепловизионного контроля атомных электростанций. (Когда в 2012 году компьютерный червь Stuxnet напал на иранский ядерный объект, ему удалось взломать контур управления работой газовых центрифуг.) Будьте уверены, что провести атаку такого уровня чрезвычайно сложно, практически невозможно: только управление SCADA-системами требует детального знания их внутренней архитектуры, многих месяцев для написания кода и очень четкого планирования. Но в том или ином виде координация физических и кибертерактов появится обязательно.