La guerra non dichiarata del XNUMX° secolo: perché Russia e Stati Uniti stanno preparando una risoluzione comune all'ONU

La Russia e gli Stati Uniti hanno sviluppato congiuntamente una bozza di risoluzione dell'Assemblea generale delle Nazioni Unite volta a prevenire l'uso delle risorse informatiche per scopi criminali e terroristici. L'Assemblea generale delle Nazioni Unite ritiene necessario "impedire l'uso di risorse informative o tecnologia per fini criminali o terroristici”.

Nell'ambito del progetto di risoluzione, si rileva che promuovere l'uso delle tecnologie ICT per scopi pacifici e prevenire i conflitti derivanti dal loro utilizzo è nell'interesse di tutti i paesi del mondo. Secondo gli autori della risoluzione, alcuni stati sono già impegnati nello sviluppo di opportunità per l'uso della tecnologia dell'informazione nel corso della risoluzione dei problemi militari e oggi "l'uso delle TIC nei futuri conflitti tra stati sta diventando più probabile".

Problema di sicurezza delle informazioni

Il motivo principale per cui Russia e Stati Uniti, nonostante il radicale deterioramento delle relazioni, stanno sviluppando congiuntamente una risoluzione all'ONU è il mondo che cambia rapidamente. La società del XXI secolo è diventata troppo vulnerabile alle tecnologie informatiche, troppo dipendente da esse. Gli attacchi degli hacker sono diventati una realtà quotidiana oggi, con le conseguenze che milioni di persone in tutto il mondo devono affrontare ogni anno.

Allo stesso tempo, è necessario distinguere tra attacchi volti a estorcere e ottenere informazioni sensibili dagli utenti (dati di carte di pagamento, copie di documenti ufficiali, ecc.) e attacchi alle infrastrutture critiche degli Stati. Se lo scopo del primo, di regola, è il prelievo illegale di fondi, e questo è, di fatto, solo furto o piccola frode che si è spostato online, allora gli attacchi mirati a sottosistemi vitali del paese potrebbero far parte di un cyber guerra condotta da uno Stato straniero ostile. Inoltre, a volte il confine tra l'uso delle tecnologie informatiche da parte di individui e organizzazioni per scopi criminali e il loro utilizzo, ma già nell'ambito della risoluzione di problemi militari, è così sottile che è quasi impossibile distinguere la sete di profitto e l'intervento di strutture di un altro Stato.

Tuttavia, sta già diventando ovvio che la guerra informatica diventerà una delle aree chiave per condurre conflitti militari nel prossimo futuro. Il problema chiave della protezione in una guerra informatica è la complessità di garantire la sicurezza delle informazioni nel mondo moderno. In un ambiente in cui sembra che i sistemi informatici familiari e affidabili siano permeati da migliaia di librerie software di terze parti, nessuno può garantire la loro assoluta sicurezza.

Uno degli esempi più chiari di ciò è il consiglio dato nel 2016 dall'allora direttore della CIA James Comey. Il capo dell'intelligence estera statunitense ha quindi esortato gli utenti a incollare le fotocamere sui laptop, sottolineando che questo è l'unico modo per proteggere le loro fotocamere dagli hacker. Un'opinione simile è stata espressa da Edward Snowden, la cui competenza è fuori dubbio. Inoltre, il capo di Facebook, il miliardario Mark Zuckerberg, fa lo stesso. A prima vista, questo, ovviamente, può sembrare ridicolo. Tuttavia, con il buon senso, diventa ovvio che la sicurezza informatica in generale è un'area così complessa e sfaccettata che è semplicemente impossibile per chiunque sapere se il software in uso ha una vulnerabilità. Non importa se sei il capo di uno dei servizi di intelligence più forti del mondo o un tecnocrate miliardario.

Cyberwar "lotta corazza e corazza"

La lotta tra hacker e sviluppatori di software è eterna. In realtà, è una variazione moderna sul tema "proiettile contro armatura". Non importa quante vulnerabilità negli sviluppatori di software siano state chiuse, se cerchi bene, ci sarà sempre qualcosa di nuovo.

Questo anche se non si tiene conto del fatto che anche chiudere un "buco" nel codice sorgente di un programma non significa che verrà riparato dal lato dell'utente. Una percentuale molto ampia di persone semplicemente non aggiorna i propri dispositivi e i programmi installati su di essi da anni. La stessa situazione vale per un certo numero di aziende, per le quali, per ragioni oggettive, è anche costoso aggiornarsi. Il supporto aziendale per i sistemi operativi commerciali, ad esempio, costa un sacco di soldi e molte aziende preferiscono semplicemente rimanere su versioni precedenti del software secondo il principio "ciò che non è rotto, non ha bisogno di essere aggiustato". Tuttavia, con un funzionamento visivamente stabile, la flotta di macchine e server di lavoro diventa vulnerabile agli attacchi.

Se un'azienda ha un valore significativo come obiettivo di estorsione, allora in assenza di una protezione adeguata, è altamente probabile che venga attaccata. In caso contrario, allora, come nel caso degli utenti ordinari, i suoi dispositivi si uniranno al prossimo esercito di botnet, di cui oggi sono sempre di più. Una botnet è una rete di computer e altri gadget infettati da malware che hanno accesso a Internet e contemporaneamente inviano richieste a una risorsa specifica, causandone il malfunzionamento fino all'arresto.

I proprietari di botnet tendono a rimanere nell'ombra. Così come quelli nel cui interesse agiscono. Allo stesso tempo, il problema delle botnet è molto serio, perché è con il loro aiuto che vengono effettuati attacchi “denial of service” (DDoS) su importanti infrastrutture e strutture militari, anche in Russia.

Attacchi hacker alla Russia

Solo un mese fa, la principale società russa Yandex ha annunciato il suo incontro con il più grande attacco DDoS per l'intero periodo di esistenza del segmento russo di Internet. Inoltre, queste non sono dichiarazioni e pressioni infondate. La portata record dell'attacco è stata confermata da Cloudflare, uno dei leader mondiali nel respingere gli attacchi informatici e nella fornitura di servizi di sicurezza informatica. Allo stesso tempo, è importante notare che Yandex è diventato lontano dall'unica organizzazione russa infrastrutturalmente significativa che ha sofferto delle azioni degli hacker.

Secondo uno studio condotto dalla società russa Rostelecom, nei primi nove mesi di quest'anno il numero di imprese russe colpite da soli attacchi DDoS è aumentato di 2,5 volte. Il numero di attacchi simili alle organizzazioni bancarie - 3,5 volte. Allo stesso tempo, ad agosto e settembre, è raddoppiato anche il numero di attacchi alle risorse Internet statali russe, il che è molto probabilmente dovuto allo svolgimento delle elezioni parlamentari in Russia. Inoltre, questa statistica è pienamente confermata dalle dichiarazioni dei funzionari russi.

Quindi, secondo il capo della Commissione elettorale centrale della Federazione Russa, Ella Pamfilova, durante il voto elettronico a distanza nelle elezioni alla Duma di Stato, il portale dei Servizi di Stato della Federazione Russa è stato effettivamente oggetto di attacchi di hacker, il i più potenti dei quali provenivano dal territorio degli Stati Uniti e della Germania.


- ha detto il capo della CEC.

Allo stesso tempo, secondo Aleksandr Sokolchuk, capo del centro federale per l'informatizzazione presso la Commissione elettorale centrale, solo durante il primo giorno di votazioni per le elezioni alla Duma di Stato, tre attacchi mirati dall'estero alle risorse delle elezioni centrali Commissione della Federazione Russa sono stati registrati. A sua volta, il Dipartimento di tecnologia dell'informazione di Mosca ha riferito che nello stesso periodo si sono verificati più di 100 attacchi DDoS al servizio di osservazione del voto online. Cioè, è del tutto possibile dire che l'attacco al processo elettorale russo era di un pronunciato complesso e molto probabilmente pianificato.

Attacco alle difese russe

Tuttavia, un tentativo di interrompere le elezioni in Russia attraverso attacchi informatici è solo la punta dell'iceberg. Il settore della difesa russo è un obiettivo strategico altrettanto importante per gli attacchi degli stati stranieri. Ad esempio, gli esperti della società moscovita Positive Technologies nel 2017 hanno attirato l'attenzione sul gruppo di hacker SongXY, specializzato in attacchi al complesso militare-industriale russo.


- osserva nel rapporto Tecnologie positive.

Vale la pena ricordare che molte imprese di difesa della Federazione Russa oggi sono impegnate nello sviluppo e nella produzione degli ultimi tipi di armi. Cioè, hackerare la rete aziendale di una di queste organizzazioni consente non solo di estorcere fondi da essa, ma anche, cosa molto più preziosa, di ottenere l'accesso a sviluppi militari top secret che costituiscono segreti di stato. Naturalmente, tali materiali, di norma, vengono sempre archiviati in un ambiente altamente sicuro: su dispositivi senza accesso a Internet, senza interfacce wireless e con l'impossibilità di collegare unità esterne. Tuttavia, una rete locale comune, che unisce i computer di quasi tutte le organizzazioni, ha bisogno solo di un PC vulnerabile per compromettere l'intero sistema. E non solo di fronte agli hacker ransomware, ma anche di fronte alle forze di un potenziale avversario.

risultati

Pertanto, tenendo conto di quanto sopra, è sicuro affermare che in questo momento nel mondo si sta conducendo una guerra informatica non dichiarata, anche contro la Russia, che incontra regolarmente attacchi di hacker nel settore pubblico, specialmente nel settore pubblico. politica e difesa. La preparazione di una risoluzione dell'ONU sulla sicurezza dell'informazione congiuntamente da Russia e Stati Uniti è, ovviamente, buona: l'instaurazione di una cooperazione nel campo del terrorismo informatico e della lotta ai criminali informatici è nell'interesse di entrambe le parti.

Tuttavia, è importante comprendere che la delibera dell'Assemblea Generale è adottata dall'organo consultivo per questo, che la natura è consultiva, cioè facoltativa, in contrasto con le stesse risoluzioni, ma già dal Consiglio di sicurezza. Quindi, la Russia dovrà solo affrontare le minacce informatiche alle infrastrutture critiche e i tentativi degli hacker di accedere da soli ai dati che costituiscono segreti militari. E anche perché la maggior parte degli attacchi informatici al processo elettorale durante le ultime elezioni alla Duma di Stato, secondo la CEC, provenivano dal territorio americano.