14 июня 2016 года во время саммита НАТО в Варшаве киберпространство было признано стратегическим «пятым измерением», в котором державам обязательно придется учиться двигаться, определяя условия, ресурсы и методы вмешательства в случае угрозы.
То, что происходит в последние месяцы между Россией и Соединенными Штатами, безусловно, является одной из самых интересных тенденций для понимания области влияния кибервойн: происходит молчаливое столкновение, состоящее как из реальных наступательных, так и из взаимных ситуаций устрашение.
Как и в любом продолжающемся столкновении между державами, вовлеченных областей много, и иногда они отличаются от сугубо военных. В дополнение к сенсационной краже электронной почты, которая произошла против кандидата от Демократической партии за гонку за белый дом Хиллари Клинтон (для которого США сформулировали официальное обвинительное заключение против России 7 октября 2016 года), был создан еще один эпизод определенное недоумение и заставило усомниться в том, какие и какие риски могут представлять риски неадекватной защиты информации для государств.
Все началось накануне Олимпиады, проходившей в Рио-де-Жанейро в августе 2016 года. Некоторые российские спортсмены (довольно большое количество) были обвинены в ноябре 2015 года в массовом применении допинговых веществ и, следовательно, после дисциплинарной процедуры. что произошло довольно быстро, они были исключены из игр. Решающим в этом отношении был отчет на более чем 97 страницах, созданный «Независимой комиссией» ВАДА, Всемирное антидопинговое агентство, который, в поддержку сделанных обвинений, также представил соответствующие документальные доказательства, относящиеся к играм в Сочи 2014 года. В итоге, как известно, решение МОК (Международного олимпийского комитета) заключалось в том, чтобы «с резерва» признать вхождение части российской команды, с тех пор ставя ее под постоянный и особенно усердный взгляд международного антидопинга.
Впоследствии Олимпиада закончилась, сценарий изменился.
13 сентября медицинские документы, оформленные в ВАДА, начинают распространяться в Интернете и, в основном, через социальные сети. Внутри них, среди различных данных и материалов, обнаружены многочисленные допинговые и стимулирующие вещества (метилфенидат, декстроанфетамин, преднизолон и т. Д.) В результате клинических испытаний, проведенных антидопинговой ассоциацией; эти результаты сочетаются с некоторыми легендарными именами олимпийского вида спорта: Симона Билс, Елена Делле Донн, Серена и Винус Уильямс - все спортсмены американской национальности. В последующие дни стали распространяться и другие имена, в том числе европейские (в том числе некоторые итальянцы), которые, однако, оказались в основном авторизованными или, в некоторых случаях, абсолютно не связанными с историей.
Конечно, основной упор был сделан на американскую сторону спортсменов, которая, оглядываясь назад, состоит из гораздо большего, чем просто комбинация.
Эти утечки были захвачены хакерской ячейкой Fancy Bears, которая в соответствии с тем, что написано New York Times будет находиться под непосредственным контролем ГРУ или российских военных спецслужб (те же, которые несут ответственность за кражу многих электронных писем и документов в компьютерной системе Американской демократической партии, которая произошла в феврале 2016 года, и последствия которых все еще видны и находятся в стадии разработки ). Согласно обратной связи, предоставленной предсказатель Американцы, хакеры, якобы взломали серверы ВАДА, копируя их содержание, касающееся сертификатов и исключений из употребления допинговых и стимулирующих веществ олимпийскими спортсменами. В кулуарах лидеры иностранных дел и российское правительство незамедлительно объявили себя посторонними по отношению к фактам, полагая, что «вне вопроса», что российское президентство или службы каким-то образом были причастны к нападению.
Помимо достоинства атаки (соответствующие федерации спортсменов подтвердили, что они знают о том, что было обнаружено, и что они разрешили потребление этих веществ контролируемым образом в реальных медицинских целях, которые не изменяют соревновательный характер соревнования), остается очевидным, что происходит настоящий новый конфликт между державами. В нем использование информации, украденной у противника, стало новым »Секретное оружие», Способный нанести противнику урон, который иногда неудержим и развивается на самом важном фронте, а именно на общественном мнении.
Фактически, такое столкновение породило новую картину стратегических целей, на которые можно судить по повторным атакам на новый «Форт Нокс» двадцать первого века, содержащий нечто гораздо более ценное, чем золото: личные данные. Некоторые из этих атак стали известны, хотя неизвестным (так как неисчислимым) является ущерб, который они нанесли. Это полмиллиарда взломанных аккаунтов на Yahoo (самая разрушительная атака, о которой мы знаем, хотя, вероятно, не работа государства), и более 400 миллионов пользователей взломали наиболее широко используемые платформы облачных сервисов (Dropbox, Amazon) и поставщики почтовых услуг (Hotmail, Gmail). 2016 год, вероятно, войдет в историю как худший год в области кибербезопасности, и тревога, генерируемая владельцами этих данных, ощутима. Это связано с тем, что безопасность больше не является территориальной или должна рассматриваться как гарантия доступности ресурсов, а разрабатывается и структурируется по всем фундаментальным аспектам, которые делают человека свободным: среди них, в этом цифровом веке, несомненно, есть гарантия поддержание контроля над своими данными и «виртуальной» ценностью. Если даже технологические компании большинство развитых на планете имеют недостатки такого типа в своей безопасности, зачем доверять системам страхования, банку или больнице? Каковы реальные гарантии, которые эти структуры могут предложить для наиболее конфиденциальных данных, которые они хранят?
Во все более взаимосвязанном мире, в котором вы живете «в жизни», то, что остается очевидным, - это постоянное чувство неустойчивости ваших данных, существенной неопределенности и существенной ненадежности. Но страна, считающаяся ненадежной в защите наиболее интимной и важной информации своих жителей, считается уязвимой, прежде всего, последней.
Следует также учитывать, что атаки, которые последовали с 1999 года (год первого кибер-наступления, которое вышло на передний план, Лунный лабиринт) все больше интегрировали наступательный и структурный характер военных действий, В частности, именно на уровне макроструктуры наступательные инициативы, предпринятые в кибер-сфере, постепенно начали преследовать аналогичные цели в отношении традиционных военных наступательных операций, а именно:
-
la завоевание территории;
-
la сокращение ресурсов доступны для противника;
-
приобретение информации состязательный;
-
создать отвлечение для стимулировать противника для наблюдения за различными стратегическими целями из интереса;
-
предотвратить или препятствовать реструктуризации ресурсов и противостоящие подразделения;
-
предел или полностью исключить наступательные способности противник.
Во-вторых, в только что описанном сценарии две радикально расходящиеся концепции сетевого инструмента (и в определенной степени, следовательно, и киберпространства) сталкиваются: с одной стороны, почти либертарианская из Соединенных Штатов, которые рассматривают Интернет как инструмент демократии и в то же время они используют сеть для массового наблюдения в целях безопасности; с другой стороны, российско-азиатский, который, безусловно, рассматривает сеть как возможность, но как возможность, к которой можно обратиться посредством частичного фильтра содержимого и строгого сохранения данных, произведенных территориально (в этом смысле Россия в 2014 разработал свой специальный закон, Закон о локализации данных). Наконец, последний пункт фундаментальной важности: цели. В последовавшей серии атак существует очень очевидный стратегический план, позволяющий теперь различать его будущие цели. Энергетика, связь, транспорт, финансы, здравоохранение, экологические услуги, логистика и производство товаров народного потребления: это естественные цели нации, что правонарушители виртуальный, вместо этого генерируя урон, который хорошо виден на реальном самолете.
Конечно, для предотвращения кибератак на критические инфраструктуры, упомянутые выше, нет абсолютного ответа, равно как и нет окончательного способа гарантировать защиту традиционных пространств, в которых, начиная с зари цивилизации, сражались люди. Более того, дело в абсолютной эволюции и в полной фазе изучения. Как нации, общественные организации будут двигаться а международный? Как они уже переехали? За рубежом Соединенные Штаты продвинулись с серией шаг решающим, также частично резюмированным недавним документом, мастерски подготовленным Институтом POTOMAC "Краткий обзор кибер-готовности Соединенных Штатов», В котором предлагается полное резюме ключевых элементов и политики, которые до сих пор рассматривались американским правительством в кибер-секторе, и которые должны быть интегрированы в организацию его инфраструктуры. Какими будут протоколы, политика и аспекты организационной реструктуризации для «культуры безопасности» в Европе?
Некоторые попытки уже предпринимаются (Директива NIS, QS в области кибербезопасности), в то время как другие оставлены на усмотрение самих инфраструктур или тех, кому поручено управлять значениями, которые они генерируют ежедневно, с целью государственно-частного партнерства. Фактически, первый шаг, чтобы избежать риска повреждения, состоит в том, чтобы точно предотвратить это через изменение отношения, которое идентифицирует ценность, безопасность активы к которому мы стремимся повысить производительность, а не, как это часто бывает, маргинальный или более бюрократический аспект, от которого мы должны защищаться. Наконец, предоставление инфраструктуры, также военного характера, которая постоянно помогает ключевым компаниям в системе страны, могло бы - и, вероятно, будет - самым решительным ответом, который будет вскоре осуществлен: будущие события, несомненно, будут отслеживаться и анализировать с течением времени.
(фото: ВВС США)
