Фото: Silas Stein/dpa/Global Look Press
тестовый баннер под заглавное изображение
Когда айфон превратился в кирпич
Десять дней назад новостные ленты всех крупных СМИ пестрели сообщениями о мощной кибератаке на крупнейшие аэропорты Европы: в Брюсселе, Берлине и Лондоне вышли из строя программы для регистрации пассажиров и багажа. Все процедуры пришлось срочно переводить в ручной формат, из-за чего в залах ожидания образовались огромные очереди, а десятки рейсов были задержаны или вовсе отменены. Аналогичные проблемы неоднократно летом возникали и в российских аэропортах.
Еще одна проблема, появившаяся в последние месяцы, – массовые сбои систем онлайн-оплаты. Где-то это связано с отсутствием мобильного интернета, но нередки случаи, когда хакеры атакуют то или иное банковское приложение. Идет атака на сайты, в том числе государственные, причем как в нашей стране, так и на Западе.
Например, в четверг утром все госсайты Латвии подверглись масштабной DDoS-атаке. В результате там «завис» аналог нашего сайта Госуслуг, граждане не могли получить никакие документы в электронном виде. По словам пользователей соцсетей, жизнь в этой прибалтийской республике на несколько часов остановилась.
«Ни одну справку получить невозможно, ни запрос послать, ни сделку оформить с помощью электронной подписи – ничего нельзя», – жалуются люди.
Россиянам тоже достается от хакеров, причем последняя тенденция особенно тревожная – киберпреступники начали выстраивать компьютерные сети (цепочки из различных цифровых носителей), заражая их вредоносными программами, чтобы потом с их помощью заниматься подбором паролей и майнингом криптовалют. По словам экспертов в области цифровой безопасности, с начала 2025 года количество ботнет-атак в России увеличилось на 39 %, хотя еще в прошлом году их было не более 5%.
«Хакеры способны использовать ради своих преступных целей любой электронный гаджет, будь то компьютер или смартфон, заразив его вредоносными программами, – рассказывает эксперт в области IT-технологий Валерий Осипов. – В результате мобильник ничего не подозревающего человека может «качать» деньги из банка в другой стране или же с его ноутбука будут посылаться команды, чтобы нанести ущерб стратегической инфраструктуре нашей или чужой страны. Хуже всего, что это может выглядеть для всех как целенаправленная кибер-атака с территории России, направленная против других государств. Например, по мнению европейских специалистов, вредоносный трафик на страны ЕС идет, якобы, именно из нашей страны, и ему содействует государство, хотя это, конечно, не так».
Вместо пушек и ракет цифровой код
В этом году почти на треть выросло количество точечных DDoS-атак, которые направлены на сбой отдельных функций приложений или сайтов в России. Это относительно новая стратегия, рассказывает эксперт Михаил Хлебунов, директор по продуктам в крупной российской компании, занимающейся разработкой защиты от кибератак.
Вы не можете осуществить онлайн-платеж или войти в свой личный кабинет на нужном вам сайте, объясняет эксперт. И хотя полностью бизнес компании не блокируется, она безусловно терпит существенный ущерб. Особенно, если DDoS-атаки повторяются раз за разом.
И все-таки, когда политики говорят о кибервойне, то они, наверное, имеют в виду не сбой в системе онлайн-платежей. Что должно произойти, чтобы речь зашла о реальных угрозах безопасности с помощью цифровых технологий?
«Хакеры способны использовать компьютерный код для атаки на стратегически важную инфраструктуру противника, так что компьютер или даже смартфон в руках специалиста – это такое же оружие, как пушки и ракеты», – уверен Валерий Осипов.
По его словам, эскалация конфликта между Россией и Западом, а также отсутствие четких правил, регулирующих онлайн-конфликты, действительно может создать реальную угрозу того, что цифровые инциденты рано или поздно выйдут из-под контроля. Кстати, об этом же предупреждают эксперты и по ту сторону Атлантического океана. В частности, об этом недавно написал американский специалист в области международных кибер-конфликтов Том Нейджел.
«В кибервойне, как и в обычной, эскалация может варьироваться от небольших стычек до полномасштабных сражений, все зависит от цели и серьезности намерений. Во многих случаях компьютерные системы не являются конечной целью – они становятся мишенью из-за их роли в управлении реальной инфраструктурой, такой как аэропорты или электросети. Выведите из строя компьютеры, и в результате вы можете закрыть аэропорт или электростанцию», – пишет он.
Сейчас в интернете гуляет множество мрачных сценариев кибервойн. Нейджел описывает один из них, который может спровоцировать глобальную катастрофу.
«Представьте, что в один прекрасный день ваш банковский баланс падает до нуля, а затем внезапно резко увеличивается, показывая, что на нем миллионы. Затем цены на акции начинают стремительно расти, поскольку хакеры изменяют данные, поступающие на фондовую биржу. На следующий день поезда вдруг перестают ходить, и вы не можете никуда поехать. Или же вообще все светофоры в городе горят только красным светом, а в магазинах больших городов начинают заканчиваться продукты. Довольно скоро страна, подвергшаяся такой масштабной DDoS-атаке, окажется в тупике и хаосе. Не потребуется даже выводить из строя электростанции или открывать плотины», – считает эксперт.
К счастью, примеров настоящих кибервойн в реальном мире не было, но почти каждая используемая нами система жизнеобеспечения так или иначе опирается на компьютеры, а это означает, что практически все аспекты нашей жизни в какой-то момент могут стать уязвимыми для атаки киберпреступников или вражеского государства.
«Мне кажется, наше правительство хорошо осознает, что в современном мире использование хакеров, вооруженных вирусами или другими цифровыми инструментами, может быть столь же эффективным и разрушительным, как традиционная военная кампания с использованием войск, вооруженных пушками и ракетами. Поэтому кибербезопасности сейчас уделяется большое внимание. Тут – как с беспилотниками. Когда-то мы игнорировали развитие этого вооружения, а теперь наверстываем. Надеюсь, что больше мы такие ошибки не повторим», – говорит Валерий Осипов.
Сейчас на Западе политики часто используют термин «кибервойна», однако никто не знает, что должно произойти, чтобы из-за атаки хакеров вспыхнула третья мировая война?
«На мой взгляд, западные политики стараются сеять панику и страх среди своего населения, чтобы оправдать рост военных расходов и сокращение социальных трат – отсюда такая воинствующая риторика. Использование хакеров для слежки или кражи данных само по себе не рассматривается как эскалация конфликта, это, скорее всего, кибершпионаж, которым занимаются почти все правительства. Кроме того, существует множество способов реагирования на кибератаки, помимо военных: начиная с санкций и высылки дипломатов, и заканчивая ответными мерами в аналогичной форме.
Тем не менее, существует одно ключевое определение кибервойны в международном праве. Речь идет о цифровой атаке, которая настолько серьезна, что может рассматриваться как эквивалент физической агрессии. Чтобы достичь этого порога, DDoS-атака на компьютерные системы противника должна привести к значительным разрушениям или сбоям в работе, даже к гибели людей. Это важный порог, и в соответствии с международным правом стране тогда разрешается применять силу для защиты от вооруженного нападения», – объясняет эксперт.
