Санкэй симбун, Япония
В мире свирепствуют кибератаки со стороны Северной Кореи. Недавно одна информационная структура Соединенных Штатов, которые считаются «кибердержавой», объявила о наличии такой угрозы и стала усиливать бдительность. Кажется, вот-вот раздастся взрыв смеха лидера КНДР Ким Чен Ына. С другой стороны, даже среди специалистов разделяются мнения о том, есть ли у Северной Кореи реальные возможности совершить нападение на инфраструктуру, которое считается «самым вредоностным актом кибертерроризма», и нанести ущерб, угрожающий жизни людей.
Развитие с 1980-х годов
«Раньше мир насмехался над ядерным потенциалом Северной Кореи. Теперь нам уже не до шуток».
Под таким заголовком американская газета New York Times (электронная версия) опубликовала специальную статью, анализирующую киберпотенциал КНДР. В статье разъясняются причины того, что Северная Корея, начиная с прихода к власти Ким Чен Ына, стала уделять больше внимания подготовке киберподразделений. В ней также представлено мнение эксперта, который рассказывает о стремительном росте киберпотенциала страны в действительности.
Подготовка ядерных подразделений Северной Кореей началась в 1986 году, после того, как получил реальную власть Ким Чен Ир (1941-2011). Считается, что в первой половине 2000-х годов они уже совершали атаки на другие страны, но информации о человеческих жертвах в ходе этого нет.
Согласно статье, обвинения в кибератаках, предъявляемые к КНДР, в прошлом ограничивались заявлениями о нападках на некрупные веб-сайты, принадлежащие Белому Дому или органам разведки, а также тем, что сторонники Северной Кореи якобы совершили хакерскую атаку на американское правительство.
Однако господин Бэн Бьюкенен, специальный научный сотрудник проекта по кибербезопасности Гарвардского университета в США, оценивает возможности КНДР в данной сфере следующим образом: «Примерно с 2009 года, когда все это казалось шуткой, КНДР очень сильно увеличила свой боевой потенциал».
Кроме того, в статье делается акцент на то, что в случае совершения Северной Кореей кибератаки на другое государство, никакое наказание к ней не может быть применено, в отличие от ядерных испытаний, влекущих за собой международные санкции.
С этого года одно за другим происходили нападения, в причастности к которым подозревается КНДР, например, случаи кибертерроризма в мае этого года в 150 странах, когда взамен на восстановление данных потребовали деньги. Однако какие будут применены санкции и другие ответные меры в ответ на эту и другие атаки, пока не ясно.
Господин Ко Ён Чоль, бывший служащий отдела информации и аналитики министерства обороны Южной Кореи, приглашенный научный сотрудник университета Токусёку, подчеркивает следующее: «Международному сообществу трудно окончательно признать подобные действия КНДР преступными, поэтому и санкции применить нельзя. Пользуясь этим, Северная Корея продолжает совершать атаки». Он также дал следующий анализ ситуации: «Даже информационные структуры США, которые, как считается, обладают самыми высокими кибервозможностями в мире, начинают чувствовать опасность по отношению к киберпотенциалу Северной Кореи».
Главный удар — по инфраструктуре
Мнение специалиста насчет киберпотенциала Северной Кореи практически совпадает с приведенной выше точкой зрения господина Бьюкенена. Оно звучит так: «Раньше этот вопрос не имел существенного значения, но сейчас нужно постоянно быть начеку». Кроме того, я побеседовал и с несколькими другими экспертами, и многие из них высоко оценили силу киберподразделений КНДР, дав ей «пятое место после США, Китая, России и Израиля».
Разделились мнения насчет того, есть ли у КНДР возможность действительно дойти до кибератаки, нацеленной на инфраструктуру — например, на электроснабжение или железные дороги. Кибернападение заключает в себе угрозу возникновения несчастных случаев, затрагивающих жизни людей, и это террористический акт, наносящий колоссальный ущерб. С другой стороны, безопасность каждой страны строго соблюдается, поэтому эксперты говорят, что причинить фатальный ущерб электрическим компаниям и другим структурам «с точки зрения кибертерроризма труднее всего» (цитата одного из органов безопасности).
Компания FireEye (США), специализирующаяся на защите информации, 10 октября объявила о том, что группа хакеров, предположительно из КНДР, совершила кибернападение на систему американской электрической компании. Однако в последний момент атака была остановлена, и ущерб нанесен не был. Американская газета Wall Street Journal (от 12-го октября) написала, что часть экспертов по кибербезопасности подвергает сомнению наличие у КНДР реальных возможностей проведения успешную атаку на инфраструктуру. В интервью того же издания Брайс Боланд, отвечающий за технологии в FireEye (директор по Азиатско-Тихоокеанскому региону), отмечает, что Северной Корее «еще далеко до того, чтобы добраться до систем, контролирующих инфраструктуру». Он подчеркнул следующее: «Возможно, КНДР что-то скрывает, но вероятно, что если бы у страны действительно была возможность создать такой хаос, она бы уже это сделала».
Есть и критические отзывы о точке зрения Боланда, полагающие, что она «слишком оптимистична».
Сторонники такой позиции в качестве аргумента приводят то, что в декабре 2014 года атомная электростанция, управляемая компанией Korea Hydro& Nuclear Power (KHNP), стала целью для серьезной вредоносной программы, связанной с КНДР, и был обнаружен факт утечки секретных документов.
Господин Тацухиро Танака, бывший директор школы связи наземных сил самообороны Японии, занимающейся исследованием киберпотенциала КНДР, упомянул случай с KHNP и сказал так: «Уже много лет Северная Корея пытается навести прицел на инфраструктуру». Он также отметил следующее: «Инцидент с Korea Hydro& Nuclear Power обошелся лишь утечкой информации, но велика вероятность, что КНДР уже имеет наготове все необходимое для атаки, влекущей за собой сбой в работе инфраструктуры. Можно поставить эту угрозу в один ряд с межконтинентальными баллистическими ракетами (ICBM). Господин Танака полагает, что «велика также опасность того, что под прицелом окажется Япония, поэтому органам, ведающим инфраструктурой, необходимо учитывать худший вариант — заражение регулирующих ее систем вредоносной программой».
Профессор Мотохиро Цутия из университета Кэйо говорит, что «возможно, КНДР уже обладает способностью успешно провести однократное нападение на инфраструктуру». Однако если кибератака совершена один раз, то ее приемы оказываются раскрыты, и, если не использовать другой метод во время последующих нападений, увеличивается вероятность применения защиты со стороны атакуемого. «Я не уверен в том, что Северная Корея имеет в готовности кибероружие, достаточное для многократного нападения», — добавил профессор Цутия.
Можно ли устранить опорные пункты за рубежом?
Еще одним фактором, от которого зависит киберпотенциал КНДР, является наличие опорных пунктов за пределами страны. Северная Корея, внутри которой информация жестко контролируется, и где слабо развита инфраструктура связи, совершает кибернападения из заграничных точек, главным образом, в Китае и Юго-Восточной Азии. Такие базы необходимы для кибератак.
Господин Ко, научный сотрудник университета Токусёку, говорит, что «важность заграничных опорных пунктов для КНДР ясна даже из подхода бывшего генерального секретаря Ким Чен Ира, создавшего киберподразделения».
Приблизительно в мае 2003 года произошло следующее. Известно, что тогда генеральный секретарь Ким Ир Сен специально вызвал в Северную Корею, город Пхеньян, киберподразделение, находящееся «в укрытии» в Китае, провинции Ляонин, городе Шэньян, состоящее из 20 человек, и организовал роскошный «ободряющий прием» как выражение благодарности этим людям.
Согласно мнению нескольких специалистов, заграничные опорные пункты обычно работают под видом южнокорейских и других IT или торговых компаний, и зарабатывают иностранную валюту. По этой схеме, как только приходит указание из КНДР, они немедленно начинают выполнять обязанности киберподразделений. Считается, что в Китае подобных баз больше всего, «их точно более десяти» (цитата профессора Цутия).
Однако в последние годы, в связи с необходимостью еще большего сотрудничества по усилению санкций против Северной Кореи, «правительству Китая становится сложно делать вид, что оно не замечает северокорейские опорные пункты» (цитата господина Ко). Тем не менее, господин Цутия отмечает, что: «Даже если устранить одну базу, сразу же в других местах возникнут новые. Сложно предположить, что в дальнейшем Северная Корея потеряет все опорные пункты за рубежом».
Неэффективные оборонительные меры
В то время, как усиливается угроза кибератаки со стороны КНДР, растет и количество мнений о недостаточной эффективности оборонительных мер других стран.
12-го октября Wall Street Journal обнародовал случай, когда в результате хакерской атаки, предположительно совершенной КНДР, произошла утечка 295 секретных документов, в числе которых был новейший военный план армий США и Южной Кореи, включающий покушение на председателя трудовой партии Кореи Ким Чен Ына. Сообщалось, что утечка произошла из-за того, что в момент хакерской атаки на внутреннюю сеть южнокорейской армии в сентябре прошлого года, база данных была ошибочно подключена к интернету.
То же издание пишет, что украденные секретные документы обычно хранились во внутренней частной сети армии, к интернету не подключенной. Несмотря на это, сообщается, что данный сегмент интернета больше года был соединен с всемирной сетью. В статье приводятся слова депутата правящей партии Южной Кореи, критикующие ситуацию: «Это фантастическая ошибка».
Охранительные меры Южной Кореи оказались крайне ненадежными, но сможет ли Япония эффективно отреагировать, если сама подвергнется нападению?
Многие специалисты подчеркивают отсталость подготовки кадров в сфере безопасности, занимающихся охранительными мерами, в Японии, а также то, что по киберспособностям страна уступает КНДР.
«В мире кибернетики сильные поедают слабых. Объектом нападения становятся, начиная со слабейшего». Так в один голос говорят японские и зарубежные эксперты по безопасности. Наряду с анализом киберпотенциала Северной Кореи, неотложной задачей Японии является усиление охранительных мер.
Кадзумаса Бандо (Kadzumasa Bando)
Фото: AP Photo, David Guttenfelder
