Информационная война в современном мире. Признаки информационной войны. Что такое информационная война

Самая масштабная утечка секретных документов в американской военной истории, произведенная сайтом WikiLeaks, превратила Интернет в зону военных действий.

С одной стороны, WikiLeaks собрала под своим крылом самых талантливых и фанатичных хакеров-активистов, якобы для того, чтобы превратить Интернет в оплот гласности и свободы информации.

С другой стороны, Соединенные Штаты привлекли:

♣ Министерство обороны

♣ Федеральное бюро расследований (ФБР)
♣ Агентство национальной безопасности,

… чтобы подавить в свободу слова в Интернете с помощью законов о введении цензуры и запрете шифрования.

Обе стороны, однако, в полной мере осознают важность Интернета и то, что исход их битвы изменит лицо мира.

Предпосылки Интернет-войны…

Ранее в 2010 году WikiLeaks, тогда еще малоизвестный сетевой проект, опубликовал на YouTube видео под названием «Collateral Murder», в котором показано, как американские солдаты в Ираке убивают гражданских лиц, двух журналистов Reuters и двоих детей. «Ну ладно, давайте уже стрелять, — кричит солдат-пулеметчик на видео. – Поехали!». «О да, вы только взгляните на этих мертвых ублюдков».

«Многие из моих друзей присутствуют на этом видео, — заявил ветеран войны в Ираке Джош Стибер в интервью радио AntiWar Radio. – Могу с полной уверенностью сказать, что в девяти случаях из десяти именно так все заканчивалось. Убийство было соблюдением военного протокола. Это видео вызывает у вас шок и возмущение? Это и есть жестокая действительность войны».

До обнародования видео американские военные неоднократно заявляли, что стрельба велась в соответствии с правилами ведения боевых действий, и скрыли информацию об инциденте от Reuters.

Видео вызвало возмущение международного сообщества.

Очень быстро WikiLeaks превратился в опасного врага в глазах американского правительства. Мир в негодовании требовал ответа, в то время как Федеральное бюро расследований начало поиск информатора, сдавшего это видео WikiLeaks.

Первый арест…

В мае 2010 года ФБР, наконец, арестовало рядового первого класса, 23-летнего американского солдата Брэдли Мэннинга по подозрению в утечке секретных документов.

Мэннинга выдал знаменитый хакер и наркоман Адриан Ламо, сослуживец Мэннинга, – он передал записи чатов Мэннинга армейской разведке. Ламо заявил, что его действия были продиктованы «кризисом совести». По словам Ламо, Мэннинг признался в передаче более 260 000 секретных дипломатических документов Интернет-порталу WikiLeaks, но WikiLeaks неоднократно отрицал получение этой информации.

На конференции «Хакеры на планете Земля» в июле 2010 года – съезде хакеров, посвященном обсуждению вопросов этики и политики в Интернете – хакерское сообщество сплотилось против Ламо, причем один из выступающих назвал его «чокнутым нариком» (Ламо также присутствовал на конференции и даже выступал).

По мнению некоторых, предательство Ламо было попыткой «задобрить» закон, с которым у него были свои счеты – в частности, 60 000 долларов штрафа за взлом сайтов известных компаний, таких как The New York Times и Microsoft. Другие объясняли его недостойное поведение желанием прославиться и увидеть свое имя на страницах таблоидов.

Мэннинга oтпрaвили в тюрьму в Кювейте (где он проходил службу в момент ареста), гдe oн прoвeл двa мeсяцa, а затем перевели на военную базу в Квантико, штат Вирджиния.

В конце июня 2010 года основатель и главный редактор WikiLeaks Джулиан Ассанж объявил о том, что нанял для Мэннинга трех адвокатов по гражданским делам, ни один из которых так и не был допущен к подзащитному.

На протяжении всего 2010 года акции протеста в поддержку Мэннинга регулярно проводились по всему миру. Многие называли американского военного «современным Дэниэлом Эллсбергом», в том числе сам Эллсберг. Дэниэл Эллсберг – бывший американский военный аналитик и сотрудник корпорации «RAND», в 1971 году передавший репортеру New York Times секретный сборник «Американо-вьетнамские отношения, 1945-1967: Исследование».

Конференция хакеров…

Портал WikiLeaks на конференции хакеров представлял Джейкоб Аппельбаум, известный компьютерный хакер, прославившийся взломом системы шифрования FileVault, разработанной Apple. Кроме того, Аппельбаум – один из руководителей проекта Tor, который обеспечивает практически полную анонимность в Интернете.

«Игнорируя несправедливость в мире, вы помогаете ее творить», — заявил Аппельбаум на конференции, где он заменял Ассанжа, который не смог присутствовать из-за того, что находился в международном розыске. Федеральных агентов было так много, что они буквально «лазали по стенам», как выразился один источник.

«Если вы хоть что-то читали о хакерах, то знаете, что нас не остановить. Наша цель – предоставить вам информацию, чтобы вы могли делать собственные выводы», — заявил Аппельбаум. Аппельбаум сослался на недоверие общественности к средствам массовой информации, вызванное тем, что статьи в таблоидах всегда несут на себе отпечаток личного мнения автора, в то время как WikiLeaks публикует только «сырой» материал для свободной интерпретации читателем.

«СМИ заткнули рот, но мы отказываемся молчать, — заявил Аппельбаум. – Вся эта охота на Ассанжа… вы можете отрезать голову – но появятся новые люди».

После этой речи Аппельбауму пришлось использовать двойника, чтобы спастись от федеральных агентов, которые хотели схватить его прямо на сцене. Аппельбаума все же настигли двое агентов ФБР на той же конференции; они настоятельно хотели увести его «для беседы».

Важнейшие мировые битвы уже давно разворачиваются в Интернете.

Через несколько недель после конференции, посвященной WikiLeaks, сайт опубликовал в свободном доступе более 92 000 секретных документов, касающихся войны в Афганистане, а также сенсационный документ Центрального разведывательного управления (ЦРУ), в котором рассматривается возможность того, что США воспринимают как «экспортера терроризма».

Пентагон, ведущий уже полномасштабную охоту на Ассанжа, с новой силой начал войну против Wikileaks. Представители Пентагона потребовали «вернуть» полученные незаконно документы – это было необходимо, чтобы Пентагон мог впоследствии обвинить WikiLeaks в шпионаже.

Война в Интернете: новый удар по WikiLeaks…

ФБР и правительство США объединились и объявили о старте программы прослушивания Интернета Going Dark с первоначальным бюджетом 9 миллионов долларов. Она должна помочь ФБР собирать информацию в сети Интернет (речь идет о возможности подслушивания интернет-коммуникаторов, в частности, Skype). В это же время президент Обама поддержил законопроект, запрещающий любое шифрование сайтов, к которому правительство не может получить код, то есть шифрование, используемое WikiLeaks для обеспечения безопасности своих источников.

В конце сентября 2010 года правительство США нанесло новый удар по WikiLeaks, дав ход законопроекту о борьбе с нарушением закона об авторских правах и распространении контрафактной продукции в сети Интернет, который на первый взгляд кажется законом о борьбе с пиратством. Но стоит прочитать надписи мелким шрифтом – и становится ясно его истинное предназначение.

«Под действие этого закона попадут домены, «на которых размещены материалы, нарушающие авторские права», что, согласитесь, очень широкое определение, — заявил Аарон Шварц, владелец сайта, посвященного борьбе с цензурой в Интернете. – Любой сайт, в работе которого «центральное место занимает контрафактная продукция или материалы, нарушающие авторские права», будет заблокирован».

Правительстве, которое уже планирует обвинить WikiLeaks в шпионаже, вполне может добавить к уже имеющимся обвинение в пиратстве и распространении «контрафактной продукции».

Соединенные Штаты начали полномасштабную войну против прав, свобод и неприкосновенности частной жизни своих гражадан, отчаянно пытаясь ликвидировать последствия деятельности WikiLeaks.

Идеал под прицелом …

В марте портал WikiLeaks опубликовал секретный документ ЦРУ, в котором подробно обсуждались различные средства, которые правительство США может использовать для уничтожения WikiLeaks.«Сила таких веб-сайтов, как WikiLeaks, — в доверии, так как они защитают анонимность своих информаторов и осведомителей, — говорится в докладе. – Успешное определение личности информаторов, их выявление, увольнение с занимаемой должности и преследование в судебном порядке, а также изобличение лиц, выновных в утечке информации, перед государством и частными компаниями, пострадавшими от размещения информации на WikiLeaks., повредит и, возможно, разрушит это доверие, и послужит для других предостережением, которое удержит их от подобных действий».

Многие уловили пугающие параллели между предложенной в докладе стратегией уничтожения WikiLeaks и недавним арестом Мэннинга.

«Похоже, нас ожидает атака по всем фронтам, которые контролирует США», — в июне 2010 года заявил WikiLeaks в блоге на Твиттере. Эти слова оказались пророческими.

Объединенные ради своего идеала, самые талантливые и идейные хакеры мира поддержали WikiLeaks и то, что он символизирует, образовав крупнейшую группу политических «хактивистов» в истории. США оказались перед врагом, к битве с которым не были готовы.

Интернет стал единой нацией, совершенной меритократией, государством – которое находится в состоянии войны.

У этого государства есть своя культура, в которой есть:

♣ те, кто развлекает;

♣ герои

♣ те, кто производит медийный контент;

♣ те, кто играет;

♣ те, кто работает

Интернет создал виртуальную империю, и WikiLeaks стал первой столицей этой империи, не имеющей прецедентов в прошлом.

Именно беспрецедентность этого явления и вызывает такую панику в реальном мире.

Мир Интернета и власть…

По своей архитектуре структура Интернета коренным образом отличается от строения реального мира. В Интернете по определению невозможны правители, но в мире информации не может не быть власти и властителей дум.

В меритократии («власть достойных») Интернета способные, предприимчивые, умные и изворотливые могут приобрести славу и богатство. С самых первых дней эта элитная группа состояла исключительно из хакеров, поскольку хакеры получают знания благодаря использованию различных систем, то есть их власть строится на знании «изнанки» Интернета и умении использовать ее в своих целях.

Так Аппельбаум создал проект Tor, используя безграничные возможности архитектуры Интернета для обеспечения анонимного веб-доступа. Ассанж изменил лицо секретной информации – с его помощью из бездн Интернета в реальный мир хлынули десятки тысяч засекреченных истин.

Конференция «Хакеры планеты Земля» — на которой выступали и «павшие герои» (Адриан Ламо), и представители цифровой сверхдержавы (WikiLeaks) – была сборами самых влиятельных фигур виртуальной нации, решающих будущее их страны.

Их родина, мир, который они построили и в котором протекает их основная жизнь, вступила в войну с другой страной, существующей совершенно в другом измерении – и во многих отношениях превосходящей ее по силам, благодаря доминированию в физической реальности.

В последнее время США чувствуют угрозу со стороны Интернета, который ведет войну единственным доступным для него способом – с помощью информации. В мире без официальных лидеров Джулиан Ассанж, в прошлом сам хакер, добился того, что на виртуальной родине стал уважаемым и влиятельным человеком, а в реальном мире превратился в одиозную фигуру.

В отличие от Интернета, у США есть президент и правительство, и они еще не привыкли к тому, что пользователи Интернета считают знания бесплатными, а информацию – свободной. Более того, свобода информации в Интернете – прямая угроза их власти в реальном мире.

Поведение обеих сторон этого конфликта указывает на то, что они находятся в состоянии войны. Правительство США пытается противодействовать противнику, вызвать в обществе ненависть и страх перед ним, уничтожить его, внести разлад в его ряды, и даже полностью перекрыть доступ в Интернет с помощью соответствующих законов.

Соединенные Штаты стремятся использовать для установления контроля над Интернетом свое территориальное преимущество. Интернет, с другой стороны, стремится использовать полную противоположность: отсутствие места и времени для того, чтобы получить полный контроль над самым важным оружием – информацией.

Чем больше информации обнародует WikiLeaks, тем больше угроз со стороны правительства США он получает.

США якобы только наносят ответный удар в войне, которую, как они считают, начали не они –WikiLeaks считает своим долгом открыть всему Интернету глаза на происходящее в реальном мире, ради истины и справедливости. Агрессия, которую мы видим сегодня, говорит о шоке властей, не ожидавших такого размаха «военных действий». Ни одно государство никогда не воевало, или даже не могло представить себе войну со страной, которой нет на карте, у воинов которой нет лица.

Поэтому лидеры США с таким ожесточением борются с теми, кто придерживается собственных взглядов на истину и мужество.

Эта война закончится лишь в том случае, если обе стороны поймут, что это и есть война миров, о которой предупреждали фантасты, ведь Интернет и реальный мир – это практически разные цивилизации.

Это война мировоззрений и этических принципов: информационная прозрачность против мнения о том, что только избранные имеют право знать правду. Нет никаких сомнений, что сторона, которая победит в этой войне этических принципов, будет решать, по крайней мере, в ближайшие десятилетия, будущее свободы выражения в сети Интернет .

Предположения о том, что разведывательные агентства опередили нас настолько, что защищаться от них шифрованием бессмысленно, неверны. Как показывает один документ из архива Сноудена, АНБ не преуспело в расшифровке ряда коммуникационных протоколов, как минимум в 2012 году. В презентации для конференции, проведенной в том году, значится список программ шифрования, которые американцам взломать не удалось. В процессе дешифровки криптологи АНБ разделили свои цели на пять уровней согласно уровню сложности атаки и получаемому результату, начиная с «тривиальных» и до «катастрофических».

Мониторинг пути перемещения документа в Сети классифицируется, как «тривиальная» цель. Запись чата в Facebook – «несложная» задача, в то время как уровень сложности дешифровки писем, отправляемых через российский провайдер интернет-сервисов Mail.ru, рассматривается, как задача «умеренной сложности». Но все три эти уровня классификации не представляют серьезных проблем для АНБ.

Все становится сложнее на четвертом уровне. Согласно презентации, АНБ испытывает «значительные» проблемы в попытке дешифровать сообщения, посылаемые через провайдеры сообщений электронной почты, использующие усиленные методы шифрования – к ним относится, например, сервис Zoho , или при мониторинге пользователей сети Tor, которая была разработана для анонимного веб-поиска. Tor, ПО, также известное под названием The Onion Router («луковый маршрутизатор») – бесплатное программное обеспечение с открытым исходным кодом, которое позволяет пользователям выходить в Интернет через сеть из более 6 000 связанных между собой и добровольно пожертвованных проекту компьютеров. ПО автоматически шифрует данные так, чтобы ни один компьютер из сети не содержал всей информации о пользователе. Таким образом, экспертам по наблюдению становится очень непросто отследить местонахождение человека, посещающего конкретный вебсайт, или провести атаку на кого-либо, кто использует Tor для поиска в Интернете.

«Значительные» проблемы у АНБ вызывает и , программа для шифрования файлов на компьютере. Ее разработчики прекратили развитие программы в мае прошлого года, что вызвало подозрения о давлении на них со стороны государственного Агентства. Протокол под названием Off-The-Record (OTR) для сквозного шифрования мгновенных сообщений, кажется, также вызывает у АНБ значительные сложности. Код обеих этих программ можно свободно просматривать, модифицировать и распространять. Эксперты согласны в том, что разведывательным агентствам гораздо сложнее манипулировать программами с открытым исходным кодом, чем многими из закрытых систем, разрабатываемых такими компаниями, как Apple и Microsoft. Поскольку каждый может просмотреть код такого ПО, в него крайне сложно внедрить бэкдор, который не был бы обнаружен. Транскрипты перехваченных OTR-чатов, предоставленные Агентству его партнерами по Prism – программе АНБ по сбору данных от по меньшей мере девяти американских интернет-компаний, таких как Google, Facebook и Apple – показывают, что в этом случае усилия АНБ не увенчались успехом: «Это зашифрованное с помощью OTR сообщение не подлежит дешифровке». Это значит, что протокол OTR хотя бы иногда позволяет сделать коммуникации недоступными для просмотра в АНБ.

Для Агентства ситуация становится «катастрофической» на уровне «пять»: когда, к примеру, субъект использует комбинацию Tor, еще одного сервиса «анонимизации», систему мгновенных сообщений CSpace и систему интернет-телефонии (VoIP) под названием ZRTP . Такая комбинации, как значится в документе АНБ, приводит к «практически полной потере возможности отследить местонахождение и коммуникации выбранного объекта».

Система ZRTP, использующаяся для безопасного шифрования переговоров и чатов на мобильных устройствах, применяется в бесплатных программах с открытым кодом, таких как RedPhone и Signal.

«Приятно осознавать, что АНБ считает шифрование коммуникаций через наши сервисы действительно непрозрачным», – говорит разработчик RedPhone под псевдонимом Дерзкий Шип Марлина (Moxie Marlinspike).

«Крепкий орешек» для Форт-Мид

Буква «Z» в названии ZRTP – дань одному из разработчиков системы, Филу Циммерманну (Phil Zimmermann), который создал и систему Pretty Good Privacy, остающуюся наиболее широко распространенной на сегодняшний день программой шифрования писем и документов. PGP создана больше 20 лет назад, но, как это ни удивительно, она до сих пор «не по зубам» АНБ. «Это зашифрованное с помощью PGP сообщение не подлежит дешифровке» – значится в документе АНБ, попавшем в руки издания Spiegel, по поводу писем, пересылаемых с помощью сервиса Yahoo.

Фил Циммерманн написал PGP в 1991 году. Активист прекращения американской программы ядерных вооружений хотел создать систему шифрования, которая могла бы позволить ему безопасно обмениваться информацией с другими единомышленниками. Его система быстро стала очень популярной среди диссидентов по всему миру. С учетом широкого использования программы за пределами США, американское правительство в 1990-х начало преследование Циммерманна якобы за нарушение Закона о контроле над экспортом вооружений. Прокуроры согласились, что создание системы шифрования такой сложности и распространение ее за пределами страны незаконно. Циммерманн ответил публикацией исходного кода системы в виде книги – это было проявление свободы слова, защищенное конституцией.

PGP продолжает дорабатываться, и на сегодняшний день доступно множество версий системы. Наиболее широко распространенная – GNU Privacy Guard (GnuPG), программа, разработанная немецким программистом Вернером Кохом. Один из документов показывает, что представители альянса «Пяти глаз» порой и сами используют PGP. Оказывается, хакеры, помешанные на собственной безопасности, и власти США имеют гораздо больше общего, чем можно было вообразить. Изначально и проект Tor разрабатывался при поддержке Лаборатории военно-морских исследований США.

Сегодня, как значится в одном из документов, АНБ и его союзники всеми силами пытаются разрушить систему, которую помогли создать военные США. «Деанонимизация» Tor – очевидно один из главных приоритетов АНБ, но по этому направлению Агентство едва ли достигло успеха. Один из документов за 2011 год даже упоминает попытку дешифровки результатов использования Tor самим Агентством – в качестве теста.

Документы Сноудена должны до определенной степени вызвать чувство облегчения у людей, которые полагали, что ничто не сможет остановить АНБ в его неиссякаемой жажде к сбору информации. Кажется, что у нас все еще есть безопасные каналы связи. Тем не менее, документ показывает и то, как далеко ушли разведывательные агентства в своей работе по сохранению и дешифровке наших данных.

Интернет-безопасность осуществляется на нескольких уровнях – и АНБ вместе с союзниками очевидно способны «использовать» (то есть «взломать») – некоторые наиболее широко используемые из них в масштабах доселе немыслимых.

Безопасность виртуальных частных сетей и в самом деле «виртуальная»

Один из примеров – виртуальные частные сети (VPN), которые часто используются компаниями и институтами, работающими в нескольких офисах и локациях. В теории VPN создает безопасный туннель между двумя точками в Сети. Все данные, криптографически защищенные, направляются в этот туннель. Но когда речь идет об уровне безопасности VPN, слово «виртуальный» как нельзя лучше подходит для его описания. Все потому, что АНБ работает над крупномасштабным проектом использования VPN для взлома большого количества соединений, что позволяет Агентству перехватывать информацию, передающуюся в сетях VPN – включая, к примеру, VPN-сеть правительства Греции. Согласно документу, попавшему в руки Spiegel, команда АНБ, ответственная за работу с греческими VPN-коммуникациями, состоит из 12 человек.

Целью АНБ был и ирландский VPN-сервис SecurityKiss. Следующий «цифровой отпечаток» для Xkeyscore, мощной программы-шпиона, созданной агентством, был, согласно отчетам АНБ, протестирован и использовался для извлечения данных сервиса:

Fingerprint("encryption/securitykiss/x509") = $pkcs and (($tcp and from_port(443)) or ($udp and (from_port(123) or from_por (5000) or from_port(5353)))) and (not (ip_subnet("10.0.0.0/8" or "172.16.0.0/12" or "192.168.0.0/16"))) and "RSA Generated Server Certificate"c and "Dublin1"c and "GL CA"c;

Согласно документу АНБ, датированному 2009 годом, Агентство обрабатывало 1000 запросов в час от VPN-соединений. Ожидалось, что это число возрастет до 100 000 в час к концу 2011 года. Целью системы была полная обработка «по меньшей мере 20%» этих запросов, что означает, что полученные данные должны были быть дешифрованы и переданы адресату. Другими словами, к концу 2011 года АНБ планировало непрерывно отслеживать до 20 000 предположительно безопасных VPN-соединений в час.

VPN-соединения могут быть построены на основе различных протоколов. Наиболее часто используется туннельный протокол точка-точка (Point-to-Point Tunneling Protocol, PPTP) и протоколы безопасности IPsec (Internet Protocol Security). Эти протоколы не представляют особых проблем для шпионов АНБ, если те действительно хотят взломать соединение. Эксперты уже называли протокол PPTP небезопасным, но он продолжает использоваться во множестве коммерческих систем. Авторы одной из презентаций АНБ хвастались проектом под названием FOURSCORE, который сохраняет информацию, включающую зашифрованные метаданные, передаваемые по протоколам PPTP.

В документах АНБ значится, что, используя большое количество различных программ, службы Агентства проникли в множество корпоративных сетей. Среди тех, кто подвергся слежению, значатся: российский авиаперевозчик Трансаэро, Королевские Иорданские Авиалинии, а также телеком-провайдер из Москвы «Мир Телематики». Другое достижение этой программы – установление слежения за внутренними коммуникациями дипломатов и государственных служащих Афганистана, Пакистана и Турции.

IPsec – протокол, который, на первый взгляд, создает шпионам больше проблем. Но у АНБ есть ресурсы для проведения множества атак на маршрутизаторы, вовлеченные в процесс создания соединений, для получения ключей и скорее расшифровки, нежели дешифровки передаваемой информации – об этом свидетельствует сообщение из отдела АНБ под названием Tailored Access Operations (Операции Особого Доступа): «TAO получил доступ к маршрутизатору, через который проходит основной банковский трафик», говорится в одной из презентаций.

Ничего общего с безопасностью

Предположительно безопасные системы, на которые обычные интернет-пользователи полагаются постоянно при проведении финансовых операций, оплате электронных покупок или доступе к почтовым аккаунтам, оказываются еще менее защищенными, чем VPN. Обыватель может легко распознать эти «безопасные» соединения, взглянув на адресную строку в браузере: при таком соединении адрес будет начинаться не с «http» – а с «https». «S» в данном случае означает «secure», «безопасный». Проблема в том, что у этих протоколов нет ничего общего с безопасностью.

Такие соединения АНБ и его союзники взламывают играючи – по миллиону в день. Согласно документу АНБ, Агентство планировало довести объем взломанных https-соединений до 10 миллионов в день к концу 2012 года. Службы разведки особенно заинтересованы в сборе пользовательских паролей. К концу 2012 года система должна была «отслеживать состояние по меньшей мере 100 приложений, использующих шифрование и работающих на основе ввода пароля» при каждом случае их использования примерно 20 000 раз в месяц.

Например, британский Центр правительственной связи собирает информацию о шифровании с использованием протоколов TLS и SSL – это протоколы шифрования https-соединений – в БД под названием «FLYING PIG». Британские шпионы еженедельно создают отчеты по текущему состоянию системы для каталогизации сервисов, которые чаще всего используют протоколы SSL, и сохраняют подробности этих соединений. Такие сервисы, как Facebook, Twitter, Hotmail, Yahoo и iCloud отличаются особенно частым использованием подобных протоколов, а само число еженедельно фиксирующихся британской службой соединений исчисляется миллиардами – и это только для 40 наиболее популярных сайтов.

Мониторинг хоккейных сайтов

Канадский Центр безопасности коммуникаций следит даже за сайтами, посвященными самому популярному национальному времяпрепровождению: «Мы отследили значительное увеличение активности в чатах на сайтах, посвященных обсуждению хоккея. Вероятно, это связано с началом сезона плей-офф», – говорится в одной из презентаций.

АНБ также создало программу, с помощью которой, как оно заявляет, может быть дешифрован протокол SSH. Он, как правило, используется системными администраторами для удаленного доступа к компьютерам сотрудников, в основном для использования интернет-маршрутизаторами, системами бизнес-инфраструктуры и другими подобного рода службами. АНБ объединяет данные, полученные таким образом, с другой информацией для управления доступом к важным системам.

Слабеющие криптографические стандарты

Но как альянсу «Пяти глаз» удается взламывать все эти стандарты и системы шифрования? Короткий ответ: они используют все доступные возможности.

Одна из них – серьезное ослабевание криптографических стандартов, использующихся для создания подобных систем. Документы, попавшие к изданию Spiegel, свидетельствуют, что агенты АНБ посещают собрания организации Internet Engineering Task Force (IETF), которая разрабатывает подобные стандарты, для сбора информации, а также, предположительно, для оказания влияния на проводимые на собраниях дискуссии. «Новая сессия расширений политик может улучшить нашу способность пассивно отслеживать двусторонние коммуникации», – значится в коротком описании собрания IETF в Сан-Диего во внутренней информационной системе АНБ.

Этот процесс ослабевания криптографических стандартов ведется уже достаточно долго. Сборник классификаторов, документ, объясняющий, как классифицировать определенные типы секретной информации, помечает «тот факт, что АНБ/Центральная служба безопасности проводит криптографические модификации коммерческих устройств или систем обеспечения безопасности для их последующего использования» грифом «Совершенно секретно».

Сборник классификаторов АНБ: «Криптографические модификации»

Криптографические системы, таким образом достаточно сильно ослабевшие или неисправные, затем обрабатываются при использовании суперкомпьютеров. АНБ создало систему под названием Longhaul – «сервис оркестровки сквозных атак и восстановления ключей для трафика Data Network Cipher и Data Network Session Cipher». По сути, Longhaul для АНБ – источник поиска возможностей для дешифровки различных систем.

Согласно документу АНБ, система использует мощности суперкомпьютеров Tordella Supercomputer в Форт-Мид, штат Мэриленд, и Окриджского дата-центра в городе Ок-Ридж, штат Теннесси. Сервис может передавать дешифрованные данные таким системам, как Turmoil – это часть секретной сети, которую АНБ развернуло по всему миру для перехвата данных. Кодовое название для разработок в этом направлении – Valientsurf. Похожая программа под названием Gallantwave разработана для «взлома туннельных протоколов и протоколов сессий».

В других случаях шпионы используют свою инфраструктуру для похищения криптографических ключей из конфигурационных файлов маршрутизаторов. Репозиторий под названием Discoroute содержит «конфигурационные данные маршрутизаторов полученные активным и пассивным образом». Активный сбор подразумевает взлом или иное проникновение в компьютерные системы, пассивный сбор означает получение данных, передаваемых по Интернету через секретные компьютеры, которыми управляет АНБ.

Важная часть работы альянса «Пяти глаз» по дешифровке состоит в том, чтобы просто собирать огромные массивы данных. Например, они собирают так называемые SSL handshake-сообщения – информацию, которой обмениваются компьютеры для установления SSL-соединения. Комбинация метаданных о соединении и метаданных протоколов шифрования может помочь получить ключи, которые в свою очередь позволяют прочесть или записать дешифрованный трафик.

Наконец, если другие способы не помогают, АНБ и союзники полагаются на метод грубой силы: они организуют хакерскую атаку на целевой компьютер или маршрутизатор для получения секретных данных – или перехватывают сами компьютеры на пути к месту доставки, вскрывают их и внедряют туда жучки – этот процесс называется «затруднение действий противника».

Серьезная угроза безопасности

Для АНБ дешифрование представляет собой постоянный конфликт интересов. Агентство и его союзники обладают собственными секретными методами шифрования для внутреннего использования. Но АНБ также обязано предоставлять в Национальный Институт Стандартов и Технологий США (US National Institute of Standards and Technology, NIST) «руководства по выбору надежных технологий», которые «могут быть использованы в экономически эффективных системах для защиты чувствительных данных». Другими словами, проверка качества криптографических систем – часть работы АНБ. Один из стандартов шифрования, который рекомендуется NIST – стандарт Advanced Encryption Standard (AES). Он используется в различных системах, начиная с шифрования PIN-кода банковской карты до шифрования жесткого диска компьютера.

Один из документов АНБ свидетельствует о том, что Агентство активно ищет способы взломать стандарт, который само же рекомендует – эта секция помечена грифом «Совершенно секретно»: «Электронные кодовые книги, такие как Advanced Encryption Standard, одновременно и широко распространены, и хорошо защищены от криптоатак. АНБ владеет только небольшим количеством внутренних техник по их взлому. Проект TUNDRA исследует потенциально новую технику для определения ее полезности при анализе электронных кодовых книг».

Тот факт, что огромное количество криптографических систем, заполонивших Интернет, намеренно ослаблены или взломаны АНБ и его союзниками, представляет огромную угрозу безопасности каждого, кто полагается на Интернет – начиная с пользователей, рассчитывающих на безопасность в Сети, и заканчивая институтами и компаниями, работающими с облачными вычислениями. Многие из этих «дыр» могут быть использованы каждым, кто о них узнает – и не только АНБ.

В самом разведывательном управлении об этом хорошо известно: согласно документу 2011 года, 832 сотрудника Центра правительственной связи сами стали участниками проекта BULLRUN, целью которого является широкомасштабный удар по Интернет-безопасности.

Двое авторов статьи, Джейкоб Аппельбаум (Jacob Appelbaum) и Аарон Гибсон (Aaron Gibson), работают в проекте Tor. Аппельбаум также работает в проекте OTR и участвует в создании других программ шифрования данных.

«Интернет-война»: простота в обращении несет бóльшую угрозу

Длительный срок годности: троянские кони до сих пор используются при ведении боевых действий в современном мире (Science Photo Library / Van Parys Media)

Когда практически в каждом доме и офисе появился компьютер, для массовых коммуникаций открылись широчайшие возможности. Но насколько хорошо мы защищены от распространений злонамеренных или враждебных сообщений? Джон Райан отстаивает мнение о том, что кибернетические атаки могут стать самой новаторской формой ведения войны со времен изобретения пороха.

Вполне вероятно, что в ближайшее время на планете вспыхнет «Интернет-война».

Такая война будет набирать мощь по мере того, как экономики, правительства и сообщества будут сокращать так называемый «цифровой разрыв». Те, кто больше всего пользуются Интернетом, будут подвергаться все большей опасности в случае Интернет-нападений через потребительскую инфраструктуру.

Интернет-война будет быстро распространяться, а развязать ее сможет каждый, у кого есть выход в Интернет и кто сможет следовать упрощенным инструкциям в диалоговом режиме. Тенденция к росту уязвимости вместе с простотой и незаметностью нападений может привести к настоящему пожарищу Интернет-войны, развязанной отдельными лицами, сообществами, корпорациями, государствами и альянсами. Последствия такой войны могут быть огромными, и у стран НАТО будет мало времени, чтобы подумать об эффективных ответных действиях.

Что такое Интернет-война?

Интернет-война отличается от того, что Соединенные Штаты называют «кибервойной» или от того, что Китай называет «информатизированной войной». В этих случаях подразумеваются засекреченные объекты военной и критически важной инфраструктуры, средства связи в районе боевых действий и разведданные, получаемые со спутников. В Белой книге по вопросам обороны, опубликованной в Китае в декабре 2006 года, например, говорится о том, как важно установить господство в космическом пространстве, чтобы контролировать такие средства получения информации, как спутники.

Речь идет о нападениях, осуществляемых через Интернет и направленных против инфраструктуры Интернета, которой пользуются потребители, например, против вебсайтов, обеспечивающих доступ к различным услугам в режиме он-лайн.

Напротив, для ведения Интернет-войны используется вездесущая инфраструктура, безопасность которой чрезвычайно низка. Речь идет о нападениях, осуществляемых через Интернет и направленных против инфраструктуры Интернета, которой пользуются потребители, например, против вебсайтов, обеспечивающих доступ к различным услугам в режиме он-лайн. В отличие от кибернетических или информационных войн, которые могут вестись государствами, Интернет-войну могут развязать отдельные лица, корпорации и сообщества.

В качестве примера Интернет-войны можно привести то, что произошло в Эстонии 27 апреля 2007 года. На ряд важных веб-сайтов обрушилась лавина нападений, приведших к распределенному отказу в обслуживании (DOS). Это продолжалось до середины июня. Нападениям подверглись вебсайты президента, парламента, ряда министерств, политических партий, крупных новостных агентств и двух основных эстонских банков.

Ровно за день до начала нападений было оцеплено место, на котором стояла бронзовая статуя, сооруженная в честь советских освободителей Таллинна, а затем, два дня спустя, памятник был перевезен в другое место.

По мнению министра обороны Эстонии, в результате этих нападений сложилась «чрезвычайная обстановка для безопасности страны, сопоставимая с блокадой морских портов».

Как ведется Интернет-война?

Нападение с целью отказа в обслуживании (DOS) состоит в том, чтобы «подавить» компьютер или сетевую систему в Интернете, забросав их огромным числом запросов об информации. В результате этих действий система может оказаться неспособной отвечать на обоснованные запросы, в том числе о предоставлении доступа к конкретному вебсайту. В различной форме подобные нападения осуществлялись, по крайней мере, уже с 1988 года, когда был запущен червь Морриса.

Интернет-война отличается от того, что Соединенные Штаты называют «кибервойной» или от того, что Китай называет «информатизированной войной»

Нападение с целью распределенного отказа в обслуживании (DDOS) основано на том же принципе, однако при этом наносится гораздо больший ущерб за счет использования так называемого «ботнета». Ботнет состоит из нескольких «угнанных» и соединенных в сеть компьютеров, которыми управляют на расстоянии для того, чтобы забросать выбранную систему многочисленными запросами, отправляемыми в одно и то же время.

Один человек может управлять ботнетами. В отдельные ботнеты, использованные для совершения нападений на Эстонию, входило до 100000 компьютеров.

Изначально предполагалось, что с помощью нового сетевого стандарта для Интернета IPv6 в значительной мере удастся снизить риск для безопасности, но на самом деле из-за него компьютеры могли стать более уязвимыми в случае нападений типа распределенного отказа в обслуживании.

Что делает Интернет-войну вероятной?

На мой взгляд, существует пять особенностей Интернет-войны, в силу которых она может коренным образом изменить конфликт. Речь идет о следующих особенностях:

• возможность расширить число «лицензий» на ведение наступательных действий;
• географический охват;
• возможность отрицать свою причастность;
• легкость распространения;
• нанесение удара по целям, хорошо оснащенным для работы в Интернете.

Если собрать все эти особенности воедино, то становится ясно, что наступление Интернет-войны может положить начало таким же революционным изменениям в военном деле, какими стали когда-то появление пороха или народное ополчение во времена Наполеона.

Во-первых, как и во времена мушкетов с фитильным замком, Интернет-воины оснащены дешевой и мощной технологией, требующей лишь незначительного обучения. При ведении Интернет-войны лицензия на наступательные действия может быть выдана невиданному до сих пор числу любителей, при этом единственное, что от них требуется, – это подключение к Интернету.

Во-вторых, зачастую препятствием для наступательных действий против удаленных целей являются затраты и усилия, а для ведения Интернет-войны этих препятствий нет. Обычная наступательная технология, основанная на кинетических принципах и физических средствах, не только дорога, но и относительно медлительна. И хотя ущерб в результате Интернет-войны отличается от обычного ущерба, нанести его можно быстро, из любой точки, любому объекту, практически без каких-либо затрат.

В-третьих, можно отрицать свою причастность к Интернет-войне, а наказывать за участие в ней сложно. Сегодня до сих пор неясно, были ли нападения на Эстонию «кибер-мятежом активистов-хакеров» или официально санкционированными действиями. Даже если виновность государства может быть доказана, неясно, каким образом одно государство реагирует на Интернет-нападение со стороны другого государства.

Прост в обращении, но недружелюбен: Интернет-война – простой способ воспользоваться нашей растущей зависимостью от компьютеров (n.a.)

Уголовное расследование в данном случае не менее проблематично. Даже если цифровые улики, обнаруженные в результате расследования злоумышленного ботнета, и приведут к конкретному компьютеру, с которого велось управление атакой DDOS, то преследование будет затруднено тем фактом, что этот компьютер может относиться к иной юрисдикции, не желающей взаимодействовать. А если взаимодействие и есть, то компьютер мог находиться в Интернет-кафе или в другой общественной точке, где подключение к Интернету анонимно.

В-четвертых, в отличие от военных нововведений в прошлые времена для распространения Интернет-войны не существует препятствий в общении. Понадобилось не одно столетие, прежде чем изобретенным в VII─VIII веках в Китае порохом смогли воспользоваться в других странах. А во время нападений для распределенного отказа в обслуживании, которым подверглась Эстония в 2007 году, на веб-форумах были быстро размещены справочники, разъясняющие, как участвовать в нападении.

Наконец, в связи с тем, что Интернет играет все более важную роль в повседневной политической, социальной и экономической жизни, Интернет-нападения будут иметь все более серьезные последствия. Интерактивное взаимодействие с потребителями будет получать все более широкое распространение в сфере услуг. В Эстонии, занявшей в 2007 году 23-е место по итогам оценки развития Интернета, с его помощью почти 800000 человек пользуются услугами банков, а все население страны составляет около 1 млн. 300 тыс. человек. То есть, 95% банковских операций осуществляются электронным способом.

В Великобритании затраты на размещение рекламы в Интернете превысили затраты на размещение рекламы в газетах, выпускаемых в стране. Распространение сообщений СМИ в Интернете также конкурирует теперь с традиционным распространением газет, а вскоре будет соревноваться и с музыкой, и с телевизионными программами.

Зависимость деловых структур от Интернет-технологий будет лишь возрастать: в своей работе они все больше и больше будут использовать прикладные Интернет-программы. Такие программы, как «Документы и электронные таблицы», разработанные компанией «Гугл» заменят традиционные пакеты ПО «Майкрософт Офис». Так что Интернет-войны ставят под угрозу не только взаимодействие организаций с клиентами или государств с гражданами, но и внутреннюю деятельность организаций.

Каковы ответные меры?

Ни одно государство не контролирует полностью Интернет. Это такой же всемирный ресурс, как моря. Принимавшиеся в прошлом защитные меры способствовали появлению новых международных норм поведения, например, неофициальных норм обычного права, охраняющих выход к морю. В связи с этим можно задаваться вопросом: будут ли в долгосрочной перспективе выработаны аналогичные правовые рамки для защиты доступа к Интернету?

Обмен информацией на международном уровне позволит обнаруживать на раннем этапе подозрительную деятельность и просчитывать возможные Интернет-нападения. Ряд правительств уже предприняли меры, чтобы обезопасить себя от угроз эпохи Интернета и создали национальные группы реагирования на компьютерные ЧС (CERT).

И хотя ущерб в результате Интернет-войны отличается от обычного ущерба, нанести его можно быстро, из любой точки, любому объекту, практически без каких-либо затрат

Если наладить тесное взаимодействие этих групп, это станет полезным шагом для ограничения последствий Интернет-нападений в краткосрочной перспективе. Например, если будет обнаружено, что какой-либо чешский вебсайт подвергся нападению со стороны пользователя французской сети, чешская группа реагирования на компьютерные ЧС может обратиться к французской группе и попросить отключить подсоединения, использованные для совершения нападений.

Эстонский случай свидетельствует о том, что требуются незамедлительные действия. Эстонская группа реагирования на компьютерные ЧС была создана лишь в 2006 году, а правительствам многих стран еще предстоит создать такие группы.

Что означают Интернет-войны для стран НАТО?

Наступление Интернет-войн отражает тенденции нового столетия: распространение Интернета, появление новых возможностей у людей за счет Интернета, относительное ослабление способности государства контролировать инфраструктуру связи. Благодаря размещенным в Интернете инструкциям и соответствующему программному обеспечению практически любой человек, имеющий подключение к Интернету, может нанести удар по врагам, находящимся на далеком расстоянии.

Интернет-война тем более вероятна, что уязвимость в случае нападений все больше, а осуществлять эти нападения становится все проще. В краткосрочной перспективе Интернет-война представляет растущую угрозу для стран НАТО, потому что она наделяет новыми возможностями как «игроков» нижнего звена, так и недружественные правительства. Предстоит еще выяснить, будет ли Интернет-война инструментом лишь в руках государственных субъектов или «игроки» нижнего звена сохранят свою способность развязать Интернет-войну против суверенных государств.

Поскольку международный консенсус и сформулированные на его основе общепринятые правовые нормы появятся нескоро, правительства должны подойти к данной проблеме как непосредственной угрозе и наладить практическое сотрудничество, чтобы защититься от этой угрозы.

Джонни Райан – ведущий научный сотрудник Института международных и европейских дел. Данная статья отражает личное мнение автора.

В наше время свободного доступа к огромному количеству информации борьба за человеческие умы стала вестись в этой сфере. Подавая обществу необходимые материалы и новости, можно контролировать социальные настроения и стремления преобладающего количества населения.

Что такое информационная война?

Термин «информационная война» изначально использовался в американских военных кругах. Информационная война – это психологическое давление на все общество или его часть. Умелая подача необходимой информации помогает создать определенные настроения и вызвать реакцию. Первые сведения об упомянутом виде войны датируются 50-ми годами 19 века и касаются Крымской войны.

Информационная война может вестись как внутри государства, так и между разными странами и является частью сложного процесса противоборства. Наличие информационного давления на общество является показателем закулисных политических действий или подготовкой к каким-либо изменениям. Она не требует больших финансовых вложений и усилий. Эффективность информационной войны зависит от грамотно составленной агитации, опирающейся на чувства и желания членов общества.

Признаки информационной войны

Суть информационной войны заключается во влиянии на общество с помощью информации. К признакам информационной войны относятся:

• ограничение доступа к определенной информации: закрытие веб-ресурсов, телевизионных программ, печатных изданий;
• появление различных информационных источников с одинаковой информацией;
• создание отрицательного психологического фона по конкретным вопросам;
• появление в обществе эмоциональной напряженности;
• проникновение насаждаемой информации в различные сферы общества: политику, культуру, бизнес, образование.

Информационная война - миф или реальность

Информационные войны между странами стали обычным явлением. Хотя об использовании в военных конфликтах информационной пропаганды известно еще с 19 века, особую силу этот вид войны приобрел в конце 20-го века. Это связано с увеличением количества информационных ресурсов: газет, журналов, телепередач, веб-ресурсов. Чем больше информации имеет общество в свободном доступе, тем легче проводить информационную пропаганду.

Для ведения информационной войны нет необходимости переубеждать людей или навязывать им свою точку зрения. Надо просто сделать так, чтобы внушаемая информация попадалась на глаза как можно чаще и не вызывала отторжения. При этом человек может и не подозревать, что стал участником информационного влияния. Для ведения информационной войны нанимают специалистов, имеющих глубокие знания по маркетингу, социальной психологии, политике и истории.

Цели информационной войны

Ведение информационной войны является одной из составляющих политики многих государств. Сражение за человеческие умы не является самоцелью, а относится к комплексу мер по сохранению безопасности своего государства или по влиянию на граждан другого государства. Исходя из этого, информационная война имеет такие цели:

• обеспечение безопасности своего государства;
• поддержание патриотических настроений;
• влияние на граждан другого государства с целью дезинформации и достижения определенных целей.

Виды информационной войны

Информационная война может применяться среди военных и среди мирного населения. Для этого может использоваться один из видов информационной войны или комплекс мероприятий. К видам информационного противостояния относятся:

1. Информационная война в интернете - предлагается разная и зачастую противоречивая информация, применяемая для запутывания противника.
2. Психологические операции – подбор и подача такой информации, которая звучит как контраргумент на настроения, существующие в обществе.
3. Дезинформация – продвижение ложной информации с целью направления вражеской стороны по неправильному следу.
4. Разрушение – физическое уничтожение или блокировка электронных систем, важных для противника.
5. Меры безопасности – усиление охраны своих ресурсов с целью сохранения планов и намерений.
6. Прямые информационные атаки – смешение ложной и правдивой информации.

Методы ведения информационной войны

Информационную войну называют холодной, потому что она приводит к желаемым результатам без применения оружия. Существуют такие методы информационной войны среди мирного населения:

1. Участие авторитетов. Суть данного метода состоит в поддержке необходимых действий или лозунгов известными авторитетными людьми.
2. Точные утверждения. Желаемые лозунги подаются как стопроцентно верные и не требующие доказательств.
3. Победившая сторона. Обществу предлагают выбрать решение, которое подается как наилучшее и является выигрышным.
4. Принуждение. Этот метод зачастую применяется в лозунгах и звучит как точное указание к действию.
5. Подмена источника информации. Когда не получается остановить проникновение нежелательной информации, ее автором называют источник, который не пользуется доверием у общества.

Информационная война и пропаганда

Информационная война эффективно применяется в политической сфере. С ее помощью претенденты на должность сражаются за голоса избирателей. Учитывая тот факт, что большинство избирателей не имеет доступа к истинной информации, для влияния на них применяются техники психологического воздействия. Информационная война в СМИ является популярным способом влияния на общество. Кроме этого в политической пропаганде может использоваться метод подмены информации, искажения действительности, принуждения, участия авторитетов.

Как защититься от информационной войны?

Информационная война используется в разных сферах, но ее цель всегда остается постоянной: повлиять на общественное мнение. Вести противодействие информационной войне бывает непросто, ведь манипуляции и пропаганда разрабатываются опытными специалистами. Чтобы не стать жертвой информационного влияния, следует рассматривать по интересующему вопросу мнения разных людей и задействовать разносторонние источники информации. Разбираясь в сложной ситуации, стоит ответить на такие вопросы:

1. Какова обратная сторона медали данного вопроса?
2. Кому может быть выгодно воздействие с помощью данной информации?
3. Насколько рассматриваемый вопрос раскрыт с разных сторон?
4. Есть ли логическая цепочка и доказательства по данному поводу или же ведется прямое внушение, принуждение и воздействие на эмоции?

Информационные войны в современном мире

Благодаря современным технологиям информационные войны нашего времени могут вестись по всему миру. При этом появилась возможность создавать реальность, не соответствующую действительности. Современные мировые информационные войны ведутся как между государствами, так и внутри государства, между политиками, компаниями, организациями, религиозными деноминациями. Основным оружием в информационной войне выступают СМИ. Полный контроль над ними позволяет подать обществу лишь ту информацию, которая сформирует необходимый взгляд на проблему.

Все боевые действия в современном мире освещаются в СМИ таким образом, чтобы показать необходимость ведения войны и сформировать негатив у противоборствующих сторон. Недавние военные конфликты в Сирии и Украине являются яркими тому примерами. Информационная война и терроризм также напрямую связаны между собой. Разобраться в том, что же на самом деле происходит между противоборствующими сторонами, обычному человеку не представляется возможным.

Информационные войны в политике

Политическая борьба ведется между политическими партиями, организациями и другими политическими институтами. Информационная война в этой сфере происходит постоянно, но усиливается перед выборами в правительственные органы. Воздействие на общество с помощью информации ведется таким образом, чтобы члены общества не замечали его и считали, что делают выбор самостоятельно.

Современные информационные войны в политике ставят целью дискредитировать оппонента в глазах общественности и сформировать у членов общества необходимое мнение. Для решения данных задач нанимают специалистов по информационным диверсиям – айворщиков, которые производят атаку на оппонента с помощью разных информационных источников. Основными методами информационных атак являются: монтаж, слухи, мифы, угроза, блеф, перекручивание информации.

Информационная война в бизнесе

Информационная война в системе бизнеса применяется для ослабления позиций какой-либо корпорации или предприятия. Для ведения противостояния в данной сфере противник старается собрать как можно больше информации по работе компании, с которой он конкурирует. Особое внимание уделяется слабым сторонам противника. Их предают огласке в преувеличенном виде, показывая несостоятельность работы компании.

Информационная война - последствия

Последствия информационных войн могут дать о себе знать уже в самом начале борьбы. От информационного влияния невозможно защититься, так как оно проникает во все сферы человеческой жизнедеятельности. Сущность информационной войны заключается в давлении на общество, в результате чего члены общества получают искаженное представление о действительности и не имеют возможности сделать правильные выводы и принять верные решения.