Кто парализовал Москву 10 марта?

В минувшую среду, 10 марта, все информагентства России сообщили о сбоях в работе сайтов госорганов власти. Днём не открывались сайты Кремля, правительства, Госдумы, Совета Федерации, Совбеза РФ, Минцифры, Минэкономики, Минпромторга, Роскомнадзора, СК РФ. И не только. Заглючил и крупнейший провайдер в России «Ростелеком». Там путано объяснили, что либо был сбой в работе оборудования, либо это стало результатом пожара в европейском дата-центре в Страсбурге, откуда идёт раздача трафика, в том числе и в Россию. Работу сетей всё же восстановили и сделали так, что об этом перестали публично говорить.

Но у специалистов почти нет сомнений – мы стали мишенью первой массовой кибератаки со стороны США. Последние несколько лет там не переставали обвинять нас и китайцев во взломах их сетей, что очень походило на подготовку общественного мнения перед началом войны в киберпространстве. Мало того, за два дня до московского «Пёрл-Харбора» главная газета США The New York Times предупредила «мировую общественность», что атака в сетях будет предпринята американцами в ближайшие три недели. Оказалось – всего два дня. В тот же день, 10 марта, «Ростелеком» сообщил о восстановлении работоспособности своей сети. И о том, что «причины сбоя изучаются».

Не зря говорят – не поминай чёрта, он и не появится. Но о кибератаках говорят уже лет десять, а то и все пятнадцать. Она и «прилетела»! Еженедельник «Аргументы недели» предупреждал о них давно. Называл веские причины. Мало того, писал, что с такой практикой, как использование сплошь импортного электронного оборудования во всех госучреждениях, нас могут прихлопнуть в один день. Похоже, мы стали свидетелями первой репетиции. И дай бог – если пока не генеральной.

Но вернёмся к общей проблематике. Вообще говоря, главное бодание в компьютерных сетях идёт между американцами и китайцами. У наших южных соседей есть для этого всё – прежде всего собственное оборудование и софт. А вот что есть у нас, не знает никто. Но в стране продолжаются регулярные закупки американского оборудования у лидера мировой электроники американской фирмы Cisco, работающей c российскими госучреждениями уже пару десятков лет. Речь о тех же коммутаторах, маршрутизаторах, точках доступа, серверах, телефонах, трансиверах… Для большинства граждан эти слова ничего не значат. На самом деле это всё то, что обеспечивает бесперебойную работу компьютерных сетей на всей территории огромной России. Если вы забьёте в поисковик любое из этих названий, тут же выползет поставщик – американская Cisco. И с десяток других компаний, будто бы и российских, но, как правило, торгующих китайскими аналогами. Они дешевле, но тоже работают неплохо. Своего почти нет. Так в чём же состоит для нас главная «засада»?

Так называемые хакеры пользуются, как правило, слабостями и «дырами» в компьютерных программах, сами создают вредоносные вирусные программы-трояны, позволяющие влезть в серверы как государственных учреждений, так и частных компаний. Это «софт». Но есть и так называемое железо, наполненное программными протоколами, через которые идут все управляющие команды и общий информационный поток. Это как краны для воды. Кто имеет возможность закрыть их незаметно и с любого расстояния, тот и распоряжается водой. Что находится в импортном электронном оборудовании, которое управляет всеми российскими серверами, начиная от городского водоканала до любого министерства, не знает никто. Говорят, что пользователи, купившие американское оборудование, знают о его вшитых управляющих протоколах – это в условиях поставки. Но кто же даст гарантию, что чего-то в них не скрыто. И спящая вредоносная программа только и ждёт команды извне, чтобы всё остановить. Собственно, это и могло произойти 10 марта. Дальше попробуем освежить в памяти то, о чём мы писали и десять, и пятнадцать лет назад.

Оговоримся, что речь никогда не шла, к примеру, о наших спецслужбах. Там все компьютерные сети как будто защищены и не имеют выхода во внешний мир. Даже текстовые материалы в ФСБ печатают, как говорят, не на компьютерах, а на старорежимных пишущих машинках – чтобы документ через вирус не «утёк» за кордон. Но мало кто себе представляет, что практически всё российское народное хозяйство – включая гражданские аэропорты, «Газпром», РЖД, разного рода водоканалы, лаборатории, фабрики и заводы, в том числе оборонку, металлургию и много чего ещё, – работает на западной технике, «их» программном обеспечении. На закупку всего этого добра за десятилетия истрачены сотни миллиардов долларов.

Врезультате вероятный противник получает возможность контролировать нас изнутри и при случае организовать всё что угодно. Например – команду на работу в режиме разрушения на энергоагрегате Саяно-Шушенской ГЭС. Или отказ систем управления нашими сверхнадёжными в недалёком прошлом ракетами. Во всяком случае многие эксперты не могут толком объяснить причины многих катастроф, а в частных беседах говорят о присутствии какой-то «третьей силы».

Именно об этом мы писали восемь лет назад в статье с понятным названием – «Война будущего проиграна уже вчера».

В тот год скандал начался с того, что убежавший к нам сотрудник американского сверхсекретного Агентства национальной безопасности Сноуден сделал сенсационное заявление. В частности, о том, что АНБ располагает 700 серверами по всему миру, контролирующими мировые потоки информации, передающиеся по сети Интернет. Система имеет кодовое название XKeyscore. Есть такой сервер и в Москве, предположительно в здании американского посольства. Мало того, частная американская контора, под крышей которой Сноуден работал на АНБ, имеет свой филиал в Москве аж с 1991 года!

Для непосвящённых можно пояснить, что сервер – это автоматическое устройство, которое может управлять любыми компьютерами, подключёнными к нему, и фильтровать любую информацию, проходящую через эти компьютеры. Но, казалось бы, – при чём здесь какой-то американский сервер в Москве и миллионы компьютеров в квартирах чиновников правительства, «Росатома», офицеров и генералов ФСБ, Минобороны, МВД… А вот при чём.

Потоки информации распространяются по всему миру. Пример – уже упоминавшееся течение воды по распределительным трубам. Сначала огромный резервуар типа пресноводного озера, затем ёмкости поменьше, затем районная или поселковая водонапорная башня – и так до конечного пользователя. В Интернете роль главного накопителя и раздатчика информации выполняют гигантские серверы, расположенные в США. А поскольку пользователей Интернета с каждым днём становится всё больше и больше, а поток информации растёт едва ли не в геометрической прогрессии, то АНБ ещё в 2013 году построило в штате Юта (США) ещё один сверхгигантский центр по сбору и хранению перехваченной информации на 5 зеттабайт.

Следующий вопрос – а перехватывают ли они секретную информацию в России? У нас же ряд руководителей страны, включая президента, вышли из КГБ СССР, где умели хранить государственные тайны. Но почему тот же Сноуден заявил буквально вот что: «Я, сидя за своим столом, могу подсматривать переписку кого угодно – от вас или вашего бухгалтера до федерального судьи или президента, если у меня есть личный ящик его электронной почты». А дело вот в чём.

Все команды, электронная почта, переписка, рассылка документов проходят через устройства, называемые маршрутизаторами. Эти устройства перенаправляют компьютерный трафик из одной сети в другую. В сети интернет-поток информации из вашего компьютера сначала попадает в этот самый маршрутизатор, в котором определяется ваш адрес. И только после этого уже по другим линиям со своими маршрутизаторами ваша почта попадает по назначению.

Здесь, как говорится, и зарыта американская собака. Дело в том, что практически все маршрутизаторы, установленные по всему миру и всей Российской Федерации, разработаны в штате Калифорния (США) компанией Cisco Systems, Inc. Это «железные ящики», напичканные электроникой с секретными для пользователей кодами и протоколами управления. Причём, согласно американскому законодательству, секретными для кого угодно, только не для АНБ.

Именно в этих «ящиках» производится первичный анализ проходящей информации, после чего всё, заслуживающее внимания иностранной разведки, поступает в те самые серверы-накопители. Даже защищённые от постороннего вмешательства компьютерные сети наших оборонных и правительственных организаций не минуют на каком-то этапе обмена информацией эту самую американскую технику: она установлена везде.

Спрашивается – чего делать-то? Специалистам ясно, что в случае роста конфронтации с Вашингтоном через так называемый удалённый доступ оттуда будет передана команда на полную блокировку всех компьютерных сетей в России. Или на их работу в режиме «глюка», как было 10 марта, что ещё хуже полной блокировки. Вторая война американцев против Ирака происходила именно так. Сначала была отключена вся система управления в стране, включая ПВО, и только затем началось вторжение.

Вот только проиграна ли война будущего окончательно и бесповоротно? Начнём с того, что нужно чётко уяснить: должна существовать идеологическая основа нашей кибербезопасности. И вот чудо! Оказалось, что такая идеология у нас была разработана и даже кое-где внедрена ещё 20–25 лет назад. В её основе – защита не отдельных приложений или сервисов, например электронной почты или веб-приложений, а инфраструктуры обмена информацией в целом. Сами средства защиты должны быть неуязвимы для нападения, как, например, известные «межсетевые экраны» (невидимые «сетевые агенты»). Они не имеют ни физических, ни логических (IP) адресов и надёжно защищают от любых проникновений. Самое любопытное, что для их успешной работы не надо менять «железо» и даже придумывать свою операционную систему. «Сетевые агенты» – по сути, микропрограммы, не видимые никому. Они сами управляют потоками команд и информацией, оставаясь невидимыми и недоступными противнику.

Эти оригинальные отечественные технологии были разработаны, испытаны и реализованы ещё в конце 1990-х – начале нулевых годов в Санкт-Петербургском ГНЦ РФ «Центральный научно-исследовательский и опытно-конструкторский институт робототехники и технической кибернетики» (директор – гл. конструктор членкор РАН Лопота В.А. и зам. гл. конструктора проф. Заборовский В.С.). Что совсем отрадно – уже с тех времён основную работу по защите телекоммуникационных сетей у нас стали выполнять «виртуальные роботы». Специалистам по кибервойнам в США это давно и хорошо известно. Нам надо лишь не забыть о необходимости готовить очень профессиональные кадры, а не только «эффективных менеджеров».

Может показаться, что всё это дорогое удовольствие. Здесь и в самом деле вполне подошли бы сверхдорогие суперкомпьютерные технологии. Но значительно дешевле и эффективнее продолжение внедрения питерских технологий «компьютерного стелс» – по созданию защитных программ-невидимок, реализованных в микропроцессоре. Они и могут лечь в основу российской глубокоэшелонированной системы защиты, включая частные приложения, операционные системы, облачные структуры и телекоммуникационные каналы связи. Надо кооперироваться с другими странами, например Китаем и Индией. Рассматривать киберфизику как один из приоритетов технологического развития страны.

Хорошо сказано! Но… На пути к полной кибербезопасности, как и все последние 20 лет, стоят чиновники. Их устремлениями государственные деньги идут не на создание защиты от АНБ, а на закупку всё новых десятков тысяч американских маршрутизаторов, их программного обеспечения, систем управления. При этом наши программисты и за наши же деньги работают над улучшением «их» программ. И здесь надо говорить уже не о смене идеологии по кибербезопасности, а о смене иных, погрязших в собственной дремучести чиновников.

Ещё в 2010 году президент страны проводил очень важное заседание Совета безопасности. Оно было посвящено безопасности информационной.

Уже тогда Россия, как и весь мир, перешла на информационные технологии. Все отрасли народного хозяйства, включая Министерство обороны и остальные силовые ведомства, управлялись через системы связи, основу которых составляют оптико-волоконные линии. По ним проходят голосовая связь, передача телеметрических данных (например, с работающих АЭС, аэродромов), а также интернет-трафик. В местах разводки толстых кабелей на средние, далее – на мелкие, которые доходят уже до наших компьютеров, стоят некие «чёрные ящики». И большинство из них также производит та самая фирма Cisco (США). Помимо обычных линий связи через эти «ящики» проходят кодированные каналы закрытых правительственных линий АТС-1 и АТС-2. Осуществляется связь с внешним миром учреждений ФСБ, МО, секретных НИИ, расположенных по всей стране. Другой связи, кроме космической, нет. Но она дорога и используется далеко не массово. Так что через американские «маршрутизаторы» идёт почти 100% всей информации, которая поступает от всех источников на территории РФ. Радиосвязь не в счёт. Это для шпионов. Страна живёт другими, мегагигантскими объёмами информации, которую могут прокачать только через оптико-волоконные сети. Задача «маршрутизаторов» – с помощью специальных кодов и программ переправлять потоки информации к нужному адресату.

В этом и зарыта главная «собака». Нашим потребителям доступно только описание работы этих устройств. Куда и что нужно «воткнуть». А вот к тому, что находится внутри, а именно: исходным кодам, по которым работает эта система, доступа нет. Хоть вам и скажут, что рассказали вам всё!

Понятно, что все фирмы-разработчики таких систем во всём мире, в том числе и у нас, контролируются спецслужбами. Поэтому с уверенностью можно сказать, что в этих «кодах допуска» должен быть особый код для запуска «спящей» вредоносной программы. По команде извне она заставит всю систему давать сбои связи, либо «ловить» помехи, либо вовсе стереть все рабочие программы. Это предположение, но «чёрный ящик» Cisco вполне может стать в этом случае обычным железом. Жизнь страны, включая работу АЭС, ЛЭП, заводов, связь с самолётами и т.п., будет парализована.

Понятно, в случае войны сделать нам такой удар ниже пояса – дело святое. Но запустить десяток-другой «Тополей» и «Ярсов» с «Булавами» мы всё же успеем. Так что «горячая» война – не в счёт.

Но война может быть и холодной – электронной. Особенно в условиях, когда все системы частных и государственных телекоммуникаций являются условно поражёнными.

При таком раскладе любую модернизацию – «горбачёвская» она или нынешняя – можно тормозить точечным, управляемым хаосом. Конкурент не нужен никому. А тут – редкая возможность контролировать его изнутри и при случае организовать всё что угодно. Например, как уже упоминалось, команду на работу в режиме разрушения на энергоагрегате Саяно-Шушенской ГЭС 17 августа 2009 года. Или перегрузку на трансформаторах в электросетях Москвы или Питера. Во всяком случае трудно толком объяснить причины таких катастроф.

В чём же выход? Если мы хотим развиваться самостоятельно, то связь в стране должна быть своей. К примеру, те же маршрутизаторы – более надёжные, с современным программным обеспечением и своими кодами запуска в стране давно работают. Больше десяти лет эти устройства успешно эксплуатируются в Москве и Нижнем Новгороде. Её разработчик даже удостоился в 2000 году грамоты тогдашнего премьер-министра В. Путина. О российской разработке давно знали и в Минобороны. Даже программу открыли. Но раньше говорили, что нет денег. Как сегодня – неизвестно.

Вот и получается – до последнего времени чиновникам российская техника казалась ненужной. Уже ясно из-за чего: она раз в 10 (!) дешевле американской, и откатами здесь не пахнет.

Вот и стоит по-прежнему старый вопрос – когда нас грохнет по голове так, что придётся не только перекреститься, но и взяться за дело? Или будем ждать генеральную репетицию?