Ось таким, як мені кажуть, буде кінець світу. Перегони кіберозброєнь

Вельми цікава й корисна книга, щоправда з розряду «менше знаєш – краще спиш»…

Важко сказати, що це за книга: чи то детектив, чи глибоке журналістське розслідування, чи історія хакерства і протистояння у кіберпросторі.

Авторка проводить детальне розслідування і відкриває таємниці такого тіньового ринку, про який більшість з нас, переконаний, навіть і не здогадується.

Починалося все давно, ще за часів «холодної війни», коли дві супердержави намагалися перевершити одна одну у шпигунських технічних новинках. Тоді спецслужби займалися шифруванням-дешифруванням, встановленням усіляких «жучків» та інших хитромудрих штукенцій аби вивідати секрети один одного чи викрасти якість нові технології.

Але з появою комп’ютерної техніки, а тим більше – інтернету, відкрилися абсолютно нові можливості і горизонти. І чим далі просувався прогрес, тим більше ставало зрозуміло якої сили новітня зброя з’явилися у людства…

Описані історії роботи окремих хакерів чи хакерських груп нагадують історії з розробки ядерної зброї: розробники розуміли, що в їхніх руках щось потужне, але до кінця не усвідомлювали настільки руйнівне. І як показав час, ця кіберзброя може повернутися бумерангом для тих організацій чи держав, які випустили джина з лампи.

Основа всього – вразливості нульового дня. Це помилки у програмному забезпеченні, яких припустилися розробники і які знайшли хакери. Знайшовши такі пробоїни, хакер може проникати у будь-які пристарої, де встановлене це програмне забезпечення.

Вразливості нульового дня дають можливість хакеру чи шпигуну не тільки мати доступ до всієї інформації, а й змогу управляти цим пристроєм із дірявим програмним забезпеченням.

І одна справа, коли мова йде про чийсь персональний смартфон чи ноутбук, з яких можуть поцупити паролі, доступ до банківських карток чи особистих фото.

Інша ж справа, коли йдеться про системи управління безпекою атомної станції, сервери виборчих комісій або системи управління рухом поїздів на залізниці.

Тому дуже швидко свого роду «спортивний інтерес» хакерів до пошуків лазівок у програмне забезпечення перетворився на тіньовий ринок продажів таких багів, за які спочатку платили суми, вимірювані сотнями доларів. Але коли держави й спецслужби зрозуміли потенціал від втручання до програмного забезпечення та вийшли на цей ринок, то ціни зросли до сотень тисяч і мільйонів доларів. Відповідно, тисячекратно зросла загроза глобальних кібервоєн, що матимуть непередбачувані наслідки.

Одна справа, коли китайські хакери повикрадали у американців купу технологій. Але такі можливості в руках терористів чи агресивних режимів здатні відкрити шлюзи на великих дамбах, влаштувати загальнонаціональні блекаути, обвалити фінансові системи, влаштувати авіаційні чи залізничні катастрофи, зупинити виробництва чи надання послуг, змінити результати виборів, знищити мільйони комп’ютерів, смартфонів чи систем управління одночасно.

Протягом останнього десятиліття вже були спроби ведення таких кібервоєн, але, на щастя, вони поки не набули глобальних масштабів, хоча й призвели до мільярдних збитків у різних країнах. Україна це відчула на собі під час атаки вірусу NotPetya у червні 2017 року.

Непередбачуване може статися будь-якої миті, бо ніхто не знає напевне: в яких комп’ютерах, смартфонах чи системах вже пробите програмне забезпечення, вже сидить якийсь хробак і чекає на якийсь час «Ч»…

А враховуючи, що чим далі, тим більше звичайних речей під’єднуються до інтернету (телевізори, холодильники, пилососи, нагрівачі тощо), про масштаби можливих катастроф можна лише здогадуватися.