Наконец, одна
вещь, которая совершенно не изменилась
при переходе в киберпространство, - это
перекрытие таких понятий, как война,
терроризм, преступность и вандализм.
Хотя цели в каждой из категорий сильно
различаются, многие из тактик,
используемых армиями, террористами и
криминальными структурами, в сущности
одинаковы. В реальном мире представители
всех трех групп используют огнестрельное
оружие и взрывчатку, а в условиях Сети
они могут использовать одни и те же
кибератаки. И точно так же, как не
всякая стрельба является актом войны,
так и не всякая интернет-атака является
актом кибервойны. Столь серьезное дело,
как вырубание энергосети в регионе,
может быть, конечно, составной частью
кибервойны одного государства против
другого, но может быть и актом
кибертерроризма, и киберпреступлением. И
даже кибервандализмом, если это окажется
вдруг по силам какому-нибудь умелому и
не в меру любопытному мальчишке, который
толком не понимает, что творит. То есть
одно и то же событие следует трактовать
совершенно по-разному, в зависимости от
мотивации атакующей стороны и
обстоятельств, сопровождающих атаку. То
же самое, впрочем, справедливо и для
реального мира.
Ведение
кибервойны
Нет никакого
сомнения в том, что наиболее продвинутые
и хорошо финансируемые военные структуры
многих стран имеют планы ведения не
только обычной, но и кибервойны - как
оборонительного, так и наступательного
характера. Разговоры на эту тему идут
давно, поэтому со стороны военных было
бы глупо игнорировать потенциальные
угрозы кибератак, не вкладывая средства
в укрепление своих оборонительных
возможностей. А также не задумываться о
тех стратегических или тактических
возможностях, что дают кибератаки на
врага в условиях реальной
войны.
Отсюда следует, что на
случай войны вооруженные силы должны
накапливать и совершенствовать
инструменты для проведения
интернет-атак. Это могут быть средства
для атак типа "отказ в обслуживании" и
для тайного проникновения разведок в
военные системы противника, использующие
слабости распространенных компьютерных
платформ. Плюс черви и вирусы, похожие
на те, что используются криминальными
структурами, но с заточкой под
определенную страну или ведомственную
сеть. Это могут быть троянцы для
перехвата информации в сетях, нарушения
сетевых операций или устройства тоннелей
для проникновения в более защищенные
уровни сетей.
