¡Hola, Habr! ¡Felicitamos sinceramente a todos los Khabrovitas por el Día del Defensor de la Patria! Y hoy hemos preparado material temático interesante.
"La guerra nunca cambia." Creo que todos reconocieron la introducción de Fallout. Pero, ¿es realmente así? De hecho, en los últimos 20 años, el ámbito militar ha cambiado tanto que prácticamente no tiene nada que ver con los conflictos a gran escala del siglo pasado. Hoy hablaremos sobre los elementos modernos de alta tecnología de las operaciones militares: la llamada "guerra cibernética".
Ya durante la Guerra Fría entre la URSS y los Estados Unidos, los líderes mundiales se dieron cuenta de que un error de cada lado significaría no solo el comienzo de una guerra, sino la destrucción casi garantizada de toda la humanidad, porque en 1967 ambas potencias mundiales poseían un total de stock de municiones de 40 mil cargas nucleares.
. «», 26 1983 . , -, «» . , , . . , . , . – « » . , 37 , .
Stanislav Petrov, quien luego salvó a todo el planeta, recibió solo una reprimenda. Esta historia fue descrita en detalle en el libro de David Hoffman "The Dead Hand", uno de los libros más importantes del mundo sobre la Guerra Fría.
Los conflictos locales seguían ahí. Más aún: las superpotencias no dudaron en enfrentarse en territorios extranjeros. Pero con el comienzo de la cuarta revolución industrial, las cosas comenzaron a cambiar gradualmente. Hoy en día, la vida de la gente común, los negocios y el propio estado se está conectando gradualmente. Esto está plagado de nuevas oportunidades y nuevos peligros. Después de todo, hoy, para volar una planta de energía, no es necesario organizar un sabotaje y atraer agentes especiales. Solo necesitas descargar el virus.
Hackers: nuevos agentes especiales
2010 marcó el comienzo de un tipo de acción militar completamente nuevo: la cibernética.
En septiembre, se supo que el virus informático Stuxnet causó daños importantes al programa nuclear iraní. Este gusano de 500 KB dañó 1.368 de las 5.000 centrifugadoras de enriquecimiento de uranio y retrasó el programa nuclear de Irán hace unos dos años. Una vez más: 500 kilobytes de código ensamblador, C y C ++ destruyeron parcialmente la infraestructura del programa nuclear de todo un país, que se construyó a lo largo de una década.
En términos de daño, el efecto del gusano se puede comparar con un ataque aéreo y un ataque aéreo en toda regla. Pero al mismo tiempo no hay riesgo para la mano de obra del atacante y el equipo militar, no se desperdicia munición. El ataque no necesita nada más que un fragmento de código. Han pasado 10 años desde las primeras campanas de la guerra cibernética, pero aún no está claro cuánto daño pueden causar tales ataques. Los expertos están considerando las opciones más pesimistas como la detonación de ojivas nucleares en los silos de lanzamiento.
Algunos expertos califican la amenaza de la guerra cibernética tan alta que "les hace despertarse por la noche". De hecho, ninguno de los países existentes tiene suficiente protección contra las amenazas cibernéticas.
No existe una ciberdefensa confiable
Absolutamente. Si bien las instalaciones estratégicas, como las minas nucleares y las plantas de energía nuclear, están bastante bien protegidas, las capacidades de ataque cibernético se están desarrollando mucho más rápido que las habilidades para defenderse de ellas.
En 2013, los piratas informáticos iraníes atacaron con éxito la infraestructura de software de una pequeña presa en el norte de Nueva York. Y fue tan inesperado que el FBI se apuntó a su impotencia. Un portavoz de la Oficina comentó que "si los terroristas intentaran tomar el control de la presa Hoover, lo más probable es que lo lograran".
La destrucción de la presa Hoover o su daño amenaza con inundar un área de más de 360 metros cuadrados. km. Los suburbios de Las Vegas y decenas de pequeños pueblos se verán afectados. Y California, Nevada y Arizona perderán una cuarta parte de toda la capacidad energética a la vez. Sería una catástrofe colosal que se estimaría en miles de millones o incluso decenas de miles de millones de dólares.
A modo de comparación, así es como se ve la presa de Bowman Avenue, que fue atacada:
No tiene valor estratégico, pero al mismo tiempo, un sabotaje exitoso mostró a Estados Unidos el peligro de una guerra cibernética, incluso para ellos mismos. Pero eso no es todo.
, , . , , . , , .
Está claro que las instalaciones sensibles no tienen acceso a la red y están protegidas de forma mucho más estricta. Pero esto no protege contra el factor humano y el sabotaje en varias etapas.
Cualquier instalación segura tiene una estructura técnica muy compleja. Pero de vez en cuando también necesitan actualizaciones técnicas. Es prácticamente imposible controlar su producción en cada etapa por separado: cientos y miles de personas participan en la creación de partes de software. Es más fácil infectar incluso un lote de chips en la etapa de producción de lo que parece. Y si un chip infectado ingresa al panel de control, a largo plazo puede usarse para un ciberataque.
Problemas de política internacional
Otro problema grave es la respuesta del Estado a los ciberataques. Ya ha habido un precedente en la historia cuando las fuerzas israelíes lanzaron un ataque aéreo en respuesta a un ciberataque de piratas informáticos iraníes.
En mayo de 2019, la Fuerza Aérea de Israel destruyó un edificio en la ciudad de Gaza que albergaba la principal potencia informática de Hamas, una organización designada como terrorista en Israel. Tenga en cuenta que el ataque aéreo se infligió en una zona muy residencial.
Uno de los principios básicos de la guerra establece que la respuesta a un ataque debe ser proporcional al ataque en sí. Pero la dificultad radica en el hecho de que es imposible evaluar una amenaza prometedora.
Si un satélite puede estimar la cantidad de unidades de combate y armas pesadas, así como sus posibles objetivos, entonces es imposible determinar el poder y los objetivos de los ataques cibernéticos. Pero incluso si consideramos que el objetivo de los ciberataques pueden ser puntos estratégicos como minas nucleares o plantas de energía, tales ataques preventivos a bases de computadoras están profundamente en la zona gris y no corresponden a los principios de la guerra.
Se suponía que la ONU y la OTAN desarrollarían leyes internacionales para la guerra cibernética en 2014. Pero, a principios de 2021, todavía faltan. Porque aún no está claro cuán peligrosa puede ser la guerra cibernética y cómo se puede regular en general. Solo hay pautas que no son legalmente vinculantes.
En 2013, los expertos de la OTAN prepararon un documento titulado “ Directrices de Tallin sobre la guerra cibernética” , en el que describían las reglas para realizar operaciones militares utilizando el ciberespacio en 95 párrafos. En 2017, se completaron con 154 reglas .
De hecho, la edición 2017 de la Guía ya cubre todos o casi todos los posibles ciberataques, pero no es vinculante. Se requiere un enorme trabajo legislativo y de políticas para que sean obligatorios para los países.
Los países desarrollados están desarrollando sus propias doctrinas de ciberseguridad. Pero, de hecho, estas son solo reglas internas de qué considerar como elementos de la guerra cibernética, cómo defenderse de los ataques cibernéticos y cómo responder a ellos. Hasta que un sistema único y generalmente aceptado esté todavía muy lejos.
Los ciudadanos comunes a menudo no entienden qué es la "guerra cibernética". "Hablar cabezas" en las pantallas y la desinformación en las noticias son solo una parte de la política. La verdadera guerra cibernética comenzará en el momento en que las comunicaciones móviles e Internet desaparezcan de la noche a la mañana y las plantas de energía nuclear comiencen a explotar junto con los silos de misiles intercontinentales.
Y aquí sólo vale la pena recordar la afirmación de Einstein: "No sé con qué arma pelearán en la Tercera Guerra Mundial, pero en la Cuarta usarán piedras y palos".
En realidad, es hora de que la comunidad mundial se dé cuenta de que la guerra cibernética no puede ser menos peligrosa que un enfrentamiento militar en toda regla entre estados. Hay otras cabezas de puente, otros soldados, otras municiones. Pero el significado es el mismo: la guerra, lamentablemente, nunca cambia. Pero está enteramente en nuestro poder evitarlo. ¡Paz para todos!
Descubra los detalles de cómo obtener un Level Up en habilidades y salario o una profesión en demanda desde cero tomando cursos en línea de SkillFactory con un 40% de descuento y un código de promoción HABR , que le dará otro + 10% de descuento en capacitación :
- Profesión Hacker ético
- Profesión de científico de datos
- Profesión de analista de datos
- Curso de Ingeniería de Datos
-
Otras profesiones y cursos