МОСКВА, 19 янв - РИА Новости, Иван Шадрин. Последовательность умело организованных кибератак может вызвать глобальную техногенную катастрофу - к такому выводу пришли исследователи из международной Организации экономического сотрудничества и развития (ОЭСР) в отчете, о котором сообщает The Telegraph.
Авторы исследования, среди которых профессор Лондонской школы экономики (London School of Economics) Питер Соммер (Peter Sommer) и доктор Иен Браун (Ian Brown) из Института интернета при Оксфордском университете (Oxford Internet Institute), считают, что ущерб от определенным образом организованных и успешно исполненных кибератак будет сравним с ущербом от глобального природного катаклизма.
Катастрофические последствия могут наступить в случае, если организаторам кибератак удастся найти и использовать уязвимости в базовых технических протоколах - таких, как межсетевой протокол Border Gateway Protocol (BGP), обеспечивающий маршрутизацию интернет-трафика между крупнейшими интернет-провайдерами (с помощью BGP отдельные сети объединяются в единую глобальную сеть). Такие атаки в комбинации с "классическими" DDoS-атаками и атаками, основанными на уязвимостях "нулевого дня" (которые ранее были неизвестны специалистам по безопасности), способны вывести из строя сложные компьютерные системы, считают авторы исследования.
"Что должно беспокоить политиков сегодня, так это случаи, когда несколько кибератак происходят одновременно или во время природных катаклизмов или происшествий другого рода", - говорится в исследовании.
Исследователи утверждают, что существующих сегодня инструментов борьбы с подобными киберугрозами недостаточно.
В докладе, однако, отмечается, что вероятность начала "кибервойны" в "чистом" виде, которая могла бы привести к глобальным катастрофическим последствиям, все же крайне мала.
Война, впрочем, не обязательна - достаточно будет и природного катаклизма. Выход из строя коммуникационных и навигационных спутников вследствие вспышек на солнце авторы исследования считают вполне возможным. По данным The Telegraph, последний раз вспышки, сопровождавшиеся выбросом достаточной для повреждения электроники спутников энергии, наблюдались в 1859 году, и ожидать их повторения можно в 2012-13 годах.
И все же главная угроза исходит от людей. Примером угроз, о которых говорят эксперты Организации экономического сотрудничества и развития, является троянец Stuxnet, обнаруженный летом 2010 года. Как предполагают эксперты по информационной безопасности, он был создан специально для вторжения в компьютерные системы иранских заводов по обогащению урана.
Вирус использовал легальные цифровые подписи реально существующих компаний и уязвимость "нулевого дня" в программной оболочке Windows Shell, а его функционал предполагал возможность управления реальными производственными агрегатами, в частности, центрифугами, которые используются для обогащения урана. Вредоносная программа также имела возможность удаленно связываться со своими владельцам и получать новые инструкции.
Механизм действия Stuxnet довольно точно совпадает с описанием киберугроз будущего, которые представители Организации экономического сотрудничества и развития считают актуальным ближайшие несколько лет. Аналитик компании Symantec Кевин Хэйли (Kevin Haley) считает, что атаки, подобные эпидемии Stuxnet, станут одними из самых серьезных киберугроз 2011 года.