При згадці тематики кіберзброї майбутнього, розповідає Анатолій Дробаха, багатьом напевно згадується фільм "Міцний горішок 4", який був знятий ще в 2007 році, проте, досить барвисто описав наслідки того, що може трапитися, якщо всі "розумні" системи управління містом і держави об'єднані в єдину мережу. Проте, можна сміливо припустити, що кібервійни майбутнього будуть виглядати зовсім по-іншому. Очевидно, що критично важливі системи управління містом при розробці будуть ізольовані від Всесвітньої мережі, як фізично ізольована від Інтернету локальна мережа Пентагону, а також ФБР, СБУ, Міноборони України та т. д. Тому є всі підстави вважати, що кошмар, описаний в " міцному горішку 4 ", навряд чи можливий. А що ж дійсно можливо? І взагалі, наскільки доцільно сьогодні згадувати термін кібервійни? Чи не є він лише розкрученим слоганом письменників фантастів і голлівудських сценаристів?
Щоб відповісти на це питання, варто згадати, як змінилося ведення кібервійни за останні 10 років.
Комп'ютер - ворог мій. Як захиститися від хакерів?
Екскурс в історію
Отже, першою визнаною багато експертами кібервійною прийнято вважати тривалу і масштабну DDoS-атаку на Естонію в квітні 2007 року. У зв'язку з тим, що інтернет і різні онлайн-сервіси вже в той час грали виключно важливу роль в житті країни, збиток від атак відчув мало не кожен другий естонець. Але завдяки консолідованим зусиллям Естонія змогла витримати цей кібернапад. Через рік схожа кібератака була проведена проти Грузії: кілька днів не працювали або функціонували з перебоями сайти урядових організацій, основних банків і ключових ЗМІ.
Але з тих пір подібні кібернапади вже не фіксувалися. Очевидно, що DDoS-атака може бути ефективна лише в разі використання всередині країни інтернет-каналів зі слабкою пропускною спроможністю. В іншому випадку такі атаки взагалі залишаться непоміченими для більшості громадян - їх помітять хіба що великі інтернет-провайдери.
Наступним етапом еволюції кібервійни можна вважати виявлений в 2010 році комп'ютерний черв'як Stuxnet. За думку аналітиків, цей шкідник може використовуватися для прихованого збору даних і виконання диверсій в АСУ ТП промислових підприємств, електростанцій і т. п. Унікальність хробака полягає в тому, що це перший в історії зловредів, який здатний фізично зруйнувати інфраструктуру підприємства. Колишній аналітик ЦРУ Метью Барроуз в своїх публікаціях припустив, що черв'як Stuxnet порушив в Ірані роботу майже 1000 центрифуг для збагачення уранового палива.
Stuxnet - надзвичайно складна і дорога програмна розробка, за непідтвердженими даними, його розробка стартувала ще в 2005 році, а в Мережу він був запущений тільки через п'ять років. З цієї причини багато хто вважає, що створення таких програм під силу тільки державним організаціям. Так, є відомості, що Stuxnet є результат спільної роботи спецслужб Ізраїлю і США, спрямованої проти ядерного проекту Ірану. Фактично Stuxnet можна вважати різновидом кіберзброї, створеної за підтримки держави і спрямованого проти іншої країни. Швидше за все, метою інфікування хробаком Stuxnet комп'ютерних мереж на ядерних підприємствах Ірану було дати зрозуміти іранському уряду, що США при бажанні здатні знищити іранську ядерну програму.
Stuxnet став першою атакою такого рівня, але не останньою. Рік по тому був виявлений аналогічний йому черв'як Duqu, а в 2012 році дослідники знайшли Flame - за складністю значно перевершував Stuxnet.