С началом мировой борьбы с пандемией одна из первых шуток, родившихся по этому поводу, формулировалась так: может ли COVID-19 заразить компьютер? Ответ, обычно и как правило, звучал отрицательно, но у серьезных глобальных дядюшек на этот счет совершенно иное мнение. Всемирный экономический форум пишет по этому поводу следующее:
COVID-19 показывает, что мир находится под большим риском разрушения в результате пандемий, кибератак или не зависящих от нас переломных моментов в окружающей среде. Поэтому мы должны подготовиться к глобальной киберпандемии, подобной COVID, которая будет распространяться быстрее и дальше, чем биологический вирус, с таким же или большим экономическим воздействием. Кризис с коронавирусом дает представление о том, как мировые лидеры могут лучше подготовиться к таким киберрискам.
В настоящее время большая часть мира находится в крайне нетипичных условиях жизни из-за COVID-19. В разгар пандемии более 2 миллиардов человек находились под той или иной формой изоляции, и 91% населения мира, или 7,1 миллиарда человек, живут в странах, где из-за вируса действует пограничный контроль или ограничения на поездки.
Было бы утешительно думать, что это просто «вспышка», прерывающая по существу стабильное положение дел, и что мир вернется к «нормальному», как только медицина и наука приручат вирус. Но реальность может оказаться другой.
COVID-19 – не единственный риск, способный быстро и в геометрической прогрессии нарушить наш образ жизни. Кризис короны показывает, что мир сегодня гораздо больше, чем ранее, подвержен нарушениям в результате пандемий, кибератак или изменений в окружающей среде. Поэтому теперь наша «новая норма» – это не сам COVID-19, а инциденты, похожие на COVID.
И киберпандемия, вероятно, так же неизбежна, как и пандемия других болезней в будущем. Время подумать об ответе. Чтобы начать этот процесс, важно изучить уроки пандемии COVID-19 и использовать их для подготовки к будущей глобальной кибератаке.
Урок №1: Кибератака с характеристиками, аналогичными коронавирусу, распространится быстрее и дальше любого биологического вируса.
Коэффициент воспроизводства – или R0 – COVID-19 составляет где-то 2-3 без какого-либо социального дистанцирования, что означает, что каждый инфицированный человек передает вирус паре других людей. Это число влияет на скорость распространения вируса. Так, число инфицированных в штате Нью-Йорк удваивалось каждые три дня до введения блокировок.
Однако, оценка R0 кибератак составляет 27 и выше. Один из самых быстрых червей в истории, червь Slammer / Sapphire 2003 года, увеличивал свою популяцию вдвое примерно каждые 8,5 секунд, распространившись на более 75 000 зараженных устройств за 10 минут и 10,8 миллиона устройств за 24 часа. Атака WannaCry в 2017 году использовала уязвимость в старых системах Windows, чтобы вывести из строя более 200 000 компьютеров в 150 странах.
Киберэквивалент COVID-19 будет самораспространяющейся атакой с использованием одного или нескольких эксплойтов «нулевого дня», для которых исправления и определенные сигнатуры антивирусного программного обеспечения еще не доступны. Скорее всего, он будет атаковать все устройства, на которых работает одна общая операционная система или приложение.
Атаки нулевого дня редко обнаруживаются сразу. Stuxnet, например, использовал четыре отдельных эксплойта нулевого дня и скрывался в системах в течение 18 месяцев перед атакой. Поэтому, очевидно, потребуется время, чтобы идентифицировать вирус, и еще больше времени, чтобы остановить его распространение. По оценкам вирусу для популярных приложений социальной сети с 2 миллиардами пользователей потребуется где-то 5 дней, чтобы заразить более 1 миллиарда устройств.
Урок №2: Экономические последствия широкомасштабного закрытия цифровых технологий будут такими же или даже большими, чем то, что мы наблюдаем в настоящее время.
Если бы кибер-COVID отражал патологию нового коронавируса, 30% зараженных систем были бы бессимптомными и распространяли бы вирус, в то время как половина из них продолжала бы функционировать с серьезным снижением производительности – цифровой эквивалент пребывания в постели в течение недели. Между тем 15% устройств будут «стерты» с полной потерей данных, что потребует полной переустановки системы и не менее 5% будут «заблокированы», что приведет к неработоспособности самого устройства.
Конечный результат: миллионы устройств будут отключены в считанные дни.
Единственный способ остановить экспоненциальное распространение кибер-COVID – это полностью отключить все уязвимые устройства друг от друга и от Интернета, чтобы избежать заражения. Весь мир может столкнуться с кибер-изоляцией, пока не будет разработана цифровая вакцина. Все деловые коммуникации и передача данных будут заблокированы. Социальные контакты будут сокращены до людей, с которыми можно связаться лично, по стационарному телефону, обычной почте или коротковолновому радио.
Один день без Интернета обойдется миру более чем в 50 миллиардов долларов. 21-дневная глобальная кибер-изоляция может стоить более 1 триллиона долларов.
Учитывая, что ход мировой пандемии и борьбы с ней был точно так же предсказан Биллом Гейтсом и иже с ним, то, надо полагать, эти как бы фантазии ВЭФ не что иное, как руководство к действию. То есть однажды все именно так и будет, как написано. Единственное, что непонятно – ЗАЧЕМ?
Хрустального шара у нас под рукой нет, мысли молодцев из ВЭФ мы не читаем, но будем рассуждать аналогиями с текущей пандемией – к чему она в промежуточном итоге привела? Привела она к жесточайшим ограничениям на перемещения, фрагментации общества, объединению правительств разных и как бы враждующих стран под одним флагом, драконовским законам и так далее. Поэтому надо думать, что киберпандемия приведет к подобному результату, но в сетевой сфере.
Так, после того, как мир неделю посидит без сети её начнут постепенно включать, требуя для входа аналоги масок (какой-нибудь обязательный шпионский софт) или прививок (микросхему, которая будет следить за пользователем). Дальше будут снесены все сайты, независимые от официальной парадигмы и останутся только банки, ФБР и государственные СМИ. Само собой – социальные сети будут жестко контролироваться государством.
Наконец, как намекает ВЭФ, после короны и киберпандемии какой-то COVID-19 поразит так же литосферу и атмосферу, породив выбросы углекислого газа и прочие стихийные бедствия. И тогда все повторится аналогично, после чего и в конечном итоге будет единая вакцина сразу от всего – от пандемии глистов, от компьютерный червей, от ураганов и землетрясений. Интегрировать её будут прямо в организм и только через этот девайс будут путешествия по планете, путешествия по интернету и путешествия на работу. Когда это будет и в каком виде точно мы не знаем, но следим за развитием событий.