lundi 14 mars 2011

Cyber 9/11, is it possible? Возможно ли «11 сентября» в мировом киберпространстве?

Chers visiteurs,

Je vous livre ici une réflexion personnelle sur les risques potentiels d'une cyberattaque à l'encontre du secteur financier, en anglais et en russe.
Pas de version française pour une raison très simple : elle sera insérée dans un ouvrage collectif à paraître prochainement sous le sigle de l'Alliance GéoStratégique. L'information quant à cette publication fera l'objet d'une communication à venir. Ladite version bénéficiera en outre d'une analyse plus approfondie et d'une actualisation par rapport aux versions initiales (qui doivent de ce fait être considérées comme des versions bêta).

La propagation des moyens de télécommunications induisant leur généralisation (facilitée en cela par les ordiphones, ou smartphones) ainsi que leur miniaturisation continue sont telles que dorénavant les risques vont s'accroître de manière proportionnelle quant à une attaque d'envergure envers le secteur finanicer. D'autant que celui-ci tend à être de plus en plus dématérialisé pour des raisons évidentes de rapidité dans les transactions.

Je vous invite à prendre connaissance de cette analyse prospective au sein de l'article suivant (pour mes lecteurs exclusivement francophones, je vous demande un peu de patience, elle en vaudra la peine).

Article paru sur World Investigation News en janvier 2011


Notorious Stuxnet virus made up a vivid example of time-bombs, threatening the financial markets. It was told that this program, applied against Iran, was able to substantially harm the server systems of industrial objects, disabling entire enterprises and threatening with anthropogenic disasters. Full information on this virus hasn’t been revealed yet, but it is obvious that its creation required tremendous efforts, intelligence and resources.

Soon after the 9/11 attacks investigations of quite a number of official bodies like Security and Exchange Commission have indicated that suspicious financial transactions took place right before the terrorist attacks and immediately after them [1]. They may have been aimed at further aggravation of economic instability, born by the collapse in financial center — destroyed towers were important parts of it. Such aspects of terrorist threats aren’t covered particularly well by the media, although they are more than substantial. Mind that the Western world is in fact ruled by the motion of financial flows.

Contemporary Western concept of globalization implies that there’s an open space for the exchange of goods and the capital. Thus, seizing the control over these flows — often carried out via the cyber-attacks — may be extremely dangerous for millions, if not billions of people. Virtualization of "material values" and their movements create the atmosphere, which is very attractive for various powers, striving for destabilization — they treat it as the Achilles heel of the modern world order. Fights are on not only in the real world, but in the cyberspace — including the telecommunication networks — as well.

Cutting off telecommunications is like sealing the gas pipe

It’s hard to imagine the modern world without the information exchange via electronic networks. Just think of a single day without contemporary means of communication. People who use their communicators to hold video-chats and surf the Web daily can hardly comprehend what may happen if this system would suddenly be de-energized. As for the financial sphere — where the transactions should not be paused by any means — such failure (even the short one) would be disastrous, as long as tremendous amounts of money within the virtual exchange systems would be suspended. This would automatically cause the cancellation of contracts, bargains and investments. Just think about it — in November of 2010 capitalization of all stock exchanges in the world made up $52 trillion [2]. All the activities are automated and transparent thanks to the programs like Electronic Book Order. Modern systems intended to monitor the commodities, means and ways of their exchange is based on the integral approach and thus requires certain security measures.

"Logical bomb" and small leak in a big network

Automation for greater ease of use and accessibility is an integral feature of our society. And the very fact that we’re becoming more and more dependent from it brings us right under the guillotine in case of some critical failure. Notorious Stuxnet makes up a vivid example of time-bombs, threatening the financial markets. It was told that this program, applied against Iran, was able to substantially harm the server systems of industrial objects, disabling entire enterprises and threatening with anthropogenic disasters. Full information on this virus hasn’t been revealed yet but it is obvious that its creation required tremendous efforts, intelligence and resources.

Such selective strikes at the industrial objects are something average between "carpet bombings" with the mainstream Internet viruses and "scalpel-like" malware — Siemens-made SCADA virus attack (Supervisory Control And Data Acquisition) that spread all over the world thanks to the telecommunication networks may be an example of the latter. Yet another section of examples is the fact that cyber-threats are being concentrated on activation via the USB-ports (reckoning the massive use of compact flash drives) and authorization certificates (JMicron Technology and Semiconductor Realtech). Finally, attacks at the Windows operation system — which was created using several programming languages — has become a proverbial example by now.

Consecutive malware usage as a subversion tool (also defined as "logic bomb") requires great knowledge and experience from its creators. Experts from "Kaspersky Laboratory" and Symantec are not covering up the fact that today malicious certificates may be implicated into the very PC software base [3]. If Stuxnet creation is possible, it is clear that cyber-terrorists are capable of keeping up with the development pace of computer and communication industry. It means that they have an ability to deliver a paralyzing strike or actually re-write the codes of financial marker transaction programs or the automated management systems. If it happens, world would face the global catastrophe, leading to the chaos [4].

Dangerous precedent and a real warning

That’s why the Dow Jones index leap that took place in spring of 2010 alarmed the international exchanges — it was reportedly caused by computer network failure. 1000 point drop was taken very seriously and received a high rank on the attention scale of Securities and Exchange Commission and the Commodities Futures Trading Commission.

It is obvious that given the background of globalization processes, financial sphere virtualization simplifies its processes but at the same time it makes it vulnerable in case of the "third power" attack. Mind that main direction of strikes against the system are not the internal algorithms of this or that program — which are usually confidential and well-protected — but rather the connections between the algorithms of different programs. If someone manages to implant an alien algorithm that would be recognized as the valid participant of data exchange utter nightmare is to follow.

Penetration into the program itself and its further modification is still possible, too. No expert would ever give a 100% guarantee that the software is completely hacker-protected. In 1997 French cyber-security engineer Serge Humpich demonstrated how vulnerable can the "smart-card" system — treated as extremely safe among the banks then — can be.

Anyone may initiate the disastrous reaction in the world cyberspace (which consequences may be even worse than the primary goals of attack). These may be the terrorists willing to harm the global stability, businessmen trying to profiteer on speculations or eliminate competitors or the special services, conducting its covert operations. In fact, it would be nearly impossible to prevent that attack of some Stuxnet-like malware at the world trade markets. That’s why we should pay more attention not only to the security of processes and programs, but also to the means and ways of operative recovery in case of strike. We should also develop the parallel — less virtualized and, therefore, more reliable — exchange mechanisms.

About author: Yannick Harrel (France) is an expert in the issues of Eurasian geopolitical processes, cyberspace and the opportunities of new digital media.

[1] According to the CNN data, this attack paralyzed the activity of more than 430 companies from 28 countries, which headquartered in the twin-towers. Companies that suffered the most were Bank of America, Chicago Options Exchange Corporation and the Morgan Stanley Corporation. United Airlines and American Airlines suffered severe financial losses due to the financial diversions that took place right before the attack at twin-towers.
[2] Source: World Federation of Exchanges.
[3] From the article «Is Stuxnet ‘best’ malware ever» published in the Infoworld magazine on the 16th of September, 2010.
[4] We can’t also write off the risk of direct physical impact on the fiber optic Internet cables that stretch over the land and in the oceans, separating the continents. Damaging one of those may cause the chain reaction in the entire network. So the incident at the Egyptian coast in 2008 caused malfunction of the stock exchange between Europe, Middle East and India.


Символичным примером висящих над финансовыми рынками бомб является пресловутый Stuxnet. Эта использованная против Ирана программа, как сообщается, оказалась способной наносить мощнейший удар по системным серверам индустриальных объектов, выводя из строя целые предприятия и грозя техногенными катастрофами. Информация о вирусе особо не раскрывалась, но очевидно, что его создание требовало огромных усилий, интеллекта и ресурсов.

Сразу вскоре после атаки 11 сентября 2011 года расследования ряда официальных органов наподобие Комиссии по безопасности и обмену США (Security and Exchange Commission) показали, что непосредственно перед и сразу после террористической атаки имели место подозрительные финансовые транзакции [1]. Их целью могло быть усиление экономической нестабильности, вызванной коллапсом в финансовом центре, чьим важным узлом являлись атакованные башни. Такие аспекты террористических угроз не слишком освещаются в СМИ, хотя представляют собой существенный момент. Ведь западный мир, по сути, управляется движениями финансовых потоков.

Сам концепт глобализации подразумевает в современном западном варианте открытое пространство для движения товаров и капитала. Так что вторжение в управление этими потоками, осуществляющееся зачастую путём кибер-диверсий – может быть очень и очень опасно для миллионов, если не миллиардов, людей. Виртуализация «материальных ценностей» и их перемещения – это появление среды, привлекательной для разнообразных сил, стремящихся к дестабилизации, видящих здесь Ахиллесову пяту современного порядка. Бои идут не только на реальной почве, но и в киберпространстве, в том числе в коммуникационных сетях.

Обрезать сеть – это как обрезать газ

Сегодня нельзя представить мир без обмена информацией через электронные сети. Подумайте о том, каков может быть один день без современной телекоммуникации. Тем, кто каждый день пользуется многофункциональными коммуникационными устройствами, одновременно устраивая видеоконференции и путешествуя по Интернету, трудно бывает представить, что может быть, если эта система неожиданно будет «обесточена». А для финансовой сферы, где операции должны производиться без остановки, подобный, даже короткий, сбой, – будет катастрофой, так как зависнут огромные суммы обмена виртуальных бирж, что автоматически поведёт к отмене контрактов, сделок и инвестиций. Представьте, капитализация бирж мира в ноябре 2010 года, например, составляла 52 триллиона долларов [2]! Всё становится автоматизированным и транспарентным с помощью программ, подобных Electronic Order Book. Современный мониторинг пакетов товара, средств и возможностей обмена зиждется на интегрированности, и это требует особых мер безопасности.

«Логическая бомба» и большая утечка в сети

Автоматизация ради лёгкости и доступности всё больше присуща нашему обществу. Тот факт, что все больше мы зависимы от неё, что подводит нас под гильотину в случае катастрофического сбоя. Символичным примером висящих над финансовыми рынками бомб является пресловутый Stuxnet. Эта использованная против Ирана программа, как сообщается, оказалась способной наносить мощнейший удар по системным серверам индустриальных объектов, выводя из строя целые предприятия и грозя техногенными катастрофами. Информация о вирусе особо не раскрывалась, но очевидно, что его создание требовало огромных усилий, интеллекта и ресурсов.

Подобные выборочные удары по индустриальным объектам – это что-то среднее между «ковровыми бомбардировками» массовыми Интернет-вирусами и «скальпельными» программами, примером которых может служить вирус-атака на SCADA (Supervisory Control And Data Acquisition), продукт германской фирмы Siemens, прошедшая по всему миру с помощью коммуникационных сетей. Другой срез примеров – спецификация кибер-угроз на активизации через USB-входы (в расчёте на массовое использование переносных устройств памяти) и сертификатах аутентичности (JMicron Technology and Semiconductor Realtech). Наконец, атаки на операционную систему Windows, в коде использовались сразу несколько языков компьютерного программирования – это уже, можно сказать, хрестоматийный пример.

Серьёзная вирусная программа как орудие кибер-диверсии (ещё один термин для её обозначения – «логическая бомба») требует больших знаний и опыта для своей подготовки. Эксперты «Лаборатории Касперского» и Symantec не скрывают того, что вредоносные ключи могут быть сегодня внедрены уже в программную базу персонального компьютера [3]. Если возможен Stuxnet, то понятно, что кибер-террористам по силам идти в ногу с развитием компьютерной и коммуникационной индустрии. Это значит, что им по силам нанести парализующий удар, а то и переписать коды транзакционных программ финансовых рынков или автоматизированных систем управления. Если это случится, мир встанет перед глобальной катастрофой, ведущей к хаосу [4].

Опасный прецедент и реальное предупреждение

Вот почему, к примеру, произошедший весной 2010 года скачок индекса Доу Джонса на биржах вызвал такое беспокойство, так как сообщалось, что причиной стал сбой в компьютерных сетях. Обвал на 1000 пунктов был воспринят очень серьёзно и получил высокий ранг в шкале внимания Комиссии по безопасности и обмену (Securities and Exchange Commission) и Комиссии фьючерсной торговли (Commodities Futures Trading Commission).

Очевидно, что виртуализация финансовой сферы облегчает протекающие в ней процессы в условиях глобализации, но в то же время это ставит саму эту сферу под удар в случае вторжения «третьей силы». Ведь главным направлением для ударов по этой системе являются не столько внутренние алгоритмы той или иной программы, которые обычно довольно хорошо защищены и конфиденциальны, сколько соединения между алгоритмами различных программ. Если удаётся внедрить туда алгоритм, который другими распознаётся как легальный участник обменного процесса, то... Следует ночной кошмар наяву.

Проникновение в саму программу с её последующим изменением также всё-таки возможно. Ни один специалист никогда не даст 100% гарантий, что то или иное программное обеспечение защищено от проникновения. В 1997 году французский инженер по вопросам кибер-безопасности Серж Хумпич продемонстрировал, насколько уязвима может быть система «умных карт» (смарт-карт), котировавшаяся тогда в банковских кругах как чрезвычайно безопасная.

Инициатор катастрофических реакций в киберпространствах мира (которые могут превзойти первоначальные цели атаки) может быть кем угодно. Это и террористы, желающие нанести удар по стабильности, и коммерсанты, стремящиеся заработать на спекуляциях или устранить конкурентов, и спецслужбы, проводящие свои операции. В принципе, предотвратить атаку какого-нибудь Stuxnet на теперь уже торговые рынки мира невозможно. Поэтому стоит уделять больше внимания не только безопасности процессов и программ, но и способам и средствам оперативного восстановления самой сферы в случае удара, а также параллельным, менее виртуальным и потому более устойчивым механизмам обмена.

Янник Харрель (Франция) является экспертом по вопросам геополитических процессов в Евразии, экспертом по вопросам киберпространства и стратегии возможностей новых цифровых средств массовой информации.

[1] Согласно данным, предоставленным CNN, в результате этой атаки была парализована деятельности более чем 430 компаний из 28 стран, базировавшихся в башнях-близнецах. Особо пострадали Bank of America, the Chicago Options Exchange Corporation и корпорация Morgan Stanley. Тяжёлый удар авиакомпаниям United Airlines и American Airlines был нанесён финансовыми диверсиями непосредственно перед атакой на башни-близнецы.
[2] Источник: World Federation of Exchanges (Всемирная биржевая федерация).
[3] См. статью «Is Stuxnet the ’best’ malware ever?» в издании Infoworld от 16 сентября 2010 года.
[4] Нельзя списывать со счетов и прямое физическое воздействие на оптоволоконные кабели Интернета, тянущиеся по суше и под водой между континентами. Повреждение одного из них может вызвать цепную реакцию в сети. Так, инцидент у египетского побережья в 2008 году вызвал нарушения в биржевом обмене между Европой, Ближним Востоком и Индией.

Aucun commentaire: