Ефект "від кібернетичного до фізичного" - це ситуація, коли хакер впливає через віртуальний світ на світ реальний, часто з катастрофічними наслідками, пише Newsweek. "Піонерами цього методу стали американці й ізраїльтяни ще в 2009 році", - стверджує журналіст Оуен Меттьюз, посилаючись на історію з вірусом Stuxnet, який спровокував поломки тисяч уранозбагачувальних центрифуг в Ірані.

"Але тепер інші гравці, особливо росіяни і китайці, включаються в гру, де комп'ютерні мережі шляхом віддаленого доступу використовуються для знищення інфраструктури і дій, небезпечних для життя людей", - йдеться в статті.

"Сьогодні кіберпростір подібно Європі в 1914 році, напередодні Першої світової. Уряду - точно сомнамбули. Вони не усвідомлюють могутності нових технологій і наслідків невірного тлумачення дій один одного", - стверджує Александер Кимбург (Hague Centre for Strategic Studies).

Згідно з доповіддю "Аналіз світових загроз" Розвідувального співтовариства США від 2015 року, Росія і Китай - "найвитонченіші національно-державні суб'єкти" на кібервійни нового покоління, а російські хакери перевершують всіх по витонченості, силі в програмуванні, винахідливості. "Загроза, що виходить з Китаю, перебільшується, а загроза, що виходить з Росії, недооцінюється, - говорить Джеффрі Карр, глава фірми Taia Global. - Росіяни - самі технічно підковані. Наприклад, ми вважаємо, що атака на Sony - справа рук російських найманих хакерів".

Журналіст стверджує: "Московський слід насторожує, так як на даний момент Росія - єдина країна в світі, яка поєднувала кібервійну із застосуванням звичайної вогнепальної зброї і танків". "Російсько-грузинська війна 2008 року була ідеальним прикладом комбінованої, кінетично-кібернетичної операції, - стверджує Карр. - Ніхто нічого подібного ніколи не робив".

Автор стверджує: "Подібним чином після анексії Криму в квітні 2014 року наземні наступальні дії супроводжувалися лавиною переважно низькотехнологічних кібератак на більш ніж сотню урядових і промислових організацій у Польщі і на Україні, а також атаками на Європарламенту і Єврокомісії". За його словами, у багатьох цих атаках фігурувала модифікована версія програми BlackEnergy.

"BlackEnergy була написана російським хакером і спочатку застосовувалася для DDoS-атак, шахрайства у банках і розсилки спаму, - каже П'єрлуїджі Паганіні, член робочої групи Агентства ЄС з безпеки мереж та інформації. - Але новий варіант застосовувався при цільових атак на урядові організації та приватні компанії в різних галузях".

Вкрай нелегко докопатися, хто стоїть за кібератаками нового покоління і які цілі вони переслідують: кримінальні чи політичні. "Безсумнівно одне: російські хакери давно є королями в світі кіберзлочинності", - пише Меттьюз. Так, прокуратура США стверджує, що група росіян і українців стояла за найбільшим киберпреступлением в історії США - шахрайством з банківськими картами в 2010-2013 роках.

"Конкретний характер зв'язків між цими кримінальними хакерами і російським урядом залишається незрозумілим", - продовжує автор. "Кіберзлочинність, кібертероризм і кібервійна мають спільну технологічну базу, загальні інструменти, логістику і оперативні методи, - каже Климбург. - Можливо, у них також загальні соціальні кола спілкування і зіставні мети. Відмінності між цими категоріями діяльності в кіберпросторі часто бувають досить тонкими. У кіберпросторі важко розрізнити, де фінансові мотиви, а де політичні".

Методи впровадження шкідливих програм однакові, зазначає автор. Хакери шукають прогалини в популярних комп'ютерних програмах, особливо такі неліквідовані слабкі місця, як "день зеро". "За словами Климбурга, цінну пролом типу "день зеро" можна продати за 200 тис. доларів, але є багато прикладів, коли російські хакери "позичають" уряду свої "дні зеро", а пізніше використовують їх для злочинів", - йдеться в статті.

"Сотні російських хакерів-"лиходіїв" заробляють цим на життя, за наказами швейцарських банкірів або, припустимо, українських олігархів, - стверджує Карр. - Викритих російських хакерів ставлять перед вибором: робота на ФСБ чи в'язниця. ФСБ також наймає деяких за контрактами".

"Існують вагомі докази, починаючи з кібератак на Естонію в 2007 році, що російські злочинці раніше працювали або на російську державу, або спільно з ним. Але тепер, схоже, Кремль починає брати пряму участь", - йдеться в статті. У березні директор національної розвідки США Джеймс Клеппер заявив в Сенаті США, що Міноборони Росії "створює власне кіберкомандування", яке займеться "проведенням наступальних кибердействий". За даними Taia Global, російський уряд також збільшує фінансування розробки кибертехнологий.

"Серед можливих доказів, що вказують на зв'язок російського держави і недавніх хакерських атак на уряд США, - "цифрові характерні ознаки" групи хакерів, відомої як Advanced Persistent Threat 28 (APT28, ідентифікована американською компанією FireEye), і сімейства хакерів, прозваних CozyDuke, CosmicDuke, MiniDuke і OnionDuke (їх виявила "Лабораторія Касперського")", - стверджує Меттьюз. "Індикатори під шкідливий ПО APT28 наводять на думку, що група складається з російськомовних осіб, що діють в робочий час у великих російських містах, - сказано в недавньому доповіді FireEye. - Більше половини зразків шкідливого ПО (...), приписуваного APT28, включали в себе настановні параметри російською мовою".

На думку автора, найбільш красномовний ознака - те, що за останні п'ять років APT28 атакувала МВС і міністерство оборони Грузії, Польщі й Угорщини, а також НАТО, ОБСЄ, армію Норвегії та американські оборонні фірми, що працюють за підрядами держави.

Може бути, це APT28 і Кремль стояли за хакерськими атаками на Білий дім і Держдепартамент у минулому році? Кремль це категорично заперечує, пише автор. Але встановлено, що при цих атаках використовувалися програми, регулярно застосовуються APT28.

На думку Меттьюза, США і Європа, як і раніше вкрай вразливі перед атаками хакерів на інфраструктуру.

У лютому президент Обама заснував новий Центр інтеграції розвідданих про кіберзагрози.

"За лаштунками американські розвідслужби енергійно ведуть таємну війну з киберпротивниками", - пише автор. Едвард Сноуден публічно повідомив про масований зборі інформації американською розвідкою. Але недавній доповідь "Лабораторії Касперського" наводить на думку, що в області хакерства США теж не сидять склавши руки, йдеться в статті. Колектив хакерів, спонсорований "національною державою з майже необмеженими ресурсами", як сказано в доповіді, за останні 14 років нібито встановлював висококласні шпигунські програми по всьому світу. "Головними мішенями були Іран і Росія, а також Пакистан, Китай та Індія", - йдеться в статті.

Можливо, США зможуть випереджати своїх киберпротивников. "Але біда нового поля бою в тому, що ніхто з потенційних комбатантів не знає правил, а також, що ще небезпечніше, ніхто не може бути впевнений у тому, хто насправді ці комбатанти", - вказує Меттьюз. Климбург застерігає: "Розплатою за невірне тлумачення мотивів нападників може стати, як кажуть дипломати, "ненавмисна ескалація" - або кібервійна, що починається випадково".

"Деякі дослідники пропонують проводити "кибервоенные навчання" США і Росії для зміцнення взаємної довіри. Інші радять встановити "дорожні правила" - укласти певну неофіційну угоду про дії в кіберпросторі, де буде сформульовано, за чим дозволяється шпигувати, а також домовленість не займатися кібершпіонажу за електромережами та іншими найважливішими об'єктами інфраструктури", - йдеться в статті.

Автор зауважує: навіть якщо вдасться умовити Пекін, поточні тертя між Вашингтоном і Москвою навряд чи сприяють джентльменським угодами. Російський режим "навряд чи посоромиться застосовувати всі кибервооружения, якими володіє". Настільки ж малоймовірно, що США, які піддаються "сотням кібератак в день" (за словами екс-представника Держдепартаменту Джен Псакі), відмовляться від розробки новітнього кіберзброї.

"Гонка кіберозброєння йде повним ходом", - підсумовує автор.