Война иными средствами. Роберт Блэквилл
частном порядке известило 3000 американских компаний о том, что их взломали, как сообщает Джеймс Льюис, известный эксперт по кибербезопасности из вашингтонского «мозгового центра»[253]. Даже если не принимать во внимание стремление компаний скрыть факты проникновения, более 20 процентов компаний из списка «Форчун 500» и примерно треть компаний из списка «Форчун 501-1000» сообщили о вынужденном временном прекращении деятельности в результате кибератак (более 20 процентов компаний из списка «Форчун 500» также сообщили о длительных перерывах в работе вследствие действий хакеров).
Ущерб подсчитать сложно. Систематическое сокрытие компаниями фактов взлома и проблемы с выявлением государственной поддержки кибератак превращают подсчет ущерба из бухгалтерской операции в этакое творение импрессионистского шедевра. Одна британская компания сообщила, что потеряла 1,3 миллиарда долларов в ходе единственной проспонсированной государством атаки[254]. Другое нападение, будто бы организованное Северной Кореей (кибервойска КНДР проходят обучение и пользуются тайной поддержкой Китая), привело к отключению десятков тысяч компьютеров и посеяло хаос в крупнейших банках, СМИ и государственных структурах Южной Кореи, чьи чиновники оценили ущерб в 800 миллионов долларов[255]. В совокупности, по оценкам частных исследователей, ежегодные потери мировой экономики от киберпреступлений (не разделяя спонсируемые государствами и обыкновенные, индивидуальные и групповые) превышают 400 миллиардов долларов, а потери США составляют четверть этой суммы[256]. Если оценка корректна, из нее следует, что киберпреступность приносит от 15 до 20 процентов всех интернет-доходов[257]. Вдобавок киберпреступность воздействует на рабочие места, создающие наибольшую стоимость. Даже небольшие изменения в ВВП оказывают влияние на занятость. Только в Соединенных Штатах, как показали исследования распределения занятости в зависимости от роста экспорта, убытки от киберпреступности могут обернуться утратой 200 000 рабочих мест, что эквивалентно снижению занятости примерно на 0,3 % (другими словами, осенью 2014 года уровень безработицы в США составлял около 6 процентов; с учетом потерь от киберпреступности этот показатель мог бы равняться 5,7 %)[258].
Энергетика является одной из наиболее привлекательных целей для хакеров. Энергетический сектор, включая сюда добычу нефти и газа и операторов инфраструктуры, пострадал от целенаправленных атак за шесть месяцев 2012 года сильнее любой другой отрасли, по данным одного исследования[259]. Энергетические компании становились жертвами 41 % атак вредоносного программного обеспечения в 2012 году, по сообщению министерства внутренней безопасности США[260]. Эти атаки успешно взломали защиту нескольких ведущих добытчиков нефти и газа, в том числе компании «Сауди Арамко» (иначе нефтяной компании Саудовской Аравии) и катарской
Mark Clayton, «US Hacking Charges against China for Economic CyberSpying: Why Now?», Christian Science Monitor, May 21, 2014.
Он сказал, что одна «крупная компания из лондонского листинга» будто бы потеряла около 800 миллионов долларов от хакерских атак. Tom Whitehead, «Cyber Crime a Global Threat, MI5 Head Warns», Telegraph, June 26, 2012.
Daniel Schearf, «North Korea’s ‘World Class’ Cyber Attacks Coming from China», Voice of America News, November 21, 2013.
Согласно отчету компании McAfee за 2014 год, «консервативная оценка убытка достигает 375 миллиардов долларов, а максимальная может составить 575 миллиардов». См. «Net Losses: Estimating the Global Cost of Cybercrime» (report presented at the Center for Strategic and International Studies, Washington, D.C., June 2014), available at www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf. В 2012 году глава АНБ Кит Александер подсчитал, что убытки США ближе к 114 миллиардам долларов ежегодно; Josh Rogin, «NSA Chief: Cybercrime Constitutes the Greatest Transfer of Wealth in History», Foreign Policy, July 9, 2012.
McAfee «Net Losses».
Ibid.
Zain Shauk, «Malware on Oil Rig Computers Raises Security Fears», Houston Chronicle, February 22, 2013.
Mark Clayton, «Energy Sector Cyberattacks Jumped in 2012. Were Utilities Prepared?», Christian Science Monitor, January 7, 2013.