Вірус-вимагач WannaCry завдав удар по тисячам комп'терів минулого травня, змусивши кілька лікарень у Великій Британії закритися. А менш ніж тиждень тому велика компанія визнала, що її системи були зламані. Yahoo нещодавно зізналася, що мільярд облікових записів були викрадені в результаті атаки в 2013 році.
Кібератаки стали головним болем сучасного життя. Але їхня історія значно давніша, ніж може здатися.
Про це у своїй статті пише заступник головного редактора The Economist Том Штендеж.
Він нагадує, що перша державна інформаційна мережа була збудована у Франції в 1790-х роках. Це була механічна телеграфна система, яка складалася з мережі веж, кожна з яких мала рухомі дерев'яні важелі на даху. Різні конфігурації цих важелів відповідали літерам, цифрам і іншим знакам. Оператори в кожній вежі повинні були змінювати конфігурацію важелів, повторюючи їхнє розташування у попередній вежі, за якою вони спостерігали через телескоп. Таким чином, передавалася ціла низка символів через лінію веж.
У ті часи лише французька влада могла користуватися інформаційною мережею. Але в 1834 році двоє банкірів Франсуа і Жозеф Блан знайшли спосіб, як використати її для власної вигоди. Брати Блан торгували урядовими цінними векселями на біржі в місті Бордо, куди інформація з Парижа про біржові зміни доходила за кілька днів. Відповідно, трейдери, яким вдавалося отримати інформацію швидше, могли заробити гроші, передбачаючи зміни. Деякі з них намагалися користовувати поштових голубів. Але брати Блан знайшли спосіб, як використати телеграфну лінію. Вони підкупили оператора в місті Тур, щоб він робив умисні помилки в урядових повідомленнях через мережу.
Тогочасна телеграфна система передбачала використання знаку "пробілу", який означав, що наступний переписувач повинен ігнорувати попередній символ. Таким чином, підкуплений оператор додавав в повідомлення симфол, який не впливав на інформаційне повідомлення, але вказував банкірам на зміни на біржі.
Хитрість була викрита лише в 1836 році, коли продажний оператор вежі в Турі заговорив і розповів про все другу, який сподівався зайняти його місце. Братів Блан притягнули до суду, хоча їх не могли ні в чому звинуватити, оскільки не було закону, який би забороняв вносити додаткові дані в інформаційні мережі. На думку автора, вчинок французьких банкірів сотні років тому можна вважати першою в історії кібератакою.
Ця історія може послужити уроком для людства сьогодні, яке щодня зіштовхується з порушеннями в мережі. По-перше, варто уникати надмірної самовпевненості. Вторгнення в мережі на зразок тієї, від якої постраждала Yahoo, часто лишаються непоміченими впродовж багатьох років. Віруси на кшталт WannaCry потрапили на перші шпальти газет тому, що їхній ефект був дуже помітним. Однак, розуміння загальної картинки масштабів кібератак лишається неправильним, і це проблема для кібербезпеки. Більшість організаторів атак, як і брати Блан, приховують своє втручання.
По-друге, попри розвиток технологій, безпека все одно схожа на ланцюг процесів. І людина в ньому завжди найспабша ланка. З сучасної точки зору, французька телеграфна система здається неймовірно незахищеною. Оскільки за вежами міг спостерігати будь-хто. Але ключовою слабкістю був людський фактор. І це стосується так само сучасних систем. Ставлення до питання кібербезпеки як до суто технологічного виклику ігнорує важливу частину картинки: кібербезпека також залежить від встановлення правильного виконання соціальних і економічних ініціатив.
І по-третє, варто пам'ятати, що якими б новими не були винаходи, люди, такі як блати Блан, завжди будуть шукати спосіб використати їх для своїх злочинних намірів. Цей аспект людської натури вічний. І жодні технології не можуть його усунути.
Нагадаємо, 27 червня державні і комерційні структури України постраждали від вірусу Petya А (Петя А). За даними DT.UA, хакерських атак зазнали близько 30 банків. Вірус Petya А, який вдарив по комп'ютерним системам в Україні, також нашкодив банкам, електромережам, телефонним компаніям і метро в країнах Європи.