ОБ АВТОРЕ

Журналіст, медыяэксперт.

Лаўрэат прэміі «Dot-Журналистика» ў намінацыі «За пределами Рунета» ў 2012, 2013, 2014 гадах

Выпускнік Літоўскага эдукалагічнага ўніверсітэта.

Працаваў рэпарцёрам у газетах «Чырвоная змена» і «Свабода», рэдактарам на радыёстанцыі «Крынiца» Беларускага радыё.

Супрацоўнічаў з радыёстанцыямі «Юность/Молодежный канал» (Масква), «Радыё Рацыя» (Беласток), Deutsche Welle (Бон), газетамі «Экспресс-хроника» (Масква), «Бизнес&Балтия» (Рыга), «Лабрит» (Рыга), «Караван» (Алматы), «Общая газета» (Масква).

З 1995 па 2015 г. - супрацоўнік недзяржаўнага аналітычнага тыднёвіка «Белорусы и рынок», быў загадчыкам аддзела грамадска-палітычнай інфармацыі.

Вы здесь

Кибернетическая безопасность и свобода информации

В фокусе

Проблема кибернетической безопасности отмечена среди наиболее серьезных и в ежегодном докладе "Глобальные риски 2012" (Global Risks Repor), опубликованном устроителями Давосского форума.

В документе, составленном на основе оценок почти 500 ведущих аналитиков и экспертов, рассматриваются наиболее тревожные факторы, угрожающие международной экономической стабильности.

В разделе "Третья группа риска: Темная сторона сетевого взаимодействия" (Case 3: The Dark Side of Connectivity") доклада высказывается прогноз, что кибернетическая безопасность в будущем должна стать одним из важнейших общественных благ: "Преступность, терроризм и военные действия пока еще не настолько опасны в виртуальном мире, как в физическом. Однако есть вероятность, что эта ситуация скоро сильно изменится... Исторически для оказания разрушительного воздействия на окружающий мир людям требовались огромные ресурсы. В интернете это по силу отдельным, хорошо подготовленным индивидам".

В докладе указывается, что повседневная жизнь людей все более зависит от онлайновых интернет-систем. В этой ситуации повышается угроза разрушительных кибератак, авторами которых могут быть как индивидуальные лица, так компании и государства.

"Рост числа киберпреступлений вызывает серьезные опасение и подчеркивает серьезность проблемы, с которой приходится бороться руководителям предприятий по всему миру, - цитирует The Telegraph выступление главы британского подразделения консалтинговой фирмы PricewaterhouseCoopers Иэна Пауэлла (Ian Powell) на Давосском форуме. - При этом они могут осознавать наличие угрозы, однако в большинстве случаев не имеют достаточных возможностей, чтобы успешно ей противостоять.

Для киберпреступников не существует границ - проблема глобальна, и распространенное заблуждение состоит в том, что слишком часто она рассматривается как чисто техническая, которой должны заниматься лишь работники отдела информационных технологий.

В результате ключевые решения, от которых может напрямую зависеть прибыль компании, принимаются не на высшем уровне, а взаимодействие между ответственными структурами внутри организации плохо налажено - в результате быстрый ответ на атаку зачастую невозможен.

Киберпреступники становятся все умнее и изобретательнее -  этот факт можно проиллюстрировать множеством недавних примеров - поэтому бизнесу следует рассматривать данную проблему со всей серьезностью и не жалеть ресурсов и времени, потраченных на обеспечение безопасности систем на всех уровнях".

 

Интересы национальной и международной безопасности

Не только бизнес, но и правительства ведущих стран мира обращают внимание на кибернетическую или информационную безопасность. Направления политики НАТО по киберзащите были приняты в январе 2008 г. и одобрены главами государств и правительств на встрече в верхах в Бухаресте в апреле. В рамках данного процесса в Эстонии был создан Центр передового опыта в области киберзащиты, а Военный комитет НАТО утвердил Концепцию киберзащиты, которая предусматривает практические программы действий.

При обсуждении проекта  в 2010 г. госсекретарь США Хиллари Клинтон (Hillary Clinton) заявляла, что "угрозы нашей сети и инфраструктуре, таких как кибератаки и сбои энергии" следует рассматривать в рамках статьи 5 Вашингтонского договора, в которой говорится, что нападение на одного члена НАТО является нападением на всех. То есть кибератака была практически приравнена к военной агрессии.

Впрочем, данное заявление госсекретаря США вызвало серьезные опасения у ряда наблюдателей. Так, главный редактор the Atlantic Council Джеймс Джойнер (James Joyner) предостерег от широкого использования такого подхода к кибератакам: "Обратите внимание, что союзники не предприняло почти ничего относительно русских кибератак против Эстонии. Давайте продолжим быть скупым на применение статьи 5, оставив ее только для наиболее серьезных угроз для альянса".

В принятой в 2010 г. в Лиссабоне Стратегической концепции обороны и обеспечения безопасности членов НАТО признаются опасности, создаваемые для стран альянса кибертерроризмом. В документе указывается, что "кибератаки становятся более частыми, более организованными и более дорогостоящими в плане ущерба, который они наносят государственным органам, коммерческим предприятиям, экономике стран, а потенциально также системам транспорта и снабжения и другим ключевым объектам инфраструктуры; они могут достичь такого порога, который угрожал бы экономическому благосостоянию, безопасности и стабильности отдельных стран и всего евроатлантического региона. Источниками таких атак могут быть как иностранные военные и разведывательные структуры, так и организованные преступные, террористические и/или экстремистские группировки".

До кибератак, проведенных против Эстонии весной 2007 г., НАТО в первую очередь занималась защитой собственных систем и не предпринимала усилий, нацеленных на помощь странам-членам защитить их системы. Теперь Координационный центр НАТО по реагированию на компьютерные инциденты (The technical centre of the NATO Computer Incident Response Capability (NCIRC) будет играть ключевую роль в реагировании на любую киберагрессию против Североатлантического союза.

В марте 2012 г. в Таллинне начало работу агентство ЕС по информационным технологиям. Перед агентством ставятся задачи координации работы по завершению разработки и внедрению второго поколения Шенгенской информационной системы (SIS II), визовой информационной системы (VIS), системы баз данных EURODAC и ИТ-системы обеспечения свобод, безопасности и правовых норм.

Президент Эстонии Тоомас Хендрик Ильвес (Toomas Hendrik Ilves) в этой связи заявил: "Евросоюзу необходимо выработать единую киберполитику, которая рассматривала бы кибернетическую безопасность как одну из важнейших составляющих, напрямую связанную с электронными услугами, энергетикой, транспортом, а также в широком смысле с функционированием государств, общества и всего ЕС".

По его мнению, отдельные страны-члены ЕС выступают со значимыми инициативами в кибернетической сфере, однако целостного подхода и единой политики кибернетической безопасности сообщество до сих пор не выработало. "Евросоюзу и каждому его члену в отдельности пора понять, что это не частный вопрос, а всеобщий вызов", - подчеркнул президент Эстонии.

В 2012 году PricewaterhouseCoopers представила отчет "Всемирный обзор динамики экономической преступности. Защита от растущей угрозы киберпреступности" (Fighting Economic Crime in the Financial Services sector. Cybercrime – protecting against the growing threat), который указывает на возрастающий уровень киберпреступности, нацеленной на финансовый сектор экономики.

Исследование основывается на данных 3.877 компаний из 78 стран. Больше половины респондентов заявили, что за последний год количество кибератак, нацеленных на финансовый сектор, возросло. В результате исследования было установлено, что за последние 12 месяцев хакерским атакам подвергалось 45% финансовых учреждений, по сравнению с 30% предприятий в других областях. Кибератаки занимают второе место среди всех преступлений, с которыми сталкиваются финансовые учреждения.

В ходе опроса среди сотрудников финансовых предприятий было установлено, что треть из них никогда не проходили надлежащего обучения, которое касалось кибербезопасности.

По мнению экспертов, киберпреступность стала одной из главных угроз для финансового сектора, так как она наносит значительный ущерб. 54% респондентов признались, что больше всего их беспокоит ущерб, нанесенный репутации компании. 49% обеспокоены хищением конфиденциальной информации.

 

Вопросы терминологии

Не существует общепринятого  определения киберпреступности. Соответственно отсутствие  четкого определения  киберпреступности осложняет  процесс выявления и  реагирования на  кибепреступления, тем более когда организациям даже неизвестно о существующей  опасности. Более того, неполное понимание "концепции противника" может свести на нет  все попытки борьбы с  киберпреступностью.

PricewaterhouseCoopers предлагает следующее определение: "Киберпреступность (или "преступление с использованием компьютерных технологий") – это экономическое преступление, совершенное с использованием вычислительной техники и сети интернет. Примеры киберпреступности: распространение вирусов, незаконная выгрузка информации, фишинг и фарминг, а также хищение личной информации (например, реквизитов банковских счетов). К этой категории относятся только те экономические преступления, в которых основным (а не вспомогательным или сопутствующим) инструментом совершения преступления является компьютер, интернет или электронные носители информации и устройства".

На постсоветством пространстве, для описания кибернетической безопасности, как правило, используют более широкое понятие информационная безопасность, под котором понимают состояние защищенности жизненно важных интересов личности, общества, государства в  информационной сфере от внешних и внутренних угроз, обеспечивающее  ее формирование, использование и развитие (например, Доктрина информационной безопасности РФ, утвержденная президентом РФ 9 сентября 2000 года).  Таким образом, информационная безопасность (information security) и безопасность информации (данных) (information (data) security) рассматриваются в комплексе, как составная часть национальной безопасности.

Следует отметить, что в демократических западных странах в отличие от постсоветстского пространства и Китая предпочитают говорить о "кибербезопасности" (или "сетевая безопасность"), понимаемой, как надежность, устойчивость и неприкосновенность компьютерных сетей, какая бы информация по ним ни распространялась (за исключением детской порнографии и подобного уголовно-наказуемого контента). Вместе с тем, для стран, которые испытывают дефицит демократии, предпочтительнее оказывается термин "информационная безопасность", так как помимо защиты компьютерных сетей они стремятся предотвращать распространение информации, которая может представлять угрозу для их политической, экономической и социальной стабильности.

В российской отраслевой литературе отмечаются неоднозначные подходы к определению  понятия информационной безопасности. Так, по мнению М.В. Арсентьева,  информационная безопасность – снятие информационной неопределенности относительно объективно и субъективно существующих реальных и  потенциальных угроз за счет контроля над мировым информационным  пространством и наличие возможностей, условий и средств для отражения  этих угроз, что в совокупности определяет уровень (степень) информационной безопасности каждого субъекта. 

В.Ю. Статьев и В.А. Тиньков определяют информационную безопасность как защиту информации и поддерживающей ее инфраструктуры  с помощью совокупности программных, аппаратно-программных средств  и методов с целью недопущения причинения вреда владельцам этой информации или поддерживающей его инфраструктуре.  А.Д. Урсул определяет информационную безопасность как состояние защищенности основных сфер жизнедеятельности по отношению к  опасным информационным воздействиям.

 

Инициативы на постсоветском пространстве и Китай

Решением Совета коллективной безопасности Организации Договора о коллективной безопасности от 5 сентября 2008 года утверждена Программа совместных действий по формированию системы информационной безопасности государств-членов ОДКБ. 10 декабря 2010 года Решением Совета коллективной безопасности ОДКБ утверждено Положение о сотрудничестве государств-членов Организации Договора о коллективной безопасности в сфере обеспечения информационной безопасности.

В документе используется идентичное российскому понимание термина информационная безопасность. Указано, что политическая основа организации системы информационной безопасности государств-членов ОДКБ формируется в ходе консультаций по координации позиций государств-членов, в том числе в ходе мероприятий, проводимых в рамках ООН и других международных организаций, при подготовке предложений по проектам международных правовых актов, затрагивающих вопросы международной информационной безопасности, при согласовании позиций и планов проведения мероприятий, связанных с противодействием угрозам противоправного использования информационно-телекоммуникационных технологий, а также в ходе участия в международных конференциях и семинарах по проблемам международной информационной безопасности.

Для организации сотрудничества в сфере обеспечения информационной безопасности создана Рабочая группа при Комитете секретарей советов безопасности ОДКБ. Среди направлений сотрудничества отдельно оговорено "противодействие преступлениям, совершаемым с применением современных информационных технологий, и использованию национальных сегментов сети Интернет в целях обеспечения иной противоправной деятельности, предусмотренной национальным законодательством государств-членов ОДКБ".

Правительствами государств-членов Шанхайской организации сотрудничества 16 июня 2009 года принято Соглашение о сотрудничестве в области обеспечения международной информационной безопасности. В ст. 2 соглашения ШОС перечислены основные угрозы в области обеспечения международной информационной безопасности:

1) разработка и применение информационного оружия, подготовка и ведение информационной войны;

2) информационный терроризм;

3) информационная преступность;

4) использование доминирующего положения в информационном пространстве в ущерб интересам и безопасности других государств;

5) распространение информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной среде других государств;

6) угрозы безопасному, стабильному функционированию глобальных и национальных информационных инфраструктур, имеющие природный и (или) техногенный характер.

В данном соглашении понятие информационная безопасность идентично российскому. Вместе с тем, в документе ШОС дается определение понятия "информационная война", как противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.

Первый заместитель директора ФСБ России генерал армии Сергей Смирнов по завершении прошедшего в Ташкенте 20-го заседания Совета Региональной антитеррористической структуры ШОС 27 марта 2012 года заявил о кибернетической угрозе со стороны западных спецслужб.

"В рамках кибербезопасности нам надо обезопасить наше общество от деятельности западных спецслужб или спецслужб, которые хотели бы нанести нам какой-то урон, - сказал С. Смирнов. -- Мы знаем, что западные спецслужбы создают специальные подразделения, которые направлены на изучение этой проблемы, на создание соответствующей базы в странах, где они хотят эту активность проводить".

По словам С. Смирнова, события во время "арабской весны" и других революций на Африканском побережье показали, что все эти страны столкнулись с таким явлением, в том числе с использованием возможностей блогосферы. "Во всяком случае это новые технологии, которые используют западные спецслужбы для создания и поддержания постоянного напряжения в обществах. И цели серьезные -- вплоть до свержения политического режима, который существует или существовал в этих странах", -- отметил первый замдиректор ФСБ России, возглавляющий российскую делегацию на заседании Совета РАТС ШОС.

По его словам, озабоченность применением подобных технологий существует не только в России, но и в других странах, поэтому спецслужбы государств-членов ШОС проанализируют это у себя и в дальнейшем эта проблематика будет обсуждаться в более широком формате и получит более значимое место в ходе дальнейших заседаний РАТС ШОС.

12 апреля 2012 г. в Пекине на встрече секретарей Совбезов стран-членов ШОС первый заместитель секретаря Совета безопасности РФ Владимир Булавин призвал коллег поддержать российскую концепцию конвенции международной информационной безопасности. "Считаем, что это наша инициатива, и я, в частности, сегодня просил коллег поддержать ее", -- заявил представитель Совбеза РФ.

На заседании Совета руководителей органов безопасности и специальных служб (СОРБ)  государств-участников СНГ 31 мая в Кишиневе в повестке дня стоял вопрос обеспечения информационной безопасности государств-участников СНГ. Сообщается, что на заседании одобрено предложение по организации практической работы комиссии по обеспечению безопасности международного транспортного сообщения и в области информационной безопасности, созданной на предыдущем заседании совета. Помимо спецслужб стран Содружества в форуме принимали участие представители спецслужб Германии, Италии, Франции и других стран Евросоюза.

В 2010 году 15 стран, включая Россию, США и Китай, договорились совместно обсудить национальные подходы ко все более широкому применению информационных технологий в современном мире. В 2011 году Россия, Китай, Таджикистан и Узбекистан выступили с инициативой по принятию международного кодекса поведения в сфере информационной безопасности под эгидой ООН.

Документ носит название "Международный кодекс по обеспечению безопасности в сфере информации" и содержит просьбу к другим странам помочь не допустить развития технологий, которые могут "подорвать политическую, экономическую и социальную стабильность других стран". В ответ на это старший советник Госдепартамента США по вопросам интернета Мишель Маркофф (Michele Markoff) обвинила Китай и Россию в отходе от участия в международных переговорах по вопросам кибербезопасности и в попытках добиться от ООН одобрения на ужесточение контроля над интернет-пространством в своих странах.

 

Пять основных видов кибератак (по методологии PricewaterhouseCoopers):

- Финансовые преступления и  мошенничество. Совершаются  организованными и хорошо финансируемыми группами лиц,  занимающимися хищением  средств и прочих активов с  помощью современных технологий.

- Шпионаж. На сегодня  корпоративная почта и файлы, а  также традиционные объекты  интеллектуальной собственности, такие как результаты научных исследований и разработок,  представляют большую ценность для любой организации. Хищение интеллектуальной собственности –  это постоянная угроза. Жертвы могут даже не догадываться о случившемся до момента внезапного появления пиратских копий на рынке или регистрации патента на результаты исследований и разработок третьими лицами.

- Военные действия. Сюда относятся военные конфликты между разными странами, а также попытки завладеть организациями частного сектора, в особенности такими важными  инфраструктурными объектами национального масштаба, как энергетическая,  телекоммуникационная и финансовая системы.

- Терроризм. Перекликается с угрозой военных действий. Атаки совершаются  террористическими группами (с возможной поддержкой со стороны государства) с целью  завладения стратегически важными частными или государственными инфраструктурными  объектами.

- Активизм. По своей природе напоминает некоторые другие категории, но атаки при этом  совершаются сторонниками той или иной идеологии.

 

Хакеры: свободные и на службе государства

Сайты государственных организаций все чаще становятся жертвами кибератак. Так, в январе 2012 года хакерская группировка Anonymous совершила кибер-атаку на сайты Елисейского дворца, ФБР, минюста США, правительства Польши, Центробанка Литвы. 28 февраля Интерпол сообщил, что в странах Латинской Америки и Испании задержаны 25 хакеров из числа Anonymous. В ответ на это в ночь на 29 февраля хакеры подвергли DDoS-атаке сайт Интерпола (interpol.int), который был недоступен примерно на 20–30 минут. Ответственность за месть Anonymous взяли в своем микроблоге.

На слушаниях в Палате представителей Конгресса США 8 марта 2012 года директор ФБР Роберт Мюллер (Robert Swan Mueller III) заявил, что "Террористы пока не использовали интернет для полномасштабного кибернападения, но мы не должны недооценивать их намерений". Вместе с тем, по его словам, "террористы проявляют заинтересованность в обучении "хакерским" навыкам и могут подготовить своих собственных специалистов, либо нанять людей со стороны, чтобы осуществить кибер-атаку" на телекоммуникационные сети правительственных учреждений или промышленных корпораций.

По словам шефа ФБР, интернет активно используется иностранными разведками для добычи политической, военной и экономической информации, а также в "промышленном шпионаже". При этом предпринимаются попытки проникнуть в базы данных не только госучреждений и частных корпораций, но и университетов, где осуществляются важные научные исследования.

С 11 по 15 июня 2012 г. во Франции прошла Международная выставка вооружения и военной техники сухопутных войск и наземных средств ПВО "Eurosatory 2012". В ее рамках состоялся Первый международный форум по киберобороне и кибербезопасности (The 1st Cyberdef-Cybersec Forum). Он включал следующие секции: стратегия и доктрина киберобороны и кибербезопасности в военном и дипломатическом аспектах; угрозы, уязвимость и средства противодействия - кто и для чего организует нападения в киберпространстве; стоимость обеспечения кибербезопасности для частных компаний и государственных учреждений; каковы перспективы обеспечения безопасности киберпространства. Открыл форум "кибер-лидер" (Cyber Leader) Франции адмирал Арнауд Костилльери (Arnaud Coustillière).

На данном форуме  командующий киберкомандования сухопутных войск США генерал-лейтенант Рет Эрнандес (Rhett Hernandez) сообщил о разработке новой оперативной концепции защиты киберпространства. "Стратегия минобороны США по действиям в киберпространстве предусматривает применение новых оперативных концепций по его защите", - цитирует генерала Эрнандеса агентство АРМС-ТАСС .

Министерство обороны США под термином "киберпространство" понимает глобальную область информационного пространства, включающего взаимосвязанную сеть инфраструктур информационных технологий, в том числе интернет, телекоммуникационные сети, компьютерные системы и встроенные в них процессоры и контроллеры.

В информационных сетях минобороны США готово вести как оборонительные, так и наступательные кибероперации. В частности, в оборонительные кибероперации входит оказание помощи союзным странам в создании более информированной и динамичной обороны киберпространства. Наступательные кибероперации направлены на противодействие и блокирование угроз, возникающих в киберпространстве.

 

На пороге кибервойны

Сложнейший компьютерный вирус направленного действия, пять лет собиравший электронные данные в регионе Ближнего Востока, выявили эксперты российской компании-разработчика решений в сфере кибербезопасности "Лаборатория Касперского" (Kaspersky Lab).

По словам старшего аналитика "Лаборатории Касперского" Роэля Шувенберга (Roel Schouwenberg), вирус, получивший название "Флейм" ("Flame") способен похищать файлы с данными, удаленно изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, а также копировать переписку в программах моментального обмена сообщениями. Как сообщил Виталий Камлук из "Лаборатории Касперского", "Флейм" также протоколирует удары по клавишам, делает скриншоты экрана, разыскивает через систему Bluetooth подключенные к компьютеру приборы. В сети он распространяется только по команде своего оператора в интернете, который при необходимости может его отключить.

Это компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Его обнаружили во время исследования вируса Wiper, атаковавшего компьютеры в Иране.

О повышенной сложности структуры "Флейм" говорит то, что длина составляющего его программного кода примерно в 20 раз больше, чем у атаковавшего в 2010 году ядерные объекты Ирана вируса "Стакснет" (Stuxnet), и в 100 раз превышает показатель для типичного вируса, предназначенного для похищения с компьютеров финансовых данных, указал Р. Шувенбергhttp://www.itar-tass.com/c19/432299.html .

Кто создал "Флейм" пока неизвестно, но установлено, что за последние годы он распространился на тысячи электронных устройств на Ближнем Востоке. Как отмечается, исследование "Лаборатории Касперского" показало, что "наибольшее число зараженных машин находится в Иране, на втором месте - регион Израиля/Палестины, за которыми следуют Судан и Сирия". По словам западных комментаторов, "в случае, если выводы анализа "Лаборатории Касперского" верны, "Флейм" может быть третьим крупным примером кибернетического оружия, раскрытого вслед за вирусом "Стакснет".

По словам Р. Шувенберга, существуют предположения, что разработка "Флейм" была проведена той же страной или группой стран, которые стояли за "Стакснет" и "троянцем" "Дуку" (Duqu) - "родственными" вирусами, которые, как ранее указывалось, были созданы в период с 2007 года на основе одной и той же платформы. Причем и "Флейм", и "Стакснет", отмечают специалисты, похоже, используют для заражения компьютеров одну и ту же уязвимость в операционной системе Windows.

Главный исследователь финской компании F-Secure Микко Хиппонен (Mikko Hypponen) отметил, что, несмотря на то, что до сих пор никто не взял на себя ответственность за создание вируса "Флейм", все указывает на то, что за ним стоят американские спецслужбы.

"Мы знаем, что "Флейм" был создан правительством США", - заявил М. Хиппонен в интервью IBTimes UK, несмотря на то, что никаких улик, доказывающих это, нет.

В свою очередь газета the Washington Post со ссылкой на анонимный источник сообщила, что вирус "Флейм" разработан США и Израилем для саботажа иранской ядерной программы. За неделю до этого газета the New York Times опубликовала подробный анализ Stuxnet, который подтвердил, что червь был создан в США и Израиле, но в конце концов разработчики потеряли над ним контроль.

По данным этой газеты, "Флейм" -- часть начатого еще при Джордже Буше проекта Olympic Games, который породил "Стакснет". Источники the New York Times утверждают, что "Флейм" создавали Агентство национальной безопасности США, ЦРУ и военные Израиля. Официальные представители АНБ, ЦРУ и израильской армии отказались от комментариев.

По словам М. Хиппонена, создателям вируса удалось создать поддельные сертификаты Microsoft, и компьютер заражается, когда загружает официальные (как он считает) обновления Windows.

Как утверждает М. Хиппонен, корневые сертификаты Windows - одни из самых дорогостоящих. Для того, чтобы взломать эти сертификаты, создатели вредоносной программы должны были потратить кучу времени и денег для изобретения нового метода их генерации. Для этого необходимы новые, усовершенствованные способы криптографии, не известные до настоящего времени.

"А такие знания не появляются из воздуха", - отмечает финский эксперт. Он считает, что подделка сертификатов Microsoft вызывает опасения 900 миллионов пользователей Windows. И если власти США дали приказ одному из своих агентств безопасности атаковать компанию с репутацией и масштабами Microsoft, это может стать поворотным пунктом для кибершпионажа.

По словам эксперта, власти всех стран в той или иной форме задействованы в кибершпионаже - как в качестве авторов атак, так и в качестве мишеней. Атаки, поддерживаемые государством, происходят на протяжении десяти последних лет, и это не изменится в скором времени.

Редко, но страны все-таки берут на себя ответственность за кибератаки, как это сделали США в рамках операции по противодействию терроризму. "Эксперты госдепартамента в области кибербезопасности взломали пропагандистские сайты "Аль-Каиды" в Йемене", - призналась в мае 2012 г. госсекретарь США Хиллари Клинтон. По ее словам, спецслужбам удалось "снять с сайтов" призывы к убийству американцев, а также материалы, демонстрирующие расправы террористов над жителями Йемена. Клинтон уточнила, что атака была проведена сотрудниками госдепартамента, "наблюдающими за веб-пространством и социальными сетями в рамках программы по предотвращению вербовки "Аль-Каидой" новых членов".

Х. Клинтон рассказала, что над сайтом "Аль-Каиды" потрудились инженеры- компьютерщики межведомственного Центра стратегических контртеррористических коммуникаций, действующего при госдепартаменте. Выступление госсекретаря стало напоминанием о том, что наряду с боевыми операциями в Афганистане и Йемене США ведут против международного терроризма информационную войну в киберпространстве и придают ей большое значение. В основном этим занимается Киберкомандование американских вооруженных сил, а также специалисты Пентагона, ЦРУ и ФБР.

Некоторые кибератаки вошли в историю. В 1991 году в ходе операции "Буря в пустыне" систему  управления ПВО Ирака спецслужбам США удалось вывести из строя за  счет специальных вирусов, введенных в компьютерную систему из памяти  принтеров, приобретенных для этой системы у одной коммерческой фирмы.  Во время войны в Косово, Югославская Федерация, для того чтобы  приостановить военные операции, с помощью  кибератаки парализовало британское метеорологическое бюро, которое не смогло предоставлять необходимые метеорологические услуги для воздушных атак НАТО, поэтому  некоторые из планов воздушных атак пришлось отменить.

 

Почему кибератаки стали чаще?

Констатируемое в отчетах увеличение риска киберпреступности можно объяснить  следующими факторами:

- частое упоминание о случаях кибератак в СМИ вызвало повышенное внимание к данному виду мошенничества и вынудило организации внедрить дополнительные механизмы  контроля, которые и позволили обнаружить большее количество таких экономических  преступлений;

- неоднозначное определение понятия киберпреступности, из-за чего многие респонденты  реклассифицировали некоторые традиционные виды экономических преступлений как  киберпреступность, поскольку они были совершены с использованием компьютера, электронных устройств или сети интернет;

- повышенное внимание со стороны  регулирующих органов;

- использование новейших технологий, "облегчающих" совершение киберпреступлений.

 

Мирная инициатива Касперского

С призывом заключить международное соглашение по борьбе с кибертерроризмом выступил 6 марта 2012 года основатель российской компании "Лаборатория Касперского" Евгений Касперский  в Ганновере на международной ярмарке информационных и телекоммуникационных технологий "CeBIT-2012". Правительства стран и бизнес-сообщество должны объединить усилия в борьбе против этого нового вида терроризма, потенциал которого велик, заявил Е. Касперский. Эксперт предлагает создать механизмы, подобные тем, которые предусмотрены в отношении распространения ядерного и химического оружия.

По мнению Е. Касперского, лучшим решением в сложившейся ситуации является создание Международной организации по кибербезопасности (International Cyber-Security Organization, ICSO) — независимой глобальной платформы для международного сотрудничества и заключения соглашений о неприменении кибероружия, а также для разработки нормативно-правовых актов для обеспечения кибербезопасности критически важных инфраструктур. Кроме того, одной из задач ISCO могло бы стать расследование инцидентов в области информационной безопасности и борьба с кибертерроризмом.

"Международная организация по кибербезопасности не сможет полностью исключить все инциденты использования кибервооружений, однако будет способствовать значительному улучшению текущей ситуации, - считает Е. Касперский. - В настоящее время IT-угрозам больше всего подвержены развитые страны с высоким уровнем проникновения Интернета. Именно они в первую очередь должны быть заинтересованы в создании подобной организации и всячески ее поддерживать".

По мнению Е. Касперского, в будущем огромную опасность могут представлять "возможные атаки на электростанции или транспортную структуру". Поэтому мировое сообщество должно подумать о создании таких механизмов обеспечения безопасности, каковые имеются сейчас в отношении угрозы распространения ядерного или химического оружия, убежден российский эксперт.

 

Выводы

Очевидно, что кибероружие, как и ранее атомное, стрелковое оружие, порох, будучи раз изобретенными и использованными, уже не будут сняты с вооружения. Миру приходится приспосабливаться не только к цифровой революции, но и к тому, что новые технологии становятся легко уязвимыми.

В демократических странах высказываются опасения из-за сбора приватной информации онлайн-сервисами (Google, Facebook и т. д.), а государство довольствуется ролью борьбы за сетевую безопасность. В авторитарных странах государство изучает преимущества цифровых технологий и добивается возможности контролировать информацию, распространяемую по сети. Вряд ли между такими разными подходами возможно нахождение компромисса при сохранении единства Всемирной паутины. 

Оценить материал:
5
Средняя: 5 (1 оценка)
распечатать Обсудить в: