На начало 2017 года предварительно намечены консультации России и США по кибербезопасности, сообщил замглавы МИД РФ Олег Сыромолотов. В последние годы киберпреступность становится одним из главных вызовов, стоящих перед мировым сообществом. Советник президента РФ Герман Клименко рассказал «Известиям», почему важны подобные двусторонние встречи и какие главные угрозы таит в себе киберпространство.
— Современная хакерская группировка состоит из граждан разной национальности. Например, гражданин Украины, проживающий на Кипре, поручил гражданину Белоруссии, проживающему в Таиланде, разработать продукт для хакерской атаки. Из этого следует, что цепочка вскрытия компьютерных систем — сложный и многоэтапный процесс, который распределен между разными странами. При этом в каждой из них киберпреступники имеют узкую специализацию: кто-то занимается базами данных, кто-то социальным инжинирингом и т.д. Без сотрудничества государств бороться с этим невозможно. А такое сотрудничество сейчас отсутствует. В частности, не согласован регламент выдачи друг другу данных. В этой связи, например, Google не помогает нашим органам. Во время холодной войны страны договорились создать Интерпол и определили те преступления, по которым необходимо сотрудничать. Кибербезопасность в их число не входит, поскольку эта проблема появилась недавно. Вместе с тем деятельность киберпреступников наносит ущерб всем государствам. За прошлый год был зарегистрирован рост киберпреступности в четыре раза, и в следующем году он снова вырастет — еще в четыре раза. А потому, какими бы сложными ни были наши отношения, России и США придется договариваться, — пояснил Герман Клименко.
Проблема противодействия киберугрозам кроется в отсутствии четкого понимания, что можно считать кибератакой, и каких бы то ни было договоренностей между государствами по контролю за кибердеятельностью. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев отметил в беседе с «Известиями», что попытки установления универсальных правил сталкиваются с огромным числом сложностей.
— Вопрос основных угроз весьма обширен. Споры о том, что именно может являться актом кибератаки и каким должен быть ответ на подобную атаку, ведутся уже несколько лет. Существует обширный документ НАТО, в котором сделана попытка систематизировать эти вопросы, так называемый Таллинский мануал. США в настоящий момент рассматривают сценарии вплоть до физического военного ответа на кибератаки, организованные другими странами. Основная сложность — это достоверная идентификация источника и организатора атаки. Это является предметом обсуждения на самом высоком уровне, и в текущей ситуации такой диалог крайне необходим, — заявил Александр Гостев.
Кроме того, с развитием технологий остро встает и вопрос безопасности различных военных систем. Конечно, оборонные предприятия и системы управления оружием, в том числе ядерным, хорошо защищены, однако риски вывода их из строя или потери секретной информации из-за деятельности киберпреступников возрастают с каждым годом. Имитация пуска ракеты, распространение секретной информации и доступ к персональным данным могут легко спровоцировать международный кризис.
— Уровень систем безопасности по всему миру крайне отличается. В целом вредоносные программы, способные проникать в компьютерные системы, не подключенные к интернету, увы, давно и хорошо известны. Для проникновения используются зараженные USB-устройства, которые могут на себе переносить информацию из закрытой Сети и отправлять ее вовне при будущих подключениях устройства к компьютеру с интернетом. Ярким примером подобных угроз является вирус Stuxnet, созданный для атаки на иранскую станцию по обогащению урана. Кроме того, существуют сценарии, когда хакеры могут получить доступ к системам видеомониторинга или системам контроля доступа на предприятиях, — пояснил Александр Гостев.
Научный сотрудник Академии высшего образования Великобритании, эксперт по ядерной безопасности и киберугрозам Эндрю Футтер подчеркнул в разговоре с «Известиями», что сегодня очень важно наладить межгосударственный диалог, разработать международные правила и нормы, регулирующие киберпространство, в которых ко всему прочему понятно объяснялось бы, что собой представляет киберпространство.
— Крайне важно вести диалог, обсуждать угрозы гражданскому населению в случае хакерской атаки на военные системы и опасность вмешательства третьей стороны в дела ядерных государств. Главный ночной кошмар — если каким-нибудь террористам удастся заполучить контроль над системой ядерного оружия и произвести пуск ракеты, хотя на данный момент это практически невозможно. На сегодняшний день куда опаснее, когда государства пытаются взломать, например, ядерные системы друг друга. Одна из самых логичных и напрашивающихся возможностей начать двигаться в направлении создания международных правил регулирования — подписание двусторонних соглашений, например между США и Россией. Полагаю, что странам предстоит пройти долгий путь, чтобы взять ситуацию под контроль. До договора о контроле за кибероружием еще очень далеко, но политики должны поставить перед собой такую цель и идти к ней, — считает Эндрю Футтер.
По словам британского эксперта, больше остальных с хакерскими атаками сталкиваются Россия, США и Китай. И если речь идет об угрозах системам управления ядерным оружием, то, как правило, преступники стараются украсть «какие-то секреты или скопировать информацию, которая поможет при разработке собственных систем», но произвести пуск оружия на современном этапе крайне сложно, подчеркнул Футтер.