USD 92.37 ЕВРО 99.53

Согласие и противоречия в борьбе с хакерством

Аналитика

Неделю назад все крупнейшие мировые информационные агентства облетело срочное сообщение о масштабных хакерских атаках, которым подверглись веб-сайты американского президента, министерства обороны и Государственного департамента Соединенных Штатов, Департамента транспорта, Федерального управления авиацией, Агентства национальной безопасности, Федеральной почтовой службы, министерства финансов США, а также радиовещательной компании «Голос Америки» и двух крупнейших торговых площадок Запада — NYSE и NASDAQ.

В Департаменте внутренней безопасности США утверждали, что наибольшая хакерская активность проявлялась в отношении сайта Федеральной комиссии по торговле, на который зайти некоторое время было вообще невозможно.

Интернет-аналитики обращали внимание общественности на то, что за сутки до массированного нападения хакеров на сайты американского правительства аналогичная ситуация наблюдалась в Южной Корее, где объектами хакерской агрессии тоже явились сайты государственных органов. В начале мая южнокорейские СМИ со ссылкой на заявление представителя тамошней разведки сообщили, что в КНДР действует специальное подразделение, созданное для ведения кибернетической войны, которое занимается попытками взлома американских и южнокорейских военных компьютерных сетей для сбора секретной информации и нарушения их работы. «Это подразделение пытается получить контроль над южнокорейскими и американскими военными информационными системами путем проникновения в их компьютерные сети и изъятия секретной информации. В случае необходимости они могут распространять компьютерные вирусы для повреждения сетей», — заявил представитель разведслужб Республики Корея.

В сообщениях отмечается, что в штат упоминаемого северокорейского подразделения входят примерно 100 человек, большую часть которых составляют выпускники Пхеньянского университета, готовящего компьютерных специалистов. В течение нескольких лет американские специалисты отслеживали факты попыток незаконного проникновения на сайты и в компьютерные сети Пентагона и пришли к выводу, что наибольшее количество подобных атак производится из Северной Кореи. Информация о существовании в КНДР подразделения для ведения кибервойны появились в СМИ спустя несколько дней после того, как 30 апреля США и Южная Корея подписали меморандум о взаимопонимании в сфере укрепления взаимодействия между двумя странами в сфере борьбы с незаконным проникновением в их компьютерные сети.

Дерзкие нападения на правительственные сети Соединенных Штатов заставляют Вашингтон принимать ответные меры: президент США Барак Обама в самом конце мая месяца объявил о создании нового подразделения кибербезопасности в системе спецслужб страны в рамках усиления работы нынешней американской администрации по защите национальных компьютерных сетей. Это подразделение будет заниматься координацией деятельности по защите компьютерных сетей Пентагона и увеличению наступательного потенциала США в информационной войне.

В 20-х числах июня к командованию новообразуемым подразделением в составе Стратегического командования Пентагона приступил нынешний директор Агентства национальной безопасности генерал-лейтенант Кейт Александер. По его мнению, так называемые «кибервойска», отвечающие за безопасность стратегических ИТ-объектов США, следует разделить на две подразделения — оборонительное и наступательное. До сих пор применительно к кибервойскам речь велась только о создании оборонительных сил. Генерал также отметил, что в его ведомстве необходимо выделить больше финансовых, людских и технических ресурсов на обучение и подготовку персонала. А по заявлению представителя Пентагона подполковника ВВС Эрика Баттербо, речь пока идет лишь о «внутренней реорганизации» внутри министерства обороны США, под началом которого уже трудятся «тысячи кибербойцов». В рамках нового подразделения часть из них будет консолидирована в единую команду, которая сосредоточится на защите военных сетей, в то время как гражданское интернет-пространство останется неохваченным.

Защищенность интернет-ресурсов оборонного ведомства Соединенных Штатов в этом году уже несколько раз подвергалась серьезным сомнениям: достаточно упомянуть апрельский прецедент, когда запущенные извне вирусы-шпионы нарушили работу самого дорогостоящего проекта в истории министерства обороны США – программы по разработке истребителей пятого поколения стоимостью 300 млрд долларов. Проникнув в программу по разработке истребителей, шпионские вирусы скопировали и перекачали терабайты данных, связанных с электронными и дизайнерскими системами. Кроме того, в течение последних месяцев хакеры также проникали в систему управления ВВС США. Как отметил представитель вашингтонской администрации в интервью телеканалу FOX News, последние хакерские атаки свидетельствуют о том, что сейчас наступает период настоящей информационной войны между США и их потенциальными противниками.

Как сообщило недавно популярное американское издание Wall Street Journal, хакерскому нападению также подверглись компьютеры, отвечающие за управление системой распределения электроэнергии. По словам представителей администрации США, подобные атаки участились за последние шесть месяцев. «Ничего подобного раньше никогда не происходило», — заявил представитель администрации США. Он добавил, что хакерским нападениям подверглись военные и гражданские службы, а также частные компании. На тот момент было неизвестно гражданство нападавших, а также масштаб ущерба, нанесенного программе министерства обороны США с точки зрения безопасности и финансов.

О готовности приступить к реализации новой и самой крупной инициативы в сфере высокотехнологичной безопасности между США и Европой объявили силовые ведомства в Брюсселе. Новый центр будет работать по всей Европе и в США, а его основной задачей станет предотвращение преступлений, связанных с кражей цифровых данных, взломов компьютерных систем и мошенничества в сфере электронных платежей. Так называемое подразделение European Electronic Crime Task Force будет преимущественно управляться специалистами Секретной Службы США (US Secret Serice) и по структуре оно будет напоминать американский аналог, занимающийся внутренними ИТ-расследованиями в США. Офис новой паневропейской структуры расположится в Риме.

Со стороны Европы крупнейшим партнером European Electronic Crime Task Force станет полиция Италии и итальянская Государственная почтовая служба, где недавно было разработано программное обеспечение для мониторинга электронных платежей и широкого спектра электронных финансовых транзакций. В Брюсселе говорят, что основная задача создаваемой группы — объединить киберусилия Европы и США в борьбе против компьютерных атак на посольства, государственные и военные сети. Также служба возьмет под свою защиту и стратегические коммерческие сети, например те, что отвечают за управление энергосетями или воздушным траффиком над территорией европейских стран. «Международная структура кибератак требует создания адекватных международных сил быстрого реагирования», — говорит Роберт Гомбар, один из представителей американской стороны в новом центре. По его словам, вначале новый центр займется обеспечением ИТ-безопасности стран Южной Европы и Средиземноморского региона, позже будет взята на контроль Центральная и Северная Европа. По условиям соглашения между США и Европой, новое силовое ведомство будет отслеживать европейские сети исключительно при помощи собственного ПО и тем, кто пожелает подключиться к программе будет необходимо его установить на свои компьютеры.

Но если до недавних пор в нападениях на западные онлайновые ресурсы подозревались главным образом российские хакеры (мотивом их агрессии назывались ухудшение отношений между Вашингтоном и Москвой и возросшая напряженность вокруг планов США по размещению систем ПРО в Восточной Европе), то теперь подозрения падают на  Северную Корею и Китай — обе эти страны сейчас считаются основными виновницами многочисленных атак на сайты правительств Соединенных Штатов и ЕС. Вполне вероятная угроза нарастания электронных конфликтов вынудила экспертов США в области обороны начать переговоры о том, как тренировать и использовать американских специалистов компьютерной войны. Некоторые эксперты предложили создать защитные механизмы, что позволит США самой вторгаться в компьютерные системы других стран.

При этом Россия продолжает ратовать за заключение международного договора о борьбе с киберпреступностью (вроде соглашения о запрещении химического оружия), а Соединенные Штаты уверяют, что такой договор излишен. Как пишет газета New York Times, «взамен США предлагают активизировать сотрудничество международных правоохранительных институтов: если эти организации сообща защитят киберпространство от преступных посягательств, оно также будет лучше защищено от агрессии военного характера». Согласовывать политику в сфере киберпространства крайне сложно, так как этот вопрос затрагивает сложные проблемы типа цензуры в Интернете, национального суверенитета и изгоев, деятельность которых не регулируется международными договорами, поясняет издание. Тем временем многие страны, включая США, уже разрабатывают оружие для кибервойны: «логические бомбы», ботнеты, а также микроволновые излучатели, вызывающие перегорание микросхем в радиусе нескольких миль.

Россия предлагает путем международного договора запретить странам втайне оснащать компьютеры вредоносными микросхемами или программами, активируемыми на расстоянии, запретить атаки на мирное население и обман при деятельности в киберпространстве, а также расширить межгосударственный надзор над интернетом, отмечает издание. Администрация США выступает категорически против государственной цензуры интернета, так как ею будут прикрываться тоталитарные режимы. Администрация также опасается, что договор будет неэффективен, так как почти невозможно определить, кто стоит за атакой — государство, преданные ему хакеры или какие-то независимые силы. Госдепартамент США предлагает взять за образец Конвенцию Совета Европы о киберпреступности, которая вступила в силу в 2004 году и была подписана 22 государствами, среди которых есть США, но нет России и Китая. Россию не устраивает, что эта конвенция позволяет начинать расследования по подозрению в киберпреступлениях в другой стране без уведомления местных властей, то есть нарушает традиционные представления о суверенитете, поясняет издание. «В любом случае, предпринимать меры по предотвращению гонки кибервооружений надо немедленно, пока не достигнута “точка невозврата”», — предостерегает New York Times.

Роман Базаров