Аркадий Смолин, собственный корреспондент РАПСИ

 

Недавний случай со взломом Twitter-аккаунтов информационных агентств Associated Press и РИА Новости юристы называют доказательством того, что современный мир постоянно находится в состоянии кибервойны.

1

Череду атак на международные СМИ некоторые эксперты рассматривают как начальный этап надвигающегося глобального кризиса в Интернете. Вопрос только в том будет ли это противостояние террористам объединенных сил ведущих держав, или межнациональные конфликты. 

Такие опасения основываются на том, что потомки Stuxnet за последние годы стали доступны даже небольшим группам хакеров-энтузиастов. 

Напомним, в 2010 году Stuxnet официально был назван первым вирусом, который был использован как кибероружие. Оказавшись в компьютерных программах систем управления ядерных объектов Ирана, он не действовал до тех пор, пока не обнаруживал код, который управляет определенным производственным процессом, после чего Stuxnet "просыпался", выводя из строя конкретные системы и одновременно передавая информацию об объекте.

Аналогичный механизм давно обкатывают хакеры. Журналисты The Wall Street Journal сообщали, что компьютеры, контролирующие работу энергосетей по всей территории США, несколько лет назад были атакованы хакерами из России и Китая. Взломщики не пытались нарушить работу системы, однако могли внедрить программы, которые способны нарушить работу энергосетей во время кризиса или войны. 
Есть версия, что именно такую цель преследуют авторы атак на ведущие мировые СМИ. Опубликованные на них абсурдные новости могут лишь прикрывать внедрение "спящего вируса", который способен взять под контроль важнейший информационный канал в критический момент. 

2

Напомним, 7 августа этого года были взломаны аккаунты РИА Новости – Международного мультимедийного пресс-центра и RIA Novosti Deutsch. Хакеры разместили ложную информацию о смерти президента СССР Михаила Горбачева. Оба фальшивых твита провисели не более пяти минут и были удалены. 

23 апреля был взломан аккаунт на сайте микроблогов Twitter ИА Ассошиэйтед Пресс. В социальной сети было размещено ложное сообщение, в котором говорилось, что в Белом доме прогремело два взрыва, в результате чего президент США Барак Обама был ранен. 

21 марта хакеры сетевой группы "Сирийская электронная армия" (SEA) взломали страничку метеослужбы британской телерадиовещательной корпорации БиБиСи в сети микроблогов Twitter, где начал публиковать сообщения политического характера.

22 мая стало известно, что киберпреступники получили несанкционированный доступ к сайту министерства юстиции США. По данным представителя министерства, хакеры получили доступ к серверу, где собраны данные о всех преступлениях, совершенных на территории США и, в том числе, в компьютерной сфере. 

3

Серьезность перечисленных опасений подтверждает содержание новейшего документа, определяющего политику России в сфере обеспечения международной информационной безопасности. По данным "Коммерсанта", 1 августа его подписал президент Владимир Путин. Среди основных угроз для РФ в сфере международной информационной безопасности в нем упомянуто использование интернет-технологий для "вмешательства во внутренние дела государств", "нарушения общественного порядка", "разжигания вражды" и "пропаганды идей, подстрекающих к насилию".

Другие три угрозы, названные в документе, воспроизводят признанный ООН факт возможности использования информационно-коммуникационных технологий для осуществления враждебных действий и актов агрессии, в террористических целях, для неправомерного доступа к компьютерной информации, создания и распространения вредоносных программ.

Противостоять этим угрозам РФ намерена вместе со своими союзниками по ШОС, ОДКБ и БРИКС. При этом в открытой информации ничего не говорится о сотрудничестве государства с частным сектором. Хотя уже кибервойна против Ирана показала, что большая часть супервирусов обнаруживается и блокируется частными компаниями. 

Этот факт был замечен международным сообществом, результатом чего стал официальный статус сотрудничества МСЭ с Международным многосторонним партнерством против киберугроз (ИМПАКТ). Еще быстрее отреагировала Великобритания, где в 2010 году был обнародован доклад, давший старт четырехлетней "Программе национальной кибербезопасности", стоимостью 630 млн. фунтов стерлингов. В ее рамках создана группа кибердействий, которая для решения своих задач должна консолидировать возможности государственного и частного секторов.

4

Конечно, сотрудничество между государственным и частным сектором может носить не только компаньонский характер, но и формат директивы. Примером чему является указ, подписанный президентом США Бараком Обамой 13 февраля этого года. Он направлен на укрепление кибербезопасности критически важных объектов инфраструктуры путем оперативного обмена информацией о киберугрозах между правительством и владельцами или операторами объектов инфраструктуры.

Указ вводит для частных компаний стандарты по защите своих компьютеров от кибератак. Предприниматели обязаны не просто сами защищать себя от возможных нападений со стороны хакеров или вирусных атак, но делать это по специально разработанным властями стандартам.

Впрочем, как американская, так и российская стратегии, обостряют проблему свободы в Интернете. Если киберугрозы рассматриваются как угроза национальной безопасности, это делает практически неизбежным беспрепятственный доступ государственных служб во внутреннюю компьютерную сеть любой частной компании. Фактически это означает – доступ к личной информации пользователей. 

Вероятно, именно во избежание таких правовых парадоксов ряд ведущих стран делает ставку на создание органа, в котором равно представлены государственные спецслужбы и представители частных компаний. 

5

По данным компании Zecurion, годовой ущерб от киберпреступлений в России составляет более миллиарда долларов. Только за прошлый год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более чем на 60%.

Переломить ситуацию пытается рабочая группа под руководством сенатора Руслана Гаттарова, в которую входят представители аппарата правительства, Минкомсвязи, МВД, МИДа, ФСО, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный Центр национального домена сети Интернет. Весной группа представила Проект стратегии кибербезопасности России до 2020 года. По данным СМИ, стратегия предусматривает мониторинг киберугроз и выработку современных ответов на них, для чего потребуется создать государственный ситуационный центр.

Впрочем, эксперты скептически оценивают перспективы работы такого центра, пока не будут решены корневые проблемы. В первую очередь, речь идет о вопросах инфраструктуры. Считается, что Россия не готова к отражению кибератак потому, что на всех уровнях использует импортное сетевое оборудование. Код большинства таких программ закрыт – а значит, может содержать возможности удаленного управления.

По словам гендиректора InfoWatch Натальи Касперской, использование чиновниками продукции Apple небезопасно, поскольку в них встроено программное обеспечение, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений и отсылающее всю собранную информацию компании-производителю, а возможно, и в соответствующие службы иностранных государств. 

То же относится и к зарубежным социальным сетям, таким как Facebook и Twitter, и почте Google – Gmail. Поскольку они хостятся в США, американские спецслужбы (например, с помощью PRISM) могут получать их закрытую информацию, а российские (с помощью СОРМ) – нет. Почтовые глобальные системы, которые используют протокол https (например, Gmail), практически непроницаемы для российской Системы технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ).

Заметим, что в этом году Китай дал старт своему пятилетнему плану по продвижению в стране свободного программного обеспечения и развития сопутствующей экосистемы. 

6

Если же мы все-таки примем за основу идею, что главной целью кибербезопасности является не межнациональное соперничество, а борьба с террористами, то сложно не обратить внимания на такой вопиющий факт, как отсутствие общих юридически значимых определений, что такое кибератака, кибероружие. И в первую очередь – кибервойна: в международном праве нет четких критериев, как отделить акты компьютерного хулиганства от нападения на государственные органы.

В каждой стране определение ключевых терминов может значительно различаться. Как следствие, различаются и подходы к составлению стратегий кибербезопасности. 

Надо заметить, что Россия уже два года назад представила концепцию Конвенции об обеспечении международной информационной безопасности. С тех пор документ, замышлявшийся как проект глобального юридически обязывающего акта ООН, находится почти без движения. Инициативу России поддерживают Китай, Индия, Бразилия. 

Однако США категорически не приемлют идею соглашения, которое полностью запрещало бы кибервойны. Выделившая на развитие кибербезопасности в 2010-2015 года 50 млрд. долларов страна, очевидным образом не готова отказываться от права на превентивный удар по объектам, представляющим, по их мнению, киберугрозу национальной безопасности.

Если принять во внимание тот факт, что 21 мая этого года правительство Японии также приняло решение создать войска кибербезопасности из программистов и экспертов по компьютерным сетям, возможно, в скором времени Россия будет вынуждена отказаться от пассивной и миротворческой позиции в отношении международных киберугроз. В этом случае, ролевой моделью для создания специального Центра вполне может стать британский опыт, где частные организации и правительство обмениваются информацией о киберугрозах при участии Службы безопасности (MI5) и полиции, что выглядит как новая боевая организация, работа которой не выходит за действующие правовые рамки.