Пока внимание мировой общественности приковано к событиям на Украине, США готовятся к новым глобальным конфликтам. Главными бойцами будущих войн станут хакеры. Если не создать блокирующие их деятельность международные структуры, они принесут больший урон, чем снаряды и ракеты. Ощутившая на себе кибератаки Россия предложила ряд инициатив в сфере информационной безопасности и тут же была исключена из ряда профильных международных структур.
До 86 процентов организовавшихся в предыдущем десятилетии кибератак, по данным компании Verizon, совершались ради получения незаконной прибыли. Целью оставшихся были шпионаж, развлечение и удовлетворение личных амбиций. Главными инструментами мошенников стали фишинг (получение обманным путём личных данных пользователя) и вирусные атаки.
Во время пандемии подавляющее число сотрудников были вынуждены работать удалённо, контроль за сетями компаний снизился. В результате, по данным ФБР, число киберпреступлений во всём мире выросло на 300 процентов.
Очередным вызовом для системы информационной безопасности стало обострение кризиса вокруг Украины. По данным газеты «Ведомости», первоначальные потери России из-за киберпреступлений в 2022 году ожидались на уровне 165 млрд рублей, однако обострение геополитической обстановки удвоило эту цифру. Во всём мире потери предыдущего года оцениваются в 8 трлн долларов. К 2025 году они достигнут 10,5 трлн долларов.
С февраля 2022 года кибератаки стали частью гибридной войны.
«Мы видим, что вовлечено всё киберсообщество, многие группы и отдельные лица встали на сторону России или Украины. Это большой кибер-хаос», – процитировало в марте 2022 года слова главы отдела анализа угроз Check Point Software Лотема Финкельштейна CNBC.
Издание уточняет, что после начала СВО на призыв министра цифровых технологий Украины Михаила Фёдорова присоединиться к «ИТ-армии Украины» откликнулось 308 тысяч человек. Группа сосредоточена на «нарушении работы российских веб-сайтов» и «предоставлении точной информации гражданам России».
В мае 2022 года угроза информационной безопасности стала предметом обсуждения на заседании Совета безопасности РФ.
Владимир Путин сообщил на нём о кратном увеличении числа кибератак против России.
«Атаки наносятся из разных государств, и при этом они чётко скоординированы. В первую очередь под ударом оказались СМИ, финансовые учреждения, массовые социально значимые порталы и сети. Серьёзные атаки были нанесены по официальным сайтам органов власти. Значительно чаще фиксируются и попытки незаконного проникновения в корпоративные сети ведущих российских компаний», – цитирует слова главы государства сайт Кремля.
В июне прошлого года глава киберкомандования США Пол Накасоне подтвердил Sky News, что Штаты «провели серию операций» против России. Он также пояснил, что США обеспокоены ответными действиями:
«Генерал сказал, что он “каждый божий день” обеспокоен риском российской кибератаки, нацеленной на США, и сказал, что передовые действия были эффективным способом защиты как Америки, так и союзников».
Геополитическая турбулентность стала поводом для исключения российских компаний из международных организаций. Тренд затронул и профессионалов, ведущих научные исследования и разработки в области информационных технологий. Они были выведены из состава ранее заявлявших о своей аполитичности структур, создававшихся для повышения уровня кибербезопасности и обмена информацией об угрозах в этой сфере.
В число последних вошёл HackerOne. Платформа позиционирует себя как место для «этичных хакеров», где специалисты по практической кибербезопасности могут искать уязвимости в программных и аппаратных продуктах без опасения, что производители подадут на них в суд за неэтичное поведение. Создатели HackerOne без предупреждения, в одностороннем порядке заблокировали учётные записи российских исследователей и вместе с ними начисленные, но не выведенные с сайта выплаты.
Ещё один пример – исключение российских компаний и исследователей из FIRST (действующий под эгидой Вашингтона международный форум по борьбе с киберугрозами).
В профессиональном сообществе идут споры об обоснованности и последствиях этого шага. Российские компании являются ключевыми поставщиками информации об используемых киберпреступниками техниках и тактиках, обладают уникальными данными об индикаторах компрометации сложных и таргетированных атак.
Есть и примеры продолжения работы с российскими специалистами. Один из них – инициатива Сингапурского агентства по кибербезопасности (CSA) вместе с Федерацией глобальной устойчивости в Азиатско-Тихоокеанском регионе (Global Resilience Federation) – Центр обмена и анализа информации о кибербезопасности промышленных систем OT-ISAC (OT Cybersecurity Information Sharing and Analysis Center). Это и другие подобные сообщества благодаря россиянам расширяют мировую экспертизу угроз и укрепляют глобальное сотрудничество в области кибербезопасности. В России появились свои платформы, которые позволяют выплачивать денежные вознаграждения за найденные уязвимости вместо ушедшей HackerOne.
Россия стала первой страной, поставившей вопрос о создании системы международной кибербезопасности. В декабре 2020 года Генеральная Ассамблея ООН приняла по инициативе РФ резолюцию о создании Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий. Выданный ей мандат предусматривает выработку «норм, правил и принципов ответственного поведения государств в информационном пространстве».
В состав группы входят 193 страны. В 2022 году они выражали обеспокоенность наращиванием потенциала в сфере информационно-компьютерных технологий для военных целей и возможностью его использования для нанесения ущерба значимой инфраструктуре любой страны. Опыт показывает, что в качестве целей хакеры выбирают объекты здравоохранения, электроэнергетики, атомной промышленности, пищевого производства. Их поражение грозит существенным нарушением процессов в этих областях, причём в любой точке мира.
Ключевой сформулированной в рамках работы группы идеей стало создание реестра контактных пунктов.
В него от каждого государства-участника должна войти организация, обладающая возможностями по нейтрализации кибератак. Если будет зафиксировано, что атака ведётся из зоны ответственности вошедшей в реестр организации, жертва киберагрессии направит ей запрос с просьбой принять необходимые меры.
В настоящее время уполномоченные вести борьбу с киберпреступностью структуры есть не во всех государствах. Порядок международного взаимодействия с ними не выстроен. Особую сложность представляют случаи, когда в какой-либо из стран действует несколько организаций в сфере информационной безопасности. Инструкций с разъяснениями, в какую из них следует обращаться жертвам хакерских атак, на межгосударственном уровне не существует.
Россия предложила включать в реестр контактных пунктов организации, входящие в систему органов власти государств – участников РГОС и обладающие достаточным ресурсом для нейтрализации кибератак. Вошедшие в реестр структуры должны сохранять политическую нейтральность и не становиться объектом санкций. Обмен антихакерской информацией должен носить доверительный характер. Она может быть предана огласке только с согласия всех участвующих в таком взаимодействии организаций.
Ключевым противником предложенных Россией принципов стали США.
Вашингтон предлагает положить в основу системы информационной безопасности CISA (подразделение DHS – Department of Homeland Security – Госепартамент США). CISA (Cybersecurity & Infrastructure Security Agency) – финансируемый из федерального бюджета США координационный центр группы реагирования на компьютерные чрезвычайные ситуации Института разработки программного обеспечения. Эта инициатива в большей степени политическая и не гарантирующая равноправие участников.
– Глобальный подход в кибербезопасности и противодействии угрозам различного характера, будь то массовые заражения или же точечные, таргетированные атаки, всегда строится на тесном взаимодействии между исследователями и (или) исследовательскими компаниями, международными сообществами по кибербезопасности и регуляторами или правоохранительными органами того или иного государства, которые занимаются непосредственно борьбой с киберпреступностью. Сейчас же мы видим, что такое тесное и ранее плотное взаимодействие нарушается под внешним политическим давлением со стороны тех или иных государств, – заявил «Октагону» Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT.
– Из-за того, что теперь этот треугольник «исследователи – сообщества – регуляторы» перестаёт функционировать на должном уровне, обмен актуальными данными по киберугрозам становится либо искажённым, либо невозможным. А такой подход нанесёт больше вреда, чем пользы для глобального бизнеса и обычных пользователей, – уверен собеседник «Октагона».
«Для установления баланса по теме сотрудничества в области поиска и обнаружения киберугроз необходимо иметь центры изучения и обмена информацией во всех частях света. Нужно сейчас уделить особое внимание азиатским и ближневосточным инициативам».
Владимир Дащенко
эксперт по кибербезопасности Kaspersky ICS CERT
– Также, основываясь на нашем опыте, вендорам по кибербезопасности необходимо открывать центры прозрачности. Пока, насколько мне известно, мы – единственная в мире компания по кибербезопасности, которая имеет такие центры прозрачности, – отмечает Владимир Дащенко.