Киберпреступность и кибертерроризм – еще одно белое пятно в вопросах международной безопасности, которое сегодня становится практически в один ряд с угрозой распространения ядерного и химического оружия. Сайт телеканала «Звезда» публикует мнения международных экспертов и информацию о российских разработках, которые способны противостоять новому вызову международной безопасности.

Кибербезопасность стала одной из главных новых угроз современного мира. Эту проблему поднимали в своих докладах практически все участники V Московской конференции по международной безопасности, которую организовало Министерство обороны РФ 27-28 апреля.

Сегодня, по словам экспертов, киберпространство активно милитаризуется и становится ареной военного противостояния между государствами. При этом государства могут использовать специальные группировки хакеров, чтобы навредить противнику. Атаке могут быть подвергнуты объекты инженерной инфраструктуры, атомные и гидроэлектростанции и другие особо важные объекты. Кроме того, жертвами кибершпионажа становятся как государственный сектор, так и частные компании по производству и предоставлению услуг. Порой результаты дорогостоящих экспериментов, длившихся годы, и плоды труда целых коллективов скачиваются преступниками за считанные минуты.

«Уже сегодня создаются специализированные органы военного управления и силы, прорабатываются формы и способы ведения кибернетической войны. Причем они абсолютно не регулируются правом войны, заставляя государства самостоятельно искать механизмы защиты», - заявил на Московской конференции по международной безопасности министр обороны Белоруссии, генерал-лейтенант Андрей Равков.

Зачастую, отметил министр обороны Белоруссии, они сводятся к переносу вооруженной борьбы из киберпространства в реальную жизнь, что многократно повышает военную опасность.

Очевидно, что международному сообществу необходимо договориться о демилитаризации киберпространства и нормах поведения в нем.

«Примером таких договоренностей может служить договор о неразмещении оружия в космическом пространстве», - отметил Равков.

Заместитель министра национальной обороны Республики Филиппины Наталио Экарма также отметил необходимость регулирования вопросов безопасности в Сети.

«Киберканалы используются террористами. И сегодня главной задачей является задача поддерживать безопасность, чтобы не допустить утечки важной информации к террористам», - сказал Экарма.

При этом, как отметил заместитель министра национальной обороны Республики Чили Маркос Хоккер, киберпространства не существует в физическом смысле, поэтому к нему сложно применять международные правовые нормы.

«Необходимо совместно разработать международные институты, которые следили бы за нормами и правилами поведения и сделали бы киберпространство более прозрачным. Эти же институты могли бы отслеживать и технологическое развитие», - отметил Хоккер.

Новые и старые кибеугрозы

Между тем, эксперты по компьютерной безопасности не успевают противостоять взломам и атакам хакеров. В большинстве случаев взломщикам удается безнаказанно украсть информацию и замести следы. Все чаще и чаще крупные утечки приводят к международным скандалам.

Согласно девятому ежегодному отчету об исследовании взломов баз данных компании Verizon только в 2015 году была подтверждена 3141 утечка информации из 100 тысяч инцидентов безопасности, которые были проанализированы компанией.

В своем отчете Verizon использовала как собственные данные, так и данные около 50 других организаций, среди которых Секретная служба США, Европейский центр киберпреступлений (EC3), Британская группа реагирования на киберугрозы (UK CERT) и Ирландская Служба кибербезопасности (IRISS CERT).

При этом хакеры вскрывали системы безопасности за несколько дней в 99% случаев, две трети взломов, сопровождавшихся похищением данных, длились несколько дней, а каждая пятая атака длилась несколько минут. Таким образом злоумышленники во-первых, успевали скачать данные и уйти раньше, чем кто-либо успевал заметить преступное вмешательство.

Стоит отметить, что две трети всех киберпреступлены стали возможны благодаря ненадежным или похищенным паролям доступа. Все чаще хакеры используют фишинг, чтобы обмануть бдительность человека.

В отчете отмечается, что в своем большинстве именно организованные преступные группировки становятся виновниками атак, а одна из десяти атак совершается по заказу государства.

Способы защиты от кибератак: чем ответит Россия

Загрузке вредоносного программного обеспечения в систему жертвы и доступу к корпоративной сети препятствует многофакторная аутентификация.

Согласно отчету экспертов, устаревшие угрозы: фишинговые письма, слабые пароли и вредоносные программы – до сих пор лидируют среди атак.

Между тем в России ведется работа сразу в нескольких направлениях защиты информации. В частности, Объединённая приборостроительная корпорация разрабатывает доверенные аппаратные платформы для телекоммуникационной и вычислительной техники.

Такая работа становится особенно актуальным, поскольку сегодня более 90% аппаратных и программных средств, используемых в стратегических отраслях экономики и государственном секторе - зарубежного производства, что создает угрозы и риски в сфере информационной безопасности.

«Государством поставлена задача и она планомерно реализуется «ОПК» – поэтапное импортозамещение в сфере вычислительных техники и программного обеспечения. На сегодняшний день предприятиями корпорации совместно с рядом российских компаний разработана линейка отечественного телекоммуникационного оборудования, необходимого для построения сетей связи операторского класса, а также ряд образцов вычислительной техники», - сообщили сайту телеканала «Звезда» в пресс-службе «ОПК».

При этом в пресс-службе подчеркнули, что все оборудование базируется на российских решениях, отечественном ПО, и частично российской элементной базе. Оборудование соответствует всем требования безопасности, что подтверждено соответствующими сертификации.

Корпорация также развивает сегмент специального программного обеспечения, в частности созданы отечественные ПО «Заря», «Рассвет», «Эльбрус», гарантирующие отсутствие программных закладок и возможности негласного съема данных.

«Одной из таких систем является программно-аппаратный комплекс «Паутина». Система способна в режиме реального времени выявлять и предупреждать компьютерные атаки. «Паутина» отражает состояние защищаемых устройств, уровень атаки, объекты и субъекты атаки. При этом сам комплекс полностью защищен от несанкционированного вмешательства в ее работу», - сообщили в пресс-службе «ОПК».  

Стремительное развитие информационных технологий и появление новых угроз, связанных с ними, заставляет участников как мирового сообщества, так и специальных государственных служб более внимательно подходить к вопросам кибербезопасности. Глобальный характер опасности требует от всех участников совместного противостояния киберугрозе, которая может стать очередным оружием в руках террористов.

Автор: Михаил Рычагов.