Киберзащита: Россия атакует (2)

Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Финский специалист по кибербезопасности Ярно Лимнелл.
Финский специалист по кибербезопасности Ярно Лимнелл. Фото: Юссь Саска

Финский эксперт в области кибербезопасности, профессор университета Аалто Ярно Лимнелл сказал в интервью журналисту Postimees Ханне-Хульде Рейнкорт, что не только Эстония и Финляндия, но и весь остальной мир должны понимать, что Россия наращивает свои кибернетические возможности, используя их для достижения своих политических целей.

Вы говорили в финской прессе, что агрессивность России в киберпространстве за последние два года явно возросла. В чем это выражается?

Да, у нас есть основания утверждать, что Россия стала агрессивнее, и тенденция такова, что эта агрессивность будет только расти. Россия использует свои кибервозможности не только в технологических, но и в психологических целях, они стали главным ее оружием в инфовойнах. Это мы почувствовали и в Финляндии. Среди новых трендов можно назвать и то, что все чаще целями инфовойн становятся политики и военные. В настоящее время Россия нащупывает для себя в киберпространстве границы полей сражений. Они делают что хотят, а политической реакции на это нет.

Какова цель российского кибершпионажа?

Я бы назвал три основные цели. Во-первых, сбор информации. Россию, в отличие от Китая, не слишком интересует экономическая информация, ей нужна информация, касающаяся политических и военных решений.

Во-вторых, они постоянно сканируют наши сети и компьютерные системы, чтобы быть в курсе того, как они функционируют и где в них слабые места. В принципе, это подготовка к тому, что если потребуется их атаковать, они уже будут знать, в каких местах эти системы наиболее уязвимы. Тут та же логика, что и в обычной войне, когда составляют перечень стратегических целей, которые будут бомбить.

В-третьих, создается впечатление, что Россия на самом деле попадается на деятельности в киберпространстве намеренно, чтобы показать миру, что она сумела взломать другие системы и способна на большее.

Кто в правящих кругах России является заказчиком кибератак?

Я полагаю, что это Кремль и российские разведслужбы – ГРУ (Главное разведуправление Генштаба ВС РФ – прим. ред.) и ФСБ (Федеральная служба безопасности – прим. ред.), именно они координируют кибероперации. Кроме того, Россия умело увязывает свою кибердеятельность с другими операциями.

Однако сами кибератаки осуществляют не они, а группы хакеров, услуги которых правительство РФ покупает. Они обладают технологиями, выполняют эту грязную работу, и им за это платят. Если эти люди попадутся, то власти всегда могут сказать, что они не имеют к ним никакого отношения. Поэтому указать на Кремль как на заказчика кибератак проблематично, а атакованная сторона не знает, как реагировать, поскольку прямого-то противника нет!

В сентябре прошлого года Минобороны РФ сообщило на страницах Moscow Times, что в Петербургской военной академии ввели новую учебную программу по кибербезопасности.

Самым главным оружием в кибермире являются хорошо подготовленные специалисты. В этом Россия всегда была сильна. Важно не то, сколько их, важнее уровень их компетенции. Ключевой вопрос в том, насколько эти компетентные и умные люди заинтересованы работать на государство. Если нет, то пойдет в ход сценарий, когда спецслужбы обратятся к обычным хакерам, которые попались на противозаконной деятельности, и предложат им вместо того, чтобы сидеть в тюрьме, поработать на них.

Сколько стран уже имеют свои кибервойска?

Точного числа не знаю, но в мире уже десятки государств создали свои киберподразделения. Россия не исключение, такие подразделения есть, например, в Финляндии, Германии, США. По моим прикидкам, в военной структуре каждой страны западного мира имеются такие возможности.

Сейчас ни одна война или кризис не обходятся без того, чтобы там не присутствовало так называемого киберэлемента, поэтому стратегически важно, чтобы государство обладало возможностями для операций в киберпространстве. Крупные державы тратят на это огромные суммы, чтобы заполучить самых талантливых и толковых специалистов.

На Варшавском саммите НАТО этим летом было решено, что кроме развития военных возможностей на суше, море и в воздухе (и космосе – прим. ред.) следует обеспечить защиту киберпространства. Это четкое послание всем 28 странам НАТО о том, что киберпространство крайне важно для альянса.

Каковы последние достижения российских киберподразделений?

Думаю, мы о них еще не знаем.

Может ли кибератака на какое-либо государство НАТО в будущем привести к реальной военной контратаке?

НАТО заявила, что в случае кибератаки против кого-либо из союзников следовало бы так же, как и в случае физической атаки, применить 5-ю статью договора о коллективной безопасности. Но пока понимание того, насколько серьезной должна быть такая кибератака и каков должен быть ответ на нее, крайне неопределенно.

При этом стоит напомнить, что альянс был создан 67 лет назад, а 5-я статья за это время вступила в силу только один раз – после тератак 11 сентября 2001 года.

Поэтому если какая-то из стран НАТО подвергнется серьезной кибератаке и будет принято решение задействовать 5-ю статью, это будет очень интересное политическое решение – контратаковать в киберпространстве, физически в реальном мире или ответить комбинированной контратакой.

До сих пор мы были зациклены на том, что во вражеской атаке самое существенное – это физический ущерб, т.е. человеческие потери, разрушение инфраструктуры и т.п. Быстрое развитие технологии и наша растущая зависимость от нее привели к тому, что общество несет все больший ущерб именно в результате атак в дигитальной сфере.

Какой должна быть реакция атакованного государства, чтобы атака не повторилась?

Во-первых, до сих пор в отношении предпринятых от имени государства кибератак отсутствуют общепризнанные критерии, какое поведение в киберпространстве разрешено, а какое нет.

Можно использовать как политические, так и экономические и даже военные рычаги. Применение экономических санкций скорее всего недостаточно. Так что пришло время создать соответствующие механизмы реагирования. А какова должна быть адекватная реакция, это является политическим вопросом.

Это значит, что сейчас не существует некой регуляции?

Да, этого нет. Кроме того, в киберсфере крайне сложно получить достоверные доказательства того, что это была атака, а тем более доказать, что за этой атакой стоит Кремль. При этом если мы адекватно не отреагируем, это побудит Россию действовать еще более беспардонно.

Насколько серьезно стоит относиться к информации о том, что за взломом электронной почты американских демократов и газеты New York Times стоят именно русские?

Пока общественности не предъявлено доказательств, которые позволили бы твердо утверждать, что именно нанятые Кремлем хакеры взломали серверы DNC (Национального комитета демократической партии США – прим. ред.). С большой долей вероятности можно утверждать, что мы этих доказательств и не увидим, поскольку службы безопасности США не хотят афишировать, как они до этого докопались.

В то же время это серьезный прецедент. Если уж ФБР заявляет, что они уверены в том, что именно Россия взломала серверы DNC и организовала утечку документов, то должна была бы последовать и реакция правительства США, поскольку это уже не просто сбор информации, а явная попытка повлиять на результаты предстоящих выборов. Но до этого дело так и не дошло. Если же американцы в этой ситуации ничего не делают, то это подает Кремлю опасный сигнал о том, что в киберпространстве ему можно действовать безнаказанно.

У кандидатов в президенты США можно было бы спросить, как они повели бы себя, если бы их избрали президентом и они стали объектом кибератаки иностранного государства? Я считаю, что президент США должен иметь четкую позицию по этому вопросу, а также реальный план ответных действий.

Эстония является соседом России. Насколько высоко вы оцениваете наши кибервозможности?

Вопрос в том, по каким параметрам вообще следует измерять кибервозможности страны. Следует учитывать действующее законодательство, систему образования, общую информированность, а также то, насколько государство зависит от дигитальных услуг. А уровнь последних в э-Эстонии очень высок.

Но в целом в Эстонии положение неплохое, поскольку у вас много отличных ИТ-специалистов. Кроме того, в киберсфере вас высоко ценят на международном уровне и считают достойным доверия партнером.

Важно подчеркнуть, что киберзащита – это всегда командный спорт. Ни одно государство, даже США, не сможет много сделать в одиночку. Это значит, что Эстонии и Финляндии необходимо сотрудничать в этой области.

Комментарии (2)
Copy
Наверх