Наш ответ кибертерроризму
نشرت 10 10, 2013 مؤلف CEO
Когда выдающийся американский математик, «отец кибернетики», «Пигмалион двадцатого века» Норберт Винер создавал знаменитый искусственный интеллект, он не мог, конечно, предположить, что его гениальное изобретение, которое ученый собирался поставить на службу людям, может стать не только неоценимым помощником человечества, но и опасным оружием в руках и отдельных мошенников, и целых государств. Оружием, с которым теперь, спустя шесть с лишним десятилетий после появления кибернетики, приходится серьезно бороться.
Появилась проблема, которая названа уже кибернетической безопасностью. Она настолько актуальна, что в нынешнем году Президент РФ Владимир Путин даже вынужден был подписать Указ о создании системы эффективного противодействия компьютерным атакам, которые по своему размаху и наносимому вреду уже напоминают настоящие военные действия.
Как отмечено в Указе Путина, функциональные возможности создаваемой системы должны не только ликвидировать последствия кибератак на государственные информационные ресурсы, но и обеспечивать их раннее обнаружение, а в перспективе – и предупреждение. О серьезности электронных угроз в ХХI веке красноречиво говорит тот факт, что ответственность за поддержание кибернетической безопасности на должном уровне возлагается на ФСБ РФ. В сферу действия Указа подпадает вся государственная информационная структура, дипломатические и торговые представительства России за рубежом. Частные информационные структуры при желании тоже могут рассчитывать на помощь «цифровой контрразведки».
Что вообще скрывается за красивым и несколько загадочным термином «кибернетическая безопасность»? Сделаю небольшое отступление. Почти полвека назад, в 1964 году, автору этих строк, в ту пору студенту-пятикурснику факультета автоматики и вычислительной техники, посчастливилось проходить практику в знаменитом Киевском институте кибернетики, ведущем в стране, которым руководил в ту пору пионер советской кибернетики академик Виктор Глушков (и даже моей первой публикацией в печати была статья под названием «Мы учились у киевских кибернетиков»). Запомнилось, как, знакомя нас – практикантов со своим институтом и рассказывая очень интересно о перспективах кибернетики, Глушков подчеркнул, что эта наука даст такие большие возможности людям, что обязательно найдутся те, кто захочет ими злоупотреблять, использовать в своих, сугубо эгоистичных целях, и ее нужно будет обезопасить от таких людей. Поистине пророческие слова!
Развитие программных аппаратных средств расшифровки, считывания, корректировки, изъятия и замены важнейших данных достигло сейчас масштабов, немыслимых еще несколько лет назад. По данным ФСБ, на сайты президента, правительства и парламента РФ осуществляется ежедневно тысяча атак. На сайты компаний индивидуальных пользователей таких атак производится гораздо больше. Но дело даже не в количестве самих попыток сетевой агрессии, а в качественном изменении характера кибернетических угроз.
К слову «хакерство» многие зачастую относятся пренебрежительно, как к невинному баловству, проказничеству. Это – серьезное заблуждение. Современный хакер – это не только и не столько юнец-одиночка, пытающийся подшутить над кем-то или «напакостить» сетевому недругу. За такими акциями, как атака вирусов «Stuxnet» и «Flame» на инфоресурсы иранских ядерных объектов, стоят крупные и многопрофильные коллективы с солидным финансированием (вполне возможно, что и с господдержкой).
Начав в октябре 2012 года расследование фактов незаконного взлома сетевых ресурсов дипломатических представительств, эксперты лаборатории Касперского обнаружили массу признаков кибершпионской сети глобального масштаба с централизованным управлением. Лаборатория установила многочисленные факты проникновения в стационарные и мобильные компьютеры, телефоны, коммуникаторы и корпоративные сети на огромной территории, охватывающей весь бывший СССР и некоторые страны Восточной Европы. Видимо, отсюда и возникло название кибершпионской сети – «Красный октябрь». Первые вторжения этой сети на сайты дипломатических ведомств, правительственных структур, объекты энергетических, космических и научно-исследовательских организаций произошли в 2007 году. Выводы расследования лаборатории Касперского настолько похожи на теорию всемирного заговора, что их перепроверяли несколько раз, пока не получили должного подтверждения, а опубликовали только в январе 2013 года.
Сам Евгений Касперский считает Россию наиболее уязвимой перед атаками кибертеррористов. По его данным, сейчас в Сети действуют около 35 тысяч вредоносных программ, направленных на взлом компьютерных сетей, а в мире ежедневно создается более 200 тысяч новых компьютерных вирусов. Можно без преувеличения сказать, что виртуальная среда превратилась в настоящее поле битвы. Сейчас вовсе не обязательно наносить реальный удар по инфраструктуре противника, достаточно нанести виртуальный удар по информационной системе, которая парализует на время неприятеля.
«К сожалению, у киберугроз есть одна серьезная особенность, затрудняющая борьбу с ними, – это их молниеносность, – говорит эксперт по безопасности, директор проекта «Технологии разведки для бизнеса» Роман Ромачев. – За 1 секунду можно перекрыть все пути коммуникации систем и людей конкретной страны – парализовать буквально все! Наши же спецслужбы и правоохранительные органы не могут действовать сверхоперативно. Вся система безопасности страны в отношении киберугроз слишком отстала от современных реалий».
Борьба с киберугрозами, о необходимости которой так долго говорили специалисты по безопасности, стала публично обсуждаемой темой после неудавшейся атаки красноярского хакера на сайт главы российского государства. Реакция последовала незамедлительно. Пресс-секретарь Президента РФ Дмитрий Песков заявил: «На государство нападают, следует принимать меры по защите важнейшей информации». Песков подчеркнул постоянно нарастающую изощренность злоумышленников, чья деятельность наносит и материальный, и моральный ущерб России.
Уже принято решение о создании в России государственного ситуационного центра для круглосуточного мониторинга киберугроз и выработки системы реагирования на них. Но это – только первый, хотя и важный шаг в решении проблемы обеспечения суверенитета России на электронно-информационном поле. Остальные шаги зависят во многом от ответа на вопрос «К компетенции каких ведомств относится кибербезопасность?». Скажем, в США и Европе структуры противодействия сетевым угрозам организованы на государственном уровне и обладают весомыми полномочиями и ресурсами, в том числе финансовыми. Причем в США задействованы и Пентагон, и ЦРУ, и ФБР. Многие эксперты полагают, что и у нас отражением киберугроз должны заниматься те же ведомства, на которые возложены обороноспособность и безопасность страны. Надо сказать, что ФСБ и раньше занималась проблемами информационной и высокотехнологичной безопасности. Теперь можно ожидать концентрации принимаемых ФСБ мер, их централизации, упорядочения во взаимодействии с другими государственными органами, например, Минобороны, МВД, МИД и Минкомсвязи. И главная задача – защита государственной информации в Сети, обеспечение национальной кибербезопасности.
Свою знаменитую книгу «Кибернетика», открывшую для мира новую науку, Норберт Винер выпустил в 1948 году. То было время начала «холодной войны», растянувшегося на десятилетия противостояния между двумя сверхдержавами – СССР и США, – недавними союзниками по антигитлеровской коалиции, победившей фашизм – чуму ХХ века. Теперь они вместе с другими странами должны объединить усилия в борьбе с кибертерроризмом – опасностью, недооценивать которую никак нельзя и которая может стать «чумой ХХI века».
10.10.2013
Автор: Валерий АСРИЯН
http://www.tribuna.ru/news/economy/nash_otvet_kiberterrorizmu/