Как и чем защититься от кибератак?

Posted on 27 September, 2010 by CEO

Может, и к лучшему, если на компьютере у премьер-министра вдруг закрутится порноролик: в правительстве хоть тогда задумаются о кибербезопасности.

В последние годы многие страны обратили внимание на безопасность своих компьютерных рубежей, поскольку проблема кибератак в мире приобрела угрожающий характер. Усилились атаки не только на социальные сети вроде Twitter или Facebook, но и на государственные структуры – например, только сегодня нападению подвергся сайт ГИБДД. Американские военные уже всерьез говорят, что нужно создать отдельное защищенное пространство для электронных коммуникаций государственных органов и стратегически важных компаний.

Целенаправленные киберпротивостояния были заметны еще в 2008 году, в разгар военной кампании Грузии против Южной Осетии. Мой коллега – киберразведчик Андрей Масалович – тогда был одним из тех, кто внимательно следил за тактикой ведения информационной войны. В разгар противостояния Грузии и России он зашел на сервер (при этом, не взламывая его – вот мастерство разведчика!) одного из сайтов, распространявших пропаганду против России. И что, вы думаете, он увидел там? Папки с хакерскими программами, в частности, с программами лобового взлома паролей.

Любой политик понимает, что кибератаки сейчас – одно из главных орудий массового уничтожения противников. Тем более, что организовать их – совсем недорогое удовольствие: за 100 долларов можно заглушить сотню сайтов. Вся современная инфраструктура взаимодействует через вычислительные сети, в том числе, через интернет. Владея ими – владеешь информацией. А владея информацией – миром.

Атаки на Всемирную сеть ведутся из разных уголков мира: Китая, Франции, Израиля, Кореи. Как защищаться от атак, теоретически известно. В частности, США, ссылаясь на то, что пентагоновские сайты подвергаются атакам 250 000 раз в час и 6 млн раз в день, создали отдельную структуру – киберкомандование. По аналогичному пути пошла Великобритания, в которой появились аж два новых ведомства: кибернетической безопасности и операционный центр кибернетической безопасности.

Чего так боятся в Штатах и в «туманном Альбионе», понятно: удара со стороны Китая, который в последние годы (достаточно вспомнить конфликт с Google) поднаторел в вопросах кибератак. Хакерам по силам вывести из строя систему управления энергоресурсами, организовать транспортный коллапс, нарушить работу навигационных систем, фондовых рынков. И в США, и в Великобритании, и даже в таких странах, как Азербайджан и Армения (которые тоже собираются создавать киберкомандование), это понимают. Не понимают только в России, где то же управление К при МВД неспособно противостоять массированному удару извне, поскольку у него нет ни нужного оборудования, ни большого количества специалистов из группы «немедленного реагирования».

Я не хочу лить грязь на российских силовиков: сам «из бывших» (хотя бывших, как известно, не бывает). Но о какой нацбезопасности и тем более кибербезопасности может идти речь, если в военной доктрине России, принятой в этом году, нет ни одного упоминания про кибертерроризм, нет таких терминов, как «кибероружие» и «противодействие в киберпространстве»?

А китайцы при этом зря времени не теряют и наращивают военную мощь. Недавно они создали «базу информационной защиты», которая подчиняется Генштабу национальной армии. «Создание базы означает, что наша армия усиливает свои возможности и развивает потенциал армейских офицеров, способных справляться с задачами информационной войны», – говорят китайские офицеры.

Чего же ждут в России, взявшей курс на модернизацию? О каких инновациях может идти речь, если нам нечем защищаться от угроз извне? Помните недавнюю историю про рекламный щит на Садовом кольце, на котором крутилась порнография? Если это организовал свой, российский хакер, то сложно себе представить, что будет, когда тысячи его коллег из других государств сделают нечто подобное. Хотя, может, и к лучшему, если такое произойдет, и на компьютере у премьер-министра закрутится подобный ролик, когда он зайдет в сеть, чтобы посмотреть, как строится жилье для погорельцев. Может, только тогда в России задумаются о важности проблемы и что-то предпримут для ее кибербезопасности.

Роман В. Ромачев

Источник: http://slon.ru/blogs/romachev/post/465405/