«Кибербезопасность» — новая головоломка цивилизации

При определенных обстоятельствах сильно облегчившие нашу жизнь информационные технологии (ИТ) могут превратить ее  в нечто невыносимое.

Речь вовсе не о неприкосновенности личной жизни, которую ставят под угрозу ИТ, раскрывая все завесы скрытности. Каким образом? Благодаря информационным технологиям могут прослушиваться телефоны и  взламываться банковские счета или почтовые адреса.

Существуют опасности куда хуже, когда, к примеру, управление «значимых» сетей или средств ИТ, таких как GSM-коммуникации, переходит в руки недоброжелателя.

На пространстве СНГ информационные технологии давно перестали быть новинкой, но, следует признать, уровень их развития и эксплуатации в социальной жизни и сфере государственного управления сильно уступает американскому и европейскому масштабам. Может, потому на постсоветском пространстве не столь серьезно воспринимается и вопрос кибербезопасности.

Обратимся к примерам. В США услуги в телекоммуникационной, коммунальной и транспортной сферах, оказание всевозможных финансовых услуг, равно как регистрация и ведение дел в административных органах власти осуществляются с использованием глобальной сети Интернет.

Регистрация владения земельным участком, получение номеров на автомобиль также производятся в режиме онлайн. Вы не сможете оплатить использованную электроэнергию на почте или в отделении провайдера, поскольку такая оплата осуществляется посредством банка через Интернет.

Другой пример, помимо аэропорта имени Даллеса, расположенного далеко за пределами Вашингтона, в городе нет отделений Вritish Airways, поскольку все билеты продаются опять же посредством Интернета в режиме онлайн. Исключение составляет разве что российский Аэрофлот, в представительстве которого можно приобрести билеты привычным для нас способом.

Западные же авиакомпании реализуют билеты только онлайн. Добравшись до филиала AVIS или Budget можно арендовать автомобиль, но сделать то же самое в режиме онлайн  обойдется дешевле. А теперь представьте, что работа этой сети вдруг окажется заблокированной. Вывод очевиден — жизнь социума моментально остановится, хотя удобства использования ИТ неоспоримы.

Не станем детально вдаваться в причины того, почему Запад перешел на электронную систему управления обществом, какие удобства из этого извлекает государство, а какие — граждане.

Несомненно, они есть, но есть ведь и риски. Причем, в зависимости от того, откуда именно возникает такой риск, меняются его специфичность и значимость.

Наверняка многие из нас видели фильм с участем Брюса Уиллиса «Крепкий орешек-4», где кибертеррорист приводит в ужас всю Америку, контролируя, а точнее, останавливая управление электричеством,  транспортом и т.д. Так вот, это не просто фантазия, а вполне возможная реальность.

Для России и стран СНГ эта проблема не столь актуальна, как, скажем, для Западных стран, поскольку сетевое управление инфраструктурой здесь не столь развито.

Приостановить посредством Интернета снабжение населения водой или отключить разом все светофоры просто невозможно. Но пусть не сегодня, а лет через десять и мы встретимся с такой же проблемой обеспечения безопасной работы различных служб.

Новая стратегия США

Проблему актуализировали, конечно же, американцы. В начале мая нынешнего года Администрация Президента Обамы предложила создать международные стандарты кибербезопасности и определить санкции против государств, которые не станут реализовывать меры, необходимые для подавления киберпреступности. Предлагается создать международную коалицию, целью которой будет борьба с киберпреступностью с одновременным сохранением интернет-свобод и защитой интеллектуальной собственности.

Известно, что компьютерные сети США давно подвергаются атакам с территорий других стран, включая сети Пентагона, Федерального Резерва и Госдепартамента.

Так вот, новая стратегия США призывает Госдепартамент, Министерство обороны, Министерство внутренней безопасности, Министерство торговли и Министерство юстиции работать с аналогичными ведомствами в других странах по разработке стандартов защиты.

Данная политика борьбы с киберпреступностью также предполагает, что США станут реагировать на злостные действия в киберпространстве аналогично тому, как реагировали бы на любую военную угрозу.

Причины, побуждающие США вести международное сотрудничество в данной сфере, заключаются в невозможности борьбы с этим злом в одиночку и  стремлении расширить контроль над мировым киберпространством. В данном вопросе США вновь пользуются политикой «кнута и пряника».

С одной стороны, призывают к сотрудничеству, с другой, звучит  заявление представителя Администрации Обамы, что Пентагон будет приравнивать нападение на киберсети США к военному нападению и ответит адекватно, включая ракетную или авиа-атаку.

Это решение Пентагона было опубликовано в Wall Street Journal как предостережение хакерам, способным угрожать безопасности США путем  атак на американские атомные электростанции или же инфраструктурные системы, такие как общественный транспорт и энергоснабжение.

Трудности в борьбе с кибертерроризмом

Однако в данном заявлении имеются и невидимые «подводные камни». Сложность борьбы с киберпреступностью заключается не только в трудности определения личности и географического расположения злоумышленника. Атаку может произвести и просто выступающий от собственного лица хакер, который, проживая в России, будет скрываться за прокси-сервером, зарегистрированным, скажем, в Словении.

Но может действовать и корпоративная команда, работающая через взломанные ботнеты по всему миру. Это могут быть профессиональные работники спецслужб, коммуникационные линии которых отследить еще труднее. Сложность также состоит в неадекватности предполагаемых оборонительных действий: удар ракетой или высылка спецназа?

И даже если обнаружить в точности мес

торасположение злоумышленника, то это вовсе не будет свидетельствовать о том, что ответственность за его действия несет государство.

Во всяком случае, до тех пор, пока, несмотря на соответствующее предупреждение, это государство не предпримет адекватные меры к факту произведенной с его территории кибератаки. Потому довольно низка и вероятность ответственности государства, если, конечно, оно само не заинтересовано в возникновении подобных атак.

Потому все заявления Пентагона о ракетном ударе против хакеров вне США, которые попытаются взломать жизненно-важные сети Америки, можно расценивать как пустые угрозы, ибо установить месторасположение взломщика крайне сложно.

Согласитесь, что трудно выслать беспилотный «Дрон» в столицу другого государства или выпустить туда же ракету «Томагавк», которая, к тому же, просто не долетит до «пункта назначения» (ПВО никто не отменял).

Данное заявление надо оценивать как послание, побуждающее другие страны к сотрудничеству. В противном случае, якобы, Пентагон оставляет за собой право «ударить» по странам, с чьей территории была совершена кибератака. А ведь ударить можно не только ракетой, но и произведя аналогичную, и даже более масштабную, кибердиверсию.

С другой стороны, тревоги США вызваны также и состоянием экономики этого государства. В середине мая нынешнего года долг федерального правительства США достиг максимально дозволенной отметки — 14.294 триллиона долларов. Это означает, что правительство больше не сможет брать взаймы, что приводит к трудностям в произведении оплат, закупок, разных заказов и, в целом, осуществлении финансовых операций. Такое состояние дел не стало неожиданным и было предсказуемо.

И представьте себе, что может случиться, если при всех сложностях, с которыми столкнутся США из-за такого дефолта, электронная система финансовых операций будет взломана, и контроль над ней будет утерян. Аналогичная опасность имела место быть в первую неделю мая 2011 года, когда серверы Международного валютного фонда оказались подвержены настолько серьезной атаке, что Всемирный банк был вынужден отключить все свои коммуникационные соединения с Международным валютным фондом. Страна, «прикрывающая» эту атаку, не названа, но причины американской тревоги, наверное, все же ясны.

Будущие кибервойны

Предположение, что в будущем могут возникнуть кибервойны, не лишено основания. Истории известны кибератаки на Эстонию в апреле 2007 года со стороны российских хакеров. Эстония, начавшая применять сетевое управление ресурсами, около трех недель испытывала острый кризис в предоставлении государственных и финансовых услуг, распространении информации. Вначале это была всего лишь IP «бомбардировка» сетей, после начались порча и захват сайтов.

Известен также случай с вирусом Stuxnet, когда иранский ядерный объект был выведен из строя. Чем больше распространяется применение ИТ в общественных инфраструктурных службах, тем более чувствительна данная страна к кибератакам. Потому и обеспокоен Запад тем, как обезопасить себя в данной сфере и получить больше средств контроля над киберпространством.

Надо заметить, что ежегодно США выделяют 30 млрд, а Британия — 1 млрд долларов на обеспечение собственной кибербезопасности.

Интересно, что государства признают необходимость разработки и усиления средств защиты от кибератак, но никто официально не говорит о работе над средствами «контратаки». Уж если речь идет о кибервойне, тогда наступление — лучшая оборона. Наверное, некоторые государства все же работают над созданием групп профессионалов, способных нанести ответный или  превентивный удар по сетям «противника».

Что делать?

Существует Конвенция о киберпреступности Совета Европы от 2001-го года. Однако не все государства СЕ ратифицировали ее так, как Россия. Данная Конвенция открыта и для стран, не являющихся членами Совета Европы. К ней присоединились Канада, США, Япония и Южно-Африканская Республика.

В апреле 2010 года Россия в качестве превентивных мер предложила свой проект Конвенции ООН по киберпреступности, поддержанный Китаем и другими развивающимися странами.

Однако США, Канада и Евросоюз выступили против данного документа по той причине, что российская версия проекта Конвенции ООН устанавливала стандарты, отличающиеся от стандартов Европейской Конвенции.

К примеру, согласно Конвенции СЕ, полиция страны, чья сеть подверглась атаке, может прибегнуть к ответным мерам без предупреждения органов власти той страны, с чьей территории происходила атака.

Россия выступает против этого. Кстати, сказанное уже имело место в 2000 году, когда полиция США проникла в компьютеры россиян, которые старались взломать американские банки.

Республика Азербайджан ратифицировала Европейскую Конвенцию 15 марта 2010 года. Из соседей Азербайджана только Армения ратифицировала данную Конвенцию в 2006 году, однако, несмотря на это, армянские хакеры постоянно пытаются взломать азербайджанские сайты. Поэтому нашей республике, тоже необходимо усиливать меры по усилению кибербезопасности государства.

По мере внедрения информационных технологий в общественную жизнь, следует повышать уровень безопасности отечественного киберпространства своими человеческими и материальными ресурсами и тем самым не попадать в зависимость от других государств.

Планируемый запуск азербайджанского спутника в 2012 году, существенно расширит каналы подключения к глобальной сети, что сделает местные серверы более «выносливыми» от IP-атак сетей ботнет.

Управление этим спутником, в свою очередь, как можно серьезнее следует обезопасить от внешних «взломов». Необходимо также устанавливать аппаратные firewall против «взлома» извне. Нельзя полагаться и на программы антивирусов, которые легко могут превратиться в «троянского коня».

Особенно вопрос защищенности от кибератак актуален для стран, которые ведут независимую внешнюю политику. Так что создание сильного «электронного» правительства требует, в свою очередь, и наличия сильной «электронной» полиции. А то и «электронной» армии…

Фархад МЕХТИЕВ,

заведующий кафедрой

международного права

Университета «Кавказ»