Быть начеку: «безопасное» киберпространство

Число киберугроз растет: за последние несколько лет различного рода базы данных США многократно подвергались атакам хакеров, причем, успешно: к примеру, еще в сентябре 2014 года был зафиксирован взлом базы данных Министерства внутренней безопасности США, о чем сотрудников начали предупреждать лишь с апреля 2015 года. Тогда хакеры похитили персональную информацию на 390 действующих и бывших сотрудников ведомства. В начале июня киберпреступники получили доступ к данным 4 миллионов государственных служащих – почти всех, кто работает на федеральной гражданской службе Соединенных Штатов Америки. В конце июля была взломана компьютерная сеть медицинских центров в США и данные, что содержались в базе, а именно сведения о 4,5 млн человек, оказались в руках злоумышленников. В сообщении ФСБ, конечно же, было указано, что данные не были похищены – мол, хакеры только все взломали, да и хватило им этого. Но, кто ж скажет американским гражданам, что теперь все их данные (имена, диагнозы, номера социального страхования, номера по программе госмедстрахования Medicare, дата рождения, адреса) оказались в полном распоряжении не пойми кого? В целях поддержания спокойствия правительство США и не стало бы ничего разглашать. Как говорится, меньше знаешь – лучше спишь.  В начале августа этого года хакеры взломали сайт кандидата в президенты США Дональда Трампа и разместили на закрытой странице сайта обращение к американскому комику и ведущему ночного ток-шоу Джону Стюарту. Кандидат, конечно, отнесся ко всему, как к шутке, и уже спустя 30 минут последствия атаки были исправлены, НО! Это же не показатель. Атаки совершаются, причем, самого разного масштаба. И пусть все начинается с какой-либо невинной шутки, но что будет дальше? И, казалось бы, давно пора предпринять какие-то меры именно американскому правительству, ведь участились случаи атаки хакеров именно их ведомств и всевозможных баз… Но США до последнего упирались. Россия заявляла о необходимости принятия норм поведения государств в киберпространстве еще в 2011 году, пока тенденция активизации кибервзломщиков не была столь очевидна.Быть начеку: «безопасное» киберпространство
Число киберугроз растет: за последние несколько лет различного рода базы данных США многократно подвергались атакам хакеров, причем, успешно: к примеру, еще в сентябре 2014 года был зафиксирован взлом базы данных Министерства внутренней безопасности США, о чем сотрудников начали предупреждать лишь с апреля 2015 года. Тогда хакеры похитили персональную информацию на 390 действующих и бывших сотрудников ведомства.
В начале июня киберпреступники получили доступ к данным 4 миллионов государственных служащих – почти всех, кто работает на федеральной гражданской службе Соединенных Штатов Америки.
В конце июля была взломана компьютерная сеть медицинских центров в США и данные, что содержались в базе, а именно сведения о 4,5 млн человек, оказались в руках злоумышленников. В сообщении ФСБ, конечно же, было указано, что данные не были похищены – мол, хакеры только все взломали, да и хватило им этого. Но, кто ж скажет американским гражданам, что теперь все их данные (имена, диагнозы, номера социального страхования, номера по программе госмедстрахования Medicare, дата рождения, адреса) оказались в полном распоряжении не пойми кого?
В целях поддержания спокойствия правительство США и не стало бы ничего разглашать. Как говорится, меньше знаешь – лучше спишь.

Быть начеку: «безопасное» киберпространство

В начале августа этого года хакеры взломали сайт кандидата в президенты США Дональда Трампа и разместили на закрытой странице сайта обращение к американскому комику и ведущему ночного ток-шоу Джону Стюарту. Кандидат, конечно, отнесся ко всему, как к шутке, и уже спустя 30 минут последствия атаки были исправлены, НО! Это же не показатель.
Атаки совершаются, причем, самого разного масштаба. И пусть все начинается с какой-либо невинной шутки, но что будет дальше?
И, казалось бы, давно пора предпринять какие-то меры именно американскому правительству, ведь участились случаи атаки хакеров именно их ведомств и всевозможных баз… Но США до последнего упирались.
Россия заявляла о необходимости принятия норм поведения государств в киберпространстве еще в 2011 году, пока тенденция активизации кибервзломщиков не была столь очевидна.
И ведь Россия пыталась оградить не только собственные ресурсы от киберугроз (в узком смысле этого слова – диверсии в отношении программного обеспечения и «железа»), но и поставить своего рода заслон на пути использования интернет-технологий в военно-политических целях (дестабилизация режимов, милитаризация киберпространства).
Тогда Запад ни о каких правилах слышать не хотел – все, вероятно, было у них в «шоколаде» и без каких-либо норм. Да и с чего бы это Россия решила помочь им? Конечно же, власти США увидели в инициативе, предложенной российской стороной, лишь желание установить больший контроль над интернетом и желание ограничить киберпотенциал других стран. Всё – как всегда.
Хотели, как лучше, а восприняли, как всегда…
Потребовалось четыре года, чтобы США осознали необходимость принятия правил поведения. В соответствии с договоренностями, к которым удалось прийти, государства обязуются использовать кибертехнологии исключительно в мирных целях. Им запрещается:
1. Атаковать объекты критической важности инфраструктуры друг друга (АЭС, банки, системы управления транспортом и водоснабжением).
2. Вставлять «закладки» в IT-продукцию. Спецслужбы США в настоящее время активно пользуются этим способом достижения своих целей, что стало известно из разоблачений Эдварда Сноудена. Так, сотрудники АНБ США перехватывали посылки с купленными кем-то, кто представлял интерес для спецслужб Штатов, компьютерами для установки в них вредоносных программ. К примеру, таким образом американскому правительству удалось взломать Сирийское телекоммуникационное агентство. Для справки: АНБ размещало шпионское программное обеспечение на компьютерах, жестких дисках, маршрутизаторах и др. устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.
И государства будут обязаны бороться с попытками хакеров осуществлять диверсии с их территории. Пока что, все эти нормы носят лишь добровольный характер, однако уже планируется сделать их обязательными.
Согласно докладу группы представителей экспертов ООН в сфере международной информационной безопасности, в которую входят представители 20 стран (в том числе России, США, Китая, Великобритании, Франции, Бразилии, Японии, Южной Кореи и Израиля):
«в глобальной среде информационно-коммуникационных технологий (ИКТ) прослеживаются тенденции, вызывающие озабоченность, включая резкое увеличение количества инцидентов, связанных со злонамеренным использованием подобных технологий государствами и негосударственными игроками».
Группа представителей собирается уже в третий раз, и только сейчас удалось все же прийти к компромиссу, так как, вероятно, страны почувствовали, наконец, рост реальной угрозы, которую представляет использование ИКТ в террористических целях.
Исходя из доклада представительных экспертов ООН, государства обязуются впредь не обвинять друг друга в кибератаках безосновательно:
«Обвинения государств в организации и осуществлении противоправных деяний должны быть доказаны».
И, в первую очередь, огульное обвинение и злоупотребление им относится именно к США, которые не один раз заявляли о том, что хакеры, именно из Китая и России, пытаются добраться до американских военных разработок.
В октябре прошлого года власти США заявляли о том, что хакеры из России устроили атаку на компьютерную сеть Белого дома и работали они, конечно же, на российское правительство, которое так и норовит что-то узнать, да нос свой сунуть в чужие дела.
Конечно, ходят слухи, что хакеры из России славятся своим мастерством, но, не надо быть профессионалом, чтобы взломать, к примеру, электронную почту и другие приложения того же самого президента США Барака Обамы, который использовал в качестве пароля слово «пароль» или сменил его на более сложную комбинацию – «1,2,3,4,5,7».

Быть начеку: «безопасное» киберпространство

Но «нормы», по своему определению, не носят обязательный характер, а договоренность о них государств может быть, в чем-то, скорее, декларированной мерой, нежели оперативной. Когда страны пройдут этап, так называемого, добровольного соблюдения договоренностей и проработки их реализации, только тогда можно будет говорить о юридически обязывающем документе.
«В идеале Россия предпочла бы юридически обязывающую международную конвенцию под эгидой ООН, – отметил спецпредставитель президента РФ по международной информационно безопасности, посол по особым поручениям МИД РФ Андрей Крутских. – Но мы понимаем, что для такого документа ряд наших западных партнеров пока еще не созрел».
Созреет ли наш западный «партнер» когда-либо? Вопрос.
Вроде как, России удалось достичь пусть и такого результата, США же согласились соблюдать правила. НО! Всегда есть «но». Слова словами, а на деле все может быть совсем иначе. Пока что, нет никаких гарантий того, что американское правительство не воспользуется соглашением других стран и не начнет свою великую миссию разоблачения всех и вся.
Быть начеку!
Ева Лисовская

Добавить комментарий