Кибервойна: все только защищаются, а кто же нападает?
Четвертый выпуск передачи «Разрушители мифов кибербезопасности» на телеканале «Про Бизнес» коснулся актуальной темы кибервойны. Что это – фантастика из фильмов категории «Б» или реальность? Ведущий передачи, президент группы компаний «Эшелон» Алексей Марков, и гость студии, заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов, расставили точки над i.
Прежде всего эксперты обратились к известному факту: в начале века США провозгласила киберпространство новым театром военных действий. Между тем страны не объявляют друг другу кибервойну - наоборот, утверждают, что не участвуют в подобном, зато охотно обвиняют друг друга в кибершпионаже и диверсиях.
«Никто официально не объявляет о наличие кибервойск, - рассуждает Рустэм Хайретдинов. – Вернее, объявляют, но никогда не называют их состав, значение и прочее. Есть киберкомандование, но все остальное провозглашают чисто оборонительными вещами. Все пишут разные концепции защиты от нападения. И, вроде бы, никто не нападает, а все защищаются. А кто тогда нападает? От кого защищаться?»
«Организации, несущие функцию кибервойск, есть в технологически развитых странах и альянсах типа НАТО. Но их состав, назначение строго засекречены, - говорит эксперт. – Как модно в современном мире, ведутся войны через различные прокси, где нападение производят вроде как какие-то хакерские группировки, которые highly likely спонсируются какими-то государствами. Иногда возникают казусы, когда ассоциированная, например, с Северной Кореей хакерская группировка, вдруг атакует объекты в Северной Корее, и оказалось, что highly likely не сработало».
Многие страны и технологические компании ведут учет зарубежных кибервойск и даже изобретают таксонометрию для простоты обозначения. Но и здесь действует правило: о группировках, действующих в своей собственной стране или странах-союзниках, никто не пишет. Например, компания Microsoft классифицировала APT всевозможных стран мира, за исключением США и Израиля.
Эксперты коснулись и стереотипа «русский хакер». По мнению гостя эфира, такое клише может быть приклеено к любому выходцу из России, который может даже не проживать на родине, но обязательно иметь математическое образование. «Русский хакер» - это не принадлежность к России, а сочетание языка и образования», - считает Рустэм Хайретдинов.
Считается, что эра государственных киберопераций началась в 2010 году с атаки Stuxnet, разрушившей основное оборудование иранского завода по обогащению урана. Хотя многие уверены в причастности к инциденту спецслужб США и Израиля, доказать это невозможно. Впрочем, с тех пор исследователи научились определять, в каких случая прослеживается рука других стран. Так, признаками кибервойны могут являться психологические кибератаки, не направленные на извлечение прибыли (например, взлом сайтов с последующим размещением на них определенных месседжей); деструктивные атаки, направленные на физическое разрушение; высокий профессионализм хакеров и быстрая адаптация к новым условиям.
«Война – путь обмана, это прям основная заповедь. Всегда маскируйся под кого-то. Все время маскируются под каких-то других акторов, чтобы перенаправлять по ложному следу. И, к сожалению, в киберпространстве сама атрибуция, то есть привязывание каких-то действий к каким-то акторам, достаточно плохо проработана. Единственный нормальный способ доказать – это прям во время атаки взломать атакующего и получить доказательства. А логи и все остальное задним числом могут подделываться. Если людей ловят, то потому, что они тоже люди и тоже ошибаются», - объясняет заместитель генерального директора ГК «Гарда».
В завершении гость эфира отметил, что за последний год Россия сильно прокачала свои навыки и технические возможности в защите информационного пространства и в особенности КИИ. «Будьте спокойны, мы свою работу делаем!» - обнадежил он.
Кроме того, от атак на инфраструктурные объекты страны защищают и международные документы. «По доктрине НАТО кибератака на инфраструктуру приравнивается к атаке, то есть в ответ на действия хакера можно отправить ракету, и это считается законной целью, - добавил Хайретдинов. – Слава Богу, этого никогда не происходило».
Наконец, несмотря на международную напряженность, общение между государствами продолжается, поэтому кибервойна в основном сводится лишь к отдельным недружелюбным актам, но есть общие правила, что делать недопустимо. Россия работает с ООН и другими международными организациями над тем, чтобы сделать концепцию поведения в киберпространстве единой для всех, как это действует в космосе и океане. Например, воды могут быть суверенными или нейтральными, а весь космос считается международным, не принадлежащим никому. Вероятно, считает эксперт, киберпространство также могут признать международным.
Полная версия эфира доступна на телеканале «Про Бизнес» по ссылке и на YouTube-канале ГК «Эшелон»