01.11.2024  Сканер-ВС 6 получил сертификат Минобороны России

23.10.2024  «Эшелон» объявляет набор на курсы подготовки к экзамену «Сертифицированный специалист по кибербезопасности»

21.10.2024  Устойчивое развитие энергетики Республики Беларусь: состояние и перспективы

21.10.2024  Первое заседание Научного совета РАН «Информационная безопасность» прошло в НИЯУ МИФИ

14.10.2024  «Эшелон» приглашает на конференцию «Softline IT Day» в Рязань

11.10.2024  ГК «Эшелон» приглашает в Тюмень на «День информационной безопасности»

07.10.2024  Эксперты «Эшелон» примут участие в XII Всероссийском форуме «Проф-IT»

20.09.2024  Форум «IT ТРАНСФОРМАЦИЯ 2024» в Алтайском крае расширяет границы до международного уровня

20.09.2024  Региональный форум «Амур-ИнфобезФорум 2024» пройдет в Благовещенске

30.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Екатеринбурге

04.12.2023

Кибервойна: все только защищаются, а кто же нападает?



Четвертый выпуск передачи «Разрушители мифов кибербезопасности» на телеканале «Про Бизнес» коснулся актуальной темы кибервойны. Что это – фантастика из фильмов категории «Б» или реальность? Ведущий передачи, президент группы компаний «Эшелон» Алексей Марков, и гость студии, заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов, расставили точки над i.

Прежде всего эксперты обратились к известному факту: в начале века США провозгласила киберпространство новым театром военных действий. Между тем страны не объявляют друг другу кибервойну - наоборот, утверждают, что не участвуют в подобном, зато охотно обвиняют друг друга в кибершпионаже и диверсиях.

«Никто официально не объявляет о наличие кибервойск, - рассуждает Рустэм Хайретдинов. – Вернее, объявляют, но никогда не называют их состав, значение и прочее. Есть киберкомандование, но все остальное провозглашают чисто оборонительными вещами. Все пишут разные концепции защиты от нападения. И, вроде бы, никто не нападает, а все защищаются. А кто тогда нападает? От кого защищаться?»

«Организации, несущие функцию кибервойск, есть в технологически развитых странах и альянсах типа НАТО. Но их состав, назначение строго засекречены, - говорит эксперт. – Как модно в современном мире, ведутся войны через различные прокси, где нападение производят вроде как какие-то хакерские группировки, которые highly likely спонсируются какими-то государствами. Иногда возникают казусы, когда ассоциированная, например, с Северной Кореей хакерская группировка, вдруг атакует объекты в Северной Корее, и оказалось, что highly likely не сработало».

Многие страны и технологические компании ведут учет зарубежных кибервойск и даже изобретают таксонометрию для простоты обозначения. Но и здесь действует правило: о группировках, действующих в своей собственной стране или странах-союзниках, никто не пишет. Например, компания Microsoft классифицировала APT всевозможных стран мира, за исключением США и Израиля.

Эксперты коснулись и стереотипа «русский хакер». По мнению гостя эфира, такое клише может быть приклеено к любому выходцу из России, который может даже не проживать на родине, но обязательно иметь математическое образование. «Русский хакер» - это не принадлежность к России, а сочетание языка и образования», - считает Рустэм Хайретдинов.

Считается, что эра государственных киберопераций началась в 2010 году с атаки Stuxnet, разрушившей основное оборудование иранского завода по обогащению урана. Хотя многие уверены в причастности к инциденту спецслужб США и Израиля, доказать это невозможно. Впрочем, с тех пор исследователи научились определять, в каких случая прослеживается рука других стран. Так, признаками кибервойны могут являться психологические кибератаки, не направленные на извлечение прибыли (например, взлом сайтов с последующим размещением на них определенных месседжей); деструктивные атаки, направленные на физическое разрушение; высокий профессионализм хакеров и быстрая адаптация к новым условиям.

«Война – путь обмана, это прям основная заповедь. Всегда маскируйся под кого-то. Все время маскируются под каких-то других акторов, чтобы перенаправлять по ложному следу. И, к сожалению, в киберпространстве сама атрибуция, то есть привязывание каких-то действий к каким-то акторам, достаточно плохо проработана. Единственный нормальный способ доказать – это прям во время атаки взломать атакующего и получить доказательства. А логи и все остальное задним числом могут подделываться. Если людей ловят, то потому, что они тоже люди и тоже ошибаются», - объясняет заместитель генерального директора ГК «Гарда».

В завершении гость эфира отметил, что за последний год Россия сильно прокачала свои навыки и технические возможности в защите информационного пространства и в особенности КИИ. «Будьте спокойны, мы свою работу делаем!» - обнадежил он.

Кроме того, от атак на инфраструктурные объекты страны защищают и международные документы. «По доктрине НАТО кибератака на инфраструктуру приравнивается к атаке, то есть в ответ на действия хакера можно отправить ракету, и это считается законной целью, - добавил Хайретдинов. – Слава Богу, этого никогда не происходило».

 Наконец, несмотря на международную напряженность, общение между государствами продолжается, поэтому кибервойна в основном сводится лишь к отдельным недружелюбным актам, но есть общие правила, что делать недопустимо. Россия работает с ООН и другими международными организациями над тем, чтобы сделать концепцию поведения в киберпространстве единой для всех, как это действует в космосе и океане. Например, воды могут быть суверенными или нейтральными, а весь космос считается международным, не принадлежащим никому. Вероятно, считает эксперт, киберпространство также могут признать международным.

 Полная версия эфира доступна на телеканале «Про Бизнес» по ссылке и на YouTube-канале ГК «Эшелон»



Возврат к списку