Программа "Археология" Сергея МЕДВЕДЕВА: Призраки кибертеррора (начало)
Кто страшнее: хакеры или государства?
Основные тезисы программы:
- Специалисты различают "кибербезопасность" (предотвращение угроз со стороны техники) и "информационную безопасность" (угрозы со стороны контента). На Западе, как правило, борются с первой, в России - со второй
- Государства все чаще пользуются услугами хакеров для ведения информационных спецопераций, в структурах безопасности появляются специальные киберподразделения. Вместе с тем, история с российской атакой на выборы в США представляется сильно преувеличенной
- С точки зрения международного правового регулирования кибертехнологий и кибератак сейчас мы находимся примерно в той же фазе, в какой человечество находилось в 50-х годах в отношении ядерного оружия: есть технология, есть прецеденты ее применения, но нет норм, которые ограничивали бы это применение
- По мере усложнения технологий в мире растет число уязвимостей, один из примеров - интернет вещей, который может быть элементарно "взломан", что может нанести огромный урон
- Но все же велик риск, что государство, Большой брат 2.0, окажется куда большей угрозой для простого пользователя, чем все кибертеррористы, вместе взятые.
Сергей Медведев: - Мы говорим об угрозах будущего. В частности, у всех на слуху угроза кибертерроризма, кибервойн, русские хакеры, которых сейчас ищут под каждой кроватью в Америке, да и в Европе тоже. Или даже на более бытовом уровне - программы-шифровальщики, которые захватывают наши компьютеры, так что те становятся практически непригодными. Идет ли глобальная кибервойна, грозит ли нам кибертерроризм? Об этом в сюжете нашего корреспондента Антона Смирнова.
Антон Смирнов: - Все чаще тема кибербезопасности, сохранности личных цифровых данных становится предметом скандалов, причем предметы для скандалов самые горячие: личная жизнь, политика и финансы.
Следы, которые мы оставляем в сети, по сути, становятся продолжением наших личностей. Они хранят данные о наших жизнях, тратах, маршрутах и мыслях. Так называемые "чувствительные" данные - переписки и пин-коды - становятся желаемой добычей для киберпреступников. Но и государство, которое должно защищать наше право частной жизни, также желает получить данные о нас.
И получается, что, с одной стороны, пользователю угрожает хакер, который хочет похитить его ценные данные, а с другой стороны - государство, желающее контролировать каждый шаг гражданина.
Сергей Медведев: - У нас в гостях Алексей ЛУКАЦКИЙ, консультант по информационной безопасности Cisco Systems, и Олег ДЕМИДОВ, консультант ПИР-центра. Хочу сначала разобраться с терминами. Есть информационная безопасность, а есть кибербезопасность - это разные вещи?
Алексей Лукацкий: - Исторически и юридически они разные, потому что в России на достаточно высоком уровне запрещено использовать в официальных документах термин с приставкой "кибер": считается, что он навязывается нам геополитическими противниками. Второй момент: кибербезопасность - все-таки более технологическая тема, чем информационная безопасность, которая, согласно доктрине об информационной безопасности, имеет еще некую контентную составляющую: это защита от негативной информации. В кибербезопаности этого слоя в принципе нет.
Сергей Медведев: - Откуда все-таки исходит главная угроза - со стороны хакеров или со стороны государства?
Олег Демидов: - И оттуда, и оттуда, причем противопоставлять эти два источника угрозы иногда не совсем верно, потому что все больше сюжетов, расследований и гипотез о том, что действуют группировки, тесно связанные с правительствами. То есть хакерские юниты, источники постоянной повышенной опасности, напрямую работают на правительство, государство выступает заказчиком их действий, кибератак. И мы получаем два источника угрозы в одном лице.
Сергей Медведев: - А есть ли подтвержденные случаи наличия поддерживаемых государством хакерских групп?
Олег Демидов: - Все зависит от того, насколько убедительным мы считаем подтверждение. После каждой крупной компьютерной атаки проводится расследование частными компаниями, и параллельно пострадавшее государство проводит расследование своими силами. И каждый раз собирается какой-то массив доказательств. Вопрос в том, насколько они убедительны, ведь крайне сложно стопроцентно точно приписать то или иное действие тому или иному субъекту в киберпространстве.
Сергей Медведев: - А как же все эти известные случаи, когда ловят хакеров?
Алексей Лукацкий: - Поймать и атрибутировать - это разные вещи. Если его поймали, то дальше у него, как правило, изымаются его средства вычислительной техники, компьютеры, планшетники, смартфоны. Получается доступ к информации, которая хранится на этих устройствах, к его почтовым ящикам, и дальше уже специалисты, опираясь на достаточно большой объем найденной информации, могут делать определенные выводы о том, что именно этот человек стоял за какими-то атаками или входил в группировку, которая за ними стояла.
В Соединенных Штатах Америки практикуется практика сделок со следствием, когда пойманному человеку предлагается сознаться в чем-то для того, чтобы уменьшить его срок в американской тюрьме. Поэтому достаточно большое количество лиц, которые были экстрадированы в США или пойманы там же, сознаются в том, чего они, возможно, никогда не совершали, но им проще сознаться, чем очень долго сидеть и доказывать свою невиновность.
Сергей Медведев: - Как вы смотрите на эту коллизию, что хакеров все больше и больше берут под контроль государство и разные спецслужбы? Или все-таки есть некий отдельный от этого интернационал, вообще романтики-одиночки?
Алексей Лукацкий: - Их не так много берет под контроль государство. Пока все-таки хакеры - это киберкриминал, который не находится под контролем государства. Они выполняют свои задачи ради довольно банальной выгоды - заработать денег либо на прямом взломе, либо на перепродаже того, что они взломали. А действия хакеров в угоду государству - это пока скорее эпизодические примеры, которые во многом пока еще не доказаны.
Сергей Медведев: - Хакером сейчас может стать практически каждый? Как я понимаю, все есть в "Даркнете"?
Олег Демидов: - Войти на рынок компьютерной преступности может каждый, не развивая специальной квалификации и навыков - просто потому, что на рынке компьютерной преступности очень развита аренда и продажа готовых инструментов, например, программа для управления ботнетами, для совершения Ddos-атак и других видов действий.
Сергей Медведев: - Для считывания кредитных карт… Эти программы продаются за какие-то копейки.
Олег Демидов: - Есть огромный рынок, огромное количество позиций на продажу и аренду разных инструментов, которые может купить и использовать человек, даже не имеющий специальных навыков. Интерфейс управления у них простой, как у любой программы на рабочем столе вашего компьютера.
Алексей Лукацкий: - Более того, майнинг криптовалют зачастую осуществляется незаконно, когда на компьютер пользователя подсаживается вредоносная программа, которая тратит ресурсы компьютера. А если это какой-то стратегический объект, то это может повлечь за собой печальные последствия, связанные с всплеском затрат на электричество, а может быть, и со сбоями электричества, что может в определенный момент сказаться на национальной безопасности. При этом администратор, который подсаживал эту программу, никогда не думал, что он хакер или террорист, он просто хотел быстро заработать денег.
Сергей Медведев: - В таком случае, я удивляюсь, почему до сих пор нет крупных хакерских атак на критические объекты инфраструктуры? Почему мы до сих пор не сталкиваемся с исламским кибертерроризмом?
Алексей Лукацкий: - Любая атака начинается с мотивации. Запущенный в толпу народа исламист с ножом или грузовиком дает гораздо больший эффект с минимальными затратами.
Сергей Медведев: - Есть ли какой-то тип хакера-романтика, такого скрытого кибертеррориста - "черная шляпа", "белая шляпа"? Хакеры-одиночки, сумасшедший ученый, сумасшедший хакер…
Олег Демидов: - Есть разные термины, которые позволяют сконструировать этот образ, начиная от молодежи, которая балуется, пробует свои возможности: что они смогут сломать, а что не смогут. Второй вариант - это какие-то идеологически мотивированные люди, которые пытаются находить уязвимости и эксплуатировать их с политическими или еще какими-то целями. Такие люди всегда есть и были, но их деятельность никогда не определяла глобальный масштаб киберугроз и никогда не была угрозой номер один.
Мотивация у них самая разная. Есть забавные случаи. Иногда это могут быть бывшие сотрудники, обиженные на своего бывшего работодателя и предпринимающие взлом системы предприятия.
Сергей Медведев: - Ведется глобальная война, о которой нам говорят? Существует ли отдельно взятая война в киберпространстве?
Алексей Лукацкий: - Все-таки война - это то, что объявляется одним государством другому. В этом плане с юридической точки зрения говорить о кибервойне, разумеется, не приходится. Можно говорить о спецоперациях в киберпространстве, которые, скорее всего, проводятся теми или иными государствами.
Сергей Медведев: - Взломали иранские центрифуги - говорили, что ЦРУ запустило вирус.
Алексей Лукацкий: - Явных доказательств нет, хотя по всем воспоминаниям участников этого дела и по ряду других доказательств, все сходится к тому, что за этим стояли США и Израиль.
Сергей Медведев: - А взрыв газопровода в Западной Сибири - там есть документальные подтверждения?
Алексей Лукацкий: - Это подтверждения бывшего так называемого киберцаря США Ричарда Кларка в его воспоминаниях. Он писал, что это усилия ЦРУ привели к тому, что в 80-х годах после кражи у американцев соответствующего программного обеспечения, установленного на газопроводе в Сибири, произошел взрыв. Но в России никогда этого не признавали, хотя сам факт взрыва известен.
Сергей Медведев: - Если брать отдельные спецоперации, насколько вы доверяете нынешним расследованиям и признаниям относительно российских атак, идущим из США?
Олег Демидов: - Уровень тех докладов, которые были представлены сначала совместно ФБР и Министерством внутренней безопасности, а потом уже объединенным разведывательным сообществом США в январе прошлого года, с технической точки зрения очень низок, они подверглись разгромной критике сообщества. Там есть откровенные ляпы. Например, в качестве доказательства связи источника атаки с Россией приводятся, в числе прочего, данные о диапазоне IP-адресов, которые были задействованы в ходе атаки. Буквально в первые часы после публикации доклада американские же исследователи выяснили, что половина из этого списка IP-адресов задействованы для обеспечения работы сети "Тор", то есть они могут быть использованы кем угодно для чего угодно и абсолютно не привязаны ни к какой географической локации, ни к какому субъекту. И из таких ляпов состоит буквально весь текст доклада.
Сергей Медведев: - Мне кажется, это скорее из категории паранойи, охоты на ведьм. Или все-таки нет дыма без огня? В России есть спецподразделения, кибервойска или какие-то специальные отделы ГРУ, ФСБ, ведущие подобного рода деятельность?
Алексей Лукацкий: - Кибервойска, по-моему, существуют официально только в двух государствах - это США и Китай. В остальных странах есть отдельные подразделения. Я не берусь утверждать, что таких подразделений нет в России. Я более чем уверен, что такие специалисты есть в Минобороны, ФСБ, МВД и других структурах. Но достаточно странно говорить о том, что у нас есть кибервойска и тем более в таком количестве, чтобы нас обвиняли, что мы стоим за взломами абсолютно всего, что есть в мире, за всеми выборами, что у нас такие же войска, которые насчитывают тысячи специалистов, как в США или в Китае.
Сергей Медведев: - А в Северной Корее?
Олег Демидов: - Ее часто упоминают.
Сергей Медведев: - Можно вспомнить случай с "Sony".
Олег Демидов: - Так считается с подачи киберкомандования США. При этом на Северную Корею вешают ряд других громких атак, в частности, деятельность группировки "Лазарус", известной рядом громких взломов. По-моему, Лаборатория Касперского тоже подтверждает эту версию в своих исследованиях. Но опять же нет настолько очевидных фактов, которые можно было бы использовать при обращении в международные инстанции. На таком уровне пока не хватает доказательств, технологий атрибуции. Все, что есть, это подкрепленные какими-то фактами и суммой косвенных доказательств, аргументированные, логичные, но догадки.
Олег Демидов
Сергей Медведев: - В интервью нашему корреспонденту Антону Смирнову киберадвокат Саркис ДАРБИНЯН рассказывает о личном цифровом праве.
Саркис Дарбинян: - Наша компания стоит на стыке права и технологий. Мы занимаемся исключительно киберправом, защитой цифровых прав граждан и бизнеса, с которыми они сталкиваются либо в связи с использованием интернета, либо в связи с использованием высоких технологий, компьютеров и всевозможных гаджетов.
Цифровые права - это, прежде всего, право на доступ к интернету, на шифрование, на анонимность, на свободное распространение и использование информации в сети интернет и, конечно же, на использование криптовалют.
Ни в одном законодательстве мира не закреплены отдельно цифровые права человека, но Организация Объединенных Наций последнее время все чаще подчеркивает отдельные права, которые должны соблюдаться государствами в цифровом веке. Понятно: мы живем в мире без юрисдикционных границ, и должны определяться какие-то стандарты пользователей, о которых должны заботиться и публичные компании и власти разных стран. Это все те же права, которые еще давно были гарантированы конвенциями - право на тайну связи, на частную жизнь, на тайну коммуникации почтовых и телефонных звонков и отправлений. Это все повторяется в интернете.
Сегодня мы не можем рассчитывать на то, что Конституция сама по себе сможет обеспечить нам наши права в интернете, ведь мы используем современные технологические средства. И, несомненно, настанет время, когда эта конвенция будет принята, потому что не получается регулировать интернет внутри одного государства, это довольно глупо. Как только вы создаете излишние стандарты или правила, сайты и даже пользователи могут уходить в другие юрисдикции.
Естественно, сюда будут добавляться какие-то положения, регулирующие и права роботов (сегодня мы отчетливо видим эту тенденцию), и права, связанные с работой децентрализованных платформ. Мы видим эти вызовы и от блокчейна, и от интернета вещей. Несомненно, все это надо будет как-то стандартизировать для того, чтобы это могло существовать в легальном поле.
Интернет сам по себе - это такая сущность, которая не знает каких-либо границ, и она кидает серьезный вызов суверенитету любой страны. Это то, с чем государства не могут справиться.
Окончание:
https://loxovo.livejournal.com/8105993.html