Когда твой сосед – суперкибергосударство

Готова ли Грузия к хакерским атакам России?

Грузия одной из первых стран стала целью массовых кибератак со стороны России. Это произошло во время войны в августе 2008 года.

С тех пор прошло девять лет. Уже США стали жертвой кибератак России. Белый дом официально подтвердил, что в 2015-16 годах за атаками на офис Демократической партии и избирательный штаб Хиллари Клинтон стояла Россия. «Россия вмешалась в наши внутренние угрозы», — фраза президента США шокировала весь мир.

Франция и Германия, где приближаются выборы, открыто заявили, что ожидают кибератак со стороны России. Влиятельное американское издание New York Times назвало Россию «суперкибергосударством».

Мы попросили эксперта в области кибернетической безопасности  Ладо Сванадзе оценить, насколько готова наша кибернетическая система к вызовам, и что в целом происходит в мировом киберпространстве.

— Насколько защищено сегодня киберпространство Грузии?

— Можно говорить о том, что в 2008 году мы стали первой жертвой начатых Россией «гибридных войн». Одна из составных частей «гибридной войны» — информационная война, которая протекает с кибератаками. Параллельно с наземными, воздушными и морскими операциями, во время августовской войны против Грузии осуществлялась именно информационная война и масштабные кибератаки.

Прошло девять лет, с помощью международных партнеров в Грузии было реализовано несколько инициатив, обязательных с позиции кибербезопасности – в 2010 году было создано Агентство обмена данными (DEA), в 2011 году в этом агентстве была сформирована группа быстрого реагирования на компьютерные инциденты CERT.GOV.GE, которая реагирует на зафиксированные компьютерные инциденты в правительственной сети и критической инфраструктуре. Власть начала работать над стратегией кибербезопасности, которая впервые была обнародована в 2013 году. Также был определен список объектов критической инфраструктуры, был принят закон об информационной безопасности, было сформировано бюро кибербезопасности министерства обороны и аппарат инспектора по защите персональных данных.

То есть сегодня по этому  направлению работает четыре ведомства: управление по борьбе с кибернарушениями МВД, которое занимается преступлениями в киберпространстве; Бюро кибербезопасности, которое отвечает за субъекты критической инфраструктуры министерства обороны; Агентство по обмену данными, которое ориентировано на правительственную сеть, и Инспектор по защите персональных данных, у которого больше наблюдательные функции.

— Достаточны ли эти меры?

— Кибербезопасность стран, как правило, состоит из двух компонентов – стратегического и технического. В стратегический входят законодательство, разработка политики, коммуникация с международными партнерами и коллегами, обмен информацией. Технический подразумевает аппаратуру, соответствующую международным стандартам, технические возможности, среди которых защитные устройства и программное обеспечение. У нас проблемы и по стратегической части, и по технической.

Например, важная часть кибербезопасности – лицензионные программы, поскольку они содержат меньше рисков. В Грузии же чересчур много нелицензионного софта.

Отдельно выделю образование граждан и их информированность, взаимоотношения государства с частным сектором и коммуникацию. Власть отвечает за защиту страны от угроз, в том числе и в виртуальном пространстве. Государство должно обязать интернет-провайдеров, сервис-компании работать по современным международным стандартам, с современным оборудованием, и само должно взять на себя определенные обязанности перед ними. Как правило, эти отношения регулируются в законодательном порядке, но у нас подобных регуляций пока не существует.

— Стратегию кибербезопасности на 2017-18 годы Грузия приняла только недавно. Отвечает ли она сегодняшним опасностям?

— Отвечает, хотя только частично. Например, стратегия не предусматривает правовые рамки, которые должны регулировать упомянутые выше взаимоотношения между государством и провайдером.

Хотя со стратегией и законодательством, прописанными только лишь на бумаге, мы далеко не уйдем. Необходимо принять технические стандарты мирового уровня, совместимые при этом с современными западными средствами. Сегодня таких у нас нет. И решение вопроса упирается в финансы. Кибербезопасность требует больших расходов. Но эта сфера в финансовом плане должна быть приоритетной в силу своей безусловной важности.

И еще один важный фактор – нехватка квалифицированных кадров и специалистов. Одна из проблем нашей страны – низкий уровень образования и информированности. Академического образования в сфере кибербезопасности нет ни на уровне бакалавриата, ни на уровне магистратуры. Мы сильно отстали в этом направлении, и предстоит много работы.

Мне нравится, что принята стратегия, т.е. государство реагирует на существующую угрозу, но при этом кибербезопасность все-таки не входит в список приоритетов. Считаю, что кибербезопасности необходимо придать качество секьюритизации.

— Кибератака – реальная опасность для Грузии?

— Мы постоянно находимся в сфере интересов такого могущественного государства, как Россия. Если у нее появится какая-то конкретная цель, то она использует все средства для ее достижения, в том числе и виртуальные, и к этому мы должны быть готовы. Усиление защиты для нас жизненно важная необходимость. А для этого нужны соответствующие инвестиции, специальные программы и современные системы.

Прогнозы специалистов на этот счет обнадеживающими трудно назвать. Они полагают, что с 2017 года количество кибератак на менее развитые страны увеличится. И мы не останемся вне этого процесса. Например, в 2015 году, параллельно с событиями вокруг «Шарли Эбдо», на 23 французские компании были осуществлены кибератаки. У нас, вроде, не было связи со всем этим, но случилось так, что некая исламская хакерская группировка взломала сайт грузинского филиала французской компании «Карфур».

И эта тенденция не изменится — чем больше мы будем сближаться с западным миром, тем больше будет увеличиваться в Грузии западное представительство, количество миссий, бизнес-компаний, которым для деятельности требуется безопасное киберпространство, и их защиту в этом киберпространстве должна обеспечить наша страна. Это ее обязанность.

Уже формируется заказ на создание национальной группы по реагированию на компьютерные инциденты, которая будет ориентирована не только на список объектов с критической инфраструктурой, но и будет работать на средние и малые структуры, и на отдельных граждан.

— Когда в мире стали заботиться о кибербезопасности, и что послужило переломным моментом, поставившим мир перед новой реальностью?

— Кибербезопасность – относительно новое направление, насчитывающее примерно 25 лет существования. Но за этот небольшой период кибербезопасность заняла приоритетное положение в системе международной безопасности.

Небольшие элементы кибербезопасности проявились еще в 1991 году, когда США проводили в Ираке операцию «Буря в пустыне». Однако первые записи о кибербезопасности в концепции безопасности США появились позже, после 11 сентября 2001 года. А в 2004 году эта страна создала стратегию кибербезопасности.

Для Европы вопрос кибербезопасности актуализировался в 2007 году, когда Россия осуществила кибератаки на Эстонию. Следующее важное событие в этой сфере произошло в 2008 году – российско-грузинская война. В 2008 году одновременно с кибератаками Грузии Россия осуществила очень серьезные атаки на Литву и на пражское бюро Радио Свобода.

Можно сказать, что тогда и наступила эра кибератак, и страны Евросоюза ответили разработкой стратегии кибербезопасности и ее развитием на национальном уровне.

— Как Россия сформировалась в качестве суперкибергосударства?

— У России огромные возможности. В этой стране кибернападения возведены на уровень государственной политики. Государство использует, финансирует и покровительствует как индивидуальным хакерам, так и группировкам. У России известная группировка АРТ28, которая, по неофициальным данным, управляется российскими спецслужбами. В 2008-2014 годах атаки на правительственные субъекты Грузии кибернападения осуществляла именно эта группировка.

Одна из успешных тактик России – тщательная маскировка хакеров, это обеспечивают сами спецслужбы. Механизм сотрудничества хакеров и спецслужб отлажен эффективно.

Помимо упомянутых кибератак Грузии и Эстонии, жертвами России стали Украина, где параллельно с войной осуществляются массированные кибератаки, а также Польша. Необходимо отметить, что в отличие от других стран, Россия использует грубую тактику – она не стесняется вмешиваться даже в вопросы внутренней политики, что нашло подтверждение в ходе недавних выборов в США.

В 2015 году в киберпространстве произошла перегруппировка сил. Россия начала сотрудничать с Северной Кореей, Ираном и Китаем. Именно в 2015 году Россия и Китай заключили договор, одним из важнейших элементов которого является кибербезопасность. Многие эксперты полагают, что, согласно этому договору, Россия начала получать от Китая информацию, добытую путем кибершпионажа и корпоративного шпионажа.

— Кто еще является важным игроком в киберпространстве?

— Сегодня основные игроки киберпространства — США, Россия, Китай, Иран, Северная Корея и Израиль. У США довольно высокие технологии и стратегии, там есть киберармия, и с учетом последних событий Барак Обама объявил о необходимости отделения киберармии от Бюро безопасности и ее переподчинения непосредственно президенту. Речь также о том, чтобы у киберармии были не только оборонительные функции, но и атакующие. Посмотрим, что решит на этот счет новый президент США.

Об остальных игроках. Достаточно силен Иран. У этой страны есть довольно хорошие кадры, 80 процентов которых получили образование в США и странах Западной Европы. В ареале их интересов США и Западная Европа. Они также покровительствуют сирийской киберармии, находящейся в подчинении Башара Асада.

Сильным игроком считается и Китай. Он ориентирован больше на кибершпионаж, кражу новых технологий, коммерческой информации, хотя это не мешает осуществлять и кибератаки, и его главная цель – американские финансовые институты.

Что же касается Израиля, то у него более локальные задачи, и он, ориентированный на локальный ареал, не слишком активен в глобальном пространстве.

Весьма интересна кибербезопасность Северной Кореи хотя бы потому, что никто не знает толком, что там происходит. Некоторые верят в то, что в стране есть только один компьютер, которым владеет Ким Чен Ин, но и он не может им пользоваться. Это, однако, не так. У Северной Кореи есть киберармия, но никто не знает, сколько в ней человек, и какие у нее масштабы. Члены армии хорошо образованы, они разбросаны по различным точкам и таким образом осуществляют кибератаки.

— США признают, что Россия вмешалась в их внутренние дела, в ход президентских выборов. Что означает это заявление? И в киберпространстве все встало с ног на голову? Как такое могло случиться с Америкой?

— Эти вопросы то и дело слышатся сегодня, и конца им не видно. У многих даже возникло чувство нигилизма – Россия даже с правящей партией США справляется, чего же остальному миру ждать?

Это киберпространство, это мир технологий, и никто не защищен от кибератак. Даже Америка. Это была хорошо спланированная спецоперация, в которой участвовали как хакеры, так и спецслужбы и представители дипломатического корпуса.

Хотя и в киберпространстве существует определенные нормы. Вмешательство во внутренние дела – вопрос этики. Технически и Америка может вмешаться в ход выборов в другой стране, но не делает этого. Во всяком случае, подобные факты не известны. Россия же, которая зачастую игнорирует нормы международного права, и в кибермире действует вне правил.

Между прочим, именно с этим связаны произошедшие в последнее время аресты высокопоставленных чиновников центра информационной безопасности российской Федеральной службы безопасности и сотрудников «Лаборатории Касперского».

Специалисты полагают, что в будущем подобных попыток со стороны России станет еще больше. Это подтверждает и заявление спецслужб Германии. Германия открыто говорит о том, что считает одной из главных угроз вмешательство России в приближающийся избирательный процесс. Защита киберпространства стала очень серьезным фактором, потому как война здесь никогда не останавливается, а мы и сейчас находимся в зоне невидимой войны.

16425350_1691781260835652_200095839_n

Ладо Сванадзе – основатель, директор и председатель правления неправительственной организации «Инициатива развития интернета». Бывший консультант министерства обороны Грузии по вопросам кибербезопасности.

Ладо Сванадзе с 2011 года изучает опыт политики кибербезопасности, стратегии, является автором множества научных трудов и статей. Является докторантом программы социальных и политических наук Института общественных дел Грузии. Участвовал в разработке стратегии кибербезопасности Грузии. Ладо Сванадзе – автор первого академического издания о кибербезопасности на грузинском языке.

«Инициатива развития интернета» является неправительственной организацией, работающей по различным направлениям, в том числе по стандартам кибербезопасности и поддержке улучшения возможностей, исследованию и анализу угроз киберпространства, разработке рекомендаций правительству и частному сектору.

 


Читайте также