|
Евгений Федоров , «Военное обозрение» – topwar.ru 12.07.2023, 05:09
ВОЗ для киберинфекции
«Золотая троица» кибератак – взлом, кибервойна и кибертерроризм, до сих пор до конца не осмыслена на межгосударственном уровне. Несмотря на отсутствие крови после каждого акта кибернападения, экономический и политический ущерб может превосходить удары тактическим ядерным оружием. Сложности с отражением атак и наказанием виновных обычно связаны с отсутствием механизмов и элементарных правовых норм.
Если сейчас даже в традиционном вооруженном конфликте сложно разобраться, кто прав, а кто виноват, то что говорить о кибервойне. Хорошо спланированная кибератака не позволит определить место совершения преступления, ни круг лиц, задействованных в акции.
Сегодня хакеры – это самые безнаказанные преступники в мире. На уровне ООН ощущаются попытки создать нечто наднациональное для борьбы с ними, но чаще всего – тщетно.
Не отличаются особой эффективностью ни «Всемирный саммит по информационному обществу», ни «Группа экспертов по борьбе с киберпреступностью». Фактически подобные конторы могут лишь раздавать рекомендации, а остальные вольны к ним не прислушиваться.
Примечательно, как пытаются справляться с кибератаками Россия и Китай.
Руководство стран справедливо считает, что предотвращать или хотя бы купировать последствия преступлений в сети Интернет можно только через контролируемый государством киберсуверенитет.
На Западе правительства, наоборот, предпочитают самоустраниться от контроля киберпространства. Дескать, оставьте в покое, и рыночная экономика сама все вырулит. Расчет – на коммерческие структуры, формирующие спрос на антивирусные программы и прочие барьеры для кибератак. И это в самом лучшем случае. Чаще всего наблюдается своеобразное «лоскутное одеяло», где каждый сам за себя и не готов вступать в коалицию для борьбы с кибернетической заразой. Любой союз грозит частичной потерей самостоятельности, а это далеко не всем по нраву.
Более комфортную обстановку для хакеров и придумать сложно – в мире, где каждый сам за себя, легко найти тихие лакуны для грязной работы. Аналогия с COVID-19 и киберпреступностью не случайна – указанным угрозам можно только сообща выставить эффективные барьеры. Если с коронавирусом еще более или менее удалось решить вопрос, то ко второму вопросу даже не приступали.
Отсутствие аналога Всемирной организации здравоохранения в деле борьбы с кибератаками позволяет преступникам совершенствовать арсенал и расширять поле деятельности.
Есть и еще одна связь между кибервойной и COVID-19.
Именно в период пандемии, когда все уселись по домам за экраны мониторов, количество преступлений в виртуальном пространстве возросло в четыре раза. Как в начале XX века «сухой закон» в США стал причиной взрывного роста организованной преступности, так и коронавирусные ограничения расплодили еще больше киберпреступлений.
Киберсоюз нерушимый
Одной из наиболее опасных форм киберпреступлений можно считать взлом хранилищ с личными данными.
Подход, когда корпорации самостоятельно вырабатывают стратегию и тактику борьбы, кажется оправданным только на первый взгляд. Например, уважаемый банк нанимает штат программистов, которые вполне успешно борются со злоумышленниками. Если, конечно, сами не сливают налево и направо персональные данные. Мы все помним об анонимности киберпреступлений и экстерриториальности.
Но даже если нанятые специалисты работают добросовестно, то они закрывают лишь малую часть океана персональных данных, в котором просто купаются преступники. Речь о базах данных государственных учреждений – школ, больниц и вузов. В среднем у хорошо защищенных корпораций на обнаружение утечки требуется до 200 дней и до 70 – для ликвидации.
А несчастные бюджетные учреждения вообще могут не подозревать о наличии тотальных уязвимостей. В таких сообществах обычно и с дисциплиной в Интернете не очень хорошо.
К базам данных государственных контор проявляют интерес не только частные злоумышленники, но и иностранные спецслужбы. В условиях проведения специальной военной операции подобные угрозы несут уже характер стратегических.
Примечательно, что именно Россия сейчас в авангарде борьбы с киберпреступностью. Жизнь заставила.
Среди множества новаций можно выделить «суверенный Рунет», позволяющий функционировать в условиях ограничения доступа к зарубежной инфраструктуре. В случае массированной атаки из-за рубежа, у государства появились реальные рычаги для изоляции отечественных ресурсов и информационных баз.
Кроме этого, Россия активно налаживает двухсторонние контакты в сфере кибербезопасности с партнерами – Республикой Беларусь, Бразилией, Китаем, Кубой и Индией. И это не считая профильной работы в рамках международных организаций – СНГ, ШОС, ОДКБ и БРИКС.
Разумеется, любые охранительные меры всегда будут на шаг отставать от атакующей стороны. Вот и в России в текущем году состоялось более 300 тысяч кибератак, что на 60 процентов больше аналогичного периода прошлого года. И улучшений в этой сфере ждать пока не приходится.
Инициатива и инструментарий в подавляющем большинстве случаев на стороне киберпреступников. С 22 февраля прошлого года к ним добавились еще и финансовые вливания вражеских государств. НАТО и Украина не чураются напрямую, либо через подставных лиц атаковать российскую информационную инфраструктуру.
Важно, что в стране магистральные направления борьбы выбраны, и следует двигаться вперед. В частности, создавать наднациональную структуру, заточенную на борьбу с киберзаразой.
С Западом по понятным причинам ничего построить не получится, но в глобальному кругу единомышленников давно пора создать свои киберспецслужбы. Для примера можно взять российскую систему противодействия DDos-атакам, которую планируют запустить в конце 2024 года.
Эффективность борцов с киберпреступлениями кратно возрастет с вовлечением в ряды новых государств. Осталось только дождаться консенсуса мнений, ведь любой союз – это небольшая потеря суверенитета. Но риски киберпреступлений перевешивают все беспочвенные страхи национальных лидеров. Тем более что с каждым днем эти риски становятся все более критичными.
Евгений Федоров
Комментарии
Николай Малюгин
Прошли времена, когда метрические данные человека, были достоянием самого человека и государства. Интернет вместе с людьми превращается в сухую бюрократическую бумажку. Розовое, увеселитеное-пожалуйста. Знаний-кукиш. Вместе с интернетом меняется и человек. Он прилип к телевизорам, мониторам. И взгляд его глаз со временем становится безжизненным. У человека могут быть глаза усталые, насмешливые, но живые. Все это пропадает. Глаза становятся либо злыми, либо совсем пустыми. Взгляд нынешнего человека и человека прошлых веков просто пропасть. Теперь интернет знает о нас все. И это не совсем хорошо. Какая то тайна болжна быть в человеке.
parusnik (Алексей Богомазов)
Мир превращается в цифровой концлагерь
Knell Wardenheart (Knell)
Чем больше на свете будет пустоголовых людей, готовых жечь Кораны, флаги или магазины чуть им что не нравится, раз за разом голосующих за замшелых диктаторов, катающих их на одних и тех же сказках десятилетиями и с радостью впрягающихся за них в самых грязных делишках – тем более мир будет напоминать цифровой концлагерь.
Поглядите вокруг – все больше многие напоминают бомбы с часовым механизмом. Дети идут убивать других детей в школы или поджигать кого-нибудь, взрослые вроде бы люди подрывают сами себя под веществами и ложными идейками, в тихих гаванях обычных квартир кто-нибудь может варить синт, взрывчатку или устраивать домашнее насилие. По мере расширения возможностей конкретных людей, исходящая от их недоразвитости опасность будет только расти – что будет если какому-нибудь Андерсу Брейвику в ручонки попадет конструктор по созданию вирусов или грязная бомба?
Я не вижу какой-то альтернативной "цифровому концлагерю" линии, при всей ее ужасности. Надеяться на то, что люди "вдруг" обретут какие-то, не свойственные массам качества, это не то, на чем можно выстраивать безопасность.
Boris55 (Борис Леонтьевич)
Вся власть Советам!
Вот и в России в текущем году состоялось более 300 тысяч кибератак, что на 60 процентов больше аналогичного периода прошлого года.
А как там у Китая? Проблемы с влиянием на граждан с поднебесной из вне имеются?
Что нам мешает "перерезать кабели" с недружественными странами?
Почему ЦИПсО вольготно чувствует себя у нас в инфо поле?
Вот только не говорите мне о том, что это невозможно сделать. Редиски во властных структурах даже не пытаются это сделать, находя для этого тысячу причин.
ps
Начните с себя – заблокируйте всех, кто не из России. Администрация ВО прекрасно видит кто есть на сайте. Флаги участников форума специально убрали, что бы мы не видели врага? Пора бы вам определиться, в чём вы окопе на инфо войне...
Не_боец (Роман)
Насчет утечек, начну с себя.
Сейчас практически любое действие – запись к врачу, доставка, и т.д. – "оставьте номер мобильного".
Конкретно мой номер утек к риэлторам и прочим мошенникам. Как минимум раз в неделю мне звонят с предложениями "Купите квартиру Вашей мечты... Ну что, Вам, жалко что ли, купите у нас квартиру..."
И бороться надо с другой стороны. "Лишний звонок" – не просто "отметить как спам", без последствий, а простая форма для быстрой и понятной жалобы на спам. Когда хотя бы 10% "лишних" звонков закончится штрафом, звонящих станет меньше.
Кстати, такой мелкий момент. Почему когда я, гражданин, совершаю действия с симкой все начинается с предъявления паспорта, то есть государство хочет знать за кем записан номер, а с другой стороны почему то есть куча номеров которые не привязаны ни к кому, с которых идет спам.
| 