Новая пандемия: кибероружие захватывает мир

ВОЗ для киберинфекции

«Золотая троица» кибератак – взлом, кибервойна и кибертерроризм, до сих пор до конца не осмыслена на межгосударственном уровне. Несмотря на отсутствие крови после каждого акта кибернападения, экономический и политический ущерб может превосходить удары тактическим ядерным оружием. Сложности с отражением атак и наказанием виновных обычно связаны с отсутствием механизмов и элементарных правовых норм.

Если сейчас даже в традиционном вооруженном конфликте сложно разобраться, кто прав, а кто виноват, то что говорить о кибервойне. Хорошо спланированная кибератака не позволит определить место совершения преступления, ни круг лиц, задействованных в акции.

Сегодня хакеры – это самые безнаказанные преступники в мире. На уровне ООН ощущаются попытки создать нечто наднациональное для борьбы с ними, но чаще всего – тщетно.

Не отличаются особой эффективностью ни «Всемирный саммит по информационному обществу», ни «Группа экспертов по борьбе с киберпреступностью». Фактически подобные конторы могут лишь раздавать рекомендации, а остальные вольны к ним не прислушиваться.

Примечательно, как пытаются справляться с кибератаками Россия и Китай.

Руководство стран справедливо считает, что предотвращать или хотя бы купировать последствия преступлений в сети Интернет можно только через контролируемый государством киберсуверенитет.

На Западе правительства, наоборот, предпочитают самоустраниться от контроля киберпространства. Дескать, оставьте в покое, и рыночная экономика сама все вырулит. Расчет – на коммерческие структуры, формирующие спрос на антивирусные программы и прочие барьеры для кибератак. И это в самом лучшем случае. Чаще всего наблюдается своеобразное «лоскутное одеяло», где каждый сам за себя и не готов вступать в коалицию для борьбы с кибернетической заразой. Любой союз грозит частичной потерей самостоятельности, а это далеко не всем по нраву.

Более комфортную обстановку для хакеров и придумать сложно – в мире, где каждый сам за себя, легко найти тихие лакуны для грязной работы. Аналогия с COVID-19 и киберпреступностью не случайна – указанным угрозам можно только сообща выставить эффективные барьеры. Если с коронавирусом еще более или менее удалось решить вопрос, то ко второму вопросу даже не приступали.

Отсутствие аналога Всемирной организации здравоохранения в деле борьбы с кибератаками позволяет преступникам совершенствовать арсенал и расширять поле деятельности.

Есть и еще одна связь между кибервойной и COVID-19.

Именно в период пандемии, когда все уселись по домам за экраны мониторов, количество преступлений в виртуальном пространстве возросло в четыре раза. Как в начале XX века «сухой закон» в США стал причиной взрывного роста организованной преступности, так и коронавирусные ограничения расплодили еще больше киберпреступлений.

Киберсоюз нерушимый

Одной из наиболее опасных форм киберпреступлений можно считать взлом хранилищ с личными данными.

Подход, когда корпорации самостоятельно вырабатывают стратегию и тактику борьбы, кажется оправданным только на первый взгляд. Например, уважаемый банк нанимает штат программистов, которые вполне успешно борются со злоумышленниками. Если, конечно, сами не сливают налево и направо персональные данные. Мы все помним об анонимности киберпреступлений и экстерриториальности.

Но даже если нанятые специалисты работают добросовестно, то они закрывают лишь малую часть океана персональных данных, в котором просто купаются преступники. Речь о базах данных государственных учреждений – школ, больниц и вузов. В среднем у хорошо защищенных корпораций на обнаружение утечки требуется до 200 дней и до 70 – для ликвидации.

А несчастные бюджетные учреждения вообще могут не подозревать о наличии тотальных уязвимостей. В таких сообществах обычно и с дисциплиной в Интернете не очень хорошо.

К базам данных государственных контор проявляют интерес не только частные злоумышленники, но и иностранные спецслужбы. В условиях проведения специальной военной операции подобные угрозы несут уже характер стратегических.

Примечательно, что именно Россия сейчас в авангарде борьбы с киберпреступностью. Жизнь заставила.

Среди множества новаций можно выделить «суверенный Рунет», позволяющий функционировать в условиях ограничения доступа к зарубежной инфраструктуре. В случае массированной атаки из-за рубежа, у государства появились реальные рычаги для изоляции отечественных ресурсов и информационных баз.

Кроме этого, Россия активно налаживает двухсторонние контакты в сфере кибербезопасности с партнерами – Республикой Беларусь, Бразилией, Китаем, Кубой и Индией. И это не считая профильной работы в рамках международных организаций – СНГ, ШОС, ОДКБ и БРИКС.

Разумеется, любые охранительные меры всегда будут на шаг отставать от атакующей стороны. Вот и в России в текущем году состоялось более 300 тысяч кибератак, что на 60 процентов больше аналогичного периода прошлого года. И улучшений в этой сфере ждать пока не приходится.

Инициатива и инструментарий в подавляющем большинстве случаев на стороне киберпреступников. С 22 февраля прошлого года к ним добавились еще и финансовые вливания вражеских государств. НАТО и Украина не чураются напрямую, либо через подставных лиц атаковать российскую информационную инфраструктуру.

Важно, что в стране магистральные направления борьбы выбраны, и следует двигаться вперед. В частности, создавать наднациональную структуру, заточенную на борьбу с киберзаразой.

С Западом по понятным причинам ничего построить не получится, но в глобальному кругу единомышленников давно пора создать свои киберспецслужбы. Для примера можно взять российскую систему противодействия DDos-атакам, которую планируют запустить в конце 2024 года.

Эффективность борцов с киберпреступлениями кратно возрастет с вовлечением в ряды новых государств. Осталось только дождаться консенсуса мнений, ведь любой союз – это небольшая потеря суверенитета. Но риски киберпреступлений перевешивают все беспочвенные страхи национальных лидеров. Тем более что с каждым днем эти риски становятся все более критичными.