Кибервойна: фантастика или реальная угроза?

Гости
Роман Доброхотов
шеф-редактор портала «TheInsider»
Михаил Якушев
вице-президент ICANN по России, Восточной Европе и Центральной Азии
Дмитрий Абзалов
президент Центра стратегических коммуникаций
Дамир Гайнутдинов
правовой аналитик Международной правозащитной группы «АГОРА»
Вадим Деньгин
член комитета ГД РФ по информационной политике, информационным технологиям и связи
Александр Жуков
руководитель Национального форума информационной безопасности «Инфофорум»

Киберпространство становится театром военных действий. С американского континента доносятся угрозы начать кибератакипротив России, обрушив важнейшие системы энергетики, управления и связанность сетей. Российские власти заявляют о готовности обеспечить информационную безопасность страны.

Насколько мы готовы к отражению внешнихкиберугроз? Можем ли обеспечить достаточный уровень безопасности своих сетей, если в большинстве случаев мы используем импортное программное обеспечение и комплектующие? Возможна ли вообще масштабнаявойна  в киберпространстве?

"Я не знаю, каким оружием будет вестись Третья мировая война, но в Четвертой будут использоваться палки и камни". Альберт Эйнштейн.

Киберпространство становится театром военных действий. Из США доносятся угрозы начать кибератаки против России, обрушить инфраструктуру и системы управления. ФСБ предупреждает о возможном киберударе по финансовой системе страны. Смогут ли власти обеспечить информационную безопасность России?

Дмитрий Лысков: Нас не просто обвинили в хакерских атаках. Нам пригрозили, причем практически официально, киберударом. Вадим Евгеньевич, со стороны такой крупной сверхдержавы, ведущей сверхдержавы, как США, эта угроза – это действительно серьезно?

Вадим Деньгин: Ну, я бы не сказал, что это такая уж прямо угроза серьезная – по той простой причине, что механизмов пока открытой борьбы против Российской Федерации у американцев нет. Естественно, если они обещают нам эту войну, они будут ориентироваться на каких-то группах хакерских известных или неизвестных, которые захотят нагреться на этом. И не только завоевать себе имя для того, чтобы потом интегрироваться в политическую борьбу и стать элементом какого-то ранжирования или получать за это баснословные деньги, но и, скорее всего, так сказать, мы будем мериться силой в плане информационных технологий, информационных механизмов и, прежде всего, умов.

Потому что мы прекрасно понимаем, что вся Силиконовая долина – это все российские представители. И большинство хороших технологических разработок – это тоже наши российские мозги. Поэтому здесь попытки каким-то образом надавить – это будет не только через Интернет, но и на средства массовой информации, естественно, потому что не только журналисты становятся объектом удара, но и сами СМИ, как последнее время показывает, естественно, ориентиры со стороны Запада.

И последнее, самое главное, наверное, о чем стоит сказать. Попытка некоторых западных партнеров декларировать, что "мы отключим Россию от Интернета" (а Интернет идет от американцев по дну океана, заходит к нам, через нас идет на Киргизию, Казахстан и дальше уже размножается, так сказать, все эти провода), говорит об одном: мы должны иметь собственное, на всякий случай, технологическое исследование (в данном случае может быть Интранет или какой-то другой) для того, чтобы, как китайцы, создать нечто свое.

Дмитрий Лысков: Обязательно коснемся этого вопроса в нашей программе.

Александр Владимирович, есть ли уверенность, что все эти "наши мозги", которые в Силиконовой долине (ну, я тут думаю, что все-таки некоторое преувеличение, что уж прямо все, но там действительно есть значительная часть выходцев из России), что они в данном случае будут работать именно на нас, и что эта угроза мифична?

Александр Жуков: Я думаю, такой уверенности у нас нет, конечно. Потому что это у китайцев есть понятие "хуацяо", которые живут за рубежом и очень любят Китай настолько, что поддерживают его всегда – и деньгам, и всем остальным. У нас такого нет, к сожалению. Видимо, был провал в работе с соотечественниками за рубежом в определенное время. Поэтому я не уверен, что все бросятся помогать.

Другое дело, что сейчас, на мой взгляд, вообще трудно, если говорить о киберпространстве, точно определять страны и говорить, что киберугроза исходит от какой-то страны, потому что это пространство не столь определенно делится на конкретные квадратики стран. Как мы понимаем, за компьютером сидят люди, с ними сеть, и дальше они образуют свои сообщества, поэтому тут уже международные могут быть какие-то дела. И противоборство, независимо от стран, что и опасно. Мы отвечаем, что мы не делали… А мы действительно не делали каких-то атак на другие страны. А кто-то сидящий в нашей стране или под прикрытием нашей страны может это делать. Но специалисты есть и у нас, и в нашей стране, естественно. Другое дело, что их нужно развивать.

Дмитрий Лысков: И этого вопроса мы тоже коснемся.

Михаил Владимирович, вот тот самый киберудар, если гипотетически он произойдет, как мы его почувствуем? Вот мы – простые люди, которые дома после работы с кружкой чая сидят за телевизором. Они вообще что-нибудь почувствуют? Или это какие-то высокие банковские технологии будут затронуты, что-то еще?

Михаил Якушев: Во-первых, нужно быть очень аккуратными с терминами. Слова "киберудар", "кибервойна" достаточно ответственные. И часто их произнося без того, чтобы четко понимать, что за этим стоит, мы девальвируем это понятие, и поэтому потом оно будет уже использоваться без такого уважения, которое должно было бы быть использовано.

То, что вы называете "киберударом" – они уже происходят. Это разнообразные атаки, которые оказываются в отношении разных объектов разной инфраструктуры. Для кого-то это просто недоступность какого-то интернет-сервиса – недоступность, скажем, сайта госуслуг или невозможность провести платеж с вашей карточки онлайн. Возможны различные проявления. Но называть это "киберударом" (вот именно с терминологией военной) я бы не стал, потому что подобного рода деятельность осуществляется из разных источников. Чаще всего это происходит обычными уголовниками – людьми, которых есть за что судить существующим статьям Уголовного кодекса. Поэтому, да, нечто подобное происходит. Возможно, конечно, так или иначе мы это почувствуем.

Дмитрий Лысков: Я просто напомню, что в ходе как раз предвыборной гонки источники (правда, неофициальные американские лица) заявили, что "военные хакеры" проникли в энергосистему России, телекоммуникационные сети и "системы командования Кремля", сделав их уязвимыми для кибератаки. То есть вот такого масштабного киберудара ожидать не стоит?

Михаил Якушев: Я очень надеюсь, что все, как вы говорите, "командные пункты Кремля" не подключены напрямую к Интернету, уж по крайней мере без тех видов защиты, межсетевых экранов, которые бы точно эту угрозу снивелировали. Спасибо, что вы подчеркнули, что все заявления, которые на эту тему были, они неофициальные.

Дмитрий Лысков: Ну, Джо Байден параллельно с обвинениями в том, что хакерские атаки произведены, видимо, из России, сказал, что будет и некий ответ. Все тоже было крайне расплывчато.

Роман Александрович, сейчас на фоне этих заявлений вновь поднимается вопрос о так называемом киберсуверенитете России. Звучат предложения структурировать безопасность в Интернете, ввести даже в том числе и киберполицию. Как вы оцениваете вот такие инициативы? Они необходимы?

Роман Доброхотов: Это очень хороший вопрос. Для меня этот вопрос о том, куда собственно пойдут наши деньги – деньги налогоплательщиков. И здесь я бы хотел вернуться к фразе, которую сказал наш уважаемый депутат о том, что не только государство, но журналисты могут стать объектами кибератак.

Так вот, я хочу поделиться с вами информацией о том, что я, например, как российский журналист уже стал объектом кибератаки – вот только не американских прогосударственных хакеров, а российских прогосударственных хакеров. И могу легко это доказать. В частности, например, когда я сегодня вошел на свой почтовый сервис Gmail, там от Gmail появилось такое объявление о том, что моя почта была атакована "провластными хакерами". Так это и сказано. Такие атаки…

Дмитрий Лысков: Кстати говоря… Я прошу прощения, я вас на секундочку перебью. Очень многие пользователи Gmail получили в последнее время именно такие сообщения на красном фоне. Вы об этом, да?

Роман Доброхотов: Да.

Дмитрий Лысков: Где написано четко: "Вы атакованы провластными…"

Роман Доброхотов: Ну, "прогосударственными".

Дмитрий Лысков: "…прогосударственными российскими хакерами". Там именно такая формулировка звучит.

Роман Доброхотов: Нет, там слово "российскими" они постеснялись сказать. Но я провел, можно сказать, собственное расследование. На самом деле моя почта подвергается таким атакам с 2014 года. Они происходят в виде фишинговых писем так называемых, то есть писем, которые маскируются под письма от Gmail, а на самом деле являются хакерскими, что довольно легко на самом деле обнаружить по адресной строке, с которой они приходят.

И три независимые организации в области кибербезопасности (я им отправлял эти письма для проверки), все три подтвердили, что группа, которая стоит за этими фишинговыми письмами, – это так называемая группа Fancy Bear, у нее есть много разных других названий. Но уже установлено, что это та же самая группа хакеров, которая атаковала очень многие российские цели, и за рубежом в том числе: пресловутая атака на Демократическую партию США, и в других странах НАТО, а также на российских журналистов, оппозиционеров, активистов и так далее.

То есть, с моей точки зрения, сегодня, к сожалению, мы живем в России, в неправовом государстве, и для нас российские власти являются большей угрозой, чем зарубежные. И поэтому, давая вот на такие программы, о которых вы говорите, я по сути буду помогать этим людям взламывать мою собственную почту. Я не понимаю, для чего мне это нужно.

Дмитрий Лысков: Вот что интересно. Трое экспертов сейчас высказались (я имею в виду – перед вами) и сказали, что нет никаких доказательств ни пророссийских, ни прозападных, ни проамериканских, а что, скорее всего, это некие группы. А вы уже сразу говорите про провластных хакеров…

Александр Жуков: А они что-то с вас требуют, как-то оскорбляют? Что они делают?

Роман Доброхотов: Нет, о задачах этих хакеров мы можем судить по успешным атакам. Есть несколько задач. Одна из задач – это просто следить. То есть, например, ряду активистов движения "Солидарность" просто устанавливалась пересылка почты, которая отправлялась на незнакомый адрес в течение месяцев, пока они не обнаружили. Просто их почта пересылалась по какому-то адресу. И мы можем догадаться – по какому. Вряд ли китайские власти, например, следили за нашими активистами движения "Солидарность".

Кроме того, бывали случаи, когда выходит какая-то разоблачительная программа, условно, на канале НТВ или еще где-нибудь, где разоблачают нашего оппозиционера, и странным образом там обнаруживается его переписка или еще что-то. То есть вот для таких целей нашим властям может потребоваться доступ к российским оппозиционерам. На самом деле секретов никаких, например, в моей почте нет, но мне неприятно.

Дмитрий Лысков: Роман Александрович, а может быть… Эдвард Сноуден рассказал, в общем-то, об американских спецслужбах, которые тотально следят за всеми. Может, это они?

Роман Доброхотов: Ну, мне очень сложно себе представить, что американским спецслужбам нужны какие-то рядовые активисты-оппозиционеры. В том числе моя почта может быть…

Дмитрий Лысков: Ну, политические деятели. Вы уж не принижайте значения нашей оппозиции.

Роман Доброхотов: Все-таки я не думаю, что я настолько значимая фигура. Но есть ряд других доказательств, помимо тех, что я уже привел, а именно то, что эта почта используется затем российскими государственными СМИ. Есть еще прямые доказательства. В частности, независимые организации, исследуя кибератаки, в том числе на Демпартию США, обнаружили, что они, во-первых, идут… Те хакеры, которые их используют, они используют программное обеспечение, которое существует только на русском языке – следовательно, они хорошо владеют русским. Они работают…

Дмитрий Лысков: У нас есть такое программное обеспечение?

Роман Доброхотов: Сейчас я объясню. Потом, они используют… они работают, постоянно совершая эти атаки, в рабочее российское время, то есть по российским рабочим часам, отдыхая на российские праздники.

Дмитрий Лысков: То есть они делают все, чтобы их идентифицировали как именно россиян. Это такие серьезные агенты!

Роман Доброхотов: Вы знаете, можно, конечно, придумать конспирологическую теорию, что все это на самом деле такая конспирация. Единственное, что тогда будет непонятно: а зачем они тогда атакуют те цели, которые интересуют Кремль? То есть прежде всего военные объекты НАТО, в данном случае Демократическая партия США, российских оппозиционеров и так далее, и так далее. Ну, знаете, очень сложно себе представить, что здесь это нужно кому-то еще, кроме Кремля.

Дмитрий Лысков: Ну, Джулиану Ассанжу это зачем-то тоже было нужно, и он вроде бы не "агент Кремля".

Дамир Равилевич, как бы то ни было, взломы баз данных и WADA, и Демократической партии, и Джулиан Ассанж, и взломы наших структур в конце концов, да даже экономические какие-то удары. То есть можно сказать, что кибервойна идет все-таки?

Дамир Гайнутдинов: Поскольку электронные коммуникации все больше места в нашей жизни занимают, очевидно, что так или иначе они подвергаются какой-то угрозе, ну, как и все другие сферы жизни. Но я на самом деле совершенно согласен с Романом. Прежде всего…

Дмитрий Лысков: Вот как раз хотел спросить, кому же вы все-таки тогда… на кого вы возлагаете вину – на государственные структуры или все-таки на некие криминальные элементы?

Дамир Гайнутдинов: Я бы сказал, что основная киберугроза гражданам исходит, безусловно, от их собственных правительств – как в России, так и за рубежом. В принципе, мы видим, что в последние годы практически во всех, скажем так, странах, которые заслуживают в этой сфере внимания и интереса, так или иначе усиливается интерес правительств к слежке за гражданами, к контролю коммуникаций, к дешифрованию, к перехвату коммуникаций и так далее. И в этом смысле Россия, конечно, находится впереди планеты всей.

Дмитрий Лысков: Александр Владимирович, три года назад в этой самой студии мы говорили о контроле над Интернетом, об Интернете как территории свободы или несвободы. И тогда гостей, которые утверждали, что Россия всерьез вводит китайский файрвол и программными и аппаратными средствами собирается контролировать Интернет, подняли просто на смех – сказали, что у нас нет ни таких специалистов, ни таких технологий. Я не понимаю, за три года все настолько радикально изменилось, что мы теперь действительно по всему миру способны взламывать, не знаю, структуры НАТО, Пентагона, Демократической партии США? Или тут какое-то недопонимание?

Александр Жуков: Я думаю, нет, ничего такого не произошло. Более того, на мой взгляд, с моей точки зрения, для меня более страшен противник, у которого есть силы уже действующие – всякие гуглы, андроиды и так далее. И когда я покупаю телефон какой-то другой страны, я задним умом всегда думаю, что эсэмэски кто-то читает, это понятно, потому что они могут это все делать. Надо нам делать свои телефоны наконец, сделать свои всякие ютубы и так далее – и тогда уже можно говорить о контроле.

А чем контролировать-то? Это трудно себе представить, что вдруг где-то что-то такое образовалось. Другое дело, что, может быть, наши уважаемые специалисты приспосабливаются, используя существующие уже китайские, западные технологии, наверное. Но я думаю, это второстепенно все равно.

Дмитрий Лысков: Вадим Евгеньевич, с 2000 года, насколько я помню, в США существуют на официальной основе кибервойска. В Китае они существуют, дай бог памяти, по-моему, с 2009 года. Ходили слухи, по-моему, в 2013 году опять же, что и у нас собираются создать такие кибервойска. Вы не знаете, они созданы или нет?

Вадим Деньгин: В 2013 году действительно министр обороны господин Шойгу заявил о том, что должен быть введен новый род войск, и он называется "кибервойска". И действительно, это повсеместно стало распространенным родом именно войск. И я этому, честно говоря, очень рад, потому что информационные пределы, информационные границы нашей страны должны быть на защите.

Другой вопрос: как мы будем формировать пространство или процесс обучения для этих людей? Мы говорили уже об этом сегодня. Как взращивать этих специалистов? Я предложил в этом году неких "киберсуворовцев", которые будут получать образование, которые будут понимать, кто такой системный администратор, будут уметь программировать на разных языках. И в конце концов, когда необходимо для государства, они объединяются в группу на официальном основании, чтобы потом не обвиняли, что это какая-то хакерская группа, что они работают где-то там под прикрытием, под одеялом. И начинают активно взаимодействовать на площадке информационной войны.

Вот вы сегодня говорили… Буквально два года назад из прозападной прессы, прозападных телеканалов, прозападные блогеры все кричали: "Какая информационная война? Да успокойтесь! Кто вас трогает? Какие американцы? Кому мы нужны? Европейцы? Кому мы нужны?"

Дмитрий Лысков: Да, два-три года назад это была исключительно конспирология.

Вадим Деньгин: Абсолютно. И смотрите, сегодня буквально отказали ввиду санкций владельцу нашей разработки, нашего программного обеспечения, именно самого программного обеспечения, в представлении шрифтов под названием Times New Roman. Именно в таком формате и идет информационная война: лишь бы ущемить, лишь бы ударить. Я согласен, вопросов нет, что…

Дмитрий Лысков: Ну, справедливости ради, а в чем ущемление, что нам отказали в шрифте Times New Roman?

Вадим Деньгин: Понимаете, это международный формат. И все-таки если мы интегрируемся в международное сообщество, мы должны быть конкурентоспособными по сравнению с другими программными продуктами, мы должны входить все-таки в какой-то международный резонанс с теми техническими решениями, которые есть у всех. Другой вопрос… Вот мы говорили о Google. Вообще как-то странно для меня, удивительно! "Прогосударственные"?

Дмитрий Лысков: "Провластные".

Вадим Деньгин: "Провластные"! Ну, американцы, вы хотя бы не топорно работайте, не пишите вы "провластные" на американском сайте. Это уже кино и немцы! Ну, это смешно! Вы уже не знаете, как себя проявить-то. Проигрываете войну? Ну, проиграйте ее достойно.

Дмитрий Лысков: Ну, насчет "проигрывают" или "не проигрывают" – тут вопрос, конечно, интересный. Хотя, справедливости ради, меня действительно удивила вот эта надпись "провластные".

Дамир Равилевич, а это не элемент информационной войны?

Дамир Гайнутдинов: С точки зрения…

Дмитрий Лысков: Дайте просто вашу оценку.

Дамир Гайнутдинов: Если посмотреть перечень угроз, которых, очевидно, страшится российское правительство, на первом месте – это критические публикации в западной прессе. И только на втором и на следующем месте – атаки, допустим, на инфраструктуру, на атомные электростанции и так далее. Вот собственно шкала, по которой оценивается степень опасности.

Дамир Гайнутдинов: На мой взгляд, наоборот. С точки зрения российского правительства – безусловно да. Сегодня не вспоминали, по-моему, про нее еще – Доктрина информационной безопасности, которая была на днях буквально опубликована. Если посмотреть перечень угроз, которых, очевидно, страшится российское правительство, на первом месте – это критические публикации в западной прессе. И только на втором и на следующем месте – атаки, допустим, на инфраструктуру, на атомные электростанции и так далее. Вот собственно шкала, по которой оценивается степень опасности.

Дмитрий Лысков: Михаил Владимирович, мы говорили уже о хакерской группе Fancy Bear, о других хакерских группах. Можно ли реально оценить и найти действительно, откуда ноги растут (определить национальную принадлежность, принадлежность к государственным структурам или негосударственным структурам), или это невозможно? Почему спрашиваю? Нигде никаких конкретных доказательств до сих пор не приведено.

Роман Доброхотов: Я могу привести потом.

Дмитрий Лысков: Хорошо.

Михаил Якушев: В принципе, конечно, существуют методы расследования киберпреступлений, киберинцидентов, которые с большой степенью вероятности могут вывести на тех, кто реально виноват в тех или иных действиях. Разумеется, что для этого требуется кооперация и сотрудничество между полицейскими организациями многих стран. Такого рода многонациональные операции производятся. Более того, они буквально происходят и на этой неделе, о чем было сообщено. И это нормальное международное сотрудничество.

Поэтому, конечно, с привлечением независимых экспертов, с привлечением ресурсов и государственных органов такого рода деятельность вполне возможна. И с очень высокой степенью вероятности можно определить – вплоть до компьютера, вплоть до тех адресов специфических, с которых производилась атака, где это находилось и так дальше.

Разумеется, те злоумышленники, которые подобного рода деятельностью занимаются, они стремятся себя анонимизировать, то есть сделать так, чтобы их не можно было вычислить. Но это традиционный вопрос преступника и полицейского. Собственно, задача полицейского – поймать. Преступник пытается сбежать или, по крайней мере, сделать так, чтобы его не нашли.

Поэтому ответ – скорее "да", чем "нет". Для этого требуется международное сотрудничество. Но при этом обязательно, конечно, должно быть отсутствие двойных стандартов и двойных подходов.

Дмитрий Лысков: А вот тогда следующий вопрос сразу: почему до сих пор никто не приводит никаких доказательств о принадлежности? То есть тут сотрудничества нет? Или просто этот "туман" удобен?

Михаил Якушев: Сотрудничества, видимо, скорее всего, нет (ну, или оно не на надлежащем уровне), именно, видимо, в силу определенных двойных стандартов. Например, Вадим их только что продемонстрировал. Когда ваша уважаемая Дума принимает огромное количество законов, якобы направленных на защиту интеллектуальной собственности, в первую очередь американских правообладателей, и под это дело блокируется много ресурсов в Интернете, и все во имя, так сказать, крупных американских производителей контента – и тут вы же говорите: "Почему же они запрещают пользоваться своими шрифтами?" Ну, потому что это их коммерческий интерес.

Дмитрий Лысков: Потому что это коммерческий интерес, совершенно верно.

Михаил Якушев: Поэтому не надо двойных стандартов. Точно так же, как вы защищаете интересы каких-то американских компаний, точно так же нужно защищать интересы коммерческие в отношении шрифтов, пользоваться теми шрифтами, которые не защищены интеллектуальными правами.

Дмитрий Лысков: Ну, это авторское право.

Михаил Якушев: Это авторское право, да.

Дмитрий Лысков: Сейчас санкции, и они не дают прав.

Михаил Якушев: Поэтому если мы ставим задачу конкретную – найти виновников того, кто виновен в том или ином киберинциденте, – необходимо нормальное международное сотрудничество с привлечением, безусловно, экспертов как государственных, так и негосударственных. И в этой связи, видимо, и вырабатывается в этой совместное работе какое-то совместное доверие.

Дмитрий Лысков: Роман Александрович, вы обещали доказательства.

Роман Доброхотов: Да. Ну, некоторые из них я уже привел. Мне кажется, оно как раз одно из самых убедительных. Есть ряд российских активистов, оппозиционеров, журналистов, которые не представляют интереса явно ни для кого, кроме как для центра "Э", ФСБ и так далее. Мы знаем, что и центр "Э", и ФСБ уже много лет за всеми нами следят, периодически какого-то задерживают и так далее, и так далее. Никакого интереса ни для Барака Обамы, ни для китайских хакеров мы представлять не можем. Поэтому когда мы получаем вот такого рода фишинговые письма, совершенно понятно, что ни от кого еще они исходить не могут.

Опять же, второе было доказательство, которое я уже приводил: потом взломанная почта используется российской телевизионной пропагандой. Вряд ли это Барак Обама поручает телеканалу НТВ это делать.

Есть еще ряд других доказательств. В частности, когда российские хакеры пытались запутать следы, один из них объявил себя публично, поговорил с прессой. Он изображал из себя, если не ошибаюсь, румына, по-моему, кого-то из Восточной Европы. И так случилось, что журналист, который брал у него интервью, был сам румынского происхождения и тут же вычислил, что он на самом деле не является носителем этого языка, а просто пытается на нем говорить, зато русским языком, очевидно, владеет. И это мы знаем опять же из того software, программного обеспечения, которое они используют.

Опять же, мы можем сказать, что да, возможно, американцы так здорово маскируются, что они работают по ночам специально, чтобы попадало на российские рабочие дни, специально отдыхают на российские выходные, и что это все такая суперглобальная конспирология, которая много лет поддерживается, и они знали, что это вычислят, и так далее. Вы знаете, это просто уже… Я скорее в жидомасонский заговор поверю, чем в такую компетентность. Причем они делают такие дурацкие ошибки везде, в остальных места, а тут они вдруг так все здорово продумали. Ну, это маловероятно.

В общем, еще можно долго приводить, но мне кажется, что и так, с точки зрения здравомыслящего телезрителя, понятно. К сожалению, сейчас российским властям мало кто доверяет, у них большой опыт преследования оппозиционеров и журналистов.

Дмитрий Лысков: Процентов 85, по-моему, сейчас не доверяют властям.

Роман Доброхотов: И понятно почему. Понимаете, еще говорили: "Как же так? Российским властям? Почему? Что же такое? Они никогда ничего плохого не делали". Слушайте, так не бывает такого, чтобы случайно вдруг взяли… Вот не обвиняют американцы голландцев, датчан, я не знаю, индийцев в том, что они взламывают Демократическую партию.

Дмитрий Лысков: Извините, и китайцев, и индусов, и иранцев – кого только ни обвиняют.

Роман Доброхотов: Китайцев – да. А почему китайцев? Почему иранцев? Почему россиян?

Дмитрий Лысков: В последнее время – Россию.

Роман Доброхотов: И почему Россию? Потому что есть определенный опыт, есть опыт взаимодействия. И эта репутация складывается не случайно. И на мой взгляд, здесь для того, чтобы это исправлять, надо не деньги вкладывать, чтобы еще дополнительных хакеров Fancy Bear закупить, а налаживать отношения с демократическими партнерами, самим становиться правовым государством.

Дмитрий Лысков: Вадим Евгеньевич, у вас почту никогда не пытались взломать?

Вадим Деньгин: Взламывали, и не раз.

Дмитрий Лысков: А! Вот мы и раскрыли! Вы тоже в оппозиции!

Вадим Деньгин: Причем депутатская душонка в Интернете (в данном случае – в социальных сетях) стоит 2 тысячи рублей. Вот все, что есть, даже удаленное. Вот то, что вы удаляли из переписки, оно восстанавливаемое, потому что оно находится в текстовом формате и где-то там на серверах находится. Поэтому вы прекрасно ассоциируетесь с интернет-сообществом, со смартфоном – не кнопочным телефоном, а смартфоном. Хотя уже и на кнопочный телефон Пентагон выделил определенную сумму денег – разработать, как туда внедриться и понять, что пишет человек с такого телефона. Поэтому либо дома через диск: "Алло. Таня, ты где?" – ждать, приходить домой и звонить, либо вообще не интегрироваться никак.

Дмитрий Лысков: Вадим Евгеньевич, у депутата Государственной Думы больше возможностей. Вы никогда не пытались отследить, а кто именно пытался взламывать вашу почту? Может быть, поручали компетентным органам это сделать?

Вадим Деньгин: Вы знаете, в любом случае в большей степени те, кто это пытаются делать, делают это в коммерческих интересах. Пишут заказные статьи, пишут гадости, пишут отвратные и мерзотные вещи, которые не соответствуют действительности. Ты ищешь этих людей, а они говорят: "Мы не удалим это". Появляется закон, который также и я вношу: агрегаторы должны удалить эту ссылку. Потому что я не могу с IP-адреса иностранного удалить данный контент, потому что я не могу достучаться до этого товарища. Либо: "Иди сюда, я тебе по лицу дам, ответь за эти слова". Так никто же не придет. Никто и никогда!

Дмитрий Лысков: К тому же это будет еще и противоправным действием.

Вадим Деньгин: Потому что офлайн-ответственность и онлайн-ответственность – две разные вещи. Либо свобода, либо вседозволенность.

Вопрос в другом. Вот мы говорили сейчас про Штаты. Попробуйте туда внедриться. Вот только попробуйте ругать сейчас режим Обамы и режим не Трампа избранного, одного пока, который в принципе за конструктив с Российской Федерацией, а вот эту сейчас кучку, которая разжигает, продолжает эту составляющую против России. Попробуйте там это сейчас…

Роман Доброхотов: Трамп этим и занимался.

Вадим Деньгин: Секунду. Попробуйте только сейчас их задолбить – вас там уроют, на вас там найдут кучу уголовных дел! И так далее, и так далее.

Роман Доброхотов: Они выбрали президентом этого человека только что.

Вадим Деньгин: Поэтому когда мы говорим о том, что Россия… Любой следит, друг за другом. Любая государственная структура (в данном случае – ФСБ, МВД) имеет право на это дело. Когда мы с вами покупаем телефон…

Дмитрий Лысков: В соответствии с законом.

Вадим Деньгин: В соответствии с законом. Покупаем телефон… Да даже не в соответствии с законом! Спецслужбы западные…

Дмитрий Лысков: Нет, давайте вот этого не будем! То, что не в соответствии с законом – то не законно.

Вадим Деньгин: То подтвердил Сноуден, то подтвердил Ассанж, то подтверждают постоянные хакерские группы.

Дмитрий Лысков: Я в данном случае про наши спецслужбы. Давайте уже не будем говорить…

Вадим Деньгин: Да пусть они следят за мной.

Дмитрий Лысков: В соответствии с законом пусть следят, я не против.

Вадим Деньгин: Ничего страшного я не несу в контенте, правильно? Я пишу свои мысли, имею право. Хочу критиковать президента? Имею право. Премьера? Имею право. Жириновского? Имею право. Деньгина? Имею право. "Правду"? Имею право. "Да все мерзавцы! Один я д'Артаньян!" Не может быть такого. Каждый в нашей стране имеет право на слово. Другой вопрос, если ты…

Дмитрий Лысков: "Нет, мы-то на самом деле хорошие".

Вадим Деньгин: Если ты согласовываешь в рамках закона свою деятельность, проверяешь информацию и действительно… Вот попробуй на улицу выйти и кому-нибудь сказать, что он мздоимец и мерзавец. Деньгину скажи это. Что Деньгин ответит? Либо по лицу даст – как нормальный мужик ответит. Либо потащит тебя в полицию за то, чтобы твой поганый язык не сказал…

Роман Доброхотов: Так можно властям взломать почту? Или это незаконно?

Вадим Деньгин: Я не знаю.

Роман Доброхотов: Как это вы не знаете? Вы депутат.

Вадим Деньгин: В данном случае, если это в соответствии с уголовным наказанием, если такое деяние было…

Роман Доброхотов: Нет никакого уголовного наказания.

Вадим Деньгин: Экстремизм, терроризм…

Роман Доброхотов: Ничего такого не было.

Вадим Деньгин: …просмотр имеет право. У нас есть теги. Вы прекрасно понимаете, что мониторинг ФСБ и МВД также имеет составляющую по тегам. Так же делают и американцы, так же делают европейцы.

Роман Доброхотов: Так нет уголовного дела. Они имеют право взламывать мою почту?

Вадим Деньгин: В данном случае, если вы обычный гражданин и пишете, никто не имеет право совать свой нос в ваши вопросы.

Роман Доброхотов: Значит, это противозаконно.

Вадим Деньгин: Но если там это подлежит уголовному наказанию, то в конце концов, в соответствии с разработкой, конечно да.

Дмитрий Лысков: То, о чем мы и говорили – только в соответствии с законом.

Вадим Деньгин: Абсолютно.

Дмитрий Лысков: Дамир Равилевич, действительно сейчас ситуация развивается в сторону все большего ужесточения, ну и ответственности за публикации в Интернете, и в сторону все большего контроля за тем, что происходит в Сети. Вот я попрошу вашу оценку развития, если угодно, контроля со стороны государства сетевой структуры.

Дамир Гайнутдинов: Все плохо и будет только хуже.

Дмитрий Лысков: Почему такие пессимистические прогнозы?

Дамир Гайнутдинов: Потому что, во-первых, у спецслужб появляется все больше возможностей (ну и они предпринимают определенные усилия), чтобы получить все возможности для контроля коммуникаций наших с вами сограждан. "Закон Яровой", "закон Лугового" и много-много прочих законов, которые по абсолютно непонятным и неясным основаниям позволяют и контролировать коммуникации, и обязывают хранить всю пользовательскую переписку, и без судебного решения предоставлять ее любым спецслужбам по любому запросу. И больше миллиона заблокированных сайтов Роскомнадзором, которые только за последние несколько лет мы отследили.

Это все говорит о том, что ситуация ухудшается. И кстати, 23 реальных срока лишения свободы (до пяти лет) для обычных пользователей, которые что-то там лайкнули или репостнули в Интернете. Что бы они там ни сделали, пять лет лишения свободы за лайк – это чересчур.

Дмитрий Лысков: Александр Владимирович, а у вас есть предположение, для чего это все делается?

Александр Жуков: Трудно сказать так сразу. Единственное, я хотел выразить свое мнение. Когда ты проявляешь деловую активность, вот как вы в политике, как я, например, в бизнесе… У меня неоднократно рушили сайты, взламывали почту и так далее. И я не обижаюсь. Я активен. Как только я перестаю быть активным – я никому не нужен. Но это касается ниши деловой. Она деловая и в политике, и в бизнесе, и в экономике, и в чем угодно. Но обидно, когда ты пишешь письмо в Word при закрытом Интернете, через десять минут входишь в Интернет – и тебе предлагают рекламу из твоего вордовского текста. Вот тогда возникает вопрос: а за что?

Дмитрий Лысков: Действительно, такое есть, да.

Александр Жуков: Когда это тотальность, то это просто глупость на самом деле. По истории проходили это еще в советские времена, когда не было никаких интернетов, была почта, и пытались всех читать. Это ничего не дает. И дело нужно вести, по большому счету, об информационной политике государства. То есть в вашем комитете есть это слово, из других мест оно почему выпало. Была раньше такая структура в администрации президента. И об этом нужно… Почему мы говорим об инфраструктурной безопасности, а не о кибербезопасности? Потому что мы понимаем…

Дмитрий Лысков: Потому что это более широкое понятие.

Александр Жуков: Да, не только техника. Вот нам недавно китаец (мы были в Китае в октябре) объяснил это очень хорошо. Там был президент Ассоциации кибербезопасности, и он рассказывал, какие есть понятия в этой области. Говорил, что у России самое правильное, потому что включает людей, включает события. И поэтому мы говорим о более широких вещах, но мы говорим раздельно. Мы отдельно рассматриваем, если у нас карточка не работает. Отдельно, если…

Дмитрий Лысков: Экономическая безопасность, электронная безопасность, если угодно, информационная.

Александр Жуков: Да. Отдельно у нас пресса идет, пропаганда, не пропаганда и так далее. То есть этот вопрос очень важен. А для чего идет какой-то нажим на законодательство в Интернете? Ну, я думаю, в связи с тем, что он развивается. И просто нужно что-то делать, но не урывками.

Роман Доброхотов: Можно?

Дмитрий Лысков: Да, Роман Александрович, вы хотели добавить?

Роман Доброхотов: Понимаете, здесь все-таки важен контекст. С одной стороны, действительно может вас и других раздражать, когда вам рекламу какую-то назойливую или, наоборот, не назойливую, а под вас настроенную, в Facebook…

Александр Жуков: Не реклама раздражает, а то, что следят.

Роман Доброхотов: Ну, или то, что следят, ради рекламы. Это одна ситуация. Другое дело…

Дмитрий Лысков: А откуда вы знаете, что только ради рекламы?

Роман Доброхотов: Нет, по крайней мере, мы видим, что это используется ради рекламы.

Дмитрий Лысков: Ну, если используется ради рекламы, то может использоваться где угодно.

Роман Доброхотов: Этот контекст… Я как раз про это и говорю. Одно дело, когда это используется ради рекламы. А другое дело, как мы видим в нашей стране, где закрываются независимые СМИ… Эта страна – одна из самых опасных по очень многим рейтингам для работы журналистов, Россия сейчас, вроде бы в мирное время, никакой гражданской войны здесь нет. Страна, где рядом с Красной площадью убивают оппозиционных политиков. И так далее, и так далее, и так далее. Не допускаются партии… Ну, я не буду все это перечислять. Вот в этом контексте мы понимаем, что использование…

Дмитрий Лысков: Роман Александрович, вы извините, конечно, но очень страшно звучит, когда во множественном числе.

Роман Доброхотов: Борис Немцов был не единственным убитым оппозиционером и правозащитником.

Дмитрий Лысков: Все-таки Борис Немцов, Царствие ему небесное, погиб, но не массово же убивают оппозиционных политиков.

Роман Доброхотов: Могу привести еще примеры: убийство журналистки Политковской, убийство правозащитницы Эстемировой и так далее, и так далее. Могу вам список политиков… Депутатов могу перечислить, которых тоже расстреливали напротив Белого дома. Так что это, в общем, российская специфика, и всем хорошо известная.

Вот в этом контексте, когда за вами следят, это совсем не то же самое. Понимаете? Когда я работаю в журналистских расследованиях, я понимаю, что все мои письма читают, а там могут быть источники, которых могут не просто посадить, а могут убить, когда узнают, кто это. Понимаете? Это совсем не то же самое, когда в Facebook объявление повесили. Вот этот контекст мало кто озвучивает. Именно поэтому мы следим за всеми этими депутатскими инициативами так внимательно, потому что это вопрос безопасности, в том числе лично моей. Хотя мне скрывать нечего, я абсолютно законопослушный человек, на меня нет ни одного уголовного…

Александр Жуков: Безопасность журналиста – это очень важно.

Роман Доброхотов: На меня нет ни одного уголовного дела, даже административных уже очень давно не было. И все равно я вынужден оборачиваться каждый раз, когда я иду в подъезде. Да, я вынужден очень внимательно отслеживать, чтобы никто не читал моих источников, потому что… И они тоже все, когда нам присылают расследование, человек старается вообще уехать куда-нибудь подальше, а многие вообще за границу. Понимаете? Вот контекст, в котором за нами следят. Это совсем не то же самое, что в Соединенных Штатах, где ничего подобного нет.

Дмитрий Лысков: Роман Александрович, а переходить на другой софт не пробовали? На Linux? Там вроде бы таких…

Роман Доброхотов: Да нет, они и так меня… Судя по тому, что они с 2014 года мне все еще шлют эти фишинговые письма до сих пор – значит, они до сих пор не взломали. Значит, все еще не так…

Вадим Деньгин: Значит, вы реально, действительно уважаемый в этом плане человек.

Дмитрий Лысков: Значит, пока вроде бы все нормально.

Михаил Владимирович, опять же, три года назад на аналогичной программе, когда мы говорили о "закладках" в электронику, тогда это тоже поднимали на смех и говорили, что никаких "закладок" там быть не может, вся электроника стандартная, да и производится в Китае. Сейчас как-то уже не так смешно. Вот мы говорим о тех же самых айфонах и другом электронном оборудовании. Так есть все-таки эти "закладки" в электронных системах или нет?

Михаил Якушев: Было расследование проведено "Лабораторией Касперского" несколько лет назад, которое показало, что на уровне "железа" какие-то "закладки" были. Причем это означает, что те, кто этим занимались, они имели доступ собственно к производителям соответствующих микросхем, то есть это очень глубокая степень внедрения. Если брать продукцию корпорации Microsoft, то ее исходные коды открыты для российских государственных органов, и они могут убедиться, что во всех продуктах Microsoft, которые предлагаются для государственных ведомств, никаких "закладок" нет. Это легко проверить и в этом убедиться.

Но я бы ваш вопрос чуть-чуть как бы повернул с другой стороны. Я юрист по образованию. И вот то, что здесь прозвучало, очень важно. Если у человека вскрыли почту, украли деньги или осуществляют за ним какую-то слежку, не все ли равно – это осуществляют органы какого-либо государства или хулиганы с целью выкупа? Необходимо понимать, что во всех этих случаях идет речь о незаконной деятельности, о преступлениях.

Поэтому речь должна идти, Вадим, как мне кажется, о криминализации подобных рода действий в принципе – и неважно, делается это в рамках какого-либо государства, или это делается в каких-то патриотических целях, или в интересах государственной безопасности. Если осуществляется деятельность в киберпространстве с нарушением законов, с нарушением прав граждан, то совершенно неважно – называть это "кибервойной", "киберударом" или каким-то образом. Это уголовное преступление, которое требует расследования и наказания.

Дмитрий Лысков: То есть вводить дополнительные статьи в Уголовный кодекс, которые касались бы деятельности в Глобальной паутине?

Михаил Якушев: Или, по крайней мере, соблюдать уже те законы, которые есть.

Дмитрий Лысков: Спасибо.

К нам присоединяется Дмитрий Габитович Абзалов. Прошу вас, подходите к стойке. Дмитрий Габитович, спасибо, что дошли до нас. А вы за ужесточение законодательства в сфере нашей Сети, ну и Глобальной сети, или против?

Дмитрий Абзалов: Единый поход абсолютно точно нужен. Потому что одно дело –крупные игроки - Российская Федерация, Китай, США. А другое дело – КНДР, которая уже четыре раза атаковала, например, государственные учреждения Южной Кореи, несколько раз, причем в достаточно опасных объемах.

Дмитрий Абзалов: С учетом того, что фактически нет в той или иной степени… Ну, в крайнем случае у нас есть Уголовный, Административный кодексы, но отдельных позиций, тем более международных, в принципе сейчас не существует, ярко выраженных. Хотя напомнить, что, например, в США есть целых две концепции, посвященных кибербезопасности.

Я не согласен с тем, что одно и то же – это, например, схема мошенничества (которая, кстати говоря, у нас есть отдельной статьей) и, соответственно, государственный кибертерроризм или киберугроза. Это две большие разницы. Для того чтобы разработать вирус, который может угробить, например, центрифуги в Иране, необходим 1 миллиард. Ни одна экономическая задача в данный момент, если вы не собираетесь, например, увести "Роснефть" куда-нибудь, таких денег не стоит. Поэтому вопрос как бы агрегации ресурсов на административном уровне, использование инфраструктуры, использование, между прочим, еще общевойсковых соединений для некоторых задач – это, конечно же, более серьезное обвинение, чем попытка каким-то образом пробиться, например, к внешним вкладам.

На самом деле с этого начиналась история Сноудена. Те, кто все это более или менее помнит… Тогда как раз готовилась конференция по кибербезопасности. Предполагалось, что будут выработаны единые стандарты, единые рамки. Собственно Китай фактически со Сноуденом его и сорвал в той или иной степени. Но единый поход абсолютно точно нужен. Потому что одно дело – например, крупные игроки, типа Российская Федерация, Китай и, предположим, США. А другое дело – КНДР, которая уже четыре раза атаковала, например, государственные учреждения Южной Кореи, несколько раз, причем в достаточно опасных объемах.

Или, например, небольшие страны, которые фактически могут получить очень дешевый "входной билет" на внешнюю атаку. Возьмем пример, предположим, той же самой Польши. Когда у нас были противостояния по целому ряду вопросов, у нас ддосили фактическими теми же самыми бот-сетями, то есть она одна использовалась фактически, просто в разные стороны. Это уже гигантский рынок.

Если мы сейчас эту ситуацию каким-то образом… ну, не то что урегулируем, но как-то хотя бы договоримся по общим концепциям, то это очень большой риск. Смотрите, у нас последние атаки были на "интернет вещей". А теперь представим, что будет, если будет неуправляемый процесс. У нас просто нагрузка не выдержит.

Дмитрий Лысков: Нет, ну есть специализированные атаки. Вы совершенно верно упомянули тот самый иранский вирус, который специально был конкретно нацелен на оборудование ядерной отрасли Ирана…

Дмитрий Абзалов: Нет, смотрите, уже автоматизация доходит до такого уровня, что вполне возможно разогнать, например, доменную печь. Или полностью парализовать движение, например, в Сан-Франциско, что было частично и сделано. Или, например, фактически приостановить отгрузку нефти в крупнейшей нефтедобывающей стране. Поэтому как бы там риски очень серьезные. Причем есть некоторые риски, которые до сих пор не осознаются.

Например, самая крупнейшая атака с точки зрения получения данных – это была атака со стороны наших китайских партнеров на американский контур, соответственно, в результате которой были получены данные обо всех госслужащих, включая полностью все номера социальных страхований, все данные, например, по картам и все остальное. Что это за данные и как их можно использовать? Я напоминаю, что у нас в некоторых странах, в общем-то, еще цифровая система работы с избирательным правом. Например, соответственно, у наших некоторых прибалтийских коллег. А вот что делать в этом случае? Вопрос.

Дмитрий Лысков: Можно манипулировать и вполне реально политикой этих стран.

Дмитрий Абзалов: Можно разнонаправленно делать. Поэтому на самом деле это очень большой риск. И вопрос заключается в том, что это такая система, в которой либо мы все вместе эту систему решим, либо, соответственно, надо как-то вводить какие-то схемы китайского интернета, потому что она слишком расширена, вы не можете ее границами ограничить.

Дмитрий Лысков: Спасибо. Вадим Евгеньевич, проблема действительно серьезная. А предпринимаются ли какие-то попытки действительно в мировом масштабе урегулировать эту ситуацию?

Вадим Деньгин: Смотрите, вот сейчас мы говорили о китайском варианте. Заметьте, буквально, наверное, месяца два или три назад (может быть, чуть побольше – четыре) был принят закон о кибербезопасности в Китае, который не то чтобы даже еще больше ущемил граждан, казалось бы, по принятым юридическим нормам, но заставил даже средства массовой информации никаким образом не реагировать на блогеров, которые размещают проверенную или непроверенную информацию, а также заставил им наказание вменять уголовное, вплоть до серьезных сроков.

Но когда мы обсуждали эту тему именно с китайцами, я разговаривал с простыми гражданами на улице, мы попросили, остановились, именно с пользователями, они говорят: "Мы очень рады, – и не было похоже на какую-то политическую составляющую. – Мы очень рады, что на самом деле файрвол присутствует – только потому, что наша страна именно формирует контент, который мы хотим для граждан, а не кто-то нам какой-то контент навязывает".

С одной стороны, они правы. С другой стороны, может быть, человек хочет получать всю палитру информации. А как ее получать, если в данном случае присутствует свой файрвол?

Роман Доброхотов: Вы бы еще в КНДР остановили человека на улице и спросили, что он думает о политике правительства.

Вадим Деньгин: Секунду, секунду. Я говорю про безопасность. Я не хочу, чтобы мой ребенок на самом деле получал ту гадость, которая присутствует в Америке в полном свете.

Роман Доброхотов: Слушайте, вы…

Вадим Деньгин: Другой вопрос – фильтрация. Многие из наших граждан даже не знают, как ее поставить.

Тема, связанная с законодательством. Я думаю, что все равно мы будем двигаться в плане формирования порядка или правил в Интернете. В ближайшее время, я думаю, будут какие-то еще законы представлены, в том числе и от президента Российской Федерации, может быть, непосредственно от Правительства. Поглядим, посмотрим.

Другой вопрос – никто не имеет права лезть в вашу личную жизнь, никто не имеет права совать нос в то, что вы делаете в собственном маленьком государстве.

Дмитрий Абзалов: На самом деле проблема заключается в том, что на самом деле современные каналы коммуникации очень сложно отследить. Вот представьте, как вы аэрозонды будете, например, соответственно, отключать или премодерацией заниматься. Либо, соответственно, сейчас есть канальные схемы VPN. Вот как вы с Tor будете работать? Мне очень интересно.

Вадим Деньгин: Tor – это большая проблема.

Дмитрий Абзалов: Это не большая проблема, а это фундаментальная проблема.

Дмитрий Лысков: Более того, господа, проблема же на самом деле значительно шире, потому что она включает в себя как кибербезопасность, так и, как мы говорили, информационную безопасность, а информация может распространяться самыми разными способами. Не так давно ФСБ отчиталась о предотвращении атаки на экономический сектор России. Планировалась (по крайней мере, как нам сообщали) атака на сайты наших банков и одновременно SMS-рассылка, и одновременно панические публикации в соцсетях.

Роман Доброхотов: Можно я как раз…

Дмитрий Лысков: Роман Александрович, вы хотите прокомментировать это?

Роман Доброхотов: Как раз по этому поводу – на тему экономической безопасности и работы ФСБ. Недавно наше издание опубликовало небольшое расследование. На Митинском рынке за 15 тысяч рублей вы можете купить базу должников банковских. Это объединенная база всех, кто брал в банке кредиты. Это 20 миллионов россиян. В этой базе есть в том числе сотрудники ФСБ со всеми данными, в том числе самых засекреченных служб ФСБ. За 15 тысяч вы можете купить. Мы это проверили. Это действительно так. Это действительно те самые люди.

Дмитрий Лысков: Как же вы проверили самых засекреченных сотрудников ФСБ?

Роман Доброхотов: А мы позвонили.

Дмитрий Лысков: А, вы позвонили и спросили: "Вы самые засекреченные сотрудники ФСБ?"

Дмитрий Абзалов: Секундочку! Эти данные не засекреченные. Это бюро кредитных историй занимается агрегацией этого процесса. С любого финансового контура на самом деле вы можете запросить.

Дмитрий Лысков: Нет, я так понимаю, Роман Александрович не говорит, что это данные из ФСБ.

Роман Доброхотов: Нет, конечно, не из ФСБ. Это данные банков, но только почему-то в этих банках указаны действующие сотрудники. И когда ты звонишь этим действующим сотрудникам и спрашиваешь: "А вы действительно действующий сотрудник?" – они начинают так реагировать, что совершенно очевидно, что они не ожидали, что им кто-то может позвонить.

Дмитрий Абзалов: Еще раз. Это бюро кредитных историй, согласно закону Российской Федерации, должно агрегировать все эти данные.

Дмитрий Лысков: Это все, по-моему, немножко странно звучит. Роман Александрович, вы меня извините.

Вадим Деньгин: Если ты берешь кредит, ты указываешь место работы. Ты не имеешь права его получить без этого указания.

Дмитрий Абзалов: Это нарушение персональных данных в любом случае – факт на Митинском рынке. Но другое дело, что можно все намного проще сделать.

Роман Доброхотов: Нет, идем дальше. Соответственно, если мы даем нашим органам возможность контролировать еще больше информации – соответственно, на Митинском рынке мы сможем купить еще больше информации. Понимаете, это мы возвращаемся к вопросу о доверии нашим институтам, и насколько эффективно они работают.

Кстати, когда мы в ФСБ отправили журналистский запрос по этому поводу, они нам через какое-то долгое время написали отписку, типа: "Спасибо за то, что вы нам сообщили". Никаких данных о расследовании, о том, что пойманы, задержаны – ничего этого нет. Поэтому можно напринимать огромное количество законов, но до тех пор, пока у нас ФСБ занимается в основном своим коммерческим обогащением и рейдерскими захватами, а также слежкой за оппозицией, вместо того чтобы действительно защищать наших граждан, никакие эти законы просто работать не будут.

Дмитрий Лысков: Роман Александрович, это ваше мнение, но вы, к сожалению, комментировали немножечко не то.

Дмитрий Абзалов: Во-первых, эти данные проходят через МВД, а не через ФСБ. Это первый момент.

Второй момент заключается в том, какая разница – вы будете на рынке в Сан-Франциско собирать все данные по всему миру или, соответственно, на Митинском рынке данные по России. Задача заключается не в этом – не в том, кому вы больше доверяете. Я вообще АНБ не доверяю. И весь мир тоже ему не доверяет. И что – кто-то мешает, соответственно, в США, что ли, службе такой существовать? Там что, всех перевешали? Может быть, пересажали?

Роман Доброхотов: Ну, ограничивают более или менее.

Дмитрий Абзалов: Да ничего подобного!

Дмитрий Лысков: Кто ограничил? Как ограничивали? Когда?

Дмитрий Абзалов: …до сих пор действуют в отношении граждан, которые не являются американцами. Более того, сейчас ФБР, как и АНБ, получило право в несудебном порядке по отношению к делам, которые им неподсудны (например, делам штата), получать все данные, всю информацию. Не надо рассказывать по поводу того, что есть спецслужбы, которые не лазят в Интернет. И третье…

Роман Доброхотов: Иск у iPhone они так и не выиграли. И не выиграют.

Дмитрий Абзалов: Что? Еще раз.

Роман Доброхотов: Иск у iPhone по поводу…

Дмитрий Абзалов: Да зачем им? Они его взломали официально! Они его взломали через хакеров – что, между прочим, является уголовным преступлением. Но ФБР это можно.

Дмитрий Лысков: Справедливости ради, да.

Роман Доброхотов: Но легально они до сих пор не имеют доступа.

Дмитрий Лысков: Ну, легально…Они нелегально имеют доступ. Разница-то какая?

Дмитрий Абзалов: Еще раз. Если я могу взламывать любой телефон и мне за это ничего не будет…

Роман Доброхотов: Если вы один раз его взломали, то это не значит, что вы каждый раз будете к каждому новому обеспечению получать доступ.

Дмитрий Абзалов: Здрасьте, приехали! Во-первых, до этого, до официальных данных, соответственно, у них были контракты непосредственно по передаче данных, которые предполагают в том числе открытие всей информации.

Михаил Якушев: Это добровольная вещь.

Дмитрий Абзалов: Что значит "добровольная"? Они обязаны были подписать… Более того, сенатское расследование, которое после этого производилось. И оказалось, что это были закрытые соглашения, то есть пользователей вообще не уведомляли.

Роман Доброхотов: Ну, они имеют на это право.

Дмитрий Лысков: Секунду, господа, мы ушли немножечко в другую сторону.

Вадим Деньгин: Смотрите, просто даже тот же телефон. Дай телефон человеку, позволь его вскрыть в данном случае официально, так называемый Jailbreak сделать, установи бесплатные программы, которые будут раскрывать всю полноту этого телефона. И тогда любой это скачает и сам отдаст все то, что есть в вашем телефоне. И не нужны никакие АНБ, никакие великие и сумасшедшие какие-то "золотые щиты" и так далее.

Дмитрий Абзалов: Одно дело, когда человек самостоятельно идет на такую позицию.

Дмитрий Лысков: Это вопрос добровольности самостоятельности, действительно.

Вадим Деньгин: И таких людей огромное количество.

Роман Доброхотов: Ничего подобного.

Дмитрий Лысков: Александр Владимирович, все-таки вернемся к тому вопросу, который я оставил. Что делать вот с такими комплексными атаками? Ведь действительно можно вызвать панику и среди населения, и среди финансовых организаций. Какие-то реальные методики блокирования существуют?

Александр Жуков: Во-первых, если мы говорим о банках, то…

Дмитрий Лысков: Мы говорим комплексно. И о населении тоже.

Александр Жуков: В Банке России существует пока такой единственный орган – это ФинЦЕРТ, который контролирует эти критически важные операции, дает советы банкам и так далее. Наверное, настала пора делать такие же центры компетенции, центры защиты от компьютерных атак в промышленности, в энергетике и так далее. То, что сейчас возникает в связи с принятием… с внесением в Думу закона о критической инфраструктуре. Нужно создавать какие-то оргструктуры для этого.

Дмитрий Лысков: Михаил Владимирович, сейчас все чаще звучат разговоры даже о том, чтобы ввести некий киберсуверенитет России. Мы уже отчасти это делаем – переносим дата-серверы на свою территорию, по крайней мере обязываем компании переносить. Звучат в том числе предложения, по крайней мере, о теоретической возможности отключения российского сегмента Сети от Глобальной сети. Насколько это реально?

Михаил Якушев: Это абсолютно нереально – по той причине, что количество точек перехода границы тех информационных систем, которые существуют в России, не позволяет это сделать ни при каких обстоятельствах. По количеству автономных систем, то есть тех ячеек, которые создают Интернет, Российская Федерация находится на втором месте в мире после США. Разные причины, почему это так произошло, но это произошло.

Следовательно, для того чтобы в этой огромной системе попытаться что-то нарушить, для этого нужно обладать ну очень большими ресурсами, которых просто физически и в финансовом отношении нет. Российский сегмент Интернета очень защищен, достаточно устойчив. И, в общем-то, чем больше будет связанность его с другими системами за пределами страны, тем он будет более крепкий, и тем сложнее будет его разрушить.

Дмитрий Лысков: Но вот ведь какая проблема. Мы ведь говорили уже о том, что "закладки" в электронику действительно существуют. Сейчас вы говорите, что российский сегмент Сети неразрывно связан со всеми иностранными. Не означает ли это действительно отсутствие, если угодно, суверенности российской электронной техники в целом и Сети в том числе?

Михаил Якушев: Во-первых, в Интернете нет никаких границ. Это собственно функциональность, которую нам дала эта информационная сеть.

Дмитрий Лысков: Как? А в Китае?

Роман Доброхотов: Да даже в Китае.

Михаил Якушев: А что касается вопросов аппаратного обеспечения, то действительно у нас нет никаких своих находок, нет своих решений. Наши информационные системы базируются в основном на IBM 360, которые и DOS, и Microsoft, и так дальше. Это было решение Политбюро ЦК КПСС еще в начале 70-х годов, когда мы отказались от своего пути развития микроэлектроники и вычислительной техники. Кто-то это критикует, но тем не менее это абсолютный факт. Мы должны создавать тогда абсолютно все свое, начиная с силовой микроэлектроники, начиная с микросхем и так далее и тому подобное. Это неподъемные, совершенно неподъемные расходы.

Дмитрий Лысков: Спасибо. Дмитрий Габитович, это нормальная ситуация, и можно просто уже, что называется, расслабиться и работать с тем, что есть? Или нужно все-таки пытаться исправить ситуацию?

Дмитрий Абзалов: Смотрите, надо различать все-таки вещи. Атаки на критические объекты инфраструктурные… То есть в чем проблема-то? На самом деле проблема заключается в том, что уязвимыми становятся объекты, которые относятся к первой категории. Например, у нас недавно пытались взломать АСВ, автоматическую систему…

Дмитрий Лысков: Расшифруйте.

Дмитрий Абзалов: АБС – Автоматическая базовая система.

Дмитрий Лысков: Я думал, что Агентство страхования вкладов.

Дмитрий Абзалов: На самом деле сломали бы и его, если бы сломали АБС. Это система, которая в принципе закрытая, через нее триллионы проходят ежедневно…

Дмитрий Лысков: Дмитрий Габитович, как с этим бороться? Потому что звучит музыка, время подошло к концу.

Дмитрий Абзалов: Единственный способ с этим бороться – необходимо единственные стандарты выработать на основании основных игроков, которые представлены, на основании как бы основных зон доменных, и потом только так и работать. Других вариантов нет.

Дмитрий Лысков: Спасибо. Ну что же, все равно приходится договариваться. Видимо, другого пути нет. Надеюсь, мы пойдем по этому пути. Спасибо уважаемым экспертам за этот разговор. Надеюсь, и проблема сетевой безопасности стала более понятна для наших зрителей. 

Можем ли обеспечить безопасность своих сетей, если в большинстве случаев используем импортное программное обеспечение и комплектующие?