Кибератаки: кто виноват?

Гости
Андрей Масалович
президент консорциума «Инфорус», специалист по кибербезопасности

Константин Чуриков: Ну а сейчас наша первая тема, и начнем мы с вами с международной повестки, чего, кстати, обычно не делаем. Но снова кибератака на Соединенные Штаты Америки, снова там подозревают «русских хакеров»...

Тамара Шорникова: Ну естественно.

Константин Чуриков: И снова, как это уже бывало, президент Джозеф Байден говорит, что пока прямых доказательств нет, но мы знаем, чем это обычно все заканчивается.

Тамара Шорникова: Почему с маниакальным упрямством в Штатах обвиняют Россию? И когда заработают женевские договоренности президентов о совместной борьбе с киберугрозами? Прямо сейчас будем это обсуждать. Вы следите за событиями? Позвоните и расскажите, что об этом думаете.

Константин Чуриков: А может быть, вы хакер?

В студии у нас Андрей Масалович, президент Консорциума «Инфорус», специалист по кибербезопасности. Андрей Игоревич, здравствуйте.

Андрей Масалович: Здравствуйте.

Константин Чуриков: У меня прежде всего вопрос. Вот я человек абсолютно, так сказать, с другой бензоколонки, но как человек, вовлеченный в информационное пространство, у меня ощущение, что вообще вот кроме наших российских хакеров в принципе, вообще ничего нет в мире.

Андрей Масалович: Ха-ха-ха!

Константин Чуриков: То есть они же все там, их же там зовут какими-то разными видами медведей. Значит, смотрите, есть Cozy Bear, «уютный медведь».

Тамара Шорникова: Fancy Bear.

Константин Чуриков: Fancy Bear – это модный, да?

Тамара Шорникова: Модный, да-да-да.

Константин Чуриков: Есть «энергетический медведь», и все вот наши медведи. Они так сами себя называют, понимаете, прямо вот такие вот дураки, знаете, специально себя называют медведями, чтобы проще догадаться было?

Андрей Масалович: Ну, во-первых, они себя никак не называют, в отличие от сегодня упомянутой группы REvil, которая, собственно, ответственна за эту атаку, остальные себя не называют. Их называют журналисты.

Константин Чуриков: А-а-а, понятно.

Андрей Масалович: Просто когда-то давным-давно выяснилось, что с одной атаки крупную хакерскую группу не накрыть, ну то есть с одной атаки можно только щелкнуть клювом, посмотреть, что они сделали, и начать копить досье. С нескольких атак начинает накапливаться уже осмысленное досье, какой у них почерк, откуда они взялись, сколько их, как. И тогда спецслужбы заводят черную папочку, раньше это физически была черная папка, на которой было написано APT, advanced persistent threat, продвинутая угроза, и на ней ставят номер, что это вот угроза №28, вот Fancy Bear.

Константин Чуриков: Так.

Андрей Масалович: Fancy Bear потом приписали Минобороны, считается, что группа №28 относится к российскому Минобороны, потому что ребята с железными нервами, они приходят на работу, когда в Москве 9 утра, уходят, когда в Москве 17, и так из года в год.

Константин Чуриков: Андрей Игоревич...

Тамара Шорникова: М-м-м...

Константин Чуриков: Но в принципе, зная часовой пояс Москвы, несложно это делать где-нибудь и в Лос-Анджелесе, правда?

Андрей Масалович: Это совершенно, да. В Cozy Bear, самая красивая группа, у нее официальный номер APT29, 29-я, это группа, которая, наоборот, у нее нет почерка, она очень редко атакует, сваливается как снег на голову, наносит ущерб или что-то, обычно что-то ворует, и исчезает. Ее связывают с СВР, раз ни на кого не похожа, следов не оставляют, точно русские, точно СВР. Но это профессионалы, это профи.

То, что сейчас творится, вот эта группа REvil, – это что-то совсем другое. Я был бы очень рад, если бы Россия здесь посотрудничала со Штатами или Штаты с нами и мы вместе ее вычислили, потому что я сам очень не люблю вымогателей, считаю, что им платить надо только если уж совсем никуда не деться...

Константин Чуриков: Это очень неприятная штука, когда у компьютера так вот гаснет экран и написано, с кем связаться, по какому номеру...

Андрей Масалович: Ну, он не просто гаснет, там еще файлы превращаются...

Константин Чуриков: ...в тыкву.

Тамара Шорникова: За сколько вам вернут доступ к вашим важным данным? Сколько вы готовы потратить?

Андрей Масалович: Ну, вот применительно к последним атакам, собственно, почему вспомнили Россию? Группа REvil почему-то, там действительно русскоговорящие, они где-то год назад начали пиариться, опять же год назад они на одну криптобиржу занесли миллион долларов просто показать, что они крутые, что они что-то из себя представляют. Это, кстати, хорошее свидетельство, что они не сотрудничают с государством, так бы они не выпендривались.

Тамара Шорникова: Андрей Игоревич, может быть, я тоже как вот человек, далекий от всех этих происков, мне кажется, что все-таки не лыком шиты все спецразведки во всех странах. Неужели действительно трудно найти следы, трудно поймать за руку в интернете, чтобы уж точно понять, кто это, чья это страна, откуда ноги, уши и все остальное растет?

Андрей Масалович: Ну, во многих случаях, когда ущемляются интересы какой-то страны именно как страны, это и происходит, но это происходит медленно. Могу сказать, что больше половины результата приносят не технические мероприятия, когда вот выявляют, с какого компьютера кто какой след оставил, а когда работают оперативные мероприятия, то есть человеку дают получить деньги и смотрят, кто их будет тратить, кто там сейчас быстро купит Lamborghini, то есть там по таким уже выходам в офлайн их ловят.

Константин Чуриков: Ага.

Андрей Масалович: Но опять же, если возвращаться к вот этим ребятам, они точно русскоязычные, они пиарятся на русском языке, они точно не имеют отношения к государству, то есть государству не имеет смысла атаковать малые и средние фирмы, вот последняя атака поставщика софта для малых и средних организаций...

Константин Чуриков: А вот давайте, да, расскажем. То есть это, соответственно, около 20 компаний подверглись атакам, как раз это малый и средний бизнес...

Андрей Масалович: Ну, их может быть и больше, потому что атаке подверглись те, кто раздает им софт, соответственно, если грамотная атака, то их число завтра может оказаться 100, а не 20.

Константин Чуриков: А я вот не понимаю, Андрей Игоревич, все-таки с учетом того, что все равно цифровые следы отследить, вычислить можно, но какой смысл, предположим, ну хорошо, тем же каким-то нашим структурам этим целенаправленно заниматься? Вот в чем в принципе смысл, если об этом в таком случае говорят СМИ и так далее?

Андрей Масалович: Нет-нет, есть другой смысл. Ну, если отрешиться от России, представим себе некую страну, которой нужны услуги хакеров, например, они добывают нужную информацию или вовремя что-то ломают. Эта страна, работая с хакерами, если они правда уже сложившаяся, взрослые хакеры, наверное, готова будет закрыть глаза на то, что они там где-то стырили денег в банке. Но вот таких вот мелких вымогателей покрывать и использовать смысла нет.

Константин Чуриков: Мелочь по карманам тырить, да?

Андрей Масалович: Да. Ну, правда, эта мелочь, в прошлом году они, правда, путались в показаниях, они в разных интервью, в одном сказали, что они миллиард рублей заработали, это вообще 12 миллионов долларов, не так много для хакерской группы, в другом сказали, что они 100 миллионов заработали...

Константин Чуриков: Слушайте, ну подождите, вот опять миллиард рублей, в рублях. Ну вот уши зайца – они как, они очень сильно торчат, чуть-чуть торчат или как вообще?

Андрей Масалович: Ну, опять же, интервью давал человек, которого не видели, который писал по-русски. Является он хакером или нет, или он просто решил всему этому делу придать такой русский флер, тоже за кадром, вот. То есть интервью были, по крайней мере дважды я видел интервью, на русском языке, но там просто посылали вопросы и получали ответы, то есть где они находились, кто такие, правда ли это хакеры или кто-то прикалывается...

Тамара Шорникова: Андрей Игоревич, наши дипломаты, в частности диппредставительство России в Вашингтоне, сообщают, что регулярно, по их данным, по данным разведок, с которыми они там как-то общаются, сотрудничают, регулярно из США в Россию, значит, тоже специалисты приходят виртуально, то есть нас атакуют...

Андрей Масалович: Да.

Тамара Шорникова: ...причем стратегически важные объекты. Почему мы об этом не рассказываем? Вот вся информповестка – это атаки США, причем, скорее всего, нами, россиянами. Мы почему в ответ не рассказываем, что нас тоже атакуют, серьезные проблемы, мы их решаем, давайте вместе сотрудничать?

Константин Чуриков: Нет, кстати, еще россиянами ли, это вопрос, они же там у себя называют русскими неважно, то есть любого человека с бывшего...

Андрей Масалович: Да. Во-первых, для американца совершенно точно любой с этой стороны планеты – это русский, ну кроме китайцев, а уж с Восточной Европы точно, по крайней мере Казахстан, Украину, Россию и Белоруссию они не различат. Смотрите, на самом деле я не берусь сказать за наших политиков, но большая часть атак идет на то, чтобы выбить из строя важные объекты в важный момент, допустим, портал президента во время какой-нибудь прямой линии или порталы, сервера при голосовании, сервера избиркома, вот.

Эти атаки иногда измеряются десятками тысяч на день, так называемые попытки ддосить, которые... Уже даже Песков выучил слово «ддосить», значит, их много. Их очень успешно отбивают, и буквально на моей памяти было два случая, когда действительно портал президента на время утратил работоспособность, но оба раза, кстати, вычисляли злоумышленников, оба раза они были на территории России. Поэтому мне кажется, что наши просто не хвастаются, потому что это рутинная работа: нас атакуют – мы отбиваемся.

Тамара Шорникова: Вы знаете, я просто о построении какого-то образа, имиджа. Может быть, мы вот молчим о своих проблемах на этой почве, на этой ниве и всем кажется, что мы такие супермощные, у нас таких проблем быть не может, у нас только хакеры могут быть суперсильные, которые... ?

Андрей Масалович: Нет, ну подождите, положа руку на сердце, образ русского хакера нам очень на руку, ну хоть чем-то мы пугаем этих самых наших партнеров, коллег...

Тамара Шорникова: Но экономически-то бьет: чуть какая атака, повод для санкций.

Андрей Масалович: Ну, если бы их не было, вы думаете, там не придумали бы... ?

Константин Чуриков: Так вот в том-то и дело. Знаете, я все-таки хочу как-то вот эту линию, скажем так, одну из версий распутать с вашей помощью. Санкции против нас выгодны определенным политическим кругам в мире. Вот насколько вероятно то, что просто нас, грубо говоря, подставляют, от нашего имени производят определенные действия и все?

Андрей Масалович: Вполне вероятно. Дело в том, что вот если вернуться к этим упомянутым досье APT, они составлены таким образом, что их видят спецслужбы, но они могут передать их честному расследователю, сказать: «Вот смотри, мы накопили досье на такую-то группу». При этом другая группа, скажем американская, полностью повторив стиль, сделает новую атаку, и честный расследователь скажет: «Да я вижу, это вот эти».

Константин Чуриков: Русский почерк.

Андрей Масалович: То русский почерк, причем вот однозначный, вот. То есть подстава, подставлять – это, пожалуй, главное, то есть подставлять, провоцировать – это главное, что умеют спецслужбы сейчас, то есть это очень вероятно. Другое дело, что я бы не называл это, не связывал это как причины санкций, это повод к санкциям, то есть пришло время ввести новый раунд, что бы такое придумать? – о, хакеры, самое простое, самое удобное, никто их не видел, вот.

Кроме того, я уже эту метафору вспоминал: мне когда-то в древнем Китае показывали древние манускрипты и рассказывали про драконов, что там тысячелетиями очень точно писцы писали каждый день от рассвета до заката, что происходило, можно восстанавливать, сколько зерна съели, какой купец приехал в гости, что привез. Но иногда в этих летописях появляются драконы, которые прилетели и урожай сожрали или там войско побили, вот. Я хихикал, говорю: «Ну как же, у вас все так вроде, вы хвастаетесь, что все так точно, а дракон». Они говорят: «Ну ты пойми, мы же не можем сказать, что император дурак. Ну вот сидит писец, у нас погорел урожай, он не может написать, что это из-за того, что император не догадался...»

Константин Чуриков: Ах, вот оно что.

Андрей Масалович: Или проигранное сражение. И в эти моменты прилетает дракон, потому что ну какой спрос? Император делал что мог. И вот я подозреваю, что сейчас американцам, может быть, и Байдену и его команде нужны такие «драконы», которые бы прилетали из России, жрали урожай.

Константин Чуриков: Несколько сообщений. Удмуртия и многие регионы нам пишут, что «хакеры» слово нерусское, – да, нерусское; хотите, давайте говорить «взломщики». Челябинск: «Сомнительная слава гордиться преступниками», – так мы и не гордимся, собственно. «Опасны ли хакеры-одиночки?» – Пензенская область.

Андрей Масалович: Хакеры... Во-первых, давайте определимся с терминами. Хакер – это действительно взломщик, от слова hack, «ломать». К счастью, появился красивый термин «мамкин хакер», сейчас больше половины – это...

Константин Чуриков: А кто такой «мамкин хакер»?

Андрей Масалович: Ну, в Штатах просто было два термина, есть термин hacker, который ломает, а есть термин script kiddie, «пацаненок со скриптами», который сам ничего сломать не может, но, начитавшись форумов хакерских, может скачать скрипт и что-нибудь сломать.

Константин Чуриков: А что такое «скрипт»? Давайте, чтобы люди поняли.

Андрей Масалович: Программку.

Константин Чуриков: А, все, понятно.

Андрей Масалович: Вредоносную программу, чужую программу скачать, запустить и что-то сломать, вот. И я очень переживал, что в России нет такого термина, у них есть script kiddie, а у нас нет, вот сейчас появился «мамкин хакер», это такие пацанята, которые думают, что они хакеры и что-то ломают.

Но смотрите, во-первых, это мошенники, то есть это правонарушители, не более, точка. Это никакие не борцы за свободу, это никакая не элита кибервойны, это правда мошенники. Серьезные компании по безопасности... Вот еще одна иллюзия, что с ними работают компании по безопасности, – не работают, хакеров на работу не приглашают, у них уже сдвиг сознания, они уже неуправляемы, их пускать под крыло не надо. Государство, может быть, работает, но государству гораздо выгоднее воспитывать своих хакеров, обучать ну таких боевых, боевые единицы.

Поэтому те, кто вам попадаются, особенно хакеры-одиночки, – это мошенники, которые хотят на ровном месте заработать денег, проще всего это сделать, разводя бедных пенсионеров и таких же одиночек, то есть атаками на частные компьютеры...

Константин Чуриков: То есть они с этого начинают?

Андрей Масалович: Да.

Константин Чуриков: Вот эти звонки, этот весь идиотизм?

Андрей Масалович: Нет-нет, это не звонки, это другое, это взлом... Ну, чаще всего хакеры начинают, самое-самое, 90% простых хакерских атак – это письмо с зараженным аттачем. Это очень легко начитаться, найти, то есть одного вечера хватит, не буду подсказывать. Те, кто думают, что я сейчас подсказываю, что делать, вот подсказываю: прочитайте статьи 272, 273 УК РФ.

Константин Чуриков: Да-да-да, с этого начните.

Андрей Масалович: Вслух маме, вот. Значит, обычный хакер – это попытка заработать на том, что плохо лежит. Причем изначально он некоторое время, у него может быть иллюзия такой анонимности, тоже начитавшись в интернете, как прятаться. На самом деле анонимности в Сети нет и вот такие ребята довольно быстро и довольно плохо кончают, то есть хакеров-одиночек долго живущих нет.

Тамара Шорникова: Андрей Игоревич, вы говорите о том, что, как правило, это все-таки такие мошенники с большой дороги, никакие не борцы за свободу и так далее. Но вот недавно относительно, в мае этого года, кибератака на американскую трубопроводную систему, это была серьезная заварушка...

Андрей Масалович: Да.

Тамара Шорникова: ...в результате атаки президент Байден объявил чрезвычайное положение и так далее. Здесь какой мотив?

Андрей Масалович: Ну, во-первых, здесь-то мотив как раз простой – это был один из редких случаев, когда заплатили, и заплатили много, то есть вымогатели тогда заработали. Поэтому, если они хотели денег, то... Ну, если предположить, что это делалось ради денег, они свое получили. Политически ну я не знаю, кому и зачем это в тот момент было нужно, правда не знаю.

Тамара Шорникова: Ну, если представить, что все-таки вот какая-то такая анархия...

Андрей Масалович: Ну как...

Тамара Шорникова: Показать, кто на самом деле хозяин на этой планете.

Андрей Масалович: Ой, вы знаете, у меня много сейчас в интернете, ну у меня свой YouTube-канал, поэтому много приходится общаться со всяким молодняком. Уж извините, я им рассказываю, что почти все их понты сводятся к одной девичьей фразе «я пока не залетела».

Константин Чуриков: Ха-ха-ха.

Андрей Масалович: То есть они все, то, что «вот я тут самый крутой, а попробуй меня вычисли», я ему объясняю, что его не будут вычислять по техническим твоим следам, его вычислят гораздо проще: либо он хочет заработать много денег и у него не получится, тогда что с ним возиться, он неудачник, либо у него получится. Тогда просто оператор Дементий позвонит девушке Анджеле в магазин, скажет: «Анджела, у тебя сколько Lamborghini продано за последний месяц?» Она скажет: «Две штуки». – «Кому?» – «Первый сынок депутата». – «Это неинтересно. А второй?» – «А второй купил какой-то студент», – все, и этого студента «распакуют».

Константин Чуриков: Андрей Игоревич, мне кажется (конечно, извините), вы хорошо думаете о наших оперативных сотрудниках. Нашему, так сказать, Дементию, Клементию, вот этому оперативному сотруднику, он вообще в состоянии бороться с этим уровнем преступности?

Андрей Масалович: Я как раз сейчас в уме переживал, не раскрываю ли я особенности оперативно-розыскных мероприятий.

Константин Чуриков: Да-да.

Андрей Масалович: Потому что это уж настолько просто... То есть любой, кто получает неправедные деньги, первым делом пытается ими похвастаться и налетает именно на это.

Константин Чуриков: Ну слушайте, у нас тогда половину Instagram надо проверять, как хвастаются, слушайте. Там локдаун, они и на Мальдивах, и там и сям, и все, и дачи у них, и виллы, и вот эти Lamborghini как раз.

Андрей Масалович: Нет, ну...

Константин Чуриков: У нас есть звонок, давайте послушаем нашего зрителя или зрительницу. Здравствуйте, добрый вечер, вы в эфире, Игорь.

Зритель: Здравствуйте.

У меня такое предположение возникло: а может, Америка специально раздувает важность хакерских атак со стороны России, чтобы усыпить бдительность России? Потому что все хакеры, все сколько-нибудь значимые программисты из России выдавливаются системой, все это оседает в Сингапуре, в Америке и так далее, ну вот в этом диапазоне вот этих демократических стран. А в России как таковых... Они либо в тюрьме сидят, либо в заграницу хотят уехать. А Америка сейчас говорит, что вот Россия, типа хакерские атаки...

Константин Чуриков: Игорь, либо и то и другое, и в тюрьме сидят, и за границу хотят. Андрей Игоревич?

Андрей Масалович: Ха-ха. Ну, не соглашусь. Действительно, проблема утечек кадров есть, грамотный программист может себя найти в разных странах, это такой нормальный процесс, точно так же как едут и в Россию, и из России. Но я никак связи не пойму, я бы это вообще не связывал. То есть у американцев, когда они что-то говорят, это не имеет отношения к правде или не правде или России, это имеет отношение к интересам Штатов, им сейчас хочется открыть рот и сказать вот это, они это считают полезным, ну а потом уже мир разбирается, было это правдой или не было.

Константин Чуриков: Так-так-так. Слушайте, а как мы тогда можем ответить? Уж извините, что мы переходим на эту, так сказать, такую риторику, но как мы можем ответить, если как бы неважно, что происходит, важно, как ты это используешь, что ты об этом первым сказал.

Андрей Масалович: Смотрите, есть некоторый второй план, он не виден, вернее, может быть, сейчас он так уходит с повестки, раньше он был, вот какой. Периодически возникают очень эффективные, очень короткие точечные атаки, которые реально показывают мощь каких-то там странных сил, когда отрубается энергосистема региона, в Штатах в первую очередь, когда глушатся какие-то финансовые трансакции, то есть возникает реальный точечный ущерб и про это не говорят. То есть кто-то показывает зубки, кто-то понимает, ну это как бы сейчас спецы по теории заговора сказали, что это башни между собой разговаривают, что наша подает какой-то сигнал, эти показывают, что поняли. Ну, вообще спецслужбы когда работают, раньше работали, они старались грязное белье просто не вытаскивать, они работали под ковром. То, что сейчас эти провокации идут с экранов еженедельно, похоже на то, что у кого-то есть политический интерес вот сейчас об этом поговорить.

Тамара Шорникова: Хорошо, Андрей Игоревич, а если говорить о таком вот варианте нашего ответа? Коль уж у нас такие мощные, всезнающие хакеры, может, мы сами раскроем эту историю, какие-то доказательства нароем, кто это был, откуда, предоставим мировой общественности какие-то доказательства?

Андрей Масалович: Ну, в смысле доказательства, что... ?

Тамара Шорникова: Или любые доказательства будут здесь какой-то роли не играть фактически?

Андрей Масалович: Ну смотрите, правоприменение в отношении хакеров очень сильно развито, очень сильно развивается. Хакеров действительно в большом количестве ловят, в большом количестве сажают, но именно хакеров, хакерские группы серьезные накрывают редко. Последний самый большой погром был уже больше 10 лет назад, это были так называемые Lulz Security, потом появилась, может, слышали, анонимусы.

Константин Чуриков: Ага, что-то было такое.

Андрей Масалович: Вот движение анонимусов в разных странах, вот они как раз последняя такая волна, которая себя подавала как борцов за свободу, то есть их атаки были всегда политически мотивированы и всегда объяснены, что они атакуют этих, потому что они плохие, а не потому, что они денег хотят, хотя денег, наверное, тоже хотели, вот. Если посмотреть, что творится с хакерами, их периодически сажают; когда хакера обрабатывают, перед тем как посадить, он сдает всех кого знает, соответственно, количество таких раскрытых хакеров может быть достаточно велико.

Наши в свою очередь, если посмотреть, правоохранители занимаются по мировым меркам мелочевкой, то есть судебные процессы, которые идут в России, – это хакеры, которые что-то не то сломали просто, вот, либо не ту систему вывели из строя, либо не те данные опубликовали. Такой реально практики показать, как вскрыли крупную группу, и сделать из этого мировое дело, не было. Более того, был очень такой опасный инцидент, может быть, вспомните, года три-четыре назад были слова «Шалтай-Болтай», «Анонимный интернационал», вот такую группу, то есть наши раскрыли, ну она работала в России, она вредила российскому правительству, их всех накрыли, посадили. Но параллельно с этим пытались взаимодействовать с американцами, и это взаимодействие кончилось плохо, то есть там еще пару офицеров посадили за госизмену, ну потому что они какую-то информацию передали американцам. Как я понимаю, такие вещи отбивают охоту сотрудничать.

Константин Чуриков: Андрей Игоревич, а как вы считаете, вообще вот разговоры о вот этих кибератаках, о том, что там, может быть, какие-то русскоязычные, русскоговорящие хакеры делают, что-то делают американцы, они вообще должны наших людей волновать?

Андрей Масалович: Простых? Нет.

Константин Чуриков: Нет?

Андрей Масалович: Если у вас на сельскую больницу произойдет хакерская атака, вы этого не заметите просто, ха-ха. Ну вот вырубят они электричество, они скажут: «Тьфу, опять». Включат генератор, скажут: «Слушай, Вань, что-то опять электричество отказало».

Константин Чуриков: В случае с нашей сельской больницей.

Андрей Масалович: Ну да, вот. То есть у нас инфраструктура не скажу, что плохая, но она такая автономная, она выдержит такие удары. Другое дело, почему живут вот эти ransomware, ну вымогатели, по-научному они называют ransomware? – потому что им кто-то платит, потому что действительно образовались места, где уже не понимают, как не платить, самолет упадет или люди в госпитале начнут умирать.

Константин Чуриков: Подождите, «самолет упадет», вы имеете в виду... ?

Андрей Масалович: Действия хакера могут привести к тому, что он там полетит мимо полосы.

Константин Чуриков: «Крепкий орешек», часть вторая?

Андрей Масалович: Ну, хотите, и первая, и вторая, и третья, то есть можно захватить здание, по списку, здание, в третьей что было, перекрестки... То есть здания, аэропорт... Ну, не целиком, но перехватывать управление наземным навигационным оборудованием было, то есть большое количество хакерских атак стал реальностью. Ну, я уже раньше приводил пример: в Москве в мае каждый год проходит конференция PHDays, Positive Hack Days, такие «Дни позитивных хакеров».

Константин Чуриков: Ага.

Андрей Масалович: И на этой конференции строят модель города размером с вот этим стол как раз, на нем разные объекты, а рядом стоят коробочки, и в них стоят куски настоящих систем управления, настоящие системы управления объектами: железная дорога ездит, вокзал рядом, светофоры, плотина, электростанции. Хакеры пытаются это вывести из строя, ну хакерские команды пытаются напасть...

Константин Чуриков: Ну понарошку, чтобы выявить уязвимость, да?

Андрей Масалович: Ну, вы на столе это увидите, то есть там город игрушечный, а вот оборудование настоящее, которое управляет. Так вот последние пару лет они его разносили в муку, то есть за 2 дня разносили все, то есть плотина затапливала город, электростанция взрывалась, сначала в аэропорту сбивали табло, потом переставали летать...

Константин Чуриков: Это модели наших «умных» городов, да?

Андрей Масалович: Да, да. То есть хакерские атаки сейчас, по крайней мере в опытном режиме, пробовали на разных...

Константин Чуриков: Слушайте, так получается, что вот мы тут вот сидим в этой студии, каждый день говорим: ой, слушайте, ничего не строим, ничего не обновляют, больница как была при царе Горохе, так и осталась, – так, может, в этом-то наша и сила?

Андрей Масалович: Нет, понятно, что... Я тут отчасти, когда про сельскую больницу вспоминал, дурачился, тем не менее вот проигрывать защищенность объектов критической информационной инфраструктуры, КИИ, это важно, и закон, кстати, принят совсем недавно, он вступил в силу в январе 2018 года, то есть ему 3 года всего, вот как мы начали защищаться от мировых хакеров, ну так, осмысленно защищаться. И насколько я знаю, я тут не могу разгласить гостайну, потому что я ее не знаю, но, насколько я знаю, первые учения, первые попытки посмотреть, что будет все-таки, если атаки на критическую инфраструктуру пойдут, они были не очень обнадеживающие, вот. То есть сейчас ситуация улучшается.

Константин Чуриков: Тверская область: «На селе ни больниц, ни электричества, безопасность гарантирована», – вот только вернулся из Тверской области, знаю, о чем вы пишете. Нижегородская область: «Атаки произошли на наши предприятия, на наши поля, это сделали не хакеры», – ну, это вы анонсируете наши следующие какие-то беседы».

Тамара Шорникова: Да. И все-таки, вот уже подходя к «умным» городам, к перспективам, к неутешительным прогнозам и так далее. Не об Америке, не о России, в общем-то, атаки действительно могут нанести большой урон большой стране. Вот то, что сейчас происходит, свежие атаки в США, другие, которые есть, – это же такое портфолио мошенников для, например, крупных бизнесменов, которые могут все это финансировать, которые... Это же идет вообще речь о перераспределении влияния в мире и так далее. Насколько это все опасно? Или это все-таки больше вот такие вбросы, чтобы санкции ввести, чтобы наэлектризовать обстановку в мире?

Андрей Масалович: Ну вот я сейчас побоялся, что вы сведете к большим финансистам. Это не финансы, это именно влияние, распределение влияния.

У меня складывается такое впечатление… Есть такая чудесная книжка Жана Бодрийяра, философа, «Войны в заливе не было», где он рассказывает, что сейчас, собственно, войны и не надо, меряются имиджами, вот, то есть надо так придумать, так построить картинку войны, чтобы свои войска при этом не тратить по возможности и технику не гробить, но чтобы все видели, что мы тут самые крутые. Вот очень похоже на то, что сейчас пробуют на зубок, можно ли нарисовать такую пугалку из хакеров. Пока не очень получается. Просто, должен, что произойдет, если упадет атомная бомба, показать очень легко, все это понимают, все это видели уже на картинках. Что произойдет при хакерской атаке, народ ну не боится: ну чего, светофор отключится, да он у меня и так не работает...

Константин Чуриков: ...и живем.

Андрей Масалович: ...и живем, вот. Электричество у нас на даче? – да его каждую неделю вырубает, вон, генератор врубил и живу. То, что в какой-нибудь клинике какое-нибудь «умное» оборудование отключится, тоже пока не очень верится.

Константин Чуриков: Я помню, Андрей Игоревич, мы вам однажды в нашей итоговой программе показывали, по-моему, в Ярославле, полоскалка металлическая, переносят старушку...

Андрей Масалович: Да-да-да.

Константин Чуриков: В общем, нам, по-моему, все это, о чем мы только что говорили, не страшно.

Спасибо большое. У нас в студии был Андрей Масалович, президент Консорциума «Инфорус», специалист по кибербезопасности. Будем надеяться, что вот эти кибератаки не будут нам угрожать, да и, собственно, не мы за ними стоим, а другие люди, не из нашего района.

Тамара Шорникова: Да. А скоро будем говорить о машинах, правда, не «умных», а б/у, например...

Константин Чуриков: ...которые, в общем-то, тоже становятся роскошью.

Тамара Шорникова: Спасибо.

Константин Чуриков: Спасибо.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)
Почему чуть что - подозревают «русских хакеров»?