Киберудар из Вашингтона

Киберудар из Вашингтона | Программа: ОТРажение | ОТР

Насколько мы защищены от такого рода угроз?

2021-03-10T16:11:00+03:00
Киберудар из Вашингтона
Треть столичных аттракционов лишили регистрации
Годовалый автомобиль можно продать дороже его исходной цены
Михаил Мишустин утвердил льготную ипотеку на строительство частных домов
Регионы. Что нового? Владивосток, Екатеринбург, Липецк
Как начать своё дело. Рейтинг качества жизни. Международное напряжение. Средства индивидуальной мобильности
Политика глобального похолодания
Наши жизненные ГОСТы
Больше половины россиян хотят стать предпринимателями
Россияне стали меньше покупать лекарств
Международное напряжение
Гости
Павел Карасев
старший научный сотрудник Центра международной безопасности Национального исследовательского института мировой экономики и международных отношений имени Е. М. Примакова
Артур Хачуян
специалист по анализу данных, основатель Tazeros Global Systems

Марина Калинина: А мы к следующей теме переходим. США готовят, как они называют, ответные кибератаки на Россию, и пресс-секретарь президента Дмитрий Песков назвал такую информацию, которая появилась в The New York Times, тревожной. Вот что сказал Песков: «Если издание допускает, что государство может быть причастно к этому, то это повод для крайней обеспокоенности. Важно помнить, что мы неоднократно заявляли, что Россия никогда не имела и не имеет никакого отношения к проявлениям подобного кибертерроризма».

Петр Кузнецов: Что же произошло накануне? Рассказываем. The New York Times со ссылкой на анонимные источники, как это всегда бывает в таких случаях, сообщает, что в ближайшие 3 недели США проведут скрытые контрудары, это цитата, о которых станет известно российской разведке, президенту и военным, но не внешнему миру. Кроме того, по данным газеты, в Америке планируют ввести новые экономические санкции против России. Вот это и обсудим. Есть у нас, да, несколько примеров самых громких...

Марина Калинина: …таких крупных кибератак. Stuxnet – компьютерный вирус, название которого прогремело на весь мир в 2010 году. В конце сентября Stuxnet нанес серьезный урон иранской ядерной программе, используя уязвимость операционной системы. Компьютерный червь так называемый поразил 1 368 из 5 тысяч центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушире. Заражение вирусом произошло через флешку обычную...

Петр Кузнецов: Ха.

Марина Калинина: ...и ущерб, нанесенный ядерным объектам Ирана, сравнивают с ущербом от атаки израильских ВВС.

Петр Кузнецов: То есть представляете, да, масштабы, АЭС и флешка и все.

В 2016 году из-за кибератаки на компьютерную сеть медицинских учреждений уже в Англии врачам пришлось отменять запланированные операции. Все это произошло на северо-востоке страны: в трех крупных больницах вынуждены были отключить компьютерные системы, пока искали вредоносный вирус, нашли его в итоге и уничтожили.

Марина Калинина: Ну вот самой громкой кибератакой, пожалуй, стал взлом социальных сетей Facebook, Twitter, LinkedIn и сервиса GitHub в 2019 году. В интернет утекли личные данные больше 1 миллиарда пользователей, в открытом доступе оказались 622 миллиона адресов электронной почты, 50 миллионов номеров телефонов, а также записи из истории трудоустройства.

Петр Кузнецов: С нами на связи Артур Хачуян, специалист по анализу данных, основатель Tazeros Global Systems. Здравствуйте, Артур.

Артур Хачуян: Доброе утро.

Петр Кузнецов: Артур, наши зрители вот прямо сейчас реагируют на новость, с которой начал Денис Чижов свой выпуск, по поводу того, что сегодня все попадало, сайты позависали. «Ну что, началось? – пишет Самарская область. – А вы говорите об электронных трудовых книжках». «Сбой – это проблема, даже такой», – Нижегородская. Очень хорошая шутка из Волгоградской области: «Ну что, плакала наша биометрия?» – мы просто сегодня как раз говорил о том, что будут призывать активнее собирать биометрические данные россиян. Ну и показательная SMS из Ленинградской области: «Е-мое».

Скажите, пожалуйста, а что это такое, то, что произошло сейчас с зависанием, короткий ваш комментарий, что все там попадало, медленно работает Twitter? Это не началось оттуда, что предупреждают?

Артур Хачуян: Сегодня с утра Роскомнадзор выпустил, значит, пресс-релиз о том, что официально из-за того, что Twitter отказался выполнить, собственно, законные требования Роскомнадзора, они замедлят его работу. И сегодня произошел первый тест вот этой вот системы ответного удара Роскомнадзора, с помощью которого они захотели затормозить работу социальной сети Twitter. В итоге упали сайты Кремля, Следственного комитета, Госдумы, Совета Федерации и много-много чего.

Марина Калинина: А сайт Роскомнадзора как?

Артур Хачуян: Он тоже не работал.

Марина Калинина: Прекрасно.

Артур Хачуян: К слову, все эти сайты находятся у «Ростелекома», это к вопросу о том, кто собирается собирать нашу биометрию, – именно «Ростелеком».

Петр Кузнецов: Ага, это вот так вот мы готовимся к киберударам, о которых нам даже стало известно, даже сроки оглашены.

Артур Хачуян: Ну, нужно понимать, что настоящие хакерские атаки всегда направлены на реально уязвимые объекты, как, например, центрифуги обогащения урана, про которых говорилось в видеовставке. Это объект, на который есть смысл нападать. Нет смысла нападать на сайт Роскомнадзора или, например, на сайт Кремля, туда как бы ни один россиянин особо часто и не заходит.

Петр Кузнецов: Объясните, пожалуйста, кто додумывается, я не знаю, может быть, без этого не обойтись, но мы с Мариной не совсем понимаем: АЭС, там что, какая-то есть уязвимость? Зачем ее к интернету, к Wi-Fi подключать? Или как это?

Марина Калинина: Вообще как вот такие стратегические объекты... ?

Петр Кузнецов: Зачем допускать такие уязвимости?

Артур Хачуян: Как раз-таки компьютеры внутри атомной электростанции никогда к интернету не подключены, чтобы избежать хакерских атак. Именно поэтому в данном случае вирус принесли на флешке, скорее всего, какой-то агент спецслужб, я не знаю конкретно про этот кейс.

Петр Кузнецов: А-а-а, понятно.

Артур Хачуян: Но в подобные уязвимые закрытые контуры электронных систем вносят, как правило, вредоносный код на каких-то съемных устройствах.

Петр Кузнецов: Программ, установленных на этих компьютерах, недостаточно, судя по всему? Здесь проблема, видимо, ну знаете как, с ядом и противоядием, противоядие просто появляется только после того, как выпущен яд, на это нужно время, так же с антивирусом?

Артур Хачуян: Все верно.

Марина Калинина: А можем ли мы быть вообще защищены от этих вещей? Ну вот смотрите, вы сами сказали, что если не компьютер, то флешка, если не флешка, там еще что-нибудь...

Артур Хачуян: Ну, нужно понимать, что среднестатистическому россиянину достаточно его средств защиты, антивируса на компьютере, понимания, что нельзя заходить на какие-то вредоносные сайты, не открывать все подряд. Что касается государственных каких-то серьезных систем, там есть специалисты, которые занимаются информационной безопасностью, обеспечивают ее как физически, так и электронно.

Марина Калинина: Но все равно, тем не менее мы говорим постоянно о каких-то кибератаках.

Артур Хачуян: Да. Но нужно разделять утечку данных из Facebook из-за внутренних уязвимостей Facebook, нужно отделять падение российских сайтов из-за того, что Роскомнадзор неправильно запустил свой великий российский файрвол, и реальные кибератаки, когда какие-то нехорошие ребята хотят что-то сломать, подобных кейсов меньше 1% в общем как бы объеме.

Петр Кузнецов: Смотрите, вот как раз о нехороших ребятах мы хотим с вами поговорить. Возьмем реальное оружие, конечно, лучше этого не делать, тем не менее оно существует, ну там оружие массового поражения. Понятно, что оно изобретается в какой-то секретной военной лаборатории. А вирусы эти по такому же принципу готовятся, при кураторстве властей, министерств соответствующих, ведомств? Или это более частный такой заказ отдельным группкам людей, гениев?

Артур Хачуян: Ну, интернет и IT-технологии устроены, к счастью опять же или к сожалению, таким образом, что каждый разработчик у себя в гараже может создать что угодно. Для того чтобы нам с вами создать ядерное оружие, нам нужно будет купить обогащенный уран, сделать это на улице, на рынке на черном или белом практически невозможно. А вот скачать самоучитель по ассемблеру или С++ и исходные коды с GitHub нам, собственно, труда не составит, для того чтобы собрать какого-то там простого червя, а потом передать его через внедренного сотрудника для установки. В этом, собственно, и отличие, почему наше государство так сильно хочет зарегулировать интернет, всю вот эту деятельность и так его в тайне боится.

Петр Кузнецов: Ага. То есть сложность на самом деле здесь не в разработке, а скорее, если мы всю цепочку возьмем, найти того человека, который эту флешку вставит в компьютер?

Артур Хачуян: Все верно, все верно. Но, как показывает опять же практика, в дарквебе можно купить доступ и к системе распознавания лиц, и к мобильным операторам, и к банкам, кому угодно. Любое... Ну смотрите, в каждой подобной очень сложной системе всегда самое слабое звено, как правило, человек.

Марина Калинина: Ага. Ну а скажите, если известно (может быть, это глупый вопрос, я не знаю, я в этом не очень, честно говоря, разбираюсь), что вот этот дарквеб такая вообще зараза и такая вредная вещь, поэтому нельзя как-то ее просто уничтожить на корню? Или это невозможно?

Артур Хачуян: На самом деле дарквеб – это не совсем заразная и бесполезная вещь, там культивируют подходы свободы слова больше, чем это культивируют наши СМИ и наше государство, вот. Но тем не менее это интернет внутри интернета, построенный самыми лучшими разработчиками и изобретателями в области IT с такой целью, чтобы его нельзя было уничтожить. У него нет конца, понимаете? То есть мы можем с вами отправить ОМОН, например, в редакцию телеканала, а единой точки, например, у сети Tor нет, в этом гениальность изобретения сетей P2P.

Петр Кузнецов: Ага. Вы знаете, я специально до нашего эфира пересмотрел наши старые эфиры, и один из них был посвящен вирусу Petya, помните, был такой? Может быть, и сейчас существует. Я почему запомнил, это легко сделать...

Марина Калинина: Ну понятно.

Петр Кузнецов: И мы тогда, вот я даже себе выписал, выяснили, что он использует уязвимость глобальную Windows, причем в Microsoft как будто бы знают об этой уязвимости, но закрывать эту дыру не спешат. Почему оставляют дыры в операционной системе? И правда ли, есть такая версия, что они изначально, эти уязвимости, были созданы для спецслужб, ну и, собственно, теперь эти дыры используют в том числе кибервойска?

Артур Хачуян: Ну смотрите, исправить подобную уязвимость такой крупной корпорации, как Microsoft, – это не такая простая задача. Всех нас с вами бесят обновления Windows, мы постоянно его откладываем и даже не разбираемся, что именно Windows собирается обновлять, а чаще всего это именно обновление каталогов безопасности и устранение каких-то уязвимостей. Это на самом деле достаточно сложная задача, и от появления реальной уязвимости может пройти несколько лет до того, как Microsoft или какая-то другая крупная компания выпустит патч и он разойдется по 60–70% населения России, вот. Так что это как бы сделать не так-то просто.

Петр Кузнецов: Ага. Телезрители наши интересуются: «Так у нас есть кибервойска? И насколько мы круты в этой войне?» – SMS из Амурской области.

Артур Хачуян: На самом деле в России действительно есть достаточно квалифицированные сотрудники, которые занимаются решением подобных задач. Но, как правило, эти задачи решаются вне России, а внутри России наш самый компетентный орган – это Роскомнадзор, все мы знаем, как он работает.

Петр Кузнецов: Сегодня увидели с утра.

Марина Калинина: Ха-ха. В общем, пришли к тому, с чего начали.

Петр Кузнецов: Скажите, пожалуйста, в этой кибервойне есть какие-то, ну вот в новой сфере, в кибервойне, ограничения? Оговариваются ли какие-то табу? Или тем она и страшна, что нет?

Артур Хачуян: Конечно, нет, как и в любой войне, все зависит от человека, который держит оружие.

Петр Кузнецов: Ага. А это оружие может в руках террориста оказаться?

Артур Хачуян: Конечно, именно поэтому каждой стране нужно защищаться от подобных угроз. Вопрос в том, что все это делают по-разному: кто-то создает контрольно-надзорные органы, которые пытаются запретить все налево и направо, кто-то создает технопарки, вовлекает молодое население в то, чтобы они интересовались этой областью, создавали свои стартапы и так далее, и тому подобное.

Марина Калинина: А если вот так вот человеческий фактор взять, я имею в виду... Мне кажется, вот эти кибератаки – это такое соревнование между странами, наверное, даже не между странами, а между хакерами различных стран. А вообще такие самые крутые в этом плане специалисты где?

Артур Хачуян: Ну, тройка стран всегда есть одна: США, Китай, Россия, как-то так. Все знают, что русские разработчики очень хорошие. Но это на самом деле смотря как посчитать. Если считать...

Петр Кузнецов: А вот за счет чего, Артур? Просто интересно, за счет чего наши? То есть что, у них есть доступ к чему?

Марина Калинина: К мозгам.

Артур Хачуян: Вот именно, да, что нет доступа ни к чему, а когда у тебя нет доступа ни к чему, ты вынужден по-другому мыслить, ты должен не жить, а выживать, отсюда твой мозг изначально... Мозг русских заточен под решение сложных аналитических задач, как бы вот реально это смешно ни звучало, но среднестатистический калифорниец, который родился и живет себе прекрасно, катается на серфе, у него нет никаких жизненных проблем, а нам за счет того, что нужно выживать, мы умеем изначально правильно аналитически мыслить.

Петр Кузнецов: Ага. То есть это вовсе далеко не заказ, ты можешь просто по кайфу разработать этого червя, а дальше уже смотреть, кому он пригодится, или просто его держать, ну знаете, в спящем режиме, говорят, вирусы держат и просто одним кликом их активизируют, запускают.

Артур Хачуян: Кому как нравится, опять же здесь все очень сильно зависит от, собственно, эмоциональной и этической составляющей разработчика. По факту можно и биологическую лабораторию открыть у себя в подвале, это, конечно, будет чуть сложнее, можно как бы и вирусы внутри себя разрабатывать, как-то так.

Петр Кузнецов: Ну, если что, мы можем быть уверены в том, что государство знает всех хакеров своих основных, ключевых...

Артур Хачуян: Я боюсь, что ни одно государство...

Петр Кузнецов: ...которых можно по команде поднять, если правда будет киберудар какой-то? «Все за мышки!»

Артур Хачуян: Ха-ха. Нет, ну такие наверняка, конечно, в России есть, такие, конечно, в России есть, но все-таки многие аналитики сходятся к тому, что больше угроз у нас сейчас исходит не из хакеров других стран, а от парламентариев, которые принимают законы, которые блокируют работу бизнеса внутри страны.

Петр Кузнецов: Спасибо огромное, Артур!

Марина Калинина: Спасибо!

Петр Кузнецов: Спасибо, очень интересно. Артур Хачуян, специалист по анализу данных и основатель Tazeros Global Systems.

Вот что нам пишут. Так: «Нельзя... Покупка по карте...» «А можно запустить вирус, который повысит пенсии и понизит цены ЖКХ?» – Архангельская область.

Марина Калинина: Вот из Вологодской области: «Instagram до сих пор не работает», – так что вот прямо...

Петр Кузнецов: «Это подготовка Роскомнадзора к чему-то другому, но не к киберударам из Вашингтона», – Пензенская область считает. «Что за новый проект? Какие защиты от киберудара?» – не понимает Лилия через наш сайт.

Продолжаем объяснять. Наш следующий эксперт – Павел Карасев, он старший научный сотрудник Центра международной безопасности Национального исследовательского института мировой экономики и международных отношений имени Е. М. Примакова. Здравствуйте.

Марина Калинина: Павел?

Павел Карасев: Здравствуйте, коллеги.

Действительно, все мы знаем то, что на днях в СМИ появилась информация о планах администрации Байдена ответить на приписываемые России кибератаки. Это не может не вызывать серьезную обеспокоенность. Например, Дмитрий Сергеевич Песков сказал, что это фактически такие акты, если они будут иметь место, можно квалифицировать как киберпреступность, и с ним нельзя не согласиться, потому что подобные атаки лежат вне цивилизованного правового поля. Виновник, как и раньше, назначается исходя из политических соображений, не предъявляется никаких существенных юридически значимых доказательств.

Можно вспомнить, что еще в 2019 году та же The New York Times опубликовала статью, в которой утверждалось, что спецслужбы США пошли в некоторое кибернаступление на Россию и, по сведениям анонимных источников, кибервторжениям подверглись объекты, связанные с выработкой и передачей электроэнергии. Публикация, как вы помните, вызвала оживленную реакцию, Трамп даже поспешил объявить журналистов предателями, обвинил в госизмене. Одновременно глава СВР Сергей Нарышкин заявил, что спецслужбы России знают о готовящихся кибератаках и своевременно информируют о них соответствующие инстанции.

Петр Кузнецов: Ага. Ну вот нам, кстати, пишет Рязанская область SMS: «Ну, значит, Вашингтон почувствовал себя слабым перед Россией, если так затрепыхался», – вот такая логика.

Павел Карасев: Очень сложный момент. Дело в том, что ИКТ-среда по своей природе глобальна, трансгранична и анонимна. Это означает, что кибератака может исходить из любой точки Земли, где есть подключение к глобальной информационной сети, и точно определить источник атаки, то есть провести ее атрибуцию, до сих пор очень трудно даже несмотря на все достижения в этой области. Более того, атака может быть осуществлена под чужим флагом, например третьей стороной, с целью спровоцировать эскалацию конфликта.

Петр Кузнецов: Ага, ага.

Павел Карасев: С этой точки зрения интересен другой момент: теперь, когда предполагаемый план Байдена обнародован, США косвенно взяли на себя ответственность за все серьезные кибератаки, которым в ближайшие недели может подвергнуться Россия.

Петр Кузнецов: Вот. Ну хорошо, и вопрос в том, что мы можем, нам необходимо развиваться на опережение. Ну, развиваться-то, наверное, поздно, потому что в течение 3 недель все это произойдет, но сработать на опережение да. Что мы можем сделать с этой информацией?

Павел Карасев: Смотрите, есть мнение, что та публикация в 2019 году был своеобразный сигнал России. И соответственно, та публикация, которая появилась на днях, – это тоже своеобразный сигнал. Действительно, Трамп резко усилил возможности США по проведению киберопераций, у них были приняты концепции постоянного противодействия, обороны за передовой линией, которые подразумевают непрерывное проведение тайных киберопераций в сетях потенциальных противников.

Мы, естественно, Россия к такой угрозе непрерывно готовится. Существует масса и нормативно-правовых актов, приняты соответствующие доктрины, стратегии, существует такая система ГосСОПКА, которая направлена как раз на предотвращение и ликвидацию последствий компьютерных атак. Нельзя заранее узнать, насколько широко Байден действительно будет использовать мощь киберкомандования, потому что, конечно, СМИ это СМИ и то, что опубликовано в The New York Times, должно быть рассмотрено серьезно, но это все-таки публикации, а не официальные заявления. Пока что Байден всего лишь сказал, что заставит Россию заплатить за приписываемые ей злонамеренные действия в ИКТ-среде.

Но Россия – это не Китай, Россия и Китая – это не Иран, не Северная Корея по экономической и по военной мощи, и если возможные кибероперации в отношении Ирана и Северной Кореи вряд ли будут рассматриваться как высокорисковые, то какие-то действия в отношении России и Китая чреваты неконтролируемой эскалацией. Байден, по-видимому, это осознает. В одном из своих опросов, интервью еще до выборов он сказал, что сдерживание злонамеренной киберактивности, направленной против США, является важным компонентом всеобъемлющей киберстратегии, однако противодействие противникам в киберпространстве может иметь непредвиденные последствия и за его пределами. Соответственно...

Петр Кузнецов: Павел...

Марина Калинина: Павел, а скажите, вот такой вопрос. А зачем вообще оглашать информацию о том, что страна собирается совершить кибератаку?

Павел Карасев: По природе своей ИКТ-среда невидима, неосязаема, соответственно, то кибероружие так называемое, те вирусы, они тоже неосязаемы, их никто не видит. Единственный способ как-то донести намерения – это заявить о них. Если...

Марина Калинина: А зачем о них заявлять? Это все равно что сказать: «Знаешь, Петя, я завтра приду тебя грабить».

Петр Кузнецов: А такое уже было один раз. Да, Павел, я можно дополню? И вот как будто бы, мы сейчас послушали предыдущего эксперта, знаете, как это выглядит со стороны людей, которые не особо в ИКТ-среде, как вы называете, разбираются? Поступил вброс, Роскомнадзор там что-то начал как-то готовиться, затрепыхался, запутался, сам себе замедлил работу, все сайты попадали – вот наша защита и все, и американцам даже ничего делать не надо.

Павел Карасев: Возможно и так. Но тут уровень немного другой; все-таки, если мы говорим про Роскомнадзор, это уровень совершенно не тот. Когда мы говорим о противостоянии государств в ИКТ-среде, здесь все гораздо серьезнее. Можно вспомнить, как в 2010 году этот Stuxnet нарушил работу объектов ядерной программы Ирана. Ядерная программа Ирана, по крайней мере по заявлениям СМИ, была отброшена на несколько лет назад. Здесь Роскомнадзор, к сожалению, не поможет, здесь нужна четкая, во-первых, государственная политика противодействия подобным событиям в киберпространстве.

Вот предыдущий коллега тоже говорил про то, есть ли в России соответствующие подразделения, вот как киберкомандование, – да, действительно есть. В России с 2014 года функционируют войска информационных операций, и основная задача этого подразделения заключается в защите от несанкционированного вмешательства в электронные системы управления России. То есть здесь защита выстроена таким образом. Существует...

Петр Кузнецов: С 2014-го, да, вы сказали?

Павел Карасев: Да, с 2014 года...

Петр Кузнецов: Как вот эти 6, даже больше, лет, как они, справляются?

Марина Калинина: Мы защищены сейчас?

Павел Карасев: Мы защищены, конечно. Дело в том, что в первую очередь такие кибератаки крупные направлены на объекты критически важной инфраструктуры, и Россия делает все возможное, для того чтобы обеспечить защиту таких объектов. Что это за объекты? Это те объекты, которые, например, содержат опасные силы: плотины, электростанции, какие-то объекты, например, атомной, химической промышленности, то есть там, где нарушение производственных процессов может повлечь катастрофические последствия, жертвы, материальный ущерб.

Петр Кузнецов: Так смотрите, Павел, по поводу правил в этой войне, извините, что я перебиваю, просто тут тоже важно зафиксировать. Вы в самом начале дали понять, что сложно на самом деле доказать, что сайт этого ведомства был взломан именно спецслужбами этой страны в такое-то время, да, все это можно сделать с адреса, который находится в третьей стране. Но тем не менее, если будет четко доказано, тем более что есть информация, что грядет кибератака, что был взломан важный стратегический объект, привел к страшным последствиям, что можно с этим делать? Или здесь даже так ничего не докажешь? Призывать мировое сообщество... ?

Павел Карасев: Смотрите, это сейчас в принципе, конечно, решается больше на национальном уровне. Дело в том, что на международном уровне, к сожалению, пока не создано что касается системы, которая бы позволила, во-первых, зафиксировать факты совершения кибератак, во-вторых, провести какое-то расследование, и, в-третьих, осуществить справедливый суд на основе материалов этого расследования, чтобы уже показать какую-то конкретную вину конкретного государства. Как доказать вину какого-то, например, государства, хакер какой-то, хакер-одиночка или хакер-активисты так называемые, они осуществляют атаку на, например, какие-то сервера, допустим, органа исполнительной власти другого государства.

Петр Кузнецов: Ну да, из дома ради кайфа.

Павел Карасев: Ну да, допустим, им что-то не понравилось. Они сидят у себя дома, ими никто не командует, они делают это исходя из своих каких-то убеждений политических или иных. Но напрямую связать их с государством довольно сложно. То, что делают США, – это так называемая публичная атрибуция, то есть они собирают всю возможную информацию...

И действительно, вот последние сообщения, когда глава Microsoft, глава компании Mandiant были на слушании в Конгрессе и заявили, что действительно с большой долей вероятности та кибератака, которая сейчас продолжается, она была из России. Какие у них доказательства этого, никто не говорит. Единственное, вот то, что лично мне было, что я нашел в СМИ, было написано, что на так называемой тепловой карте атак, которая есть у Microsoft, где фактически демонстрируется, где наибольшее количество заражений, в России вообще практически никаких заражений нет. Вот и вся аргументация: в России нет заражений, значит, это Россия.

Петр Кузнецов: Ага. А-а-а, ну логично.

Павел, последний вопрос: что нам на сегодняшний день в этих кибервойнах не хватает? Специалистов, знаний, оборудования, денег?

Павел Карасев: Нам не хватает понимания того, точнее не нам, а американской стороне, я бы сказал, что путь санкции от... кибератак – это путь в никуда, который только повышает риск возникновения неконтролируемой эскалации и даже переход конфликта из виртуальной среды в физический мир. Одним из возможных вариантов решения проблем могло бы стать продолжение совместной работы над внедрением и применением разработанных в ООН норм, принципов и правил ответственного поведения государств в ИКТ-среде.

Однако в текущих условиях, когда между США и Россией существует атмосфера недоверия, очень сложно говорить о перспективах совместной деятельности, не говоря уже о заключении какого-нибудь договора. Сейчас очень важно активизировать диалог на других уровнях, на уровне ученых. Например, наш институт проводит регулярные мероприятия в том числе и с американцами, где особое внимание уделяется киберугрозам в ядерной сфере. Серьезная работа проводится в Институте США и Канады, работает Центр проблем информационной безопасности ВМК МГУ...

Петр Кузнецов: Ага. Ну то есть стремление сделать это таким общим делом, не знаю, как космос, да? Потому что угрозы...

Павел Карасев: Правильно. Нельзя решить проблемы, нельзя защититься в полной мере от угроз, исходящих из ИКТ-среды, действуя в одиночку, ни одно государство мира на это не способно. И сейчас надо закопать топор кибервойны и раскурить трубку кибермира, работать по крайней мере на уровне ученых, на уровне экспертов, чтобы была готова площадка до того момента, когда созреют политики, будет политическая воля для противодействия таким угрозам.

Петр Кузнецов: Спасибо, спасибо.

Марина Калинина: Спасибо.

Петр Кузнецов: Павел Карасев, старший научный сотрудник Центра международной безопасности Национального исследовательского института мировой экономики и международных отношений имени Е. М. Примакова. (Пока читаешь, там уже хакеры что-то найдут за это время.)

Мы поговорили о том, как противостоять киберугрозам, выяснили, что нужно действовать всем вместе, всем миром, только так. Не уходите никуда, скоро продолжим.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)