Великобритания начинает битву в пятом измерении. Министр обороны Филип Хэммонд заявил, что на создание отдела по борьбе с киберпреступностью будет выделено до полумиллиарда фунтов стерлингов. Главный редактор журнала "Хакер" Степан Ильин и глава центра вирусных исследований и аналитики ESET Александр Матросов ответили на вопросы ведущего Андрея Норкина.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Привлечение сотрудников к новой службе начнется уже в октябре. По словам Хэммонда, люди думают, что вооруженные силы действуют на земле, в воздухе, на воде и в космосе. Теперь настал черед пятого измерения — киберпространства.
— Господин Матросов, насколько серьезно стоит относиться к подобным угрозам? Если серьезно, то насколько возможно для государства придумать некую систему защиты, которая бы снимала эту проблему?
А.М.: На самом деле, очень хороший вопрос. Даже с помощью такого большого объема денег искоренить киберпреступность не удастся. Но речь идет, видимо, об инвестициях в создание некой системы мониторинга и отслеживания появлений киберпреступных групп, их действий и вообще о том, что происходит на этой стороне интернета, какая активность и готовность к активным действиям по задержанию и расследованию таких преступлений.
— Сколько это в процентном соотношении, так если просто рассуждать? Будут они мониторить, кого-то заподозрят, докажут, что они плохие парни, задержат их, ликвидируют эту группировку. Это "капля в море", нет?
А.М.: Если эта система будет носить некий глобальный характер, то она сможет отслеживать, во-первых, появление и быстрый рост каких-то конкретных ботнетов, которые могут нанести данной стране или ее обороноспособности ущерб. Если речь идет, например, о мошенничестве в системах интернет-банкинга — сейчас в России активно создаются подобного рода системы — здесь тоже можно активно отслеживать деятельность киберпреступников, выявлять, предупреждать и бороться.
— Господин Ильин, насколько серьезна эта проблема? Может ли государство, даже такое крупное, финансово состоятельное как Великобритания, решить проблему?
С.И.: Решить проблему в принципе, скорее всего, не может никто сейчас. Проблема есть, она постоянная. Именно для этого и выделяются ресурсы. Как мне кажется, это очень правильно.
— Если будет, гипотетически, некий международный орган? Его создание вообще возможно?
С.И.: Мне кажется, что рано или поздно к этому придем. У нас сейчас есть ООН, какие-то резолюции, по которым нельзя какие-то действия совершать. Напрашивается некоторая аналогия в виртуальном пространстве.
— Это так считается, что без резолюции ООН нельзя удары наносить, нормально все и без них обходится.
С.И.: В виртуальном пространстве еще хуже будет, к сожалению, тут уже ничего не поделаешь.
— А это действительно большая угроза? Я сейчас еще раз приведу цитату министра обороны Великобритании: "Вооруженные силы действуют на земле, в воздухе, в космосе, а теперь и в киберпространстве". Нет ли здесь преувеличения все-таки какого-то?
С.И.: Абсолютно нет никакого преувеличения. Посмотрите, у нас огромное количество гидроэлектростанций в России, все они управляются SCADA-системами — это компьютерные системы, которые управляются, собирают информацию с различных датчиков и отправляют управляющей командой на контроллер — "открыть шлюз", "закрыть шлюз", "подкорректировать уровень воды". И представьте себе, что кто-то, например, наш виртуальный враг, получает доступ к управлению этой SCADA-системой, может открыть шлюз так, что он, например, затопит город – вот вам реальный пример того, что может произойти. Таких примеров, на самом деле, очень много.
— Господин Матросов, согласны?
А.М.: Да, абсолютно согласен со Степой, он абсолютно прав в том, что это очень серьезная угроза. Более того, распространение различных гаджетов эту угрозу усугубляет, ведь у нас у всех есть телефоны, и мы, например, через USB-порт его заряжаем от того же рабочего компьютера, и это внешнее устройство, которое подключается к корпоративному компьютеру, может нанести вред в том числе и корпоративной сети. Эта угроза усугубляется с каждым годом все больше и больше, потому что различные гаджеты проникают в жизнь обычных пользователей все больше.
— Вы тоже думаете так?
А.М.: Это очень правильно, потому что есть гидроэлектростанции, как привыкли мы, изолируемая сеть, подключаемая извне, в интернете вроде как никаких уязвимостей нет, никакой опасности нет. Однако приходит сотрудник этой гидроэлектростанции, вставляет туда свою флешку или телефон, на котором есть вирус, а это уже проникновение в достаточно защищенную сеть.