Европейский союз провел масштабные учения, посвященные противодействию хакерским атакам. В качестве потенциального киберпротивника Европой наверняка рассматривался в первую очередь Китай, полагают собеседники "Коммерсантъ FM".
Фото: Евгений Павленко, Коммерсантъ
Евросоюз провел крупнейшие учения по отражению киберугроз. В них приняли участие более 400 специалистов из 29 стран. Они проверяли работу систем предупреждения и оценивали действия друг друга в кризисных ситуациях. Такие мероприятия полезны для проверки базовой защиты. Однако каждый раз хакеры используют новые уязвимости, отметил ведущий менеджер по работе с финансовым сектором компании Check Point Дмитрий Титков.
"Как мы знаем, учения направлены на понимание людей в банальной, стандартной защите. Попытки взломов, вообще сами взломы, которые обнаруживаются иногда и через несколько лет, не прекращаются, что говорит о том, что люди используют нестандартные механизмы, ранее неизвестные. Естественно, на учениях невозможно предугадать, чем будут пользоваться преступники в следующий раз при попытке взлома, но в любом случае все это полезно, чтобы проверить хотя бы базовые вещи, защиту тех или иных организаций. Но при этом, если та или иная организация прошла учения, это не значит, что ее невозможно взломать", — уверен Титков.
Европейские специалисты проанализировали более 2 тыс. хакерских нападений, доклады разведки и СМИ об атаках, а также примеры взломов интернет-сайтов. Условным противником на этих учениях вряд ли была Россия считает эксперт в области информационной безопасности Максим Эмм. Тем не менее, когда речь идет о защите от потенциальных угроз, российским хакерам уделяют особое внимание, отметил эксперт.
"Ввиду достаточно низкой информатизации наших стратегических объектов и довольно высокой в связи с этим защищенности от такого рода угроз, атаки на российские энергетические объекты стратегические маловероятны, ущерба нанести не могут. Здесь, в первую очередь, в качестве вероятного противника они больше рассматривают Китай, а в части защиты от потенциальных угроз, конечно, рассматривают Китай и Россию. С точки зрения механизмов защиты абсолютно неважно, хакеры из России, не из России. Наверное, они некую специфику учитывают, например, то что информация может быть на русском языке, у них должны быть переводчики. Все остальные хакеры всех стран примерно одинаково действуют", — полагает Эмм.
В октябре Wall Street Journal, Financial Times, а также Bloomberg сообщали о взломах систем на стратегически важных объектах США и НАТО российскими хакерами. По данным изданий, кибершпионы из России получили доступ к конфиденциальным документам военного и политического характера. Эти сообщения больше похожи на политический заказ, считает генеральный директор "1С-Битрикс" Сергей Рыжиков. Однако не исключено, что какая-то часть учений в Европе была посвящена угрозе со стороны России, предположил он.
"Российские хакеры — это вообще давняя тема, практически ничего не нужно доказывать, можно сказать, что где-то были обнаружены киррилические символы, переменные названы на русском языке. В то же время, это своего рода черный ящик, каждый раз, когда становится не очень комфортно в отношениях, например, с Китаем — появляются китайские хакеры, с Россией — появляются российские. Наверняка на учениях что-нибудь произносилось или оговаривалось. В современных условиях невозможно компьютерными способами доказать принадлежность того или иного участка кода какой-то стране или государству", — сообщил Рыжиков.
В прошлом году общий ущерб от киберпреступности и электронного шпионажа во всем мире, по разным оценкам, составил от $300 млрд до $1 трлн.