Пентагон принял новую киберстратегию — в числе основных угроз названы Россия и Китай. В документе сказано, что китайцы нацелены на промышленный кибершпионаж и подрыв конкурентоспособности США, а вот "намерения русских иногда сложно понять". Угроза для США исходит, как следует из документа, также от Ирана и КНДР. Заместитель технического директора Positive Technologies Дмитрий Кузнецов ответил на вопросы ведущего "Коммерсантъ FM" Максима Митченкова.
Кроме того, в документе сообщается, что при мощных кибератаках, которые представляют собой риск для национальной или экономической безопасности США, страна считает себя вправе наносить ответные киберудары.
— Почему основной угрозой были названы именно российские и китайские хакеры?
— Прежде всего, это политические соображения в связи с тем, что идет достаточно активное противостояние во всех сферах между США и Россией, естественно, российские хакеры называются в числе основных угроз. Точно так же, как мы считаем в большинстве российских документов по кибербезопасности, что основная угроза исходит из стран Запада и США, это нормально.
— А помимо политической составляющей, какие еще могут быть аспекты?
— Это основные. Дело в том, что хакерские атаки — это вещь интернациональная, российские сайты вполне могут атаковаться российскими же хакерами, работающими на зарубежного заказчика. Точно так же, как и любая криминальная активность, поэтому говорить именно о национальной направленности было бы преувеличением.
— Насколько активны российские хакеры по отношению к другим странам? Есть ли какая-то статистика, какие-то данные, исследования?
— Есть статистика, которую, например, публикует Министерство юстиции США по уже расследованным уголовным делам, доведенным до суда: действительно в крупных экономических хакерских атаках — это атаки на банки, атаки на компании, которые обрабатывают транзакции пластиковых карт — очень значительно участие российских, русскоязычных хакеров, из России и стран СНГ. Примерно 30% числа фигурантов относится к ним.
— Вообще сложно отследить, откуда была произведена хакерская атака? Почему Соединенные Штаты говорят, что хакеры именно из России?
— Отследить гарантированно — крайней сложно, потому что для атаки хакеры обычно используют цепочку из промежуточных узлов. Он сам сидит, допустим, где-нибудь в Узбекистане, арендовал сервер в Бразилии, с этого сервера заходит на сервер на Украине и оттуда уже производит атаку. Отследить до конца невозможно, но, тем не менее, например, в инструментальных средствах, которые хакеры используют, иногда удается отследить как минимум национальность разработчика. Во-первых, есть характерные приемы, которые используются, инструмент написал определенный автор, есть прием, характерный именно для него.
— И эти приемы, я так понимаю, спецслужбам известны?
— Конечно. В некоторых программах, например, находят комментарии.
— На русском языке?
— Где-то на русском языке, где-то — на китайском, такое тоже бывает.
— Насколько в целом продуманной можно назвать новую редакцию киберстратегии Соединенных Штатов?
— Я бы назвал ее киберстратегией отчаяния. Тут ситуация вот в чем: есть два подхода к обеспечению безопасности, грубо говоря, российский и западный. Российский — это когда государство считает возможным регулировать, как коммерческие компании должны защищать свои ресурсы. До недавнего времени мы, например, считали: "Смотрите, а на Западе компании сами решают, как им защищаться, если что — они несут значительные штрафы". Но за последние лет пять-восемь, наверное, стало понятно, что промышленные компании в принципе не способны адекватно защитить свои системы управления производством, потому что это колоссальные затраты — компании на это не идут. В итоге получается, что, не выходя из офиса, хакер может в лучшем случае, в наиболее безопасном, остановить производство, а где-то и вызвать серьезную аварию с человеческими жертвами. Оказывается, что при том подходе, который был принят в США, например, заставить компании себя адекватно защищать практически невозможно, а делать что-то нужно, учитывая начинающуюся президентскую кампанию. И эта киберстратегия, скорее, должна показать, что государство хоть что-то делает, хотя бы на уровне угроз вооруженного ответа.
— Еще очень интересная фраза, что намерения русских иногда очень сложно понять, как сказано в этой стратегии или в пояснении, что с китайцами все понятно, про Иран и КНДР даже говорить не стоит, а какие цели преследуют российские хакеры, атакуя какие-то американские банки или компании?
— Очень популярен, скажем так, патриотический взлом, когда в ответ на какую-то политическую акцию идет атака, например, взлом электронной почты различных политических деятелей. Он не имеет никакого практического смысла, потому что взламываются публичные почтовые ящики, там нет никаких секретов, это чисто PR-акция. Она идет в ответ на политические действия западных политиков, и это очень серьезный удар по имиджу этих самых политиков. На самом деле, для них это, наверное, более опасно, чем реальные атаки на реальный сектор экономики.
— А что касается реальных атак, они направляются какими-то государственными структурами различных стран или это инициатива самих хакеров, как вы считаете?
— Государство, конечно, тоже что-то делает, но деятельность государственных хакеров идет под серьезным грифом секретности, поэтому можно обсуждать только на уровне слухов. Мы знаем, что такие подразделения есть, чем они занимаются — большая тайна. Но их сравнительно немного, основное — это криминал, атаки на банки, атаки на клиентов банков, там, где можно у человека увести реальные деньги, перевести их на черный счет и потратить. Причем, если пять лет назад речь шла о суммах в сотни тысяч долларов в результате атаки, то за последние два-три года в крупных мошеннических операциях десятки миллионов уводятся и обналичиваются.
— В целом насколько опасны российские хакеры, насколько они квалифицированные, профессиональные по сравнению с хакерами других стран?
— Одни из лучших хакеров — наши российские, причем если раньше российские хакеры были самородки, то сейчас идет практически целенаправленная подготовка специалистов во многих вузах, потому что это очень интересно молодому поколению, и наработана определенная практика. Мы вполне себе на уровне.