Цивилизация
— ФБР неоднократно заявляло, что к большинству кибератак 2014 года причастны Северная Корея, Китай и Россия. Считаете ли вы эти обвинения обоснованными? Действительно ли государства сегодня массово организуют и поддерживают кибератаки?
— ФБР и другие силовые ведомства стран мира никогда не делают подобные заявления просто так. Если они открыто говорят об участии той или иной страны в организации кибератак, то у них есть для этого полноценная доказательственная база.
Так что, раз ФБР утверждает, что за атакой на компьютерную сеть Госдепа США и ряда банков стоят подконтрольные российскому правительству хакеры, у меня нет оснований ему не верить.
К тому же использованный при взломе сети Госдепа вирус очень похож на тот, которым заразили почтовые сервисы Белого дома в октябре. У ФБР есть основания полагать,что он был разработан именно российскими специалистами.
С другой стороны, мы никогда не узнаем всей правды, поскольку и в США, и в России материалы по этим делам тщательно засекречены. При этом в России узнать что-то даже сложнее из-за традиционной закрытости ваших спецслужб.
— Растущее число хакерских атак в США уже ускорило принятие продвигаемого Бараком Обамой пакета законов о кибербезопасности и заставило Пентагон проверить свои оружейные программы на предмет защиты от киберугроз. Какие еще меры стоит принять правительству США и других стран для эффективного противодействия хакерам?
— В первую очередь в США и в во всем мире люди должны понять, что сегодня уязвимости присутствуют во всей системе хранения и передачи данных. Можно сказать, что в мире уже и не существует понятий «приватность» и «сохранность личных данных». При этом во многом это вина спецслужб, ведь они также взламывают данные или предустанавливают в продукцию дополнительные опции для получения информации.
Покупая любое устройство, вы должны помнить, что хакерской атаке могли быть подвергнуты и его производитель, и продавец. А еще то, что в ваше устройство изначально могли предустановить шпионское ПО.
В результате сегодня даже военные ведомства вынуждены изучать поступившее к ним оборудование на предмет наличия шпионских закладок. Так что для обеспечения безопасности и приватности в первую очередь необходимо менять структуру производства и поставок оборудования, однако сделать это в нынешних рыночных условиях вряд ли возможно.
Небольшим компаниям и частным лицам остается использовать открытое ПО. За его разработкой и внедрением тяжелее следить спецслужбам, а уязвимости оперативно устраняются самими пользователями.
Госорганам и крупным корпорациям, в свою очередь, необходимо ужесточить требования к поставщикам ПО и вводить внутренние механизмы проверки софта на безопасность и наличие шпионских программ и закладок. Но сделать это с учетом нынешнего уровня технологического развития будет крайне нелегко.
— Проблемой безопасности ПО для госорганов и элементов критической инфраструктуры в прошлом году озаботились и в России. В ближайшее время планируется окончательно разработать комплекс мер, направленных на снижение зависимости от импортного софта и повышение безопасности и суверенитета рунета. Как заявил министр связи Николай Никифоров, к 2025 году доля российского софта в большинстве сегментов корпоративного рынка должна составлять не менее 50%. На это планируется выделять 3–5 млрд руб. в год. С учетом нынешних ресурсов и возможных объемов финансовой поддержки считаете ли вы заявленную цель достижимой?
— Чисто теоретически поставленные цели осуществимы, поскольку никто не говорит о тотальном импортозамещении. Более того, авторы данного проекта понимают, что его нельзя осуществить в сжатые сроки и без серьезных инвестиций и господдержки. Однако практика показывает, что столь масштабные проекты обычно стоят в разы дороже и занимают гораздо больше времени, чем того ожидали их авторы.
К тому же в данном случае можно с уверенностью заявить, что данные меры отрицательно скажутся на самом качестве софта и негативно повлияют на работу госорганов.
Тут можно вспомнить недавнюю попытку китайских властей перевести свою банковскую систему на отечественное ПО и заставить производителей импортного софта предоставлять властям исходные коды своей продукции. В результате банковский сектор Поднебесной потерял в быстродействии, а крупные контракты с западными вендорами оказались под угрозой срыва.
Но Китай обладает полным производственным циклом для создания собственного ПО и как минимум может гарантировать его безопасность. В России же такое вряд ли возможно, если, конечно, ваше правительство не построит собственные фабрики по производству чипов и остальных комплектующих, а также не обеспечит беспрецедентные меры безопасности, как это делается в Поднебесной.
Если же импортозамещение будет осуществлено по нынешней схеме, то вы получите собственный софт, но все равно не сможете гарантировать его абсолютную безопасность.
— Никифоров также заявлял, что при производстве ПО Россия будет активно сотрудничать со странами БРИКС, в особенности с Китаем. Более того, министр особо обозначил необходимость создания конкурентоспособного продукта, который будет востребован на мировом рынке, в том числе и в тех же странах БРИКС. Реально ли это?
— Я не думаю, что российский софт удастся сделать конкурентоспособным.
Более того, основной спрос на софт по-прежнему будет наблюдаться на рынках развитых стран и именно высокий уровень конкуренции в США и Европе будет способствовать развитию технологий и появлению инновационных решений. Если же говорить о странах БРИКС, то китайский рынок прочно занят собственными компаниями, которые используют его как платформу для развития и последующей экспансии на рынки Запада. Рынок высоких технологий Бразилии и Индии же на сегодня крайне зависим от западных аутсорсинговых контрактов, что также делает его не слишком перспективным для российского софта.
Но даже если России удастся наладить сбыт своей продукции в этих странах, мир окажется в состоянии технологической «холодной войны». В этом случае Запад ответит всеми имеющимися ресурсами и все равно останется более конкурентоспособным в данной отрасли. В итоге Россия получит относительно безопасный софт, который не будет работать эффективно, ведь он никем не будет востребован.
— Еще одной инициативой Никифорова стало обеспечение суверенитета рунета. В частности, министр предложил передать под контроль государства все точки обмена трафиком и внедрить на них систему мониторинга. Более того, по мнению Никифорова, государство должно регулировать работу управляющих критической инфраструктурой коммерческих компаний и запретить им эксплуатировать трансграничные линии связи. Возможно ли претворить эти меры в жизнь и как это повлияет на российский сегмент глобальной сети?
— Идеи Никифорова не отличаются новизной, ведь история уже знает попытки взять интернет под государственный контроль. Однако все подобные страны столкнулись с невозможностью тотального контроля национального сегмента сети. Всегда существует множество обходных путей, и подобные запреты лишь стимулируют их использование среди населения.
К тому же российские интернет-компании сегодня вполне конкурентоспособны на мировой арене, а показатели проникновения интернета близки к ведущим мировым стандартам.
Если же описанные вами меры будут приняты, это серьезно ударит по российской интернет-отрасли и сделает рунет похожим на иранский сегмент сети. Я не думаю, что кто-то из россиян хочет подобного развития событий.
— В 2014 году мы стали свидетелями рекордного числа кибератак на крупные международные компании, банки и государственные структуры сразу в нескольких странах. Особенно досталось США, где жертвами нападения хакеров стали не только JP Morgan Chase, Sony Pictures, но и Госдепартамент и даже Белый дом. В чем, на ваш взгляд, основная причина резкой активизации хакеров?
— В первую очередь стоит обратить внимание не на число, а на масштабность и качество кибератак. Ведь их жертвами стали те, кто в теории должен был обладать крайне мощной защитой. Хакеры показали, что существующие системы безопасности на самом деле крайне уязвимы. Но самое страшное в другом — хакеры сами для себя разрушили миф о неуязвимости крупных корпораций! Это привело и к смене их тактики. Теперь они активнее ищут критические уязвимости, но используют их не сразу.
Вместо этого киберпреступники находят еще несколько похожих проблем и получают шанс обрушить всю систему, нанеся максимальный урон.
Например, в случае с ритейлером Target злоумышленники сначала взломали компьютеризированную систему вентиляции, а уже оттуда получили доступ к финансовым данным клиентов. Это показывает, что компаниям необходимо ставить не только внешние, но и внутренние файерволы (средства сетевой защиты). Но сегодня никто этого не делает.
А ведь в дальнейшем кибератаки будут лишь набирать обороты. Со времен телешоу Y2K – A World in Crisis никто не пытался показать, насколько на самом деле уязвимо большинство систем. В результате по всему миру много лет почти не проводились обновления систем безопасности!
Так что, учитывая нынешний уровень компьютеризации и автоматизации, для хакеров существует огромное количество объектов для атак почти во всех сферах жизни современного человека.