Можно ли защититься от киберугроз за «железным занавесом»

Кибератака затронула почти 200 тыс. компьютеров на планете. На первый взгляд кажется, что это капля в океане — ведь в мире сотни миллионов персональных компьютеров. Но вирус под названием WannaCry блокировал данные устройств в больницах и силовых ведомствах, крупных корпорациях и государственных структурах, наглядно продемонстрировав их пугающую уязвимость.

В этот раз человечество столкнулось не просто с частным случаем кибермошенничества, какие в мире и в России происходят постоянно в немалом количестве, а действительно с общемировой угрозой.

Атакованы страны с принципиально разными политическими режимами, уровнем экономического развития и традициями компьютерной безопасности.

Причем это была именно демонстрация — у атаки не было цели «украсть миллиарды долларов». За восстановление доступа к файлам хакеры требовали от пользователей от 300 до 600 долларов — не самые гигантские суммы.

Россия вместе с Японией, Индией и Украиной оказалась в числе наиболее пострадавших стран.

Вирус-вымогатель атаковал компьютеры не только российских банков и компаний, но также МВД и Следственного комитета. В частности, в нескольких регионах России — Санкт-Петербурге, Новосибирске, Татарстане и Карелии — перестали выдавать водительские права.

Бодрые объяснения российских официальных лиц, что ничего страшного не случилось, звучали не очень убедительно. В частности, официальный представитель МВД России Ирина Волк сообщила, что были атакованы компьютеры, находящиеся под управлением операционной системы Windows, однако в ведомстве вовремя среагировали, благодаря чему было заблокировано «всего около 1 тыс. зараженных компьютеров, то есть менее 1%».

Но около тысячи заблокированных компьютеров МВД России — это не «всего», а очень много.

Владимир Путин заявил, что Россия не понесла серьезного ущерба в результате кибератаки «вируса-вымогателя» и что Москва никак не причастна к произошедшему. «Руководство Microsoft уже сказало, что первичным источником этой атаки являются спецслужбы Соединенных Штатов, Россия с этим никак не связана», — сказал российский лидер. При этом президент напомнил, что еще в 2016 году Россия предлагала американским партнерам выработать соглашение по кибербезопасности, но пока ничего из этой затеи реализовать не получилось.

Правда, американские спецслужбы причастны к этой атаке скорее как пострадавшая сторона. Ранее президент и главный юрисконсульт Microsoft Брэд Смит заявил, что «вирус-вымогатель» WannaCry использовал уязвимости, которые украли у Агентства национальной безопасности США.

Но если можно украсть информацию у Агентства национальной безопасности США — не самой слабой спецслужбы на планете, кто может гарантировать, что такое не произойдет со спецслужбами других стран.

К тому же и сами спецслужбы горазды вести кибервойны — это моднейшая тема всех военных доктрин. Но при этом выясняется, что даже АНБ США не способно защитить свою информацию от кражи.

Так совпало, что хакерская атака случилась всего через несколько дней после подписания президентом России «Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы». В части защиты от киберугроз этот документ наполнен изоляционистскими идеями, характерными для российской политики последних лет. Мол, нужно переходить на отечественное ПО, всячески уменьшать технологическое взаимодействие с миром в компьютерных технологиях — вот и будет нам безопасность.

Такая стратегия, популярная и в некоторых других странах — кибербезопасность тесно связана с безопасностью как таковой, а также с государственной и коммерческими тайнами, — тем не менее вряд ли окажется эффективной. Хакерская атака одного-единственного вируса сразу на десятки стран показала, насколько взаимосвязаны глобальные проблемы человечества в современном мире. Британские больницы и МВД России оказались практически одновременно мишенью для хакеров.

На самом деле информационный эффект атаки 12 мая вполне сопоставим с эффектом от самых громких терактов.

Наглядно показана уязвимость всего человечества перед далеко не самыми сложными компьютерными вирусами. И нет ни малейших гарантий, что завтра хакерам не удастся вскрыть, например, компьютерные системы ядерных объектов. Дестабилизировать авиационные перевозки. Нарушить работу атомных электростанций. В конце концов, практически всей нашей жизнью теперь управляют компьютеры.

Разумеется, формально хакерская атака — не теракт. Мы не видим на экранах компьютеров крови или фрагментов тел жертв. Но если хакерская атака спровоцирует несанкционированный ядерный пуск (а исключать, похоже, нельзя уже ничего) — мало не покажется всему миру. Очевидно, что человечество нуждается в неких общих правилах игры и глобальных соглашениях по кибербезопасности.

Полностью изолировать себе от информационных технологий крупным странам, таким как Россия, все равно не удастся.

Никакие национальные системы шифрования и собственное программное обеспечение не смогут полностью защитить от хакерских атак. В любом случае может понадобиться информация от коллег из других стран. А возвращаться в каменный век и отказываться от современных технологий тоже как-то не хочется. Да и уже не получится.

Атака 12 мая еще раз показала, что негласный хакерский интернационал уже существует. Осталось создать антихакерский интернационал, что сделать гораздо сложнее.