Быть начеку: «безопасное» киберпространство

8 2746

Число киберугроз растет: за последние несколько лет различного рода базы данных США многократно подвергались атакам хакеров, причем, успешно: к примеру, еще в сентябре 2014 года был зафиксирован взлом базы данных Министерства внутренней безопасности США, о чем сотрудников начали предупреждать лишь с апреля 2015 года. Тогда хакеры похитили персональную информацию на 390 действующих и бывших сотрудников ведомства.

В начале июня киберпреступники получили доступ к данным 4 миллионов государственных служащих – почти всех, кто работает на федеральной гражданской службе Соединенных Штатов Америки.

В конце июля была взломана компьютерная сеть медицинских центров в США и данные, что содержались в базе, а именно сведения о 4,5 млн человек, оказались в руках злоумышленников. В сообщении ФСБ, конечно же, было указано, что данные не были похищены – мол, хакеры только все взломали, да и хватило им этого. Но, кто ж скажет американским гражданам, что теперь все их данные (имена, диагнозы, номера социального страхования, номера по программе госмедстрахования Medicare, дата рождения, адреса) оказались в полном распоряжении не пойми кого?

В целях поддержания спокойствия правительство США и не стало бы ничего разглашать. Как говорится, меньше знаешь – лучше спишь.

В начале августа этого года хакеры взломали сайт кандидата в президенты США Дональда Трампа и разместили на закрытой странице сайта обращение к американскому комику и ведущему ночного ток-шоу Джону Стюарту. Кандидат, конечно, отнесся ко всему, как к шутке, и уже спустя 30 минут последствия атаки были исправлены, НО! Это же не показатель.

Атаки совершаются, причем, самого разного масштаба. И пусть все начинается с какой-либо невинной шутки, но что будет дальше?

И, казалось бы, давно пора предпринять какие-то меры именно американскому правительству, ведь участились случаи атаки хакеров именно их ведомств и всевозможных баз… Но США до последнего упирались.

Россия заявляла о необходимости принятия норм поведения государств в киберпространстве еще в 2011 году, пока тенденция активизации кибервзломщиков не была столь очевидна.

И ведь Россия пыталась оградить не только собственные ресурсы от киберугроз (в узком смысле этого слова – диверсии в отношении программного обеспечения и «железа»), но и поставить своего рода заслон на пути использования интернет-технологий в военно-политических целях (дестабилизация режимов, милитаризация киберпространства).

Тогда Запад ни о каких правилах слышать не хотел – все, вероятно, было у них в «шоколаде» и без каких-либо норм. Да и с чего бы это Россия решила помочь им? Конечно же, власти США увидели в инициативе, предложенной российской стороной, лишь желание установить больший контроль над интернетом и желание ограничить киберпотенциал других стран. Всё – как всегда.

Хотели, как лучше, а восприняли, как всегда…

Потребовалось четыре года, чтобы США осознали необходимость принятия правил поведения. В соответствии с договоренностями, к которым удалось прийти, государства обязуются использовать кибертехнологии исключительно в мирных целях. Им запрещается:

1. Атаковать объекты критической важности инфраструктуры друг друга (АЭС, банки, системы управления транспортом и водоснабжением).

2. Вставлять «закладки» в IT-продукцию. Спецслужбы США в настоящее время активно пользуются этим способом достижения своих целей, что стало известно из разоблачений Эдварда Сноудена. Так, сотрудники АНБ США перехватывали посылки с купленными кем-то, кто представлял интерес для спецслужб Штатов, компьютерами для установки в них вредоносных программ. К примеру, таким образом американскому правительству удалось взломать Сирийское телекоммуникационное агентство. Для справки: АНБ размещало шпионское программное обеспечение на компьютерах, жестких дисках, маршрутизаторах и др. устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.

И государства будут обязаны бороться с попытками хакеров осуществлять диверсии с их территории. Пока что, все эти нормы носят лишь добровольный характер, однако уже планируется сделать их обязательными.

Согласно докладу группы представителей экспертов ООН в сфере международной информационной безопасности, в которую входят представители 20 стран (в том числе России, США, Китая, Великобритании, Франции, Бразилии, Японии, Южной Кореи и Израиля):

«в глобальной среде информационно-коммуникационных технологий (ИКТ) прослеживаются тенденции, вызывающие озабоченность, включая резкое увеличение количества инцидентов, связанных со злонамеренным использованием подобных технологий государствами и негосударственными игроками».

Группа представителей собирается уже в третий раз, и только сейчас удалось все же прийти к компромиссу, так как, вероятно, страны почувствовали, наконец, рост реальной угрозы, которую представляет использование ИКТ в террористических целях.

Исходя из доклада представительных экспертов ООН, государства обязуются впредь не обвинять друг друга в кибератаках безосновательно:

«Обвинения государств в организации и осуществлении противоправных деяний должны быть доказаны».

И, в первую очередь, огульное обвинение и злоупотребление им относится именно к США, которые не один раз заявляли о том, что хакеры, именно из Китая и России, пытаются добраться до американских военных разработок.

В октябре прошлого года власти США заявляли о том, что хакеры из России устроили атаку на компьютерную сеть Белого дома и работали они, конечно же, на российское правительство, которое так и норовит что-то узнать, да нос свой сунуть в чужие дела.

Конечно, ходят слухи, что хакеры из России славятся своим мастерством, но, не надо быть профессионалом, чтобы взломать, к примеру, электронную почту и другие приложения того же самого президента США Барака Обамы, который использовал в качестве пароля слово «пароль» или сменил его на более сложную комбинацию – «1,2,3,4,5,7».

Но «нормы», по своему определению, не носят обязательный характер, а договоренность о них государств может быть, в чем-то, скорее, декларированной мерой, нежели оперативной. Когда страны пройдут этап, так называемого, добровольного соблюдения договоренностей и проработки их реализации, только тогда можно будет говорить о юридически обязывающем документе.

«В идеале Россия предпочла бы юридически обязывающую международную конвенцию под эгидой ООН, – отметил спецпредставитель президента РФ по международной информационно безопасности, посол по особым поручениям МИД РФ Андрей Крутских. – Но мы понимаем, что для такого документа ряд наших западных партнеров пока еще не созрел».

Созреет ли наш западный «партнер» когда-либо? Вопрос.

Вроде как, России удалось достичь пусть и такого результата, США же согласились соблюдать правила. НО! Всегда есть «но». Слова словами, а на деле все может быть совсем иначе. Пока что, нет никаких гарантий того, что американское правительство не воспользуется соглашением других стран и не начнет свою великую миссию разоблачения всех и вся.

Быть начеку!

Почему Трамп 2024-2028 опасней Трампа 2016-2020

Государство – это система, стабильное предсказуемое государство – это системные традиции. Изменения происходят в любом государстве, как эволюционные, так и революционные. Эволюционные и...

Когда приходит конец козлу

Али Лариджани, советник лидера Ирана, вчера прибыл с официальным визитом в Сирию. Во время встречи, по всей видимости, сионистский режим вновь попытался провести акт террора против иранского официальн...

Обсудить
  • Судя по статьям, которые я читал, больше всго от кибер атак страдают американцы и это хорошо. С другой стороны, странно что у такой страны, где "все на высшем уровне", постоянно происходят утечки, чем дальше, тем больше. Неужели они ничего не делают для обеспечения безопасности инфы?Или наоборот сливают?и тут есть свои подводные камни? Главное мы им предллагаем как бороться с кибер опасностью, а они носы воротят "высшая расса" недоделанных... Не далее как вчера читал статью про Win 10, так волосы зашевелились, от того что там написали...становится страшно жить, осозновая что о тебе третьи лица из другой страны все знают... P.S. Благо я ее не установил, лень было)))
  • Жалко, что конвенция не прокатит. США сам себе судья и адвокат. По хорошему уже бесполезно.
    • iodine
    • 9 сентября 2016 г. 20:37