Большой передел мира
245,233,882
498,573
|
Sir Max Merfie ( Эксперт ) |
| 12 июл 2021 11:30:23 |
Хроники киберопасности
новая дискуссия
Аналитика
1.868
Хроники киберопасности
В последние годы очень много разговоров в контексте национальной безопасности и международных отношений идет на тему так называемой «кибербезопасности», то есть защиты инфраструктуры, предприятий, правительственных структур от угроз, связанны с компьютерным и сетевым воздействием.
Приходят новости, связанные с кибератаками. Среди наиболее громких из них остановленный нефтепровод в США, выведенные из стандартного режима работы электростанции, остановившие работу предприятия. О таких «детских шалостях», как, например, взломы банковских счетов, заражение вирусами компьютеров и не говорю, это уже классика.
Если два-три года назад кому-то еще нужно было доказывать, что кибербезопасность – это серьезно и значимо, то теперь уже не приходится. Простой в работе предприятий, подвергшихся атакам, составляют миллиарды, неудобство почувствовали на себе миллионы человек, дело приобрело откровенно политическую окраску.
При этом не до конца понятным остается вопрос о том, кто именно осуществляет кибератаки. Спецслужбы отдельных государств, международные преступные сообщества, отдельные группы сетевых хулиганов. Все это возможные организаторы атак, которые выставляются таковыми в зависимости от потребностей государств в конкретный момент времени.
Нельзя сказать, что тема не поднималась в сфере международных отношений. Российская Федерация много раз предлагала партнерам организовать подготовку международной конвенции по кибербезопасности в рамках которой сосредоточить усилия всех стран на пресечение преступных посягательств в сетевой сфере. Но призыв остался незамеченным США и фактически проигнорированными коллективным «Западом». Видимо, сфера кибербезопасности в контексте борьбы с преступными посягательствами партнеров беспокоит куда меньше, чем возможность самостоятельного проведения кибератак (по крайней мере практически во всех странах Запада уже созданы «кибер-командования», которые должны проводить оборонительные и наступательные операции в киберпространстве). Однако тема ожила на встрече Путина и Байдена в Женеве, а также в телефонном разговоре двух лидеров буквально несколько дней назад.
Попытаемся проанализировать, почему именно сейчас возникла возможность (необходимость) активизации усилий по налаживанию международного сотрудничества в данной сфере и каковы перспективы такого сотрудничества, что хотят получить и что реально могут получить стороны от международной кооперации в данной сфере, и, наконец, почему многие годы проблема не решалась.
Российско-американо-китайские страдания
Собственно, то, что тема кибератак стала популярной связано с последствиями данных атак, а то, что она стала политизированной, связана с отношениями между государствами, когда каждую страну было проще обвинить в кибератаках, чем предпринимать реальные меры к отражению этих самых атак.
Администрация президента США на протяжении последнего десятилетия обвиняла Россию и Китай в том, что за атаками хакеров стоят спецслужбы этих двух государств. Собственно, от России и Китая были заверения о том, что они к атакам не причастны, которые оказались Вашингтоном не услышаны. Хотя в данном случае очевидно, что обвинения в кибератаках не более чем политическая игра.
При этом США сознательно игнорировали предложения России, касающиеся предложений принять международную конвенцию о кибер-безопасности и совместно бороться с кибер-преступностью. Возможно против «совместной борьбы» американские власти и не возражали бы, но проблема в том, что российский вариант конвенции практически не оставлял возможности для свободной манипуляции идеей «свободного интернета», которой активно пользовались американцы на протяжении десятилетий и не делал исключений ни для каких злонамеренных действий в сетевом пространстве. А это означает, что кибер-хулигана, хакера и сотрудника спецслужб по сетевым атакам фактически поставили бы на одну строчку. Такое американской стороне было совершенно не нужно, поскольку сами они себя ограничивать в сетевых возможностях не собирались и не собираются.
Что же предлагает американская сторона на встречах в Женеве и в рамках телефонного разговора? Всё просто – пакт о ненападении! Им не нужна всемирная борьба с кибер-атаками, им нужна безопасность себя от так называемых российских сетевых атак, которые, как оказалось, американские структуры (как спецслужбы, так и IT-корпорации предотвратить или устранить не могут). Причем предлагается не тотальный пакт, а секторальный (в наиболее критических по мнению американцев областях).
Нуждается ли Россия в таком пакет о ненападении? Скорее всего нет. Российская сторона заявляет, что тона не причастна к атакам и такой пакт будет сродни признанию о том, что мы что-то делали. Американцам же на это плевать. Они занимались кибер-шпионажем и кибер-атаками, занимаются и будут заниматься. Вопрос только в том, каким образом отделять зерна от плевел.
В результате диалог между Россией и США по данному вопросу мягко говоря хромает. И хотя стороны на словах говорят о приверженности целям борьбы с кибер-угрозами в реальности нет точки соприкосновения. Пока нет.
Казус Сальвадора
Принципиальное значение может иметь так называемый «казус Сальвадора», а именно признание криптовалюты в качестве законного платежного средства. Это фактически означает, что в стране будет альтернативное средство платежа. Которое не будет контролироваться (а только учитываться) Центральным банком страны.
Это придает вопросам кибер-безопасности новые и весьма интересные направления.
Представьте себе на секунду, что в таком государстве «условном Сальвадоре» объем использования криптовалюты станет больше, чем официальной валюты. А правительственные структуры будут получать информацию об использовании криптовалюты только и исключительно по факту фиксируемых транзакций и покупок. Для Сальвадора это будет иметь еще одно весьма интересное последствие. Известнейшие преступные сообщества Сальвадора, типа небезызвестной «Мара Сальватручес» весьма вероятно сразу же наладят трафик биткоинов между США, где активно ведется криминальный бизнес и Сальвадором, где у движения есть свои базы. Если транзакции доллара из США правительство соединенных штатов контролировало (по крайней мере с точки зрения получения информации), а наличные перемещения средств вещь крайне сомнительная и сложная (в первую очередь по объемам бумажной массы), то контролировать криптовалюты.
Весьма вероятно, что США попытаются отреагировать на такую угрозу резкой активизацией деятельности по организации кибер-атак на инфраструктуру таких транзакций, что в принципе может привести и к полномасштабной сетевой войне (если не к чему-то худшему, типа очередного гуманитарного вторжения).
Но проблема в том, что казусы Венесуэлы (с ее «эль-петро») и Сальвадора (с легализацией биткоина как средства платежа) это только первые всполыхи начинающегося полномасштабного пожара в котором наличие кибер-меча в руках спецслужб будет важной составляющей. А легализация его применения – недопустимой роскошью.
Отсюда вывод. В мире будет увеличиваться число оснований для международно-правового регулирования в сфере кибер-отношений. Всё громче будут голоса тех, кто будет призывать навести подгрудок в данной сфере. При этом всё громче будут кибер-атаки и всё чувствительнее их последствия. Это неизбежно.
При любых обстоятельствах России, США и Китаю рано или поздно придется сесть за стол переговоров и выработать не пакт о ненападении, а универсальные правила кибер-безопасности. Возможно, что они будут и не в рамках разработанных российской стороной концепций, но в том, что это не будет пактом о ненападении по-американски можно не сомневаться. И виной тому будет невозможность отделения действий разведок от частных структур.
К чему идем?
То, что мир движется к какому-то регулированию в области кибер-безопасности очевидно. Все понимают, что магистральный путь, связанный с использованием инфомрационных систем и компьютерных технологий неотвратим. Всё больше будет и степень зависимости жизни человека от таких систем, в том числе в критических сферах – медицине, транспорте, энергетике и т.д. А значит делать что-то нужно.
Борьба с кибер-преступностью не особо заботит на самом деле государственные структуры. По большому счету, если быть честными сами себе, у «частников» есть возможности осуществить какие-то активные действия, но вероятность системной и выстроенной работы минимальна, из-за отсутствия соответствующих средств и сил. Более того, «частники» для государств весьма полезны. Они практически являются бесплатными тестерами систем безопасности, которые позволяют выявить бреши в таких системах и ликвидировать их до того, как этими брешами могли бы воспользоваться разведки зарубежных государств. Вред же от действий негосударственных хакеров минимальный. Если же удастся такого хакера еще и арестовать, то есть вариант вербовки для работы на государство. И это чисто практическая польза. Не безусловная, но осязаемая.
При этом использование кибер-атак как средства работы структур, аффилированных с государством (как формально – соответствующие отделы спецслужб, так и неформально – группы хакеров, сотрудничающие с государствами) приносит государствам огромную пользу как от промышленного шпионажа, так и от диверсий на коммуникациях противника. Периодически возможны и провокации, дабы устроить перепалку между «партнерами», как например в период так называемых перехватов писем Меркель Россией, на что она делала глубоко обиженный вид и даже разворачивала санкционную активность против России. Выгода – то, что не дает создать заслон кибер-угрозам.
Вот только наметилась одна очень большая проблема. Пока взламывались сети корпораций и из них утаскивались секреты никто особо не обращал внимания. Пока кто-то блокировал сайты государственных органов – это тоже было малозаметно и неинтересно публике. Пока кто–то выносил из сетевых ячеек банков некоторые суммы это касалось только банков и тех, кто понес убыток (тем более, что вклады были застрахованы).
Но в последнее время жертвой атаки становятся всё большее количество людей, которые на своей шкуре испытывают все прелести кибер-атак. Посидеть пару дней без света, рисковать жизнью из-за атаки на медицинские центры, испытать на себе повышение цен на топливо из-за того, что кто-то атаковал нефтепровод и прочее, прочее, прочее. Всё это вызывает серьезную реакцию у общественности, которая начинает что-то требовать от государства. И ведь игнорировать не получится. так как поставить надежный заслон на такие атаки крайне сложно.
Весьма вероятно, что последние атаки делали не без непосредственной поддержки тех или иных государств с целью принуждения к созданию универсальный правил. И весьма вероятно, что делала это та сторона, которая начала проигрывать в международной гонке атакующих кибер-систем. Не можешь взломать сеть военно-исследовательского центра, а противник может? Взломай компьютерную сеть супермаркетов, или медицинских центров. Вызови реакцию общества. Добейся ограничений активности разведок противника в сфере кибер-безопасности.
А значит, общее соглашение по кибер-безопасности не за горами. Вопрос только в правильных формулировках и направленной воле. А она определенно будет.
Хроники киберопасности
В последние годы очень много разговоров в контексте национальной безопасности и международных отношений идет на тему так называемой «кибербезопасности», то есть защиты инфраструктуры, предприятий, правительственных структур от угроз, связанны с компьютерным и сетевым воздействием.
Приходят новости, связанные с кибератаками. Среди наиболее громких из них остановленный нефтепровод в США, выведенные из стандартного режима работы электростанции, остановившие работу предприятия. О таких «детских шалостях», как, например, взломы банковских счетов, заражение вирусами компьютеров и не говорю, это уже классика.
Если два-три года назад кому-то еще нужно было доказывать, что кибербезопасность – это серьезно и значимо, то теперь уже не приходится. Простой в работе предприятий, подвергшихся атакам, составляют миллиарды, неудобство почувствовали на себе миллионы человек, дело приобрело откровенно политическую окраску.
При этом не до конца понятным остается вопрос о том, кто именно осуществляет кибератаки. Спецслужбы отдельных государств, международные преступные сообщества, отдельные группы сетевых хулиганов. Все это возможные организаторы атак, которые выставляются таковыми в зависимости от потребностей государств в конкретный момент времени.
Нельзя сказать, что тема не поднималась в сфере международных отношений. Российская Федерация много раз предлагала партнерам организовать подготовку международной конвенции по кибербезопасности в рамках которой сосредоточить усилия всех стран на пресечение преступных посягательств в сетевой сфере. Но призыв остался незамеченным США и фактически проигнорированными коллективным «Западом». Видимо, сфера кибербезопасности в контексте борьбы с преступными посягательствами партнеров беспокоит куда меньше, чем возможность самостоятельного проведения кибератак (по крайней мере практически во всех странах Запада уже созданы «кибер-командования», которые должны проводить оборонительные и наступательные операции в киберпространстве). Однако тема ожила на встрече Путина и Байдена в Женеве, а также в телефонном разговоре двух лидеров буквально несколько дней назад.
Попытаемся проанализировать, почему именно сейчас возникла возможность (необходимость) активизации усилий по налаживанию международного сотрудничества в данной сфере и каковы перспективы такого сотрудничества, что хотят получить и что реально могут получить стороны от международной кооперации в данной сфере, и, наконец, почему многие годы проблема не решалась.
Российско-американо-китайские страдания
Собственно, то, что тема кибератак стала популярной связано с последствиями данных атак, а то, что она стала политизированной, связана с отношениями между государствами, когда каждую страну было проще обвинить в кибератаках, чем предпринимать реальные меры к отражению этих самых атак.
Администрация президента США на протяжении последнего десятилетия обвиняла Россию и Китай в том, что за атаками хакеров стоят спецслужбы этих двух государств. Собственно, от России и Китая были заверения о том, что они к атакам не причастны, которые оказались Вашингтоном не услышаны. Хотя в данном случае очевидно, что обвинения в кибератаках не более чем политическая игра.
При этом США сознательно игнорировали предложения России, касающиеся предложений принять международную конвенцию о кибер-безопасности и совместно бороться с кибер-преступностью. Возможно против «совместной борьбы» американские власти и не возражали бы, но проблема в том, что российский вариант конвенции практически не оставлял возможности для свободной манипуляции идеей «свободного интернета», которой активно пользовались американцы на протяжении десятилетий и не делал исключений ни для каких злонамеренных действий в сетевом пространстве. А это означает, что кибер-хулигана, хакера и сотрудника спецслужб по сетевым атакам фактически поставили бы на одну строчку. Такое американской стороне было совершенно не нужно, поскольку сами они себя ограничивать в сетевых возможностях не собирались и не собираются.
Что же предлагает американская сторона на встречах в Женеве и в рамках телефонного разговора? Всё просто – пакт о ненападении! Им не нужна всемирная борьба с кибер-атаками, им нужна безопасность себя от так называемых российских сетевых атак, которые, как оказалось, американские структуры (как спецслужбы, так и IT-корпорации предотвратить или устранить не могут). Причем предлагается не тотальный пакт, а секторальный (в наиболее критических по мнению американцев областях).
Нуждается ли Россия в таком пакет о ненападении? Скорее всего нет. Российская сторона заявляет, что тона не причастна к атакам и такой пакт будет сродни признанию о том, что мы что-то делали. Американцам же на это плевать. Они занимались кибер-шпионажем и кибер-атаками, занимаются и будут заниматься. Вопрос только в том, каким образом отделять зерна от плевел.
В результате диалог между Россией и США по данному вопросу мягко говоря хромает. И хотя стороны на словах говорят о приверженности целям борьбы с кибер-угрозами в реальности нет точки соприкосновения. Пока нет.
Казус Сальвадора
Принципиальное значение может иметь так называемый «казус Сальвадора», а именно признание криптовалюты в качестве законного платежного средства. Это фактически означает, что в стране будет альтернативное средство платежа. Которое не будет контролироваться (а только учитываться) Центральным банком страны.
Это придает вопросам кибер-безопасности новые и весьма интересные направления.
Представьте себе на секунду, что в таком государстве «условном Сальвадоре» объем использования криптовалюты станет больше, чем официальной валюты. А правительственные структуры будут получать информацию об использовании криптовалюты только и исключительно по факту фиксируемых транзакций и покупок. Для Сальвадора это будет иметь еще одно весьма интересное последствие. Известнейшие преступные сообщества Сальвадора, типа небезызвестной «Мара Сальватручес» весьма вероятно сразу же наладят трафик биткоинов между США, где активно ведется криминальный бизнес и Сальвадором, где у движения есть свои базы. Если транзакции доллара из США правительство соединенных штатов контролировало (по крайней мере с точки зрения получения информации), а наличные перемещения средств вещь крайне сомнительная и сложная (в первую очередь по объемам бумажной массы), то контролировать криптовалюты.
Весьма вероятно, что США попытаются отреагировать на такую угрозу резкой активизацией деятельности по организации кибер-атак на инфраструктуру таких транзакций, что в принципе может привести и к полномасштабной сетевой войне (если не к чему-то худшему, типа очередного гуманитарного вторжения).
Но проблема в том, что казусы Венесуэлы (с ее «эль-петро») и Сальвадора (с легализацией биткоина как средства платежа) это только первые всполыхи начинающегося полномасштабного пожара в котором наличие кибер-меча в руках спецслужб будет важной составляющей. А легализация его применения – недопустимой роскошью.
Отсюда вывод. В мире будет увеличиваться число оснований для международно-правового регулирования в сфере кибер-отношений. Всё громче будут голоса тех, кто будет призывать навести подгрудок в данной сфере. При этом всё громче будут кибер-атаки и всё чувствительнее их последствия. Это неизбежно.
При любых обстоятельствах России, США и Китаю рано или поздно придется сесть за стол переговоров и выработать не пакт о ненападении, а универсальные правила кибер-безопасности. Возможно, что они будут и не в рамках разработанных российской стороной концепций, но в том, что это не будет пактом о ненападении по-американски можно не сомневаться. И виной тому будет невозможность отделения действий разведок от частных структур.
К чему идем?
То, что мир движется к какому-то регулированию в области кибер-безопасности очевидно. Все понимают, что магистральный путь, связанный с использованием инфомрационных систем и компьютерных технологий неотвратим. Всё больше будет и степень зависимости жизни человека от таких систем, в том числе в критических сферах – медицине, транспорте, энергетике и т.д. А значит делать что-то нужно.
Борьба с кибер-преступностью не особо заботит на самом деле государственные структуры. По большому счету, если быть честными сами себе, у «частников» есть возможности осуществить какие-то активные действия, но вероятность системной и выстроенной работы минимальна, из-за отсутствия соответствующих средств и сил. Более того, «частники» для государств весьма полезны. Они практически являются бесплатными тестерами систем безопасности, которые позволяют выявить бреши в таких системах и ликвидировать их до того, как этими брешами могли бы воспользоваться разведки зарубежных государств. Вред же от действий негосударственных хакеров минимальный. Если же удастся такого хакера еще и арестовать, то есть вариант вербовки для работы на государство. И это чисто практическая польза. Не безусловная, но осязаемая.
При этом использование кибер-атак как средства работы структур, аффилированных с государством (как формально – соответствующие отделы спецслужб, так и неформально – группы хакеров, сотрудничающие с государствами) приносит государствам огромную пользу как от промышленного шпионажа, так и от диверсий на коммуникациях противника. Периодически возможны и провокации, дабы устроить перепалку между «партнерами», как например в период так называемых перехватов писем Меркель Россией, на что она делала глубоко обиженный вид и даже разворачивала санкционную активность против России. Выгода – то, что не дает создать заслон кибер-угрозам.
Вот только наметилась одна очень большая проблема. Пока взламывались сети корпораций и из них утаскивались секреты никто особо не обращал внимания. Пока кто-то блокировал сайты государственных органов – это тоже было малозаметно и неинтересно публике. Пока кто–то выносил из сетевых ячеек банков некоторые суммы это касалось только банков и тех, кто понес убыток (тем более, что вклады были застрахованы).
Но в последнее время жертвой атаки становятся всё большее количество людей, которые на своей шкуре испытывают все прелести кибер-атак. Посидеть пару дней без света, рисковать жизнью из-за атаки на медицинские центры, испытать на себе повышение цен на топливо из-за того, что кто-то атаковал нефтепровод и прочее, прочее, прочее. Всё это вызывает серьезную реакцию у общественности, которая начинает что-то требовать от государства. И ведь игнорировать не получится. так как поставить надежный заслон на такие атаки крайне сложно.
Весьма вероятно, что последние атаки делали не без непосредственной поддержки тех или иных государств с целью принуждения к созданию универсальный правил. И весьма вероятно, что делала это та сторона, которая начала проигрывать в международной гонке атакующих кибер-систем. Не можешь взломать сеть военно-исследовательского центра, а противник может? Взломай компьютерную сеть супермаркетов, или медицинских центров. Вызови реакцию общества. Добейся ограничений активности разведок противника в сфере кибер-безопасности.
А значит, общее соглашение по кибер-безопасности не за горами. Вопрос только в правильных формулировках и направленной воле. А она определенно будет.
Отредактировано: ConstB - 14 июл 2021 11:42:40
КОММЕНТАРИИ (2)
