Киберпреступность — предчувствие кибер-войны

Киберпреступность, начавшись с мелкого сетевого хулиганства, быстро приобрела масштаб информационных войн, разворачивающихся в Интернете уже при поддержке правительственных структур. Российское законодательство и практика его применения за хакерами не поспевает.

Как рассказал в рамках Санкт-Петербургской интернет-конференции руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского» Алексей Афанасьев, на сегодняшний день DDoS-атаки являются наиболее популярным инструментом информационной агрессии. Его коллега, начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных, добавляет, что все большее распространение получают вирусы, которые умеют не только собирать чужую информацию и использовать ее для вредоносной деятельности в Сети, но и уничтожать информацию и оборудование пользователей. И антивирусы пока не справляются с новыми вирусными программами, которые научились подчищать за собой все следы.

Тем временем кибер-преступники стали выходить «из сумрака» и пытаются легализовать свою деятельность. Злоумышленники приобретают легальные сертификаты и прячут вредоносное программное обеспечения для кибер-шпионажа в рядовых программах. «Сетевые хулиганы могут даже доводить людей до суицида», – замечает заместитель гендиректора компании Group-IB Сергей Грудинов. При этом риск наказания для них, в силу сложности сбора доказательной базы, остается минимальным, даже в самых громких случаях.

СМИ узнают, кто их DDoS-ил?

Это лишний раз доказывают недавние массовые атаки на российские сетевые издания. СМИ, ставшие жертвами хакерских атак, интересует вопрос о привлечении заказчиков и исполнителей к ответственности, говорят эксперты. Но лишь для того, чтобы выявить одного исполнителя кибер-атаки, нужно несколько месяцев, тогда как DDoS-нападения, как правило, осуществляет не один человек. Чтобы собрать доказательную информацию на всех участников атаки, нужно много времени.

А потому организаторы сетевых нападений на петербургские СМИ в период парламентских и президентских выборов в 2011-2012 годах все еще остаются неизвестными. Тогда в результате широкомасштабной DDoS-атаки пострадали такие интернет-ресурсы, как «Фонтанка.ру», «Эхо Петербурга», «Закс.ру», «Лениздат.ру», а также интернет-версии петербургских редакций «Московского комсомольца» и «Новой газеты». А совсем недавно, 9 мая 2013 года, произошла одна из крупнейших в истории Рунета DDoS-атака на ряд федеральных СМИ и их филиалы в Петербурге.

Однако полноценной статистики о кибер-преступлениях в русскоязычном сегменте Интернета до сих пор нет. Зато известно, что, например, в Великобритании порядка 80% предприятий малого и среднего бизнеса подвергались кибер-атакам, из-за которых потеряли в среднем 6% дохода, в денежном эквиваленте.

Кибер-безопасность: имитация борьбы?

Как отмечают эксперты, российское законодательство не поспевает за темпами развития кибер-преступности. По словам Сергея Грудинова, соответствующие статьи Уголовного кодекса по-прежнему пестрят пробелами, а хакеры, совершающие кибер-атаки, наносящие значительный ущерб как гражданам, так и компаниям, получают в России условные сроки. То есть, информационная безопасность россиян и государства в целом находится под большой угрозой.
Правда, одни лишь новые законы не способны противостоять росту IT-преступности. Нужен комплекс мер, нацеленных не только на развитие правоприменительной базы, но и на повышение уровня грамотность граждан, судебных и правоохранительных органов. А пока российское правительство борется не с кибер-преступностью, а с «угрозами информационной безопасности». Это более широкое понятие, которое, как мы видим на примере законов, принимаемых в последнее время Госдумой, власть может трактовать достаточно вольно, далеко выходя за рамки отражения сетевых угроз.

Участники петербургской интернет-конференции единогласно заявляют о том, что России не стоит пытаться в одиночку бороться с сетевой преступностью. «Интернет трансграничен. Поэтому нельзя замыкаться только на себе. Нужно взаимодействовать с другими странами», – говорит заведующая кафедрой международного частного права дипломатической Академии МИД РФ Мадина Касенова. Однако, по словам главы комитета Совета Федераци по развитию информационного общества Руслана Гаттарова, «МИД не признает термин «кибер-безопасности», так как Запад не признает понятие «информационной безопасности».

Так или иначе, информационная сфера является сферой международного сотрудничества, а значит, все равно придется выработать принципы совместной работы России и Запада в борьбе с сетевой преступностью.

Стратегия защиты от киберпреступности

Как заявил на СПИК сенатор Руслан Гаттаров, в настоящий момент Совфед разрабатывает концепцию стратегии национальной кибер-безопасности России. Уже полгода над документом трудится рабочая экспертная группа. Самым же активным участником этой группы, по словам Гаттарова, является Российская ассоциация электронных коммуникаций (РАЭК).

«Перед нами стоит задача дать сигнал политической системе о том, что эти кибер-преступления, которые многие представители власти и общества воспринимают как баловство, несут реальную угрозу», – рассказывает о концепции член Совфеда. Авторы проекта ставят перед собой задачи осуществления мониторинга, реагирования на кибер-угрозы и их ранжирование. Также в планах рабочей группы – содействие формированию культуры информационной безопасности, создание партнерства «государство – бизнес – общество» в сфере кибер-безопасности, а также повышение компетенции специалистов и международное сотрудничество в этой сфере.

«На сегодняшний день во многих странах Запада уже приняты подобные стратегии защиты от киберпреступности, – рассказывает Руслан Гаттаров. – И без своей стратегии мы уже сейчас теряем время». А пока идет работа над документом, Совет Федерации совместно с Министерством образования и науки работает над тем, чтобы уже с 1 сентября 2013 года ввести основы кибер-безопасности в уроки информатики для школьников.

Но пока власти разрабатывают эффективные методы борьбы с сетевой преступностью, хакеры зарабатывают на заказных DDoS-атаках, компании тратят большие средства на защиту своей информации, а у граждан кибер-преступники похищают и деньги, и личные данные.

Как заявил в беседе с корреспондентом «БалтИнфо» глава компании WebMaster Андрей Рябых, «наши законодатели узнают обо всем последними, и в результате государство будет защищать общество от кибер-преступников за счет тотального контроля». Ведь преследовать сетевую преступность, оставаясь в рамках национального законодательства, практически невозможно, так как большая часть хакерских атак идет из-за рубежа. К тому же, замечает Рябых, интеллектуальные преступники – самые опасные.

…Последние 2-3 года США и Израиль официально формируют отряды компьютерных шпионов, специалистов по кибер-атакам и борьбе с ними в составе армейских и полицейских подразделений. Ведь следующая война, как в один голос заявляют эксперты, будет разворачиваться уже в IT-сфере. И победа будет за теми, кто имеет на своей стороне лучших хакеров.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы