На современной гибридной войне, похоже, все средства хороши. Не убили словом – готовься защищаться от цифрового оружия. Вооружившись им, хакеры прицельно стреляют по объектам инфраструктуры, парализуют работу государственных органов, финансовых, энергетических и промышленных предприятий, требуя выкуп за восстановление доступа к системам. К слову, по мировой статистике в пятёрку самых атакуемых отраслей входят средства массовой информации. И то, что вы нас сейчас видите, говорит о том, что нас не сломать. Но где запас прочности у этого щита и как противостоять нападениям, которых не видно? В Беларуси намерены выстроить четкую государственную систему защиты от кибератак. Как это работает – изучил Андрей Александров.
_______________________________________
Современные боевые действия трансформировались. Первым делом атакуют там, где нет границ – в киберпространстве. Целью становятся объекты, отвечающие за транспортировку, связь, тепло, электричество и другие блага. Задача простая – уничтожить экономику и посеять хаос. Непросто помешать таким атакам. На этой теплоэлектростанции все организовано таким образом, чтобы «чужакам» получить доступ было невозможно.
Николай Скоробогатый, начальник Цеха автоматизированных систем управления технологическими процессами: «Сделан ограниченный круг доступа лиц, которые могут к этому оборудованию подходить. Даже те лица, которые находятся в оперативном персонале, которые обслуживают это оборудование. Все остальные места, куда можно подключиться каким-либо способом к этому оборудованию, к этой сети, имеют защиту, физическую защиту».
Оборудование изолировано, опечатано, находится под камерами и контролем специалистов. Информационную безопасность обеспечивает целое подразделение.
Михаил Бусько, начальник службы информационной безопасности: «Этот персонал проходит ежегодные инструктажи и обучение в специализированных учреждениях. Приняты необходимые меры по обеспечению защищённости функционирования энергообъектов, но, смотря вперед и стремясь в ногу со временем, мы идем в направлении построения и создания современного центра управления информационной безопасности, так называемого Security Operations Center».
Всё, что подключено к интернету, может быть подвержено внешней атаке. В идеале вообще не подключаться. Если без этого не обойтись, технические средства должны быть свои. Но и здесь нет никаких гарантий. Прекрасный пример – хвалёная американская программа управления войсками «Дельта», которую использует Украина. Её вскрыли, как консервную банку. Разведданные Запада и подопечных стали общественным достоянием.
И ещё. Как вы думаете, в ваших импортных смартфонах есть нечто такое, что позволяет копаться в нем дистанционно? Да и еще раз да. Не даст соврать бывший британский премьер Лиз Трасс – её мобильник взломали, и теперь все сверхсекретные переговоры не такие уж и секретные.
Николай Бузин, доктор военных наук: «Отчёт её перед США о том, что проведена акция по уничтожению "Северного потока"... Информация сегодня может быть сохранена только в том случае, ежели между собой два человека говорят в экранированном помещении… В противном случае есть средства, чтобы эту информацию снять».
Быть начеку, предугадывать и предотвращать – такая задача перед государством, особенно если в отношении этой страны ведется гибридная война. Ключевое «защищать» неоднократно звучало во Дворце Независимости. Ведя речь о доработке концепции национальной кибербезопасности, Президент четко обозначил – никаких лишних телодвижений.
Александр Лукашенко, Президент Беларуси: «…В своё время было поручено внести предложения по максимальному противодействию кибератакам на объекты Республики Беларусь, ОАЦу – привлечь необходимых специалистов и подготовить соответствующее предложение. Но хочу предупредить по поводу создания дополнительных центров, структур и ещё каких-то хакерских и кибернетических структур. Сначала вы мне должны предложить обезопасить наше государство с учётом того, что у нас есть».
Уничтожение инфраструктуры, институтов, ведомств и, как итог, государства – и все это без единого выстрела. Внимание к вопросам кибербезопасности – ответственность как персональная, так и коллективная. Если сотрудничать в этой сфере – то лишь со странами, которые в последнее время принято называть дружественными.
Александр Вольфович, государственный секретарь Совета безопасности Беларуси: «Идёт конструктивный обмен мнениями взаимодействия по этим вопросам с Российской Федерацией, недавно здесь совещание проводил президент Российской Федерации... Поэтому это сегодня будущее или, надо уже сказать, настоящее. Да, мы смотрим и перенимаем опыт у КНР и других стран в этих вопросах».
Как интерпретировать кибератаки? И Беларусь, и ближайший наш союзник, Россия, отвечают на этот вопрос одинаково – это не влияние, а нападение. Имеет ли значение, в какой плоскости применяются агрессивные действия в отношении другого независимого государства? Конечно, же нет. Искажение в определениях – это ведь тоже элемент гибридной войны.
Мария Захарова, официальный представитель МИД России: «Это отнюдь не только фейки или дезинформация, сейчас уже перешли наши недруги к использованию информационно-психологического воздействия, когда используются стыковые, гибридные технологии, в топку идёт все: права человека, защита персональных данных… Всё это забыто, растоптано, все эти высокие ценности, которые декларировали нам со стороны киевского режима или со стороны Запада. Все это стало предметом ведения информационной войны».
Китай, пожалуй, одна из уникальнейших стран по части борьбы с кибератаками. Их закрытый интернет, непробиваемый фаервол и единая социальная сеть уже ведь не кажутся необоснованной изоляцией, как это интерпретировал Запад. И день нынешний показал – Китай снова доказал свою мудрость и умение думать наперед.
К примеру, автомобили с автопилотом – уже обозримое будущее в Китае. Представьте, какой ад можно устроить на дорогах, получив доступ к системам управления. В Китае начали работать над безопасностью с появлением первых электронных устройств. И ключ к успеху – правильно подобранная стратегия.
Чжан Фань, специалист в области кибербезопасности (Китай): «Импортные вещи сложно контролировать, во-первых, в софте нет исходного кода. Вообще непонятно, что там написано. Скорее всего, будут проблемы. Часто впоследствии вскрываются факты шпионажа. Так что теперь единственный путь к безопасности – это производство собственного продукта, и Китай его успешно реализовал».
Кибератаки – это не только работа с цифрами. Классические хакеры пишут код, чтобы взломать устройство, другие специалисты пишут текст, дабы взломать конкретного человека – найти в нём уязвимость, которая позволит получить нужную информацию. Популярным пранкерам Вовану и Лексусу политики самого разного уровня добровольно вываливали на камеру чуть ли не госсекреты.
Пару программ, виртуальные номера, легкий грим и вуаля: украинский политик публично признается, что теракт на Крымском мосту – их рук дело. Или всё, что пишут в западной прессе про мощь украинской армии, – чушь, по факту – дела у них плохи.
Гениально ведь, не так ли? Некоторые политики становились их собеседниками по несколько раз.
Алексей Столяров (Лексус), пранкер (Россия): «Тот же Порошенко, пять раз мы с ним общались, никакие кибервойска ему особо не помогали избежать этих разговоров… Есть то, что скрыто, то, что политик никогда не скажет в прессе... Собственно, мы даём такую возможность – взглянуть на этого человека под углом, наверное, правды…»
Казалось бы, безобидные пранки… Но скольких западных политиков удалось вывести на чистую воду, уличив в откровенной лжи. Лексус признается – у них с Вованом действительно много общего с хакерами.
Алексей Столяров (Лексус), пранкер (Россия): «Важную во всей этой работе роль играет социальная инженерия – что у хакеров, что у нас – мы этим пользуемся... Это звонки, тот же фишинг (рассылка писем адресатам)... И они, и мы пытаемся убедить ту сторону, что выдаём себя за тех, кем не являемся... В нашем случае мы хотим получить публично озвученную информацию, в их случае – они хотят получить какие-то документы или какие-то файлы, которые скрыты».
Чтобы не попасться на пранк, достаточно банальной бдительности – нужно всегда смотреть, откуда поступает звонок или пришло сообщение. Но если с элементарной цифровой гигиеной возникают вопросы, то впереди проблемы посерьезнее.
Алексей Столяров (Лексус), пранкер (Россия): «В будущем опасаться стоит постправды и фейков, потому что фейки будут все-таки создаваться на профессиональном уровне, в том числе дипфейки… На их основании будут, возможно, в будущем начинаться войны… Информация ложная, в которую верят миллионы, она гораздо опаснее, чем какой-то взломанный сервер».
С кибератаками столкнулись не только политики, государственные деятели, журналисты и все те, кто защищает страну, но и простые обыватели. Все эти телефонные звонки якобы от работников банка, фишинг и прочие мошеннические действия – лишь отработка механизмов.
Андрей Ковалев, начальник главного управления по противодействию киберпреступности МВД Беларуси: «Эти атаки хорошо спланированы, хорошо организованы и, безусловно, хорошо зафинансированы. Так называемая гибридная война, информационная война давно уже идёт... Мы успокоились, и ту прививку цветных революций, которую пережила страна, мы начали забывать, наверное, о ней… В первую очередь ПО, которое установлено на том или ином рабочем месте, предприятии, антивирусные системы, фаерволы, присутствуют, не присутствуют, кто занимается информационной безопасностью».
Все эти вопросы должны серьезно контролироваться на местах. Бить по критически важным объектам противника, стуча по клавиатуре – это уже не фантастика. Чтобы нанести неприемлемый урон, не обязательно использовать крылатые ракеты. Достаточно человеческой беспечности и грамотного хакера, способного накликать беду в буквальном смысле.
Кoличество переходов на страницу: 226
| Версия для печати | Сообщить администратору | Сообщить об ошибке | Вставить в блог |
