Проблема киберугроз и «гибридных» войн не обошла и Казахстан, где хакерским атакам уже подвергались сайты госструктур и финансовых организаций
Читайте предыдущую статью Досыма САТПАЕВА «Привет от Леонида Ильича, или Золотое кольцо в нос».
Борьба с постправдой
Не так давно французский футуролог Жан-Кристоф БОНИ на пресс-конференции в «Лаборатории Касперского» заявил, что новым супероружием XXI века станут не атомные или термоядерные бомбы, а самообучающиеся системы искусственного интеллекта, которые уже сегодня разрабатывают ведущие державы мира. Естественно, в первую очередь - для ведения кибервойн и обеспечения киберзащиты. Тем более что главные поля сражений постепенно переходят в Сеть.
В апреле этого года специалисты по безопасности в информационной сфере Facebook в своем докладе сообщили, что некоторые страны для достижения своих геополитических целей пытались манипулировать настроениями людей, распространяя в этой соцсети информацию, которая часто не соответствовала действительности.
Эксперты обозначают это явление термином «постправда» (post-truth), который в конце 2016 стал «словом года», по версии Оксфордского словаря.
При этом под понятием «постправда», которое впервые было использовано еще в 1992 году в эссе сербско-американского драматурга Стива ТЕСИЧА, имеется в виду информационный фейк, который не соответствует действительности, но при умелой пропаганде воспринимается людьми как правда.
В начале февраля министр обороны Великобритании Майкл ФЭЛЛОН обвинил Владимира ПУТИНА в том, что тот пытается навредить Западу, распространяя ложь и покрывая атаки российских хакеров на важнейшие элементы инфраструктуры ведущих держав.
Понятно, что это заявление было реакцией на продолжающееся расследование в США по поводу вмешательства России в президентскую кампанию прошлого года с целью оказания поддержки Дональду ТРАМПУ посредством масштабной киберкампании по дискредитации кандидата от демократов Хиллари КЛИНТОН. В том числе - путем взлома веб-ресурсов как самой Демократической партии, так и личной почты ее лидера.
В мае глава немецкой службы внутренней разведки обвинил Москву в организации кибератак для сбора политической информации, чтобы повлиять на ход парламентских выборов в Германии, которые назначены на сентябрь 2017 года. Главной мишенью для потенциальных атак, по его словам, может стать действующий канцлер Германии Ангела МЕРКЕЛЬ и ее партия «Христианско-демократический союз».
А в качестве возможных подозреваемых даже называлась российская хакерская группировка APT 28 (она же Pawn Storm и Fancy Bear). В этой связи Федеральное управление по информационной безопасности Германии (BSI) призвало все немецкие политические партии, которые собираются участвовать в выборах, усилить компьютерную защиту. Тем более что еще в прошлом году парламент страны уже подвергся кибератакам.
Аналогичные заявления звучали и во Франции накануне недавних президентских выборов, где многие подозревали Россию в желании оказать информационную поддержку лидеру политической партии «Национальный фронт» Марин ЛЕ ПЕН.
Кстати, электронную почту ее конкурента Эммануэля МАКРОНА действительно взломали хакеры. Но, судя по тому, что он все-таки одержал победу над Ле Пен с перевесом почти в 30 процентов голосов, французские власти либо хорошо обеспечили киберзащиту (Facebook заблокировал почти 30 тыс. страниц перед первым туром выборов во Франции, увидев в них элементы «постправды»), либо компромата на Макрона оказалось меньше, чем на Клинтон, либо переоценили возможности Кремля.
Генеральный секретарь НАТО Йенс СТОЛТЕНБЕРГ заявил о том, что альянс ежемесячно сталкивается примерно с 500 киберинцидентами. При этом, как заметил, вице-президент «Лаборатории Касперского» Антон ШИНГАРЕВ, страны-члены НАТО приравнивают кибератаки к физическому нападению и поэтому оставляют за собой право ответить на подобную угрозу симметричным способом.
Естественно, что «белых и пушистых» в кибервойнах нет. В начале июня WikiLeaks выдала очередную порцию секретов ЦРУ США, в частности, рассказав о так называемом «проекте Pandemic», который позволял американской спецслужбе использовать технологию контроля за компьютерами, специально заражая их «троянами», чтобы считывать нужную информацию и оставаться незаметными.
Стоит отметить, что хакерским атакам подвергалась и сама Россия. Последний крупный инцидент случился в мае, когда глобальная атака вируса WannaCryptor нанесла удар также и по некоторым российским силовым структурам и телекоммуникационным компаниям. По предварительным оценкам, ущерб от этой хакерской атаки, которая заблокировала доступ к более чем 200 тыс. компьютеров в 150 странах мира, превысил $1 млрд.
Американская компания FlashPoint, проведя лингвистический анализ, сделала свой вывод о том, что, создатели вируса-вымогателя WannaCryptor, вероятнее всего, находятся корни в южных провинциях Китая, Гонконга, Тайваня или Сингапура.
В свою очередь, Майкл ЧЕРТОФФ, министр внутренней безопасности США в 2005-2009 гг., предположил, что за этим вирусом могут стоять хакеры Северной Кореи.
Рейтинг кибервойск
Все эти угрозы уже заставили многие государства активно заняться созданием собственных кибервойск. Аналитическая компания Zecurion Analytics составила рейтинг пяти стран с самыми сильными «армиями» в киберпространстве, которые могут заниматься шпионажем, кибератаками и информационными войнами.
Первое место заняли США, которые тратят на это около $7 млрд в год, а численность хакеров, сотрудничающих с государством, cоставляет почти 9 тысяч. Тем более удивительно то, что вся эта «армия» почему-то ничего не смогла противопоставить кибератакам предположительно российских хакеров во время президентских выборов прошлого года. Судя по всему, количество так и не переросло в качество. Скорее всего, именно поэтому недавно было заявлено о том, что в США начнут вести информационную войну против России через «Центр глобального взаимодействия», которому в ближайшие два года намерены выделить около $160 млн.
На втором месте в списке - Китай, чья киберармия состоит из 20 тысяч человек. И на ее финансовую поддержку Пекин ежегодно тратит около $1,5 млрд. По данным компании FireEye Inc., которая занимается вопросами кибербезопасности, активность китайских хакеров в отношении США за последние два года снизилась на 90%. Эксперты это связывают с тем, что недавно Вашингтон и Пекин заключили соглашение, которое предусматривает отказ от ведения кибершпионажа в отношении друг друга.
Хотя наивно предполагать, что какое-то соглашение этот шпионаж уменьшит. Тем более что документ был подписан еще при Бараке ОБАМЕ. И если новый президент США будет снова делать жесткие заявления в адрес Пекина, то соглашение окончательно обретет статус филькиной грамоты.
Кстати, FireEye Inc. также зафиксировала рост экономического кибершпионажа со стороны китайских хакеров в отношении России, Ближнего Востока, Японии и Южной Кореи. В свою очередь, компания CrowdStrike была более конкретной, указав, что китайских хакеров интересовали российские военные объекты, индийские политические группы и монгольская горнодобывающая промышленность.
А специалисты «Лаборатории Касперского» даже подсчитали, что количество хакерских атак, осуществляемых с территории Китая на стратегические объекты в России, за первые семь месяцев 2016 года выросло более чем в 2,5 раза по сравнению с 2015 годом. Более того, по мнению экспертов, китайцы усилили хакерскую работу по отношению ко многим постсоветским республикам. И, судя по всему, к Казахстану тоже.
Третье место занимают спецподразделения по кибербезопасности Великобритании числом 2 тысячи человек; страна тратит на это $450 млн.
На четвертой позиции находится Южная Корея с бюджетом $400 млн в год и количество хакеров в 700 человек, что не удивительно, учитывая соседство с Северной Кореей, чьи хакеры также не дремлют, а также настороженность к Китаю и Японии.
Пятерку стран, имеющих кибервойска не менее тысячи человек, по мнению Zecurion Analytics, замыкает Россия, которая на их поддержку тратит около $300 млн в год. Кстати, в феврале министр обороны РФ Сергей ШОЙГУ заявил, что в России созданы войска информационных операций для ведения «гибридных войн».
Если говорить о других странах, то в этом году Германия не только решила увеличить финансирование BSI, собираясь нанять еще 180 сотрудников, но также рассматривает возможность внести изменения в законодательство, которые позволят в случае масштабной кибератаки принять ответные меры в виде уничтожения вражеских серверов.
Даже Австралия заявила, что уже создала новое спецподразделение в количестве 100 человек (с последующим увеличением до 900 в ближайшие 10 лет) для ведения кибервойны с иностранными хакерами. Более того, оно будет готово совершать собственные хакерские атаки в случае появления угрозы национальной безопасности страны.
Казахстан под прицелом хакеров
Что касается Казахстана, то известно, что в составе КНБ РК есть служба информации и кибербезопасности. Кроме этого, председатель парламентского комитета по международным делам, обороне и безопасности Маулен АШИМБАЕВ заявил, что в ВС РК могут появиться специальные подразделения для противодействия «гибридным» войнам.
Пока же в глобальном индексе кибербезопасности Международного телекоммуникационного союза (ITU) Казахстан занял 83 место из 165 стран, оказавшись впереди всех стран Центральной Азии, но позади Азербайджана, Украины, Молдавии и России. По данным компании Check Point Software Technologies Ltd, наша республика занимает 46 место в рейтинге самых атакуемых хакерами стран.
Евгений ПИТОЛИН, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии также заявлял о том, что более ста предприятий и организаций в Казахстане пострадали от вируса WannaCryptor, включая компьютерную систему NCOC, нефтегазового оператора Кашагана.
И. о. председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан АБДИКАЛИКОВ в конце мая сообщил, что в 2016 году было зафиксировано и отражено большое количество интернет-атак на госорганы.
В свою очередь, Нацбанк РК, проводя в марте заседание рабочей группы с участием БВУ по обеспечению дополнительной защиты от новых киберугроз, вставил свои «пять копеек». Представители финрегуляторы заявили, что считают кибератаки новым риском для банковской системы Казахстана. Тем более МВД РК уже сообщало, что при помощи вирусных программ хакеры смогли получить доступ к информационным системам трех крупных казахстанских банков.
Всё это говорит о том, что, с точки зрения кибербезопасности, мы пока еще легкая мишень для хакерских атак любого характера - от желания финансово обогатиться до шпионажа или попыток дестабилизировать политическую систему. Тем более что Казахстан находится по соседству с некоторыми государствами, имеющими собственные киберармии.
Настораживает и то, что, например, Россия на практике уже применяла технологии формирования «постправды» как на постсоветском пространстве (в ходе конфликта с Украиной), так и в дальнем зарубежье.
Проблема усугубляется еще и тем, что в Казахстане также давно пытаются подключить граждан к услугам «электронного правительства», что, конечно, удобно, но значительно увеличивает уязвимость персональных данных.
Чиновничий «троян»
Главной темой недавнего заседания Совбеза РК была не только профилактика терроризма, но и обеспечение кибербезопасности. Также упоминались «гибридные» войны, частью которых являются киберугрозы. Чуть позже, на торжествах по поводу 25-летия КНБ РК, президент перечислил ряд угроз, которым должна противодействовать спецслужба. В этот список также вошли киберугрозы и риск «гибридных» войн.
Кроме того, в конце января президент поручил разработать концепцию «Киберщит Казахстана» для борьбы с киберпреступностью. И она вроде должна была поступить в правительство еще в июне.
Как заявил вице-министр оборонной и аэрокосмической промышленности РК Дмитрий ГОЛОБУРДА, целью концепции является защита информационных ресурсов, систем и информационно-коммуникационной инфраструктуры страны от внешних и внутренних угроз, включая хакерские атаки со стороны иностранных спецслужб или террористов.
В рамках концепции также предполагается создание Координационного оперативного центра информационной безопасности, который должен будет обрабатывать данные о состоянии защищенности наиболее важных компонентов национальной информационной инфраструктуры. И вся эта информация предназначена Совбезу, Минобороны, КНБ, МВД, Нацбанку и другим госструктурам.
Но, как показывает практика, в Казахстане большую угрозу секретным данным представляют не хакеры, а чиновники. Взять хотя бы недавние аресты в администрации президента, которые закончились тем, что бывший замглавы АП Баглан МАЙЛЫБАЕВ признан виновным в незаконном сборе, распространении и разглашении госсекретов и осужден на 5 лет лишения свободы. Более того, в эти дни проходит судебный процесс над экс-председателем КНБ Нартаем ДУТБАЕВЫМ, который обвиняется в аналогичном преступлении.
А ведь были случаи, когда влиятельные и очень информированные представители казахстанского истеблишмента бежали из страны, прихватив с собой «чемодан компромата».
И если сейчас речь о «гибридных» войнах, то они давно уже идут внутри нашей элиты, где против конкурентов могут использовать весь арсенал нападения - от информационных атак и вбросов в Сеть до шпионажа и сбора компромата.
Кстати, пока верхи воевали за место под солнцем, информационное пространство страны долгое время было отдано на откуп другим государствам, которые через свои медийные каналы активно обрабатывали многих наших граждан своей «постправдой» об окружающем мире.
Фото: Hi-News.ru.