Агенты национальной безопасности против русских хакеров

«Есть ряд стран, таких как Россия или Китай, которые занимаются разрушением информационной структуры США Кибербезопасность — это не разовое мероприятие, а постоянный процесс. АНБ — это, скорее всего, крупнейшее собрание кибер-талантов в Штатах», — заявил адмирал Дэннис Блэр. Президент США Барак Обама еще раз озвучил намерение создать должность советника по информационным технологиям, подчиняющегося напрямую президенту. В США будет проведен ряд исследовательских работ, по сути представляющий собой гигантский аудит информационной безопасности Соединенных Штатов Америки как целого. Это все требует достаточно существенного увеличения ассигнований. Важно, что при этом Россия до сих пор выступает как один раздражителей для сформировавшегося у конгрессменов рефлекса подтверждать выделение бюджетных денег. В какой-то степени это является эхом холодной войны, в какой-то — отражением нынешней реальности в области киберпреступности.

«Это фантастика», — дал наиболее краткую, но в то же время полную характеристику российской киберугрозе США руководитель проекта Bugtraq.ru Дмитрий Леонов. Другого мнения придерживается ведущий аналитик РОЦИТа Урван Парфентьев: «Если мы говорим о том, что где-то в сером, скрытом от посторонних глаз здании русские хакеры с чистыми руками и не менее чистыми звездами на погонах направленно атакуют сетевые ресурсы злобного Пентагона, ЦРУ или той же АНБ, — то подтвердить или опровергнуть эту информацию смогут разве что руководители ФСБ России, не меньше». В то же время Урван Парфентьев отметил два фактора: общую уязвимость некоторых американских ресурсов и «призовые» места, занимаемые Россией в антирейтингах по уровню создания программно-технических угроз. Совокупность этих двух факторов (американские сервисы страдают, а российские хакеры умеют взламывать) позволяет сделать предположение, хотя и строго недоказуемое, что российская угроза американским серверам все же существует. К тому же, Россия (в лице не официальных структур, но отдельных групп граждан) и во время перебранки с Эстонией, и во время грузинского конфликта неоднократно демонстрировала способность существенно нарушать функционирование веб-сервисов, — как государственных, так и частных.

При этом возникает закономерный вопрос: в нападении Россия играет хорошо, но что она представляет из себя в защите? Как рассказал Дмитрий Леонов, до сих пор российские госучреждения не были замечены в активном использовании открытых каналов передачи данных, значит, основная угроза — это не взломы снаружи, а инсайдерские утечки. В то же время, соглашаясь с тем, что безопасность конфиденциальных данных следует обеспечивать, прежде всего, защитой от инсайдеров, Урван Парфентьев отмечает, что инфраструктура обыкновенных гражданских ведомств подвержена внешним воздействиям. Воздействие это в большинстве случаев ограничивается параличом сайтов, потому что эти действия имеют очевидный внешний эффект, а внутренних механизмов чаще всего не затрагивают.

Несмотря на то, что серьезных угроз пока заметно не было, есть все признаки того, что российские власти обеспечивают национальную кибербезопасность на должном уровне.

«То, что государству далеко не безразличны проблемы безопасности отечественного сегмента сети Интернет, на данный момент можно утверждать совершенно определенно, хотя о единстве взглядов на сам объект кибербезопасности пока говорить рано», — высказал свою точку зрения Урван Парфентьев. Целый ряд профильных ведомств отмечает необходимость постоянной работы по таким направлениям, как повышение уровня знаний о проблемах безопасности, формирование культуры пользования Интернетом, повышение уровня интернет-грамотности госслужащих.

Американские ассигнования на безопасность могут не только помочь решить сугубо штатовские проблемы, — они могут и сократить число угроз по всей Сети. В то же время, обидно и неприятно (хотя, с другой стороны и почетно) быть киберврагом номер один (или, того хуже, номер два). Для того, чтобы пропасть из «антирейтингов» и страшилок, необходимо научиться бороться с домашними хакерами своими силами. У властей есть понимание проблемы, а значит, ее решение, по крайней мере, ищется. До этих пор остается доверять борьбу с российскими хакерами американцам, а заодно защищаться самим. А то даже школьные дневники, и те взламывают.