Столетие
ПОИСК НА САЙТЕ
28 марта 2024
Охота на хакера

Охота на хакера

Участившиеся виртуальные атаки заставили наше руководство подумать о создании Стратегии кибербезопасности России
Иван Полетаев
18.03.2014
Охота на хакера

Продвинутые пользователи ЭВМ, оседлав компьютеры, быстро освоили тонкости цифровых технологий, насоздавали шпионских программ и научились умело засылать их по сети тысячам пользователей. В девяностых об угрозе компьютерных вирусов, «троянских коней», только начинали говорить. С наступлением XXI века кибератаки участились настолько, что их стали называть уже виртуальными войнами. В силовых структурах многих стран созданы специальные отделы по разработке виртуальных программ, поражающих любую цель.

Виртуальные преступникам ничего не стоит взломать вашу электронную почту или сайт государственного ведомства и скрыться в пучине «виртуальных вод».

Переписку наших чиновников с наслаждением читают «за бугром», потому что немало государственных сайтов размещены на иностранных серверах.

Программистов, умеющих проникать в чужие дома по сети Интернет и обчищать электронные кошельки, нанимают к себе в услужение преступники и политики, щедро проплачивая уничтожение виртуальных противников, кражу персональных данных. Перестали быть редкостью атаки на сайты банков, крупных компаний, газет, государственных учреждений, министерств и ведомств.

Многие из завсегдатаев Интернета и не подозревают, что в виртуальной сети их ждут ловушки и капканы, угодить в которые может любой, даже опытный пользователь. Сотрудники МВД назовут вам сотни всевозможных способов относительно «честного» отъема денег по сети – от финансовых махинаций до многоуровневого маркетинга. Интернет-мошенники работают в одиночку или группами.

Обманные письма

В одной только системе электронных платежей WebMoney время от времени выявляются сотни всевозможных махинаций. Причем если виртуальные «рыбаки» Запада изготавливают сложные подделки уведомлений банков и копии ссылок на интернетресурсы настоящих организаций, то их российские «коллеги» действуют более открыто и нагло. Одну банду таких махинаторов отследили эксперты антивирусной «Лаборатории Касперского», другая банда недавно обрушила сайт «Российской газеты». Почти одновременно хакерским атакам подверглись официальный сайт Президента России, сайты МИДа и Центробанка, Первого телеканала, информационные ресурсы Крыма и Межпарламентской ассамблеи СНГ.

Виртуальная «бомбежка» сайтов, так или иначе связанных с политикой России, происходила накануне референдума по Крыму, и потому воспринималась довольно остро. Появились оценки, что это была спланированная акция.

На сайте Sicherheitstacho.eu каждый пользователь Интернета сможет наблюдать частоту хакерских выстрелов и направление их по мировой виртуальной сети. Больше всего виртуальных ударов приходится по российской территории.

По оценкам экспертов, киберпреступники наносят ущерб на 2 млрд долларов в год. При этом перечень средств и способов управления денежными средствами в последнее время постоянно растет, и преступники их активно осваивают. Если в 2010 году МВД России было зафиксировано 2968 преступлений, подпадающих под ст. 187 УК РФ (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов), то в 2011 году — 3411, в 2012-м –3618, а только в первом полугодии 2013 года – 3013 преступлений.

Год от года киберпреступники все больше наглеют, а оказать им сопротивление или привлечь к ответственности очень непросто. Даже доказать сам факт хищения удается не всегда.

Ведь при виртуальном ограблении нет ни взломанных замков, ни отпечатков пальцев, никаких других привычных признаков совершенного преступления. А уголовная ответственность за использование новых технологий при хищениях законодательно до сих пор не была прописана. И только в этом году появилось более четкое определение того, что можно считать виртуальным преступлением. А заодно и замаячили реальные сроки за совершение киберпреступлений. Если преступник посягает на собственность частных лиц, то ему грозит до двух лет лишения свободы. Ответственность за хакерские атаки на сайты госорганов предлагается увеличить до десяти лет.

Виртуальная оборона

Чтобы обезопасить себя от интернет-мошенников, мало быть осмотрительным и бдительным, не открывать подозрительные письма (спам), постоянно устанавливать на компьютерах специальные программы, обеспечивающие безопасность от вирусов. Чем больше таких программ, тем изощреннее фантазии виртуальных преступников, поймать которых становится все сложнее.

Мощным ответом на участившиеся виртуальные угрозы станет Концепция стратегии кибербезопасности, проект которой разработал Совет Федерации. Кибербезопасность трактуется в документе как совокупность условий, при которых все составляющие виртуального пространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями.

Принятие такого документа назрело давно, потому что ни Доктрина информационной безопасности, ни Стратегия развития информационного общества в Российской Федерации, ни другие принятые ранее документы не отражают всю серьезность виртуальных угроз.

Крупнейшие державы раньше нас озаботились защитой своего виртуального пространства.

В американской стратегии кибератаки приравниваются к военным действиям с возможностью реагировать на них как на акт агрессии. Американцы создают целые «киберотряды» из программистов для отражения атак из виртуального пространства и «наступательных действий».

По словам одного из авторов Концепции стратегии кибербезопасности Руслана Гаттарова, последствия кибератак в России могут быть катастрофическими. Оборону виртуальному фронту надо строить очень серьезную. Вот почему авторы Концепции ориентируются на помощь не наемных, а своих, отечественных, компьютерщиков, так называемых «белых хакеров» – специалистов, не связанных с криминальными структурами, имеющими опыт обнаружения уязвимостей в виртуальной среде.

В документе предусмотрена разработка механизмов поощрения граждан, оказывающих помощь по поиску уязвимостей защищаемых информационных ресурсов. По словам Гаттарова, российские «киберотряды» будут проводить регулярные проверки защищенности сайтов госструктур и создадут систему обнаружения компьютерных атак на информационные ресурсы России – как государственные, так и корпоративные. Такая практика давно используется такими крупнейшими корпорациями, как Google и Microsoft. Независимый аудит безопасности стоит дорого, за вскрытые «дыры» платят премию от 100 тыс. до 1 млн долларов. Чтобы защитить от хакерских атак отдельных граждан и всю страну и нам придется потратиться на создание системы кибербезопасности.

Авторы Концепции предлагают усилить ответственность за киберпреступления и через налоговые льготы поддержать отечественные (или локализованные) IT-компании, заменить иностранные программы информационной безопасности на российские.

После широкого общественного обсуждения Концепцию стратегии кибербезопасности представят на рассмотрение Совета безопасности России. После этого специалисты должны будут сформулировать модель виртуальных угроз и предложить меры противостояния им. А законодатели займутся устранением пробелов в законодательстве.

В нашем обществе растет понимание того, что бороться с отечественными и зарубежными киберпреступниками надо всем миром, привлекая к этой работе наравне с государственными органами структуры гражданского общества и бизнес-организации.

Чтобы противостоять киберугрозам, России придется создавать свои мощные альтернативные и неподконтрольные спецслужбам США интернет-сети и системы связи.

Только так можно защитить страну от виртуальных угроз.

Специально для Столетия


Эксклюзив
28.03.2024
Владимир Малышев
Книга митрополита Тихона (Шевкунова) о российской катастрофе февраля 1917 года
Фоторепортаж
26.03.2024
Подготовила Мария Максимова
В Доме Российского исторического общества проходит выставка, посвященная истории ордена Святого Георгия


* Экстремистские и террористические организации, запрещенные в Российской Федерации: американская компания Meta и принадлежащие ей соцсети Instagram и Facebook, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ), «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия (НБП), «Аль-Каида», «УНА-УНСО», «ОУН», С14 (Сич, укр. Січ), «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского, «Артподготовка», «Тризуб им. Степана Бандеры», нацбатальон «Азов», «НСО», «Славянский союз», «Формат-18», «Хизб ут-Тахрир», «Фонд борьбы с коррупцией» (ФБК) – организация-иноагент, признанная экстремистской, запрещена в РФ и ликвидирована по решению суда; её основатель Алексей Навальный включён в перечень террористов и экстремистов и др..

*Организации и граждане, признанные Минюстом РФ иноагентами: Международное историко-просветительское, благотворительное и правозащитное общество «Мемориал», Аналитический центр Юрия Левады, фонд «В защиту прав заключённых», «Институт глобализации и социальных движений», «Благотворительный фонд охраны здоровья и защиты прав граждан», «Центр независимых социологических исследований», Голос Америки, Радио Свободная Европа/Радио Свобода, телеканал «Настоящее время», Кавказ.Реалии, Крым.Реалии, Сибирь.Реалии, правозащитник Лев Пономарёв, журналисты Людмила Савицкая и Сергей Маркелов, главред газеты «Псковская губерния» Денис Камалягин, художница-акционистка и фемактивистка Дарья Апахончич и др..