Россия в авангарде борьбы с киберпреступностью
16.07.2023 07:11
В этом столетии главная зараза – киберпреступления, и это проблема на равне с пандемией коронавируса
Эту проблему силами одного государства решить не получится ни у кого.
И главная задача, которую надо решить в ближайшее время сообща всем, это создание единой организации, которая бы всеми силами боролась с киберпреступниками.
Как говорят специалисты, все существующие сегодня коммерческие и некоммерческие организации, а также их объединения – это не то. Ведь они всегда, в первую очередь, ищут выгоду для себя, а не для общества или какого-либо отдельно взятого государства.
Захват мира кибероружием невидим, но весьма ощутим
«Золотая троица» кибератак – взлом, кибервойна и кибертерроризм, до сих пор до конца не осмыслена на межгосударственном уровне. Несмотря на отсутствие крови после каждого акта кибернападения, экономический и политический ущерб может превосходить удары тактическим ядерным оружием. Сложности с отражением атак и наказанием виновных обычно связаны с отсутствием механизмов и элементарных правовых норм.
Если сейчас даже в традиционном вооружённом конфликте сложно разобраться, кто прав, а кто виноват, то что говорить о кибервойне. Сегодня хакеры – это самые безнаказанные преступники в мире. На уровне ООН ощущаются попытки создать нечто наднациональное для борьбы с ними, но чаще всего всё заканчивается ни чем.
Не отличаются особой эффективностью ни «Всемирный саммит по информационному обществу», ни «Группа экспертов по борьбе с киберпреступностью». Фактически подобные конторы могут лишь раздавать рекомендации, а остальные вольны к ним не прислушиваться.
Распущенность в Сети недопустима
Руководство России и Китая справедливо считает, что предотвращать или хотя бы купировать последствия преступлений в сети Интернет можно только через контролируемый государством киберсуверенитет.
На Западе правительства, наоборот, предпочитают самоустраниться от контроля киберпространства. Дескать, оставьте в покое, и рыночная экономика сама все вырулит. Расчет – на коммерческие структуры, формирующие спрос на антивирусные программы и прочие барьеры для кибератак. И это в самом лучшем случае. Чаще всего наблюдается своеобразное «лоскутное одеяло», где каждый сам за себя и не готов вступать в коалицию для борьбы с кибернетической заразой. Любой союз грозит частичной потерей самостоятельности, а это далеко не всем по нраву.
Более комфортную обстановку для хакеров и придумать сложно – в мире, где каждый сам за себя, легко найти тихие лагуны для грязной работы. Аналогия с COVID-19 и киберпреступностью не случайна – указанным угрозам можно только сообща выставить эффективные барьеры. Если с коронавирусом ещё более или менее удалось справиться, то ко второму вопросу даже не приступали.
Отсутствие аналога Всемирной организации здравоохранения в деле борьбы с кибератаками позволяет преступникам совершенствовать арсенал и расширять поле деятельности, ведь киберпандемия - может уничтожить цифровые технологии и обрушить мировую экономику.
Как можно скорее надо расширять интернациональный киберсоюз
Киберпандемия - это уже не просто интернет-мошенничества отдельных хакеров. А глобальная угроза, способная буквально стереть цифровые технологии. И, следовательно, обрушить экономики стран, которые на эти технологии завязаны. Мы реально можем вернуться в эпоху телефонных проводов, транзисторных приемников и ламповых телевизоров. Сам термин "киберпандемия" родился не сейчас. Ещё в 2016 году антивирусная лаборатория PandaLabs компании Panda Security опубликовала "белую книгу" о "киберпандемии" - компьютерных атаках в сфере здравоохранения. А пандемия коронавируса придала этому термину новое звучание.
Основными проявлениями киберпандемии являются хакерство, кибертерроризм, кибервмешательство в частную жизнь и развитие государств. И это все - следствие развития негативных тенденций при совершенствовании кибертехнологий. В свою очередь, одной из наиболее опасных форм киберпреступлений можно считать взлом хранилищ с личными данными.
Подход, когда корпорации самостоятельно вырабатывают стратегию и тактику борьбы, кажется оправданным только на первый взгляд. Например, уважаемый банк нанимает штат программистов, которые вполне успешно борются со злоумышленниками. Если, конечно, сами не сливают налево и направо персональные данные. Мы все помним об анонимности киберпреступлений и экстерриториальности.
Но даже если нанятые специалисты работают добросовестно, то они закрывают лишь малую часть океана персональных данных, в котором просто купаются преступники. Речь о базах данных государственных учреждений – школ, больниц и вузов.
К базам данных государственных контор проявляют интерес не только частные злоумышленники, но и иностранные спецслужбы. В условиях проведения специальной военной операции подобные угрозы несут уже характер стратегических.
Примечательно, что именно Россия сейчас в авангарде борьбы с киберпреступностью. Жизнь заставила. Среди множества новаций можно выделить «суверенный Рунет», позволяющий функционировать в условиях ограничения доступа к зарубежной инфраструктуре. В случае массированной атаки из-за рубежа, у государства появились реальные рычаги для изоляции отечественных ресурсов и информационных баз.
Кроме этого, Россия активно налаживает двухсторонние контакты в сфере кибербезопасности с партнерами – Республикой Беларусь, Бразилией, Китаем, Кубой и Индией. И это не считая профильной работы в рамках международных организаций – СНГ, ШОС, ОДКБ и БРИКС.
Врагов много, но есть и друзья
Инициатива и инструментарий в подавляющем большинстве случаев на стороне киберпреступников. С 22 февраля прошлого года к ним добавились ещё и финансовые вливания вражеских государств. НАТО и Украина не чураются напрямую, либо через подставных лиц атаковать российскую информационную инфраструктуру.
Важно, что в стране магистральные направления борьбы выбраны, и следует двигаться вперёд. В частности, создавать наднациональную структуру, заточенную на борьбу с киберзаразой.
С Западом по понятным причинам ничего построить не получится, но в глобальном кругу единомышленников давно пора создать свои киберспецслужбы. Для примера можно взять российскую систему противодействия DDos-атакам, которую планируют запустить в конце 2024 года.
Эффективность борцов с киберпреступлениями кратно возрастёт с вовлечением в ряды новых государств. Осталось только дождаться консенсуса мнений, ведь любой союз – это небольшая потеря суверенитета. Но риски киберпреступлений перевешивают все беспочвенные страхи национальных лидеров. Тем более, что с каждым днём эти риски становятся всё более критичными.
С учётом того, что ряд государств провозглашают доктрины права на нанесение так называемых упреждающих киберударов даже по потенциальному противнику, когда ничья вина ещё не доказана, необходимо как можно скорее не только выработать общее понимание проблемы, но и общие стандарты безопасности. Нужно не опоздать с нахождением решений до того, как разразится очередной - на этот раз киберкризис.
Эксперты Всемирного Экономического Форума Николас Дэвис и Алгирд Пипикэйт считают, и вполне справедливо, что кибератака с характеристиками, аналогичными коронавирусу, будет распространяться быстрее и дальше, чем любой биологический вирус.