— Технически они могут сделать с нами все что угодно, — сказал «МК» исполнительный директор Лиги безопасного интернета Денис ДАВЫДОВ. — Проще перечислить то, чего они не смогут сделать. Не смогут запустить нашу баллистическую ракету или спровоцировать аварию на атомном реакторе. Потому что, слава Богу, наши объекты критической инфраструктуры имеют особенные замкнутые сети, к которым хакеры пробраться не могут. Хотя был случай, когда США это устроили в Германии. Они внедрили вредоносное ПО в компьютеры, которыми пользовались сотрудники АЭС, а потом каким-то образом перекачали его в автономную сеть управления станцией. Но тот урок уже всеми усвоен, выводы из него сделаны.
— А для чего это было устроено?
— Чтобы показать союзнику, что не нужно отбиваться от рук. Ему популярно объяснили, продемонстрировали возможность манипуляций с его инфраструктурой. А потом немцы прибежали в Агентство национальной безопасности США и попросили навести порядок на своем объекте. Что и было успешно сделано.
С нами такой вариант не пройдет, поскольку у нас на подобных объектах стоит не просто российское ПО, но даже «железо» в этих компьютерах — отечественное. Оно не поймет американских команд, даже если их попытаются передать непосредственно через флешку. Произошло полное импортозамещение.
Но во всех остальных сферах этого нет. 90% наших государственных органов пользуются серверными операционными системами США. Единственное ведомство в нашей стране, которое относительно импортозаместилось, — это Федеральная служба судебных приставов. «Железо» у них стоит пока не наше, но программное обеспечение — отечественное.
Поэтому к таким угрозам нужно относиться очень серьезно. Американцы могут отправить на серверы всех наших государственных учреждений такое «обновление», что все компьютеры там просто выключатся. И телефоны тоже. Они в состоянии отключить все наши больницы, которые тоже подключены к их сети и могут управляться извне.
Штаты располагают всей информацией о наших чиновниках. Потому что сколько им ни говорили не пользоваться почтой gmail — они продолжают ей пользоваться. И Агентство национальной безопасности знает их как облупленных. Вся информация автоматически читается, сопоставляется и записывается.
Вывод: нам нужно ускоренными темпами двигаться к импортозамещению.
— А сколько времени это займет — чтобы обеспечить нашу национальную безопасность от иностранных хакеров?
— Если жареный петух клюнет — все госучреждения можно перевести на отечественное ПО, переустановив операционные системы, за месяц. Вопрос в том, как обучить пользователей-чиновников работать на новом интерфейсе.
Но сейчас было бы более рациональным говорить о том, что просто импортозамещаться нужно быстрее, чем происходило до сих пор. Чтобы нас не отключили. И провести какой-то тренинг: как государство будет работать в случае, если нас все-таки отключат.
Понятно, что скорее всего США не будут строить нам пакости и отключать нашу инфраструктуру — потому что это чревато ответным ударом. Ведь на самом деле мы зависим от технологий меньше, чем американцы. И наш ответ может оказаться для них гораздо более чувствительным.
— А могут США оставить нас без электронных денег, сделать невозможными платежи по банковским картам?
— Конечно. Они же сделали это в Крыму одним щелчком пальца. Они создали систему, мы к ней подключились, но создатель всегда может отключить. Важно понимать не то, могут они или не могут. Нужно знать, что мы можем сделать для минимизации рисков и последствий. Чтобы не было паралича, потому что паралич чреват паникой. Сейчас мы для этого сделали мало.
Интернет-эксперт Антон НОСИК не верит в то, что мы подвергнемся кибератаке:
«Если на нас когда-нибудь и организуют кибератаку, то никто, естественно, заранее о ней предупреждать не будет, об этом говорит и сам Джо Байден. Такие заявления — хорошая замена реальным действиям, инструмент «политики сдерживания». В гипотетической ситуации, в которой Агентство национальной безопасности наносит удар, скажем, по российской правительственной связи, в условиях необъявленной войны оно сделает вид, что ничего об этом не знает и что это наши внутренние проблемы.
Если одно государство объявляет другому войну — это подразумевает возможность кибервойскам вывести из строя любую технологическую инфраструктуру противника, как военную, так и гражданскую. Это значит, что удары могут наноситься и по техническим модулям, связанным с военным комплексом стороны противника, а с другой стороны, может быть выведена из строя, например, инфраструктура транспорта. Я говорю по опыту иракской кампании.
А если мы говорим о ситуации необъявленной войны, то вот зачем американским хакерам выводить из строя, например, теплоцентраль, или метро, или делать так, чтоб вы не могли снять со своей карточки деньги или выйти в Интернет? Какого успеха в таком случае добьется США? Боевая задача, поставленная вне военного контекста, просто бессмысленна.
Заявление есть заявление. Особенно в предвыборное время».
Цитата дня
Владимир ПУТИН: «Мы умеем друг друга послать».
16 октября 2016 года, на саммите БРИКС, Гоа, Индия.
Комментируя высказывания вице-президента США Джо Байдена о том, что сообщением об ответных кибератаках против России Вашингтон посылает Москве сигнал.
Путин добавил, что руководство страны знает, что Россия всегда является целью кибератак США. «Единственная новизна в том, что впервые на таком высоком уровне Соединенные Штаты признают то, что они этим занимаются, и в известной степени угрожают».