– Юрий Николаевич, когда киберпреступность вдруг превратилась в кибервойну?
– Все зависит от масштабов и, конечно же, целей. Если, например, вы убили одного человека, то вы – убийца. А если – 200 тысяч человек, то можете быть и успешным полководцем. Одно дело – взломать несколько серверов ради шантажа или увода денег, другое – нанести максимально возможный урон информационным структурам государства, вывести из строя структуру управления. А суть одна – хакерская атака.
Так, в отчете Group-IB «О тенденциях в сфере высокотехнологичных преступлений за 2022/2023 г.г.» содержится вывод о том, что «политический накал российско-украинского конфликта ощущался как в регионе, так и за его пределами. Это непреднамеренно проложило путь спонсируемым государством группам для инициирования атак в соответствии с их позицией. Несколько спящих группировок использовали конфликт как отправную точку, чтобы возобновить свою деятельность и провести ряд подрывных атак».
В отчете говорится, что, по меньшей мере, 19 спонсируемых государством групп провели атаки в связи с конфликтом и использовали его как тему для целевого фишинга. Использовались методы выдачи себя за другое лицо, такие как подделка домена и кража личных данных, для нападения на национальные государственные органы, финансовые учреждения и т. д. В общем, весь джентльменский набор профессионального взломщика.
– То есть, во всей красе кибервойна показала себя в ходе СВО на Украине?
– Странно было бы иначе. Количество кибератак на инфраструктуру России выросло в разы, сообщил 8 февраля на пленарном заседании «Инфофорума-2023» замдиректора созданного ФСБ Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Ранее, 19 января, вице-премьер Дмитрий Чернышенко сообщил, что за 2022 год удалось отразить около 50 тысяч кибератак на российские интернет-ресурсы. По его словам, государство «никогда ранее не подвергалось такому нашествию».
На последнем Всемирном экономическом форуме (ВЭФ) в Давосе в январе этого года отмечалось, что после начала военного конфликта на Украине геополитический контекст становится все более напряженным и нестабильным. Миру предстоит столкнуться с несколькими крупными кризисами, получившими название «поликризис» — совокупностью глобальных потрясений с усугубляющимися последствиями. Негативные глобальные экономические перспективы в сочетании с ростом инфляции, нарушением цепочки поставок, энергетическими потрясениями усиливают угрозу потенциально разрушительных киберопераций. Геополитическая напряженность увеличивает киберриск, а кибератаки усугубляют геополитическую динамику.
– Значит, и Запад запаниковал?
– И на то есть веские причины. Согласно Докладу о глобальных рисках ВЭФ за 2023 год, киберпреступность и отсутствие кибербезопасности входят в десятку основных глобальных рисков в ближайшие десять лет. Глобальный прогноз кибербезопасности 2023 года также показал, что 91% руководителей бизнеса и киберпространства считают, что в ближайшие два года в некоторой степени вероятны далеко идущие катастрофические киберсобытия. На фоне таких сценариев, при которых киберинциденты и их каскадные последствия могут иметь разрушительные последствия для общества, кибербезопасность должна стать приоритетом.
Агентство по кибербезопасности ЕС (ENISA) выпустило предупреждение о нескольких субъектах продвинутых постоянных угроз (APT), осуществляющих злонамеренные действия против предприятий и правительств в ЕС. Согласно данным Google, по сравнению с 2020 годом произошел всплеск спонсируемых государствами кибератак, при этом на пользователей из стран НАТО количество таких атак увеличилось на 300%.
– Под «субъектами продвинутых постоянных угроз» они подразумевают Россию?
– В данном контексте – да. Весной 2022 года Управление кибербезопасности США и другие ее союзники выпустили совместный информационный бюллетень по кибербезопасности, предупреждающий о том, что «связанные с Москвой хакеры разрабатывают кибератаки на критически важную инфраструктуру».
Эксперты ВЭФ делают вывод, что, учитывая вероятность затяжного конфликта и возобновления российского наступления, «можно ожидать злонамеренных киберопераций в рамках согласованных усилий по ведению гибридной войны».
В отчете Bloomberg за прошлый год говорится, что в начале российской СВО на Украине 21 предприятие по производству сжиженного природного газа в США пострадало от крупномасштабного взлома. ФБР также сообщило, что российские хакеры сканируют системы энергетических компаний и другую критически важную инфраструктуру в США.
– Как обстоят дела российско-украинском киберфронте?
– По-разному. Атаки украинских хактивистов (атаки, которым предшествует социальная или политическая повестка дня, которые обычно нацелены на организации, которые не придерживаются их политических взглядов) значительно участились. Эксперты Group-IB выявили нескольких известных акторов угроз (Anonymous, IT-Армия Украины, disBalancer и др.), зорко следящих за российскими структурами, в первую очередь в государственном, финансовом, энергетическом и ресурсодобывающем секторах, для инициирования DDoS-атак и атак с утечкой данных. Они использовали Telegram в качестве основного канала для координации усилий, кражи данных и распространения инструментов для проведения атак.
– Надеюсь, их действия не остаются безответными с нашей стороны?
– Разумеется. Например, хакерская группа RaHDit ("Злые русские хакеры") опубликовала в феврале на портале "НемеZида" около шести тысяч файлов со взломанных ими компьютеров кадровой службы украинского националистического полка "Азов" (террористическая экстремистская организация, запрещенная в РФ). В общий доступ попали приказы боевых расчетов, списки участников боевых действий за различные периоды, личные дела военнослужащих, их послужные списки и награждения.
Среди документов есть и данные о нарушениях, например, списки тех, кто уходил в самоволку. Хакеры анонсировали новые расследования, сделанные на основании изученных документов.
Более того, пророссийские группы использовали как минимум семь различных вайперов (зловредное программное обеспечение) - WhisperKill, WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, DoubleZero и AcidRain для атак на украинские компании и инфраструктуру.
Пророссийские хактивисты, такие как группа RedBandits, нацеливались на компании в Германии, Великобритании, Италии, Франции, на Украине, Польше, США и других странах с целью утечки конфиденциальных данных, к которым они получили доступ в результате первоначальных фишинговых атак.
– Учитываются ли на Западе кибервозможности Китая?
– Учитываются, причем с большими опасениями. По мнению американских экспертов, Китай становится главным противником США в киберпространстве. Сейчас он наблюдает за действиями России и Украины и примеряет их к собственной ситуации с Тайванем.
Напомню, в 2022 году президентский кабинет и министерство обороны Тайваня подверглись кибератакам в момент выступления тогдашнего спикера Палаты представителей Нэнси Пелоси во время ее посещения острова.
– Любая война – даже в киберпространстве – хоть и не любит правил, но договариваться все же приходится. Появится ли цифровая дипломатия?
– Уже появилась. В появившейся на днях статье на сайте ВЭФ «Что такое техническая дипломатия и почему она важна» отмечено, что «страны все чаще направляют технических дипломатов в Силиконовую долину (США) для прямого взаимодействия с компаниями, находящимися на переднем крае Четвертой промышленной революции, по вопросам, касающимся прав человека и национальной безопасности».
Общее число таких технических посланников выросло примерно до 20 из более чем 70 консульств в заливе Сан-Франциско - районе, где находится Силиконовая долина.
В июне 2022 года Генеральный секретарь ООН Антониу Гутерриш назначил Амандипа Сингха Гилла своим посланником по технологиям, и он возглавляет работу по выработке общих принципов Глобального цифрового договора.
– Россия участвует в процессе?
– В Кремниевой долине российских посланников нет. Но еще в июле 2021 года в Вене Россия внесла в Спецкомитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно – коммуникационных технологий в преступных целях свой проект такого универсального договора.
Сейчас в Спецкомитете ООН идет активная доработка проекта конвенции с учетом мнения всех стран – членов ООН. Общее консенсусное мнение состоит в том, новый конвенциональный документ должен включать все новые виды киберугроз.
В этой связи интерес представляет отчет об исследовании Лаборатории кибербезопасности российского Сбepа (2023 г.), в котором показано, как может измениться ландшафт киберугроз под влиянием новых технологий.
– Что предлагается?
– Большинство из рассмотренных в отчете технологий можно отнести к одной из трех категорий: технологии искусственного интеллекта (ИИ), технологии вычислений, технологии взаимодействия с вычислительными устройствами.
Так, уже сейчас технологии ИИ оказывают существенное влияние как на технологический ландшафт, так и на ландшафт угроз кибербезопасности. Дальнейшее развитие только усилит это влияние по мере совершенствования технологий и роста их применения в различных сферах экономики и бизнеса. Помимо этого, не стоит забывать, что и киберпреступники будут пытаться использовать развивающиеся технологии ИИ в своих целях, что может привести как к снижению стоимости совершения преступлений, так и к повышению их массовости.
Наряду с технологиями ИИ продолжают активно развиваться технологии, обеспечивающие рост скорости вычислений. Помимо планомерного развития традиционных микропроцессорных вычислений, развиваются и альтернативные подходы, такие как фотонные, нейроморфные и квантовые вычисления. Но в руках злоумышленников они позволят проводить более сложные и массовые кибератаки, а также на определенном этапе развития могут поставить под угрозу защищенность криптографических алгоритмов, чья стойкость основана на вычислительной сложности.
– А что подразумевается под технологиями взаимодействия с вычислительными устройствами? Создание киберчеловека?
– Возможно, и это – не фантастика. Речь идет об обеспечении более удобного и быстрого взаимодействия человека с компьютерными устройствами. Это приведет к существенному расширению возможностей их использования, так как снижается порог знаний и навыков, необходимых для взаимодействия.
В дальнейшем наиболее существенный вклад в это развитие внесут именно технологии нейроинтерфейсов. Их развитие кардинально повлияет на ландшафт киберугроз, так как впервые человек будет включен в контур вычислительной системы и может появиться целый ряд кибератак, нацеленных непосредственно на человека и несущий прямую угрозу его жизни и здоровью.
Договориться о совместной и взаимной защите от таких угроз и предлагает Россия.
– Наверное, свою лепту в кибердипломатию внесет и ход военного конфликта на Украине?
– Безусловно. Если существуют международные полицейские договоренности о противодействии киберпреступности, то почему бы не договориться и о не нападении в киберпространстве на межгосударственном уровне?
Что забавно, украинские официальные лица обратились к Международному уголовному суду (МУС) в Гааге с просьбой расследовать, могут ли разрушительные российские кибератаки подпадать под «военные преступления». В Киеве искренне надеются, что удастся изменить правила игры в этой области. Правда, Украина забывает о собственных преступлениях. Например, о многочисленных фактах мошенничества, совершенных против российских граждан с колл-центров, расположенных на украинской территории. Чистая уголовщина.
Но пока кибератаки не включены в список военных преступлений в соответствии с Женевскими конвенциями.