Служба кибербезопасности

Как стало известно в понедельник, президент Владимир Путин поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

ФСБ и до этого занималась кибербезопасностью. Однако у нас сейчас на многих уровнях есть отделы защиты информации, и указ, видимо, упорядочит взаимодействие между ними

В подписанном еще 15 января указе основными задачами создаваемой системы определены прогноз ситуации в области информационной безопасности страны и контроль степени защищенности критической информационной инфраструктуры России от компьютерных атак, а также установление причин компьютерных инцидентов.

К информресурсам в указе отнесены «информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом».

«Красный октябрь» раскинул сети

Согласно указу, ФСБ обязана также вести базу данных с информацией о схожих компьютерных атаках, а также разрабатывать и регулярно обновлять методику обнаружения компьютерных атак и рекомендации по организации защиты критической информационной инфраструктуры России от компьютерных атак.

Депутат Госдумы генерал-майор КГБ в отставке Алексей Кондауров (КПРФ) считает решение Путина правильным, «потому что кибератаки совершенствуются по мере развития компьютерной техники».

«Лаборатория Касперского установила, что кто-то скачивал секретную информацию посольств и ведомств. Возможно, эти последние скандалы и послужили отправной точкой», – сказал Кондауров газете ВЗГЛЯД. Он напомнил, что информационной безопасностью ранее занималось Федеральное агентство правительственной связи и информации при президенте (ФАПСИ), чьи функции впоследствии были переданы в том числе ФСБ.

Как сообщило РИА «Новости», в канун подписания указа Путиным, 14 января, российская антивирусная компания «Лаборатория Касперского» объявила, что киберпреступники уже в течение пяти лет шпионят за компьютерами, мобильными телефонами и корпоративным сетями пользователей из республик бывшего СССР и стран Восточной Европы в рамках кибершпионской кампании. Кампания получила среди экспертов название Red October («Красный октябрь»). Глава «Лаборатории» Евгений Касперский, напомним, ранее тоже служил в КГБ СССР.

Червь атакует

Аналитики полагают, что указ президента готовился довольно долго и носит скорее превентивный характер. Как заметил в интервью газете ВЗГЛЯД главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян, несмотря на обилие атак на сайты властей, действия хакеров-одиночек вряд ли стали основанием для указа. Такие атаки или носят характер криминального любопытства – «а вдруг получится?», – или же являются обычным вандализмом.

На эту тему
• Касперский предупредил об угрозе киберапокалипсиса
• Щеголев: России стоит задуматься о привлечении хакеров в госведомства
• Атаковавшему сайт президента хакеру предъявлено обвинение
• Взломщик компьютеров Пентагона избежал суда
• Россия и Китай шокировали США своими интернет-идеями
• Ассанж заявил о готовности публиковать секретные документы в 2013 году
• Конгрессмены США признали самыми опасными в Сети китайских хакеров

Однако постепенно кибератаки в мире выходят на уровень промышленного шпионажа и диверсий. «За прошлый год стали известны серьезные попытки атак: например, на инфраструктуру ядерных объектов в Иране (вирусы Flame и Stuxnet), – сказал аналитик. – А буквально в этом месяце был выявлен достаточно интересный объект – так называемый Red October, который тоже занимался промышленным шпионажем».

По мнению Казаряна, пока что такого масштаба атак на территории России не было, поскольку критические инфраструктурные объекты страны закрыты от внешней сети. «Что-что, а требования автономности объекта всегда соблюдались достаточно серьезно», – пояснил Казарян. Однако из-за роста рисков повышенное внимание к кибербезопасности становится вполне обоснованным.

Эксперт заметил, что из текста указа пока неясно, какие меры будут предприняты. «Формально ФСБ и до этого всегда занималась кибербезопасностью, – сказал Казарян. – Однако у нас сейчас на многих уровнях есть различные отделы защиты информации, и такой указ, видимо, позволит упорядочить взаимодействие между ними».

Поэтому, предположил Казарян, деятельность ФСБ будет направлена на централизацию действий в этой области, а также упрощение сотрудничества между правоохранительными структурами и экспертами индустрии.

«Физический ущерб от вирусов»

Сам Касперский в понедельник выступил с пророчеством, что компьютерные вирусы через 10 лет смогут наносить физические повреждения различным приборам. «Интернет-технологии развиваются захватывающими темпами, – заявил он, выступая в Мюнхене на проходящей здесь конференции по инновациям DLD13. – К несчастью, киберугрозы развиваются столь же быстро».

В свою очередь выступивший на конференции финский эксперт Микко Хиппонен предсказал, что «в будущем войны также будут вестись с помощью компьютера». «Потенциал разрушения вредоносных программ чрезвычайно огромен, и его можно сравнить с традиционным оружием», – цитирует эксперта ИТАР-ТАСС.

«Кибервойна направлена против инфраструктуры», – указал специалист. С его точки зрения, «вполне можно себе представить, что вирусы могут причинить ущерб электростанциям или промышленным установкам», причем речь идет об ущербе с непредсказуемыми последствиями.

«Прежде чем загрохочет оружие, будут нанесены кибератаки против систем электро- и водоснабжения, – полагает Хиппонен. – Война посредством интернета станет частью вооруженных конфликтов».

Киберчекисты ХХI века

Как сообщала газета ВЗГЛЯД, в середине декабря «Лаборатория Касперского» опубликовала также отчет о вирусной активности, в котором утверждалось, что Россия стала лидером в рейтинге стран, население которых наиболее подвержено вирусным заражениям в интернете.

В середине октября стало известно, что Минобороны России объявило тендер на исследования в сфере информационной безопасности. Среди прочего Вооруженные силы РФ интересуют «методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты операционных систем».

В ноябре также была обнаружена новая вредоносная программа, нацеленная на платформу Mac OS X. Эта программа создает в системе «бэкдор» и передает злоумышленнику доступ к управлению клиентами некоторых платежных систем. «Троян», получивший название Backdoor.OSX.Miner, распространяется сразу через несколько популярных торрент-трекеров.

Добавим, указ президента был также подписан на следующий день после того, как было передано в суд дело 30-летнего жителя Красноярска. Его обвиняют в хакерской атаке на сайт президента – kremlin.ru. Напомним, что 6 и 7 мая примерно по часу каждый были недоступны сайт Кремля и портал правительства РФ. Против красноярца возбуждено дело по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), предусматривающей наказание до четырех лет лишения свободы.

Следователям хакер сказал, что не знал о вредоносности используемой им программы, которая привела к блокировке сайта. «Однако следствием установлено, что обвиняемый осознанно использовал вредоносную программу для хакерской атаки на сайт президента РФ», – заявили в краевом управлении ФСБ, добавив, что красноярец действовал по инструкциям международной хакерской группы Anonymous.

Отметим, что в последнее время российские власти вообще усилили свое внимание к интернету. Как писала газета ВЗГЛЯД, в декабре наряду с Китаем и рядом арабских стран Москва внесла в ООН предложения об усилении национального контроля над интернетом. Речь шла о лишении американских компаний монопольного права на распределение IP-адресов и имен доменов.