Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
В Австралии мужчину заподозрили в продаже компонентов ракет КНДР 08:37, Политика НАК сообщил о боестолкновении силовиков с бандитами в Дагестане 08:11, Общество За три квартала 2017 года население Украины сократилось на 150 тыс. 08:03, Общество В Москве жертвой пожара в частном доме стал один человек 07:11, Общество Полиция назвала возможную причину ДТП с автобусом в Иркутской области 07:00, Общество В Великобритании число противников Brexit превысило число сторонников 07:00, Политика В Москве установлен температурный рекорд за 140 лет наблюдений 06:18, Общество Politico узнал о «двадцатимиллионных» тратах Пентагона на изучение НЛО 06:17, Общество В Голливуде создали комиссию по борьбе с сексуальными домогательствами 06:02, Общество Полиция проверит драку журналистов на оглашении приговора Улюкаеву 05:15, Общество Новое правительство Австрии выступило за смягчение антироссийских санкций 04:15, Политика В Габоне мужчина с ножом напал на двух корреспондентов National Georaphic 04:07, Общество В Гондурасе при крушении вертолета погибла сестра президента страны 03:14, Общество Ле Пен призвала заменить ЕС «Союзом европейских наций» 02:27, Политика Венесуэла выдала «Роснефти» лицензию на газовые месторождения на шельфе 02:27, Бизнес Во Франции на аукционе скелет мамонта продали за €548 тыс. 01:20, Общество Россияне выбрали название для моста через Керченский пролив 01:15, Общество СМИ узнали об уведомлении родителей плененного ИГ казака о его смерти 00:39, Общество В Чувашии полицейский насмерть сбил женщину 00:29, Общество В Иркутской области в ДТП с рейсовым автобусом пострадали 10 человек 16 дек, 23:51, Общество В штабе Собчак пояснили условия ее отказа от участия в выборах 16 дек, 23:18, Политика В Петербурге суд арестовал следователя по подозрению в получении взятки 16 дек, 23:13, Общество 15 идей подарков для коллег и бизнес-партнеров 16 дек, 22:47, РБК и Афимолл Сити Губернатор Подмосковья назвал сроки устранения неприятного запаха 16 дек, 22:43, Общество В Совфеде заявили о желании России помочь Асаду в борьбе с «хаосом» 16 дек, 22:22, Политика СМИ сообщили о письме Саакашвили к Порошенко с предложением мира 16 дек, 22:09, Политика «Реал» второй год подряд выиграл чемпионат мира среди клубов 16 дек, 21:58, Спорт В Австралии при обрушении балкона во время корпоратива погиб один человек 16 дек, 21:09, Общество
Россия запретит кибероружие и разработает схему поиска киберпреступников
Технологии и медиа, 06 дек, 00:01
0
Россия запретит кибероружие и разработает схему поиска киберпреступников
Россия намерена предложить международному сообществу установить запрет на разработку кибероружия и утвердить порядок определения источников кибератак. Это необходимо, чтобы во всех атаках перестали обвинять «русских хакеров»
Фото: Silas Stein / dpa / Global Look Press

К концу 2020 года Россия планирует разработать и внести в международные организации проекты нормативно-правовых актов, устанавливающих запрет на разработку, распространение и применение кибероружия. Одновременно с этим российское правительство намерено инициировать подписание нормативов, определяющих условия и порядок атрибуции источников киберугроз, то есть методов обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц.

Об этих инициативах говорится в плане мероприятий по «Информационной безопасности» — одному из пяти направлений программы «Цифровая экономика», утвержденной минувшим летом (четыре других направления — «Нормативное регулирование», «Информационная инфраструктура», «Кадры и образование», «Формирование исследовательских компетенций и технологических заделов»). Три члена рабочей группы, которая занималась разработкой документа, подтвердили РБК актуальность этой версии плана мероприятий. Документ еще будет дорабатываться, его финальная версия до конца 2017 года должна быть утверждена правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности под руководством премьер-министра Дмитрия Медведева, уточнил один из собеседников РБК.

Прощай, оружие!

Устоявшегося определения понятия «кибероружие» пока нет, эксперты трактуют его по-разному. Иногда к нему причисляют технические и программные средства для совершения DDoS-атак или ведения слежки, но большинство экспертов считают это ошибочным и относят к кибероружию технические средства, предназначенные непосредственно для нанесения ущерба в киберпространстве. «Обычная программа удаленного управления может быть использована злоумышленниками и даже спецслужбами, но от этого она не становится кибероружием», — поясняет эксперт по информационной безопасности Cisco Systems Алексей Лукацкий.

Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет
Мнение

Одно из наиболее известных кибероружий — вирус Stuxnet, обнаруженный в 2010 году на промышленных объектах Ирана. Эта программа, попав в блоки управления газовых центрифуг, предназначенных для получения обогащенного урана, выводила центрифуги из строя. Таким образом, впервые в истории кибератак вирус разрушал физическую инфраструктуру. Как сообщала газета The New York Times, программа была разработана совместно разведывательными службами США и Израиля и была предназначена для приостановки иранской ядерной программы.

Оружие — к бою!

Попытки ограничить разработку и распространение кибероружия на международном уровне уже предпринимались, напоминает консультант ПИР-центра Олег Демидов. «Наиболее представительной по составу участников инициативой» были предложения Группы правительственных экспертов по достижениям в области информатизации и телекоммуникаций в контексте международной безопасности ООН (ГПЭ; состоит из представителей 20 государств, включая Россию, США и КНР), говорит Демидов. В 2015 году она приняла доклад со сводом добровольных норм, по которым государствам рекомендуется предупреждать распространение «злонамеренных программных и технических средств в сфере информационно-коммуникационных технологий и использование пагубных скрытых функций».

В 2009 году похожие определения и меры были сформулированы в тексте межправительственного соглашения Шанхайской организации сотрудничества. «Соглашение считается единственным существующим многосторонним юридически обязывающим механизмом, ограничивающим деятельность государств по использованию информационно-коммуникационных технологий. Хотя де-факто большинство его норм и положений не получили практического развития и потому вряд ли могут считаться действующими», — говорит Демидов. В 2011 году Россия также выступала с концепцией конвенции об обеспечении международной информационной безопасности: документ предполагал введение понятия «информационного оружия» и описывал меры по ограничению его распространения в рамках «предотвращения военных конфликтов в информационном пространстве». Однако ни одна из этих инициатив ни к чему не привела.

На практике запретить разработку кибероружия практически невозможно, считает Алексей Лукацкий. «Это не ядерное оружие, для создания которого требуются уникальные компетенции и инфраструктура. Кибероружие сегодня может создать даже одиночка, и запретить ему это делать невозможно, даже несмотря на наличие соответствующих статей в уголовных кодексах многих стран. А уж внедрить запрет на международном уровне и вовсе представляется нереальным в среднесрочной перспективе. У нас на международном уровне не могут даже ядерное распространение в Северной Корее предотвратить», — говорит эксперт.

Фото: Jochen Tack / Global Look Press

Запретить кибероружие на международном уровне можно, но для этого в первую очередь надо дать этому термину корректное и полное определение, которого до сих пор не существует, отмечает Валентин Крохин, директор по маркетингу компании в сфере информационной безопасности Solar Security. «Необходимо, чтобы к запрету на кибероружие присоединились все государства. На данном этапе эффективность инициативы кажется сомнительной», — полагает он.

«Русские хакеры»

В ходе атрибуции кибератак правоохранительные органы и компании, занимающиеся компьютерной криминалистикой, анализируют множество различных факторов, по которым пытаются найти злоумышленников — место регистрации IP-адресов и доменов, участвующих в атаке, программный код, время проведения атаки и др. Но каких-либо единых принципов выявления источника кибератаки на международном уровне сейчас не существует, говорит Демидов. Однако это не мешает государствам обвинять друг друга в инициировании кибератак. Например, с начала 2017 года русских хакеров, якобы работающих на Кремль, обвиняли в атаках спецслужбы США, немецкая контрразведка, румынская служба информации, Минобороны Дании, норвежская служба безопасности, ряд французских политиков и источники The Guardian в правительстве Италии.

«Именно отсутствие правил атрибуции позволило сначала США, а затем и ряду европейских стран обвинить Россию в атаке на выборы, WADA, государственные органы и частные компании. При этом никаких доказательств не представлено, а санкции против нашей страны были введены. Это как обвинить и затем осудить человека за преступление без каких-либо доказательств и проведения суда. Сложно же такое себе представить? Поэтому, прежде чем обвинять какое-либо государство в киберагрессии, необходимо получить доказательства, которые бы принимались международным сообществом», — рассуждает Лукацкий.

Правительству предложат создать глобальную спутниковую сеть за ₽299 млрд
Технологии и медиа

Согласно опубликованным отчетам американских спецслужб, для атрибуции хакерских атак на сервера Демократической партии США в 2016 году использовались четыре основных параметра — принадлежность IP-адресов российскому адресному пространству, время, в которое осуществлялись атаки, применение веб-сайтов с русскоязычным интерфейсом и использование вредоносных программ, продаваемых на русскоязычных форумах. «Однако даже беглый взгляд на эти атрибуты позволяет сделать вывод, что атака могла осуществляться не только из России, но и из сопредельных государств — Белоруссии, Украины, иных стран СНГ. Это если не рассматривать вариант, что Россию хотели просто подставить и хакеры маскировались под российских», — говорит Лукацкий.

В обозримой перспективе вряд ли возможно создать некий единый универсальный алгоритм атрибуции на уровне международного права, считает Демидов. «Нет единого решения, слишком сложно технически, сценарии атак и сами инциденты слишком разнятся. Пока государства и компании могут лишь собирать лучшие практики и укреплять обмен ими в рамках расследования компьютерных инцидентов», — резюмирует он.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.