Во вторник в Венском центре ООН состоится итоговое совещание Группы экспертов для проведения всестороннего исследования проблемы киберпреступности. Сам факт дискуссии на эту тему на таком уровне свидетельствует: глобальный масштаб угрозы киберпреступности - реальность. Но если политики, экономисты, бизнесмены и общественные деятели разных стран едины во мнении, что киберугроза для всех - общая, то в вопросе, как ей противостоять, единства нет. Представители международного сообщества собираются для обсуждения этой проблемы 6-8 апреля 2021 года в Венском центре ООН.
Что можно ожидать от этой встречи и будет ли выработана единая и эффективная стратегия противостояния мировым киберугрозам, рассказал "Российской газете" президент российской секции Международной полицейской ассоциации генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист РФ Юрий Жданов.
Стратегии прошлого
Юрий Николаевич, что за люди под эгидой ООН собираются в Вене? Насколько они компетентны и правомочны?
Юрий Жданов: Целью итогового совещания является утверждение сводного списка выводов и рекомендаций по борьбе с киберпреступностью, который будет представлен Комиссии ООН по предупреждению преступности и уголовному правосудию.
Это первый подобный форум?
Юрий Жданов: Нет, похожие совещания уже проводились в 2018, 2019 и 2020 годах.
От них был какой-то толк? Принимались ли конкретные решения, повлекшие за собой не менее конкретные, а главное - эффективные действия?
Юрий Жданов: Признаюсь откровенно: лично я и мои коллеги, внимательно изучив проект документа по итогам начинающегося 6 апреля совещания - его называют сводным списком, - вспомнили известную фразу Уинстона Черчилля, о том, что "генералы всегда готовятся к прошлой войне". В данном случае, "генералы" - эксперты ООН, которые готовятся уже к прошедшей кибервойне. А предстоят новые войны, непохожие на отгремевшие.
Неужели все так грустно?
Юрий Жданов: Судите сами. Этот сводный список еще в январе был вывешен на сайте Управления по наркотикам и преступности ООН. В большом, на 28 листах, и в целом добротном проекте, только в одном маленьком абзаце сказано о том, что - цитирую - "УНП ООН следует содействовать проведению исследований в целях определения новых форм и моделей правонарушений... включая расширение интернета вещей, внедрения технологий блокчейн и криптовалют и использования искусственного интеллекта в сочетании с машинным обучением". И больше об этом ни слова. О технологии 5G, о квантовых вычислениях не сказано вообще ничего. А ведь четвертая промышленная революция гремит уже несколько лет. И все вышеназванные технологии переплетены с киберпреступностью самым плотным образом. Этот проект мог быть написан и 10, и 20 лет назад. Но время неумолимо вносит коррективы.
Опасная удаленка
Вы считаете, что время упущено?
Юрий Жданов: Ну, не совсем безвозвратно, шансы что-то наверстать еще имеются. Например, в компании FortiGuard - это один из мировых лидеров в сфере интегрированных и автоматизированных решений в области информационной безопасности, - оценены стратегии, которые киберпреступники будут использовать в 2021 году и в последующий период.
За последние несколько лет в отчетах компании были затронуты такие вопросы, как эволюция программ-вымогателей, риски расширения цифрового присутствия бизнеса и нацеливание на конвергентные технологии, особенно те, которые являются частью интеллектуальных систем. Таких, как умные здания, города и критически важные инфраструктуры. Компания также рассмотрела эволюцию морфического вредоносного программного обеспечения (ПО), серьезный потенциал атак на основе роя, использование искусственного интеллекта (ИИ) и машинного обучения в качестве кибероружия. Некоторые из них уже осуществлены, а другие успешно продвигаются.
Правильно ли я понимаю, что вы и ваши коллеги из правоохранительного сообщества попытаетесь донести до экспертов ООН суть надвигающихся угроз? И подвигнуть их к каким-то действиям?
Юрий Жданов: А иначе к чему все наши усилия? Мне порой кажется, что умные, наделенные огромной властью и почти безграничными возможностями люди просто не осознают, насколько быстро меняется мир. Казалось, тот же интернет появился совсем недавно - ну, относительно к общечеловеческой истории. И к нему уже привыкли.
Однако за последние несколько лет традиционный периметр сети был заменен несколькими периферийными средами, WAN, мультиоблачными средами, центрами обработки данных, удаленным работником, интернетом вещей (IoT) и т. д. Каждая из которых имеет свои уникальные риски.
Одним из наиболее значительных преимуществ для киберпреступников во всем этом является то, что, хотя все эти границы взаимосвязаны, многие организации пожертвовали централизованной видимостью и унифицированным контролем в пользу производительности и цифровой трансформации. В результате киберзлоумышленники стремятся развивать свои атаки, ориентируясь на эти среды, и будут стремиться использовать возможности скорости и масштабирования.
То есть свободный рынок создал благоприятную среду для бесконечной эволюции кибервирусов?
Юрий Жданов: Да. Более того, всякие там трояны эволюционируют, чтобы нацеливаться на край.
Это вы о чем?
Юрий Жданов: В то время как конечные пользователи и их домашние ресурсы уже сами по себе являются целями для киберпреступников, изощренные злоумышленники будут использовать их в качестве трамплина для других целей в будущем. Атаки на корпоративные сети, запущенные из домашней сети удаленного работника, особенно когда четко известны тенденции использования, можно тщательно координировать, чтобы они не вызывали подозрений.
В конце концов, продвинутые вредоносные программы могут также обнаруживать еще более ценные данные и тенденции с помощью новых EAT - троянских программ пограничного доступа. Тот самый край. И выполнять инвазивные действия, такие как перехват запросов из локальной сети для компрометации дополнительных систем или введения дополнительных команд атаки.
Как на войне
И все же, почему вы заговорили уже не просто про киберпреступность - ее существование очевидно, а про кибервойну? Ведь это на порядок более сложное и масштабное явление. Вы не преувеличиваете общественную опасность?
Юрий Жданов: Увы, боюсь, что и сам всех масштабов угрозы еще до конца не представляю. А насчет войны - так все признаки ее, вплоть до терминологии, стратегии и тактики уже налицо. Например, эксперты говорят, что технология 5G может обеспечить расширенные атаки роем. Знакомый термин? Вспомните, уже во Второй мировой войне применялись "москитные" атаки - когда легкие самолеты или торпедные катера роем с разных сторон одновременно набрасывались на крупные цели. И теперь - точно так же.
Наверное, с той лишь разницей, что эти новые виртуальные "самолеты" и "торпедные катера" вирусы создают сами, по ходу атаки, из своих же жертв. Похоже на голливудское нашествие зомби.
Юрий Жданов: О чем и речь, схема та же. Компрометация и использование новых устройств с поддержкой 5G откроют возможности для более сложных угроз. Киберпреступники добиваются прогресса в разработке и развертывании атак на основе роя. В этих атаках используются захваченные устройства, разделенные на подгруппы, каждая из которых обладает специальными навыками. Они нацелены на сети или устройства как на интегрированную систему и обмениваются данными в режиме реального времени для уточнения своей атаки по мере ее проведения.
Учатся на ходу?
Юрий Жданов: Да, технологии роя требуют больших вычислительных мощностей для включения отдельных роевых ботов и эффективного обмена информацией в рое ботов. И такие мощности им обеспечат квантовые вычисления. Это позволяет им быстро обнаруживать уязвимости, делиться ими и сопоставлять их, а затем менять методы атаки, чтобы лучше использовать то, что они обнаруживают. А принятие мгновенных решений и машинное обучение обеспечит преступникам искусственный интеллект новых поколений.
Гибкая защита
Все же, сейчас уже не Вторая мировая. Полем боя может стать и космос?
Юрий Жданов: И он уже им стал. Ну, почти стал. Возможность подключения спутниковых систем и телекоммуникаций в целом может стать привлекательной целью для киберпреступников.
По мере того как новые системы связи расширяются и начинают больше полагаться на сеть спутниковых систем, киберпреступники могут нацеливаться на это сближение и следовать за ними. В результате взлом спутниковых базовых станций и последующее распространение этого вредоносного программного обеспечения через спутниковые сети даст злоумышленникам возможность потенциально нацеливаться на миллионы подключенных пользователей в любом масштабе или проводить DDoS-атаки, которые могут препятствовать жизненно важным коммуникациям.
Опять же, киберпреступники здесь обязательно воспользуются и квантовыми вычислениями, и совершенствованием искусственного интеллекта.
И что, в борьбе с ними - никаких шансов?
Юрий Жданов: Шанс есть всегда. Пока средний киберпреступник не имеет доступа к квантовым компьютерам, однако в некоторых национальных государствах возможная угроза может быть реализована, если сейчас не будут предприняты приготовления для противодействия ей путем принятия крипто-гибкости.
Что это - крипто-гибкость?
Юрий Жданов: Проще говоря - защита от взломов. С точки зрения кибербезопасности квантовые вычисления могут создать новый риск, если в конечном итоге они смогут бросить вызов эффективности шифрования в будущем. Огромная вычислительная мощность квантовых компьютеров может сделать некоторые асимметричные алгоритмы шифрования разрешимыми. В результате организациям необходимо будет подготовиться к переходу на квантово-устойчивые криптоалгоритмы, используя принцип крипто-гибкости, чтобы обеспечить защиту текущей и будущей информации.
Ключевой вопрос
Чужие в умном доме
Про угрозы крупным корпорациям и даже глобальным инфраструктурам - понятно. А что ждать от злоумышленников простым людям, обывателям?
Юрий Жданов: Если коротко - ничего хорошего. У киберпреступников наметились большие достижения в атаках социальной инженерии.
А если подробнее?
Юрий Жданов: Умные устройства или другие домашние системы, которые взаимодействуют с пользователями, больше не будут просто целями для нападений. Теперь они будут проводниками для более глубоких атак.
Что это значит? Использование важной контекстной информации о пользователях, включая распорядок дня, привычки или финансовую информацию, может сделать атаки на основе социальной инженерии более успешными. Более умные атаки приведут к гораздо большему эффекту, чем отключение систем безопасности, отключение камер или захват интеллектуальных устройств. Они могут позволить организовать вымогательство дополнительных данных или скрытые атаки, применяя украденные учетные данные.
То есть вымогательство вышло на принципиально новый качественный уровень?
Юрий Жданов: Разумеется, программы-вымогатели продолжают развиваться. И по мере того, как ИТ-системы все больше объединяются с системами операционных технологий (OT), особенно с критически важной инфраструктурой, то нашим персональным данным, устройствам и, к сожалению, жизни они будут угрожать еще больше.
Вымогательство, клевета и порча уже стали инструментами торговли программами-вымогателями. В будущем человеческие жизни окажутся под угрозой, когда полевые устройства и датчики на границе оперативных технологий, которые включают в себя критически важные инфраструктуры, будут все больше и больше становиться целями киберпреступников на местах.
Михаил Фалалеев