Президент Путин на днях подписал Указ "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ". Теперь все задачи по созданию качественной системы, повышающей уровень так называемой кибербезопасности, по прогнозированию ситуации в этой сфере, по предотвращению атак и поиску виновных в такого рода атаках лиц будут решаться сотрудниками Федеральной Службы Безопасности.
Ситуация с кибербезопасностью обсуждается давно. Однако именно в последнее время ей стали уделять повышенное внимание. Связано это, в том числе, и с выявлением грандиозной межконтинентальной хакерской сети, которая действовала с целью получения информации самого различного характера, используя технологии Интернета. Хакеров, если верить специалистам антивирусных лабораторий (в том числе, специалистам лаборатории Касперского), интересовало буквально всё: от файлов текстового содержания формата txt до новостных лент. Наличие активных действий со стороны международной команды хакеров было установлено с помощью специальных технологий, которые зафиксировали не только наличие самого вредоносного программного кода, нередко «забиравшегося» в компьютеры дипломатических ведомств, военных организаций, научно-исследовательских центров, но и причастность к созданию продвинутого вируса российских и китайских хакеров. На «русский след» специалисты из антивирусных лабораторий вышли после того, как в коде были обнаружены наборы латинских букв, представляющие собой слова из русского языка.
В качестве примера «Лаборатория Касперского» приводит такие вариации как Zakladka и PROGA. В то, что эти термины в коде появились чисто случайно, или в то, что такие слова внедрены специально для появления подозрений именно в адрес российских программистов, специалисты лаборатории не верят. Помимо «русского следа» был обнаружен еще и след из Германии. Несколько iP-адресов, с которых вся эта сложнейшая система координировалась, находились именно на территории ФРГ. После выявления действия хакерской сети оказалось, что атаки были нацелены на разные страны мира: от Европы и России до стран Юго-Восточной Азии. На вопрос, для чего конкретно хакерам понадобилось собирать информацию в таких масштабах, пока нет однозначного ответа. Есть мнение о том, что впоследствии полученные данные могут быть использованы как в политических, так и в экономических целях: от банального киберворовства до нагнетания политической обстановки в тех или иных странах мира. Для вирусной сети быстро нашли название – «Красный Октябрь» - с очевидным налетом в стиле голливудского шоу.
Появление в СМИ материалов о том, что глобальная кибератака была выявлена, однако ее организаторы и исполнители остались не выявленными, дает пищу для размышлений об уязвимости не только личной информации каждого пользователя Интернета, но и об уязвимости информации, которая представляет основу безопасности целого государства. Очевидно, что если о безопасности сетевых данных отдельно взятого человека, использующего Интернет, к примеру, для обмена электронными письмами или просмотра свежих новостей, должны заботится частные структуры (те же антивирусные службы, провайдеры и прочие подобные компании, предоставляющие определенные интернет-услуги), то вот доверять частным фирмам безопасность всего государства, согласитесь, было бы несколько странно. Можно со всей ответственностью заявлять, что сегодня среди всех более или менее развитых стран мира нет ни одного государства, которое бы использовало услуги «частников» для наведения порядка в сфере безопасности, в том числе, и в сфере кибербезопасности. Именно поэтому президент поручает ФСБ проводить всю работу, направленную на повышение системы безопасности от сетевых атак на российские интернет-ресурсы (к примеру, на сетевые ресурсы Правительства РФ, Кремля, дипломатических представительств Российской Федерации в зарубежных странах).
И если кто-то считает, что хакерам вовсе не интересны сайты, которые принадлежат российским высшим властям, то эти люди ошибаются. Только за последний месяц на сайты, которые являются базой для отображения информации президентом, председателем правительства страны, отдельными министрами, совершено по несколько сотен, а то и тысяч атак. Некоторые атаки достигают своих целей, и упомянутые сайты могут в одночасье «рухнуть».
Так было, в частности, с президентским сайтом, когда сразу же после инаугурации Владимира Путина сайт был атакован международной группой хакеров и в течение часа с небольшим доступ к этому ресурсу был полностью перекрыт. Тогда хакеры заявили, что их атака на сайт президента страны есть ни что иное как поддержка оппозиционного марша в Москве. И если тогда ни одного из хакеров выявить так и не удалось, то вот случай с сибирским хакером, взломавшим тот же президентский сайт стал знаковым. История со взломом произошла 9 мая прошлого года, когда житель Красноярска тоже решил поддержать один из оппозиционных маршей весьма своеобразно: использовав вирусную программу для взлома kremlin.ru. Местонахождения «шутника» удалось установить, после чего хакера задержали. Суд вынес обвинительный приговор по ст.273 УК РФ «Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации». В итоге хакер был осужден на 4 года лишения свободы.
Естественно, чрезмерно демократизированная братия тогда заявила, что приговор, дескать, варварский, и что тридцатилетний мужчина стал «очередной жертвой политических репрессий». Однако то же люди изволили выражаться совсем иначе в отношении других хакеров, которые несколько дней спустя провели атаки на сайты, как принято говорить, либеральных СМИ: «Эхо Москвы» и «Коммерсант», к примеру. Тогда хакеров, «обрушивших» упомянутые сайты тут же обвинили в сотрудничестве с ФСБ и чуть ли не лично с Путиным. Одного из хакеров нашли в столице, другого – на Дальнем Востоке. Оба получили обвинительные приговоры. Но и это не убедило «отдемократизированных», что хакерская атака есть хакерская атака. Она может прийти оттуда, откуда её и не ожидали и быть направленной на тот ресурс, какой в качестве цели выберет либо сам хакер, либо заказчик. В итоге так и осталось, что осужденный за киберпреступление в отношение сайта президента России, - это «политзаключенный», а все остальные – работали специально для отвода глаз, ибо они и есть «настоящие волки ФСБ»… Классическая оппозиционная песня, к которой Россия уже стала привыкать.
Вот и на сей раз, как только Владимир Путин наделил ФСБ специальными полномочиями по созданию развитой системы кибербезопасности, из оппозиционного стана послышались возгласы, что, мол, это попытка задавить свободу слова, наступить на горло «свободной» прессе и всё в этом же духе. При этом тут же возникает вопрос: как вообще связана разработка системы безопасности в киберсреде с ущемлением свободы слова? Или только Россия занимается подобными делами? Неужели в Соединенных Штатах или в Европе не работают специальные службы, которые активно следят за охраной не только реальных границ государств от внешних посягательств, но и границ в интернет-среде? Да в тех же США эта система работает уже достаточно давно и позволяет за год, скажем так, отбивать сотни тысяч атак как извне, так и со стороны внутренних недоброжелателей. Только вот в США никому и в голову не пришло называть создание многоуровневой системы кибербезопасности попыткой подавить прессу и вмешаться в дела «четвертой власти».
У нас же ситуация другая. Похоже, главным фактором того, что оппозиционные издания подняли большой гвалт по поводу выхода нового Указа президента, является даже не столько сам указ, сколько слово «ФСБ». Это аббревиатура для некоторой категории людей (как в России, так и за рубежом) обладает поистине магическим свойством. Как только люди эти слышат «ФСБ», так начинается у них зуд в разных местах. Зудит, видимо, и сейчас, а потом документ уже успели назвать очередным проявлением бюрократии и попыткой узурпировать власть со стороны спецслужб.
Интересно, а что же оппозиционные лидеры на самом деле считают, что кибербезопасность – это надуманное явление, и что наш сегмент Интернета чистый и непорочный, такой, что хакеры его по доброте душевной обходит стороной?.. Очевидно, что не считают. Просто не упускают возможности в очередной раз зацепиться за решение властей, объявив его то ли антинародным, то ли деструктивным. Работа у них такая. А вот у ФСБ – другая…
Володин Алексей
