Кибератаки из России
01 марта
Поделиться статьёй

Кандидат в президенты на весенних выборах во Франции стал мишенью российских СМИ и кибератак с территории России

Всемогущие российские хакеры продолжают контролировать весь мир. После влияния на результаты выборов в США они взялись за выборы президента во Франции. Кандидат в президенты на весенних выборах во Франции Эммануэль Макрон стал мишенью российских СМИ и кибератак с территории России с целью помочь своим «пророссийским кандидатам». Именно так подается в западных СМИ информация после заявления[1]  о причастности России к кибератакам на базы данных и почтовые ящики французского движения «Вперед» (En marche!), лидером которого и является экс-министр экономики Макрон.

Случаи с атаками на информационные ресурсы политических партий в США и Франции слишком сложны, чтобы надеяться на появление на сто процентов достоверной информации от официальных лиц. Однако, если руководствоваться только фактами, то ситуация становится более понятной.

Не стоит  брать во внимания ни голословные обвинения, звучащие в США и Франции, ни столь же малоубедительные заявления Кремля об абсурдности обвинений. Малоперспективными будут и попытки найти выгодополучателей как от самих кибератак, так и от обвинений в них России. В частности большинство материалов по влиянию таких атак на выборы в США рассматривают только трех игроков. Как будто есть только Клинтон, а против неё действуют Трамп и Путин. Совершенно неправильно не учитывать американский истеблишмент, корпоратократию в стране и еще не один десяток фигур и групп, которые были заинтересованны в тех или иных последствиях.

Какие же факты остаются, если убрать эмоции и догадки?Если французское движение «Вперед» пока не представило никаких доказательств, то расследование в США, действительно имеет ряд доказанных фактов. Так ФБР и сразу четыре компании в области информационной безопасности — Trend Micro, Fidelis Cybersecurity, Threat Connect и Secure Works, независимо друг от друга обнаружили российский след в хакерских атаках на американских политиков и госорганы США. [2] [3] [4] Во всех докладах этих организаций исполнителями кибератак фигурируют такие группы хакеров как Pawn Storm и Cozy Bear. Ряд заключений лишь косвенно доказывают какую-либо причастность России к атакам. В частности использование интерфейса VPN на русском языке одним из участников. Вообще сейчас трудно представить не только хакера экстра­класса, но даже продвинутого программиста, которого испугал бы англоязычный интерфейс какого-либо сервиса. Но, несмотря на такую натянутость некоторых выводов, факт того, что как минимум часть из хакеров, делали это из крупных городов России в рабочее время и сами говорят на русском языке, можно считать доказанным. Однако, это никоим образом не доказывает факт причастности российского правительства к этим кибератакам. Всё это доказывает лишь то, что часть участников кибератак находились в России, а заказать работу групп Pawn Storm и Cozy Bear мог кто угодно. Даже несмотря на серьезные финансовые издержки связанные с этим, заказчиком кибератак могло стать не только какое-то государство, но и крупные корпорации, политические круги и даже преступные сообщества. Поэтому важнее смотреть не на слова и доклады, а на деятельность США и России в вопросах кибербезопасности.

Так Китай, Россия, Таджикистан и Узбекистан еще в 2011 году представили Генеральной Ассамблее ООН «Правила поведения в области обеспечения международной информационной безопасности». Впоследствии, в качестве соавторов присоединились Казахстан и Кыргызстан, и в 2015 году шесть государств повторно подготовили письмо с предложениями принять данные правила. [5] Однако Правила так и не были приняты США. Хотя, пункт 2 Правил гласил: «Не использовать информационно-коммуникационные технологии и информационные и коммуникационные сети для вмешательства во внутренние дела других государств и в целях подрыва их политической, экономической и социальной стабильности». Странное решение для государства, которое так демонстративно страдает от кибератак и вмешательства во внутренние дела. Возможно, представительство США в ООН смутил пункт «…предотвращать использование другими государствами своей доминирующей позиции в сфере информационных технологий, включая, среди прочего, доминирование в основных ресурсах, критической инфраструктуре, ключевых технологиях, продуктах и услугах информационно-коммуникационных технологий и информационных и коммуникационных сетях, для подрыва права государств на независимый контроль над продуктами и услугами информационно-коммуникационных технологий или для создания угроз их политической, экономической и социальной безопасности». Естественно США не могло так просто отказаться от своего доминирования в информационно-телекоммуникационном пространстве.

США не только является лидером в информационно-технической сфере, но и активно использует это. По оценке компании Zecurion Analytics [6] , наиболее сильной армией в киберпространстве обладают США: государственное финансирование этого направления может составлять около $7 млрд. в год, а численность хакеров, работающих на государство,— 9 тыс. человек. В тройке стран, где эти направления наиболее развиты, также Китай и Великобритания. Расходы России на кибервойска значительно меньше и составляют около $300 млн. в год, а численность российских спецподразделений составляет примерно 1 тыс. человек. Кроме того, в бюджете США расходов на информационную безопасность в 2017 году на $5 млрд больше, чем в 2016 году. Минобороны запросило $6,8 млрд. на кибероперации специально созданной группы Cyber Mission Force. Группа действует под контролем Кибернетического командования США, а численность личного состава Cyber Mission Force около 5 тыс. человек.

Исходя из этих цифр, становится понятно, что столь растиражированная западными СМИ информационная опасность со стороны России явно завышена. Самым агрессивным игроком в международном пространстве является отнюдь не Россия. А вопросы должны возникать к странам, которые не стремятся к консенсусу в отношении необходимости укрепить международное сотрудничество и выработать соответствующие международные нормы, чтобы противостоять общим вызовам в сфере информационной безопасности.

Источники:

1.http://www.reuters.com/article/us-france-election-cyber-idUSKBN15S192

2.https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf

3.http://theins.ru/politika/12439

4.https://www.secureworks.com/research/threat-group-4127-targets-hillary-clinton-presidential-campaign

5.http://www.mid.ru/documents/10180/882233/A+69+723+Ru.pdf/269baca6-5664-4651-b1a9-74e640262173

6.http://www.kommersant.ru/doc/3187320?stamp=636228516653498663

Виталий Холодов

Поделиться статьёй

Комментарии

Показать ещё
Добавить комментарий