2017/01/09 13:02:52

Кибервойны

На пике гонки ядерных вооружений мировой баланс обеспечивала «гарантия взаимного уничтожения». Сегодня ту же роль выполняет кибероружие. Однако его сравнительно небольшая стоимость существенно расширила перечень стран, обладающих современными средствами кибератак, и это в любой момент может привести к глобальной дестабилизации.

Содержание

На 2015 год около 60 стран занимаются разработкой средств компьютерного шпионажа, хакерских атак и наблюдения. В общей сложности 29 стран, включая Китай, Данию и Францию, имеют специализированные военные киберподразделения, занимающиеся противодействием угрозам информационной безопасности. В то же время 49 стран, включая Россию, Австралию, Бразилию и Египет, закупают специализированное хакерское программное обеспечение, а 63 страны, включая Чехию, Италию и Мексику, используют инструменты сплошного наблюдения как внутри страны, так и глобально, говорилось в исследовании WSJ. Создание и использование кибервооружений не требует колоссальных вложений в обогатительные заводы, разработку средств доставки и строительство пусковых установок.

Достаточно обладать сравнительно небольшими финансовыми ресурсами, средними компьютерными системами и доступом к глобальным сетям. Кибератаки сложно остановить и зачастую невозможно отследить.

Благодаря этому инструменты хакерских атак стали доступны не только правительствам, но и агрессивным политическим группировкам и террористическим организациям. В ответ на агрессию со стороны США, Россия была вынуждена пересматривать свою военную доктрину в сфере кибербезопасности.

Международные соглашения

Соглашения об электронном ненападении

2017: Милитаризация интернета с машинным обучением

Лидеры отрасли должны задуматься о том, как убедить правительства разных стран договориться о недопустимости милитаризации Интернета с помощью технологий машинного обучения, считает председатель Alphabet.

15 февраля 2017 года Эрик Шмидт поделился своими основными переживаниями по поводу будущего Интернета: в частности, важно проследить за тем, чтобы Интернет сохранил свою взаимосвязанность, а искусственный интеллект не стал орудием его милитаризации[1].

«Возможности машинного обучения... должны исследоваться в открытую, а не в военных научных лабораториях», — заявил он на конференции RSA по вопросам кибербезопасности, проходившей в Сан-Франциско. Если бы Интернет разрабатывался в тесных рамках военных исследовательских лабораторий, «мы бы целыми днями волновались, не проникли ли военные в наши сети — Интернет бы пришлось понемногу закрыть, — сказал Шмидт. — Один из вопросов, которыми должна озаботиться наша отрасль, состоит в том, сможем ли мы найти способ убедить страны договориться о том, чтобы не использовать Интернет в военных целях посредством технологий машинного обучения»
.
Он отметил, что ближе к концу срока правления Обамы президент Китая Си Цзиньпин и президент США Обама подписали договор о сокращении количества кибератак между этими двумя странами. «По некоторым данным, это сработало», — сообщил Шмидт.

Он подчеркнул, как важно, чтобы «правительства стран согласились, что нам выгоднее работать сообща и поддерживать более открытый Интернет».

«Меня чрезвычайно тревожит вероятность того, что страны начнут препятствовать открытости и взаимосвязанности Интернета», — сказал Шмидт, добавив, что поводом для частичного ограничения доступа может стать угроза кибератак. Он настаивал на том, что истинная безопасность не сводится к возведению стен: «Безопасность — это последовательность уровней защиты, а не один неимоверно крепкий брандмауэр... Безопасность — это стиль жизни. Если построить идеальную закрытую систему, можно вскоре обнаружить, что она на самом деле не является ни идеальной, ни закрытой».

Прозрачное проведение исследований также должно помочь сократить пропасть между тем, как ИИ воспринимается обывателями (часто он ассоциируется с катастрофическими последствиями), и тем, как его видят инженеры, сказал Шмидт. По его словам, это поможет повысить общественную осведомленность о пользе, которую может принести прогресс в таких областях, как компьютерное зрение.

2015: Проект глобального пакта об электронном ненападении

Летом 2015 года, группа правительственных экспертов ООН по международной информационной безопасности (в нее входят представители 20 стран, включая Россию, США, Китай, Великобританию, Бразилию, Японию, Израиль и другие) заложила основу для своего рода глобального пакта об электронном ненападении. В соответствии с достигнутыми договоренностями государства обязуются использовать кибертехнологии «исключительно в мирных целях». Среди прочего предполагается, что они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки, системы управления транспортом и т. п.), перестанут вставлять вредоносные «закладки» (вредоносный софт) в производимую ими ИТ-продукцию, воздержатся от огульного обвинения друг друга в кибератаках и начнут прилагать усилия по борьбе с хакерами, осуществляющими компьютерные диверсии с их территории или через нее[2].

Работа над текстом документа велась несколько лет. Теперь, как ожидается, он должен поступить на обсуждение в Генеральную ассамблею ООН.

В конечный текст документа, как писало издание Politico[3], не вошло предложение США о том, чтобы распространить международные правовые нормы на киберпространство. Против него выступили Россия, Белоруссия, Китай и другие страны, решившие, что такая мера может закрепить гегемонию США в киберпространстве. Также в текст не попало предложение США о возможности использования силовых методов для ответа на кибератаки — представители Китая выступили против, потому что это бы привело к милитаризации киберпространства.

У провозглашенных ооновской группой норм, впрочем, есть существенный изъян: они носят лишь добровольный характер. Вместе с тем для согласования даже этих никого и ни к чему не обязывающих правил понадобилось несколько лет. Предсказать, когда эти благие пожелания станут законом, сегодня не возьмется даже самый отъявленный оптимист. Тем более что из-за специфики кибертехнологий пока совершенно непонятно, как контролировать его выполнение. А в отсутствие каких-либо сдерживающих факторов и с учетом клинического недоверия основных игроков друг к другу все только продолжают вооружаться.

Такая ситуация опасна еще и потому, что ведущие кибердержавы — включая Россию и США — официально приравняли кибератаки к традиционным военным действиям, заявив о своем праве реагировать на них как на акт агрессии. А поскольку отследить источник атаки в киберпространстве очень сложно, нельзя исключать, что какая-нибудь третья сторона постарается «столкнуть лбами» Москву и Вашингтон.

Вся надежда на горячую линию, запущенную Путиным и Обамой в июне 2013 года. Тогда между Москвой и Вашингтоном для предотвращения перерастания киберинцидентов в полномасштабный кризис была установлена круглосуточная линия обмена информацией — аналог запущенного в советское время прямого канала связи для снижения рисков в ядерной сфере. С тех пор если, допустим, кто-то посредством компьютерной диверсии выведет из строя дамбу в Америке, в результате чего погибнет большое число людей, а следы атаки будут вести в Москву, американцы не станут сразу наносить ответный удар. Благодаря открытой горячей линии они, по крайней мере, должны будут сначала попросить объяснений. Главное, чтобы в Москве кто-то подошел к телефону.

2011: Концепция конвенции «Об обеспечении международной информационной безопасности»

С идеей принятия правил поведения государств в киберпространстве первой выступила Россия. Еще осенью 2011 года российские дипломаты начали продвигать в ООН концепцию конвенции «Об обеспечении международной информационной безопасности», в которой прописаны нормы регулирования интернета с учетом военно-политических, криминальных и террористических вызовов. Помимо запрета использовать Cеть для вмешательства в дела других стран и свержения неугодных режимов, Россия предлагала наделить правительства широкой свободой действий внутри «национальных сегментов» интернета. В документе также шла речь о запрете на милитаризацию киберпространства и, в частности, о недопущении «использования информационных технологий для враждебных действий», включая хакерские атаки[4].

Но российская инициатива далеко не продвинулась. США и их союзники увидели в ней стремление более слабой стороны ограничить возможности более сильной. Предложение запретить странам развивать наступательные кибертехнологии в Вашингтоне назвали «нереалистичным», ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного оружия) в киберпространстве будут малоэффективными. А требование распространить принцип невмешательства во внутренние дела государств на интернет и дать правительствам больше полномочий — «попыткой насаждения цензуры и государственного контроля в Cети». В то время власти США в принципе не считали необходимым принимать какие-либо отдельные правила поведения государств в киберпространстве, полагая, что все спорные вопросы можно решить при помощи действующих международных норм.

Конвенция по ведению кибервойны

2011: Разработка конвенции по веденению кибервойны

Международные организации при участии России и США ведут работу над созданием конвенции по ведению кибервойны. Одна из ее задач - вывести из-под кибератак «гражданские» объекты в интернете. Результатом работы, помимо прочего, может быть создание международного трибунала для суда над киберпреступниками.

Не исключено, что вскоре к кибернетическим войнам будут применять правила международных конвенций, а часть вредоносных программ международное сообщество отнесет к оружию массового поражения. Эти проблемы обсуждались в начале 2011 года на Мюнхенской конференции по безопасности (Munich Security Conference).

На мероприятии был затронут вопрос о применимости нынешних правил ведения войн в реальном мире для киберпространства. Правила ведения военных действий описаны в двух международных конвенциях: Гаагской (1899 и 1907 г.г.) и Женевской (1929). Эти документы наряду с несколькими забавными международными нормами (например, запретом обстрела пехоты с воздушных шаров) содержат корпус договоренностей об обращении с мирным населением, ранеными и беженцами во время войны.

Исследование о применимости конвенций во времена кибервойн создано двумя соавторами: главой технологического направления Института «Восток-Запад» Карлом Раушером (Karl Frederick Rauscher) и Андреем Коротковым, завкафедры глобальных информационных процессов и ресурсов МГИМО.

Андрей Коротков рассказал CNews, что документ дает пять основных рекомендаций для международных организаций, которые будут в дальнейшем рассматривать тематику кибернетической войны. Главный вопрос, который они поднимают в документе, можно ли законодательно и технологически «выделить» защищенные объекты гуманитарной инфраструктуры из «облака» незащищенных объектов в киберпространстве, подобно тому, как гражданские объекты пользуются защитой международных договоренностей во время войны.

Вторая проблема, которую предлагают рассмотреть авторы документа, можно ли использовать специальные маркеры для указания защищенных зон в киберпространстве, подобно тому, как Красный крест обозначает находящиеся под его защитой транспортные средства и другие материальные объекты.

Кроме того, международным органам предстоит решить, является ли какое-либо кибернетическое оружие (вирусы, черви, трояны) аналогом видов вооружений, запрещенных Женевским протоколом (например, отравляющих газов).

Наконец, учитывая трудности определения кибервойны, авторы доклада предлагали ввести новый правовой режим для описания конфликтов в киберпространстве.

Возможно, самый интересный вопрос, который затронут в докладе, состоит в том, как истолковать принципы межгосударственых конвенций, в то время, как участники киберконфликтов не являются субъектами государства.

Андрей Коротков признавал, что даже когда причастность госструкутр к кибератакам многим кажется очевидной, как это было с Россией при атаках на Эстонию и Грузию в 2008 г., вовлеченность государства в конфликт никогда не была доказана. Дополнительно затрудняет применение старых межгосударственных договоров тот факт, что географическим источником кибератаки, как правило, является не то государство, которому атака может быть выгодна.

Даже при наличии военных конвенций в реальном мире, их положения постоянно нарушаются, говорит Андрей Коротков. Однако, надо помнить, что такие нарушения приводят к возникновению международных трибуналов: Нюрнбергскому и Гаагскому. Не исключено, полагает эксперт, что мы придем к созданию уполномоченного органа, который имел бы право судить хакеров.

Решение о начале работы над правилами ведения войн в киберпространстве было инициировано в мае 2010 г. на Первом саммите по кибербезопасности в Далласе. По словам Андрея Короткова, на том мероприятии по массовости и по представительности американская делегация существенно превосходила российскую. Американскую сторону представляли более 400 отставных военных, политических лидеров и специалистов по информационной безопасности. Среди российских участников он назвал ректора МТУСИ, представителей МГИМО и «Координационного центра сети интернет».

Основные участники кибервойн

Согласно информации о взломах, получивших широкую огласку, наиболее развитым кибероржием обладают Россия, США, Великобритания, Китай, Индия, Иран и Северная Корея. Самым разрушительным образцом американского кибероружия стал червь Stuxnet, который вывел из строя центрифуги на иранском заводе по обогащению урана. Китайские атаки отличаются своей массовостью, настойчивой рассылкой фишинговых писем, что дает свои результаты.

Российские хакеры, по мнению представителей FireEye, отличаются наибольшей изощренностью: они используют персонифицированный подход в рассылке фишинговых писем, прячут трафик вредоносного ПО в данных публичных сервисов, таких как Twitter, сохраняют украденные данные на публичных файлообменниках, что очень сложно отследить службам по кибербезопасности, так как доступ к этим сервисам в американских ведомствах и компаниях зачастую запрещен. Также российские хакеры оставляют в системах вирусы, которые скрытно попадают на USB-носители, а значит, могут попасть в сверхзащищенные контуры, подобно Stuxnet.

Иранские атаки, по мнению американских специалистов в области кибербезопасности, отличаются наибольшей разрушительностью. Так, в 2012 году в результате них было уничтожено 75% данных на компьютерах саудовской энергетической компании Aramco, а в прошлом году аналогичная атака уничтожила компьютерную систему казино Las Vegas Sands в Лас-Вегасе, принадлежащего главному критику иранского правительства Шелдону Адельсону.

Возможно, самая привлекательная сторона киберопераций — возможность избежать, или по крайней мере отложить, обычные боевые действия со взрывами и кровью. Несомненно, кибератаки намного «чище» и в большинстве случаев доказать их гораздо труднее. В этой статье приводится список стран, которые, возможно, применяли подобные методы против других государств. В адрес каждой из этих стран звучали обвинения. И каждая из них неизменно их опровергала.

Другие страны-участники киберконфликтов

Британия

В 2017 году Елизавета II откроет Британский национальный центр кибербезопасности, основной задачей которого будет являться противостояние кибератакам со стороны российских хакеров. Основная миссия структуры – противодействие кибератакам российских хакеров. Глава Минфина страны Филип Хэммонд (Philip Hammond) подчеркивает, что «кибератаки происходят все чаще, наносят все больше ущерба, и они все труднее выявляемы».

С 2016 года Великобритания реализует 5-летнюю стратегию кибербезопасности, которая обойдется правительству в £1,9 млрд ($2,38 млрд). Главной угрозой считается Россия. Министр финансов и директор MI5 обещают защитить королевство с помощью «ответных ударов»[5]. Проект будет реализован в несколько этапов. Первый этап – открытие национального центра кибербезопасности. На втором этапе планируется введение не менее 100 позиций специалистов по информационной безопасности (ИБ) в новом хабе (первый хаб уже открыт в Лондоне)

Правительство Великобритании выделило $2,3 млрд на развитие стратегии информационной безопасности в течение следующих пяти лет. Об этом заявил министр финансов Филип Хэммонд (Philip Hammond), который пообещал, что все, кто нападет на его страну в киберпространстве, получат «ответный удар». В то же время Эндрю Паркер (Andrew Parker), глава разведывательной службы MI5, сообщил, что Россия является растущей угрозой для безопасности Великобритании, поскольку применяет кибератаки, чтобы угрожать промышленности, экономике и военной мощи королевства. Паркер утверждает, что Россия «использует все свои государственные органы и ведомства, чтобы осуществлять за границей международную политику во все более агрессивной манере — включая пропаганду, шпионаж, диверсии и кибератаки». Глава MI5 сообщил, что противостоять таким угрозам — работа его ведомства.

Турция

Как сообщила в апреле 2016 года турецкая газета Sabah[6], местные хакеры совершили серию кибератак на правительственные сайты Армении после обострения ситуации на линии соприкосновения в Нагорном Карабахе. Ответственность за массированную DDoS-атаку взяла на себя группировка «Aslan Neferler Tim». Киберпреступники заявили о своём желании поддержать Азербайджан из-за усилившейся напряжённости в отношениях с Арменией.

Информацию о затруднениях в доступе к крупнейшим правительственным информационным ресурсам подтверждают и в Ереване. Специалист в области информационной безопасности Самвел Мартиросян сообщил, что та же проблема наблюдается у ряда новостных сайтов Армении.

Армения

Впервые действия армянских хакеров привлекли публичное внимание в январе-феврале 2000 года. События той зимы стали не только первым серьезным киберстолкновением между Арменией и Азербайджаном – в цифровом мире оно считается одной из первых кибервойн на межнациональном уровне. Однако у этого столкновения была предыстория, о которой следует рассказать отдельно[7].

1988-1999 годы

В 1988 году между советскими республиками Арменией и Азербайджаном разворачивается территориальный спор за Нагорный Карабах. В начале 90-х карабахский конфликт перерастает в крупномасштабную войну. В 1994-ом стороны подписывают соглашение о прекращении огня, но конфликт не прекращается, а переходит в затяжную форму. Территориальный спор остается нерешенным до сих пор. С самого своего начала конфликт сопровождается пропагандистской войной – стороны используют все возможные площадки, чтобы представить свою правду о конфликте, заявить о том, кому принадлежит Нагорный Карабах и всячески очернить противника.

Первые столкновения в Сети связаны как раз с карабахским конфликтом. С конца 90-х бои ведутся не только на физических границах, но и на виртуальных полях. В пропагандистскую войну вовлекается множество сетевых групп – однако действуют они, большей частью, самостоятельно. Это группы энтузиастов, не связанных с государственными структурами, которые из патриотических убеждений, по собственной инициативе тратят огромные человеческие ресурсы на пропаганду и антипропаганду.

Aliyev.com – как пусковой механизм

В 1999 году несколько представителей армянской диаспоры США создают сайт aliyev.com. Ресурс транслирует позицию армянской стороны, публикуя компрометирующие данные о жизни и деятельности президента Азербайджана Гейдара Алиева, отца нынешнего главы азербайджанского государства Ильхама Алиева. Хотя тогда термин «информационная война» тогда еще не был введен в обиход, создание aliyev.com можно считать одним из первых ее проявлений. Надо отметить, что война эта носила партизанский характер – она велась небольшими законспирированными группами, которые скрывались за анонимными никнеймами.

Как и следовало ожидать, в Азербайджане aliyev.com был воспринят в штыки. Ответ на армянский пропагандистский ход последовал скоро. Однако он не был симметричным. Азербайджанские хакеры не ограничились атакой на aliyev.com – они напали и на другие армянские сайты, переведя, тем самым виртуальные бои на другой, более масштабный уровень.

В конце января 2000 года в интернете засветились две неизвестные ранее азербайджанские хакерские группировки: Green Revenge и Hijack Team 187. Они начали операцию Pink Champagne. Ее целью было развенчать деятельность ресурса aliyev.com. Азербайджанские хакеры взломали сайты армянских медийных ресурсов, взяв их под контроль. Кроме СМИ, были атакованы также лоббистские компании и площадки, посвященные теме геноцида армян 1915 года в Османской Турции. Под прицел киберактивистов попали не только сайты, зарегистрированные в самой Армении, но и ресурсы, принадлежащие армянской диаспоре, проживающей за границей. На взломанных платформах хакеры размещали прокламационные заявления о том, что Карабах всегда будет азербайджанским, что Алиев бессменный лидер Азербайджана и другие сообщения в похожем стиле.

Азербайджанская сторона контролировала армянское информационное поле в течение трех дней. Следует учесть, что в те годы оба сегмента интернета – и армянский, и азербайджанский – были развиты слабо. Персональных страниц было множество, но серьезных сайтов насчитывалось всего несколько десятков. Почти все они имели отношение к средствам массовой информации, крупным организациям и госструктурам, поэтому нападение на них было ощутимым. В числе атакованных были сайты Общественного телевидения Армении, Армянской Ассамблеи Америки, Армянского Национального Комитета Америки и других. Вот неполный список армянских ресурсов, у которых «увели» DNS-ы. Учитывая слаборазвитость армянского сегмента сети в те годы, выглядит он впечатляюще.

Армянские хакеры ответили на вызов через две недели. 11 февраля группа The Liazor Group («Liazor» по-армянски – уполномоченный) взяла под контроль около 25 азербайджанских сайтов, включая ресурсы, принадлежащие международным и иностранным организациям, работающим в республике – местному фонду Сороса и другим.

Большинство сайтов были подвергнуты дефейсу. На взломанных страницах хакеры разместили картинку с изображением игрушки в виде чертика из табакерки и надписи «Don’t trouble trouble until trouble troubles you». Некоторые ресурсы пострадали больше остальных. Например, перехват сайта азербайджанской общественно-политической газеты «Зеркало» zerkalo-daily.com для внешнего наблюдателя был незаметен – сайт продолжал работать в обычном режиме, находясь при этом под контролем армянских хакеров. Активисты Liazor Group выложили на нем дезинформирующие материалы. В частности, на zerkalo-daily.com появились статьи, в которых говорилось, что официальный Баку якобы согласился на уступки по карабахскому вопросу. Эти фейковые новости попали в ленты международных информационных агентств и распространились по всему миру в качестве реальных новостей, поставив азербайджанское руководство в щекотливое положение.

Развязка

В течение нескольких дней большинство взломанных сайтов азербайджанского сегмента Сети не удавалось вернуть их законным владельцам. Ситуация заходила в тупик. Тогда министр национальной безопасности Азербайджана Намиг Аббасов выступил с официальным заявлением. Он сообщил, что руководство страны контролирует деятельность хакерских групп. Слова политика служили сигналом к перемирию. Армянские хакеры из Liazor Group откликнулись на месседж главы азербайджанского МНБ и приняли решение прекратить атаки на виртуальные границы противника. 14 февраля 2000 года первая кибервойна между Арменией и Азербайджаном была окончена.

События той зимы 2000 года во многом предопределили развитие армянского хакерского сообщества на многие годы вперед. Впоследствии армянские хакерские группы практически полностью перестроились на войну с Азербайджаном в рамках карабахского конфликта. Целью атак в определенной степени был также и турецкий сегмент сети – здесь доминирующей темой была борьба за признание геноцида армян. Все это привело к тому, что в армянском киберпространстве стал превалировать патриотический «хакинг». Эта ситуация длилась довольно долго – почти до последнего времени.

Нидерланды

В начале октября министр безопасности и юстиции Нидерландов обратился в парламент страны с предложением принять закон, разрешающий полиции устанавливать шпионские программы на частных компьютерах, дистанционно обыскивать компьютеры в стране и за рубежом, и даже удалять «незаконные файлы». Рекомендуется запрашивать согласия иностранных государств, но это ни в коем случае не будет обязательным. Если такие меры будут внесены в законодательство, голландская полиция сможет использовать разнообразные инструменты кибервойны против иностранных и собственных граждан.

Северная Корея

Северная Корея ориентирована на уничтожение критической инфраструктуры, о чем говорит ее атака на оператора двух атомных электростанций в Южной Корее.

В 2000х годах Северную Корею обвиняли в нескольких кибератаках против правительства Южной Кореи, южнокорейских банков и международного аэропорта Инчхон.

Весной 2015 года Северная Корея увеличила число борцов с кибератаками до 6,8 тыс. человек (около 1,7 тыс. экспертов и 5,1 тыс. вспомогательных кадров). Об этом сообщало ИА «Ренхап». Согласно данным северокорейского министерства обороны, усиление киберсил связано со стремлением развить свои возможности в вопросе ведения асимметричных боевых действий.

Отмечается, что расширение кибервойск связано с серией утечек данных на АЭС в Южной Корее в декабре 2014 года.

В июне 2015 года Северная Корея пригрозила США массивными кибер-атаками, если те не прекратят собственные атаки против Кореи, сообщил о издание IDG News Service со ссылкой на статью, опубликованную в Rodong Sinmun — официальной газете правящей Трудовой партии Кореи[8].

«КНДР будет реагировать на любые формы агрессии, действия и конфликты, исходящие от американских империалистов, — говорится в публикации. — Мы твердо намерены вести собственную кибер-войну, чтобы достичь скорейшего разорения США, и уничтожить тех кто стоит за кибер-атаками на наше государство».

Статья в Rodong Sinmun была опубликована после того, как в мае 2015 г. американское агентство Reuters сообщило, что США пытались вывести из строя объекты по обогащению урана в Северной Корее около пяти лет назад с помощью атаки с применением вируса, аналогичного Stuxnet. По словам представителей спецслужб, которые привело агентство, операция против северокорейских объектов оказалась неуспешной, так как вирусу не удалось проникнуть в компьютерную сеть.

Троян Stuxnet был «первым кибернетическим оружием», которое в сентябре 2010 г. поразило ядерные объекты Ирана, используя уязвимости в операционной системе Windows и атакуя системы автоматизированного управления Siemens. Проникая во внутреннюю сеть предприятия, вирус переписывал алгоритмы управления в перепрограммируемых контроллерах и брал управление системами на себя, пытаясь вывести из строя оборудование.

Летом 2016 года Южная Корея обвинила Пхеньян во взломе почты правительственных служащих: электронные почтовые ящики сотрудников южнокорейского правительства подверглись атаке хакеров из КНДР, говорится в заявлении генпрокуратуры Южной Кореи.

Как отмечается в документе, с января по июнь 2016 года "подозреваемая группа хакеров из Северной Кореи" попыталась взломать компьютеры 90 человек, включая министров и чиновников за рубежом. В частности, атаке хакеров подверглись электронные почты сотрудников МИД Южной Кореи, а также министерств обороны и объединения страны. "Пароли от 56 аккаунтов были украдены", - подчеркивается в заявлении. По данным прокуратуры, хакеры обманным путем попытались получить доступ к данным пользователей, при этом используя те же способы взлома, что и во время предыдущих кибератак.

Пакистан

Индия обвиняет Пакистан в попытках кибер-джихада. Считается, что Пакистан стоит за распространением в Интернете слухов, приведших к массовому исходу тысяч представителей этнических меньшинств из города Бангалор на юге Индии в страхе перед расправами по национальному и религиозному признаку.

Пакистанские хакеры взломали 35 государственных сайтов Индии осенью 2016 года, принадлежащих центральному или региональному правительству Индии. Кибератака расценивается как ответ на акции протеста, которые проводились на территории Индии возле укрепленной демаркационной линии между двумя странами. Атака на государственные сайты показывает, что кибервойна между Индией и Пакистаном набирает обороты. Об этом сообщил индийский ресурс The Economic Times[9].

Среди прочих перестал работать сайт правительства штата Бихар, на главной странице которого возникла надпись «Вебсайт опечатан патриотами Пакистана, *** ребята, мы непобедимы». На сайте Общества знаний Бихара, который также прекратил работу, появился пакистанский флаг и сообщение «Хакнуто командой дьявола».

Индийские государственные сайты очень неравномерно защищены от киберугроз. В этот раз взлому подверглись сайты правительства штата Джаркханд, Индийского совета по ценным бумагам и биржам, Национального центра прогноза погоды средней заблаговременности, Индийских железных дорог и другие слабо защищенные ресурсы. Проблемой этих сайтов считается то, что они пользуются хостингом малых сторонних вендоров и не выполняют регулировки правительства, которые обязывают их осуществлять всю онлайн-деятельность через Национальный центр информатики. К хорошо защищенным государственным сайтам в Индии относят ресурсы Министерства по корпоративным вопросам, Центрального акцизного и налогового управления и другие.


В начале октября 2016 года группировка хакеров Pakistan Haxors Crew из Пакистана заявила, что за последнее время ее участниками было взломано более 7 тыс. индийских сайтов. Список скомпрометированных ресурсов был вывешен в интернете, в него вошли сайты различных негосударственных компаний и организаций.

Причиной обострения кибервойны между Индией и Пакистаном считают вооруженные столкновения между индийскими и пакистанскими боевиками, прошедшие в конце сентября и начале октября на территории спорной области Кашмир.

Индия

Ряд компаний, специализирующихся на защите компьютерных данных, пришел к выводу (лето 2013 года), согласно которому большинство кибератак исходит не из Китая, как это принято считать, а из Индии. Список целей таких атак варьируется от пакистанских правительственных органов до Чикагской товарной биржи.

Несколько компаний, занимающихся защитой персональных компьютеров, выяснили, что общепринятое представление о Китае как главном источнике хакерских атак на самом деле сильно преувеличено. Эксперты этих компаний утверждают, что большинство таких нападений исходит от страны, о которой редко вспоминают в связи с киберпреступностью, - Индии. По данным норвежской компании Norman Shark, которая исследовала данные о кибератаках за последние три года, в большинстве из них нет "каких-либо черт, выдававших бы китайский след". "Напротив, мы стали замечать другие закономерности, например типичные индийские имена", - цитирует слова аналитика Norman Shark Снорре Фагерланда The Wall Street Journal. Помимо фирмы из Норвегии анализом данных о кибератаках занимались американская CrowdStrike, которая следила за группировкой хакеров из Индии в течение полутора лет, словацкая компания ESET, индийская Network Intelligence India и F-Secure, базирующаяся в Финляндии.

По словам исследователей, злоумышленники пользовались стратегией целевого фишинга, отправляя письма и документы с вредоносным программным обеспечением работникам различных организаций. Как только программа получала доступ к компьютеру, она добывала необходимую информацию и отправляла ее обратно на адрес отправителя. При этом, как отмечают в Norman Shark, хакеры пользовались 600 различными веб-сайтами, большинство из которых зарегистрировано в Индии. Жертвами киберпреступников стали: Национальное управление по чрезвычайным ситуациям Пакистана, Чикагская торговая биржа, пекинский Университет Цинхуа и другие крупные организации.

Впрочем, говорят эксперты, обнаружение страны, откуда исходит хакерская угроза миру, не может пока дать ответа на вопрос, кто же стоит за атаками. А новые технологии проведения массовых хакерских нападений появляются и распространяются в таких странах, как Индия, с большой скоростью, что еще больше осложняет процесс поимки преступников.


Советник по вопросам Национальной безопасности Индии Шившанкар Менон (Shivshankar Menon) объявил в январе 2013 года, что правительство страны планирует создать общенациональную систему кибербезопасности, способную защитить информационные сети страны от шпионажа, саботажа и других киберугроз. По данным IBNLive, Шившанкар Менон заявил, что Совет национальной безопасности Индии уже одобрил проект такой системы, и на данный момент уточняются детали его реализации.

Индийские чиновники выражают уверенность в том, что новая система кибербезопасности сможет защитить как сети общего пользования, так и стратегически важные информационные сети страны. Тем более, что, по мнению сторонников проекта, Индия не испытывает недостатка в собственных специалистах или ресурсах (включая программное и аппаратное обеспечение), необходимых для его реализации.

Уполномоченным ведомствам поручено проследить за тем, чтобы все информационные сети страны были сертифицированы, и полностью соответствовали законодательным нормам.

Шившанкар Менон также заявил о намерении Индии организовать собственное производство кремниевых микрочипов. Планируется, что созданные собственными силами микрочипы будут использоваться на атомных электростанциях страны, а также в производстве спутников и систем вооружений, предназначенных для национальных нужд.

Следует отметить, что немногим ранее индийское правительство запретило иностранным компаниям участвовать в тендерах на поставку оборудования и комплектующих для реализации проекта национальной широкополосной оптоволоконной сети (NFON).

Первыми в черный список неблагонадёжных компаний, по мнению индийских властей, попали: Huawei и ZTE. Несколько позднее его пополнили: Alcatel Lucent, Ericsson и Nokia Networks (ранее NSN), подавшие заявку на участие в тендере на реализацию проекта национальной гигабитной пассивной оптической сети (GPON).

О намерении участвовать в тендере уже заявили представители ряда индийских компаний, в частности, Sai Systems, United Telecoms и ITI.

Молдова

  • Республика Молдова в 2009 году ратифицировала Будапештскую конвенцию по борьбе с киберпреступлениями и взяла на себя различные обязательства по предотвращению и борьбе с киберпреступлениями[10].
  • В 2010 году был создан отдел в Генеральной прокуратуре Молдовы по расследованию таких преступлений.
  • В 2013 году было принято решение на базе полиции создать Центр по борьбе с киберпреступлениями.
  • В 2016 году был принят новый закон «О прокуратуре». Он позволил создать отдельную специализированную прокуратуру по борьбе с организованной преступностью и специальным делам, наделить ее полномочиями расследования киберпреступлений, связанных с организованными преступными группами, где сумма ущерба превышает 1 млн лей. Отдел мониторит ситуацию в стране и, если необходимо, расследует киберпреступления, и отдельная прокуратура по организованной преступности, которая расследует киберпреступления, но только тогда, когда идет речь об организованной преступности и ущерб составляет больше 1 млн лей. Сфера интереса отдела - компьютерные мошенничества, детская порнография, нарушение авторских и смежных прав, изготовление поддельных банковских карт, платежных инструментов, несанкционированный доступ к сетям связи, нарушение права на тайну переписки. Но больше всего нарушений – в области авторских и смежных прав и манипуляциях с платежными инструментами, банковскими картами.

Киберпреступления, характерные для Молдов - по статистике за 2003-2015 гг. на первом месте – изготовление и подлог банковских платежных инструментов, второе – нарушение авторских и смежных прав. На долю нарушения авторских и смежных прав приходится 256 случаев за указанных период. На третьем месте – нарушение неприкосновенности личной жизни (173 случая), нарушение тайны переписки (55), детская порнография (55). Но все эти данные не отражают полной картины. Например, далеко не все банки в стране предоставляют информацию, что были попытки взлома их электронных платежных систем.

Смотрите также





TAdviser рекомендует

27 февраля, Пн.

Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: