Об указе Президента РФ о борьбе с хакерскими атаками в Интернете
Один из величайших продуктов технической мысли XX в., Интернет, обладает невероятными возможностями, позволяющими сотням миллионов людей во всем мире в процессе общения преодолевать пространство, делать мгновенными новости, обмениваться информацией. Благодаря Интернету фактически исчезают границы между странами и народами.
Однако технический прогресс никогда не приносит однозначно положительных результатов – это касается и Интернета. Благодаря Интернету могут легко и скрытно общаться между собой террористы. Любая творческая продукция в сети может приобрести пиратский характер. Поскольку все сложнейшие банковские и военные расчеты завязаны на Интернет, то сознательное искажение или уничтожение информации в Интернете грозит серьезнейшими неприятностями, а порой и катастрофами. С помощью информационных технологий государство контролирует ряд важных для страны объектов: электростанции, пути сообщения, энергетические системы, плотины. Серьезный сбой в Интернете может нанести стране серьезный ущерб, сравнимый с потерями от военных действий.
А ведь человеческая натура так устроена, что всегда найдутся люди, которые запустят в Интернет вирус, способный разрушить важнейшую информацию. Непрерывно организуются хакерские атаки, целью которых являются корыстные или политические интересы.
Всем памятно, как в наиболее острый период противостояния Кремля и оппозиции, в конце 2012 г. – начале 2013 г., имели место многочисленные кибер-атаки. Подверглись нападениям сервис блогов LiveJournal, сайты ассоциации «Голос», «Эха Москвы», «Коммерсанта» и ряда других СМИ, имели место случаи вскрытия электронной почты оппозиции и т.д. Возможно, это и так, но DDoS-атаки нередко осуществляются и в противоположном направлении – на интернет-ресурсы тех, кто причисляет себя к "кремлевским". Так, например, тогда же была организована мощная кибер-атака на сайт НТВ, показавший критикующий оппозицию документальный фильм.
Совсем недавно ФСБ передала в суд уголовное дело на жителя Красноярского края, атаковавшего официальный сайт Президента РФ в мае прошлого года. В результате этой акции веб-ресурс был недоступен в течение часа. По информации пресс-службы ФСБ, атака была совершена в поддержку оппозиционного "Марша миллионов", выступавшего за отмену результатов президентских выборов в России в 2012 г.
Но, разумеется, подобные кибер-атаки могут представлять серьезную угрозу не только в политическом аспекте, но и составлять угрозу государства. Именно такая мотивация лежит в основе указа Президента России, в котором он поручил Федеральной службе безопасности создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ: "Возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом". По заданию Президента создаваемая госсистема также займется прогнозированием ситуации в области обеспечения информационной безопасности РФ; обеспечением взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак, организации обмена информацией с зарубежными правоохранителями.
На систему также собираются возложить функцию "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов. Указ подписан 15 января этого года и вступает в силу со дня подписания.
Характерно, что указ Президента совпал по времени с созданием в Европе Центра по борьбе с киберпреступностью (ЕС3), который будет заниматься сбором и обработкой данных по кибер-инцидентам, производить экспертную оценку интернет-угроз, а также разрабатывать и внедрять передовые методы профилактики и расследования кибер-преступлений. Организация укомплектована новейшими технологиями для проведения расследований, связанных с киберпреступностью. В ее состав вошли лучшие специалисты Европола, а также академические эксперты и эксперты безопасности из стран-участниц Евросоюза. Организация будет готовить новые кадры, оказывать помощь правоохранительным и судебным органам, а также координировать совместные действия заинтересованных сторон, направленные на повышение уровня безопасности в европейском киберпространстве.
Предполагается, что первыми объектами внимания EC3 станут три вида преступной деятельности в Интернете:
- организованное онлайн-мошенничество;
- распространение детской порнографии;
- кибер-атаки на ключевые инфраструктуры и информационные системы.
Не в последнюю очередь на появление, хотя и запоздалое, указа, вероятно, повлияло и сообщение Лаборатории Касперского, заявившей, что она обнаружила развитую сеть кибер-шпионажа. Сеть получила название Operation Red October (сокращенно “Rocra”): она действует, как минимум, с мая 2007 г., тщательно выбирая себе жертвы примерно из двух дюжин стран. Ее жертвы занимают должности в правительствах, на военной службе, в аэрокосмических отраслях, в исследовательских областях, в торговле и коммерции, в ядерной сфере, в нефтяной промышленности и в других подобных областях.
Кто стоит за компанией, точно не известно, хотя есть предположение, что часть ее компонентов созданы китайскими и русскими хакерами. Источник операции, по словам представителей Лаборатории Касперского, пока установить не удалось: он работает как минимум через два слоя прокси-серверов в России, Германии и Австрии. Взломав систему Microsoft Word и Excel, атакующие за шесть лет собирали ценные данные, для чего использовали ряд постоянных и ряд разовых задач, проводимых через тысячи вредоносных модулей. К примерам таких задач можно отнести кражу информации с USB-носителей (даже удаленных файлов), отслеживание и запись нажимаемых клавиш, снятие скриншотов, извлечение писем из Outlook и почтовых серверов, сбор информации о просмотрах в Сети и сохраненных паролей, сканирование сетей в попытках поиска потенциальных жертв и т.п. Но что организаторы шпионажа делали со всей добытой информацией, тоже пока не ясно.
Так что, разумеется, указ, защищающий информационные ресурсы в Интернете, необходим. Создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру (КИИ) предусматривалось давно. Очевидно, что российские власти признали актуальность проблемы и согласились, что существующими средствами они не могут обеспечить необходимый уровень информационной безопасности. Признали, надо сказать, уже после многочисленных кибер-атак. Так, еще в начале декабря 2011 г. жертвами кибер-атак стали 25 общественно-политических ресурсов и сетевых СМИ. Ранее были атакованы несколько наиболее популярных блогов «Живого Журнала», интернет-сайты «Коммерсанта», «Новой газеты» и «Грани». По словам пресс-секретаря Президента Дмитрия Пескова, ресурсы главы государства и премьер-министра ежедневно подвергаются кибер-атакам. При этом Д.Песков отметил: изощренность компьютерных злоумышленников, постоянно изыскивающих новые способы нанести виртуальный удар представителям российской власти, с каждым днем возрастает.
Решить проблему призваны спецслужбы. До сих пор борьбой с преступлениями в сфере компьютерной информации занималось в основном управление «К» МВД. Привлечение к этой деятельности ФСБ может означать выход борьбы с киберпреступностью на качественно новый уровень.
Но всякая деятельность спецслужб в поле Интернета может нести в себе и серьезную опасность для общества. Спецслужбам, по самому роду их деятельности, желательно держать под своим контролем, охватить электронным "зонтиком" максимально возможное число людей. Контролю подвергается частная переписка людей, их личные данные. Под угрозой оказывается свобода получать, распространять информацию, высказывать свое мнение, критиковать политиков, а также использовать публичные площадки в любых целях, а не только угрожающих национальной безопасности и общественному порядку. Все это есть незаконное вмешательство в жизнь человека и нарушение его основных прав. А когда политическая ситуация в стране нестабильна, права человека повсеместно нарушаются, и закон попирается регулярно, активность спецслужб в интернет-пространстве может отличаться еще большим беззаконием. Понятно, что не ограниченный правовыми институтами, непрозрачный и неподконтрольный скрининг интернет-пространства спецслужбой с соответствующими техническими и силовыми полномочиями создает условия для злоупотреблений.
Директор Московского бюро по правам человека Александр Брод: «На фундаменте системы обеспечения информационной безопасности, к сожалению, может быть выстроено любое здание. Его характер зависит от общего состояния демократических институтов в стране, от того, насколько государство стоит на охране прав граждан. К сожалению, в России со всем этим дело обстоит не лучшим образом, и, казалось бы, необходимая инициатива о борьбе с хакерскими атаками вызывает опасения в связи с возможными злоупотреблениями».
А ведь человеческая натура так устроена, что всегда найдутся люди, которые запустят в Интернет вирус, способный разрушить важнейшую информацию. Непрерывно организуются хакерские атаки, целью которых являются корыстные или политические интересы.
Всем памятно, как в наиболее острый период противостояния Кремля и оппозиции, в конце 2012 г. – начале 2013 г., имели место многочисленные кибер-атаки. Подверглись нападениям сервис блогов LiveJournal, сайты ассоциации «Голос», «Эха Москвы», «Коммерсанта» и ряда других СМИ, имели место случаи вскрытия электронной почты оппозиции и т.д. Возможно, это и так, но DDoS-атаки нередко осуществляются и в противоположном направлении – на интернет-ресурсы тех, кто причисляет себя к "кремлевским". Так, например, тогда же была организована мощная кибер-атака на сайт НТВ, показавший критикующий оппозицию документальный фильм.
Совсем недавно ФСБ передала в суд уголовное дело на жителя Красноярского края, атаковавшего официальный сайт Президента РФ в мае прошлого года. В результате этой акции веб-ресурс был недоступен в течение часа. По информации пресс-службы ФСБ, атака была совершена в поддержку оппозиционного "Марша миллионов", выступавшего за отмену результатов президентских выборов в России в 2012 г.
Но, разумеется, подобные кибер-атаки могут представлять серьезную угрозу не только в политическом аспекте, но и составлять угрозу государства. Именно такая мотивация лежит в основе указа Президента России, в котором он поручил Федеральной службе безопасности создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ: "Возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом". По заданию Президента создаваемая госсистема также займется прогнозированием ситуации в области обеспечения информационной безопасности РФ; обеспечением взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак, организации обмена информацией с зарубежными правоохранителями.
На систему также собираются возложить функцию "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов. Указ подписан 15 января этого года и вступает в силу со дня подписания.
Характерно, что указ Президента совпал по времени с созданием в Европе Центра по борьбе с киберпреступностью (ЕС3), который будет заниматься сбором и обработкой данных по кибер-инцидентам, производить экспертную оценку интернет-угроз, а также разрабатывать и внедрять передовые методы профилактики и расследования кибер-преступлений. Организация укомплектована новейшими технологиями для проведения расследований, связанных с киберпреступностью. В ее состав вошли лучшие специалисты Европола, а также академические эксперты и эксперты безопасности из стран-участниц Евросоюза. Организация будет готовить новые кадры, оказывать помощь правоохранительным и судебным органам, а также координировать совместные действия заинтересованных сторон, направленные на повышение уровня безопасности в европейском киберпространстве.
Предполагается, что первыми объектами внимания EC3 станут три вида преступной деятельности в Интернете:
- организованное онлайн-мошенничество;
- распространение детской порнографии;
- кибер-атаки на ключевые инфраструктуры и информационные системы.
Не в последнюю очередь на появление, хотя и запоздалое, указа, вероятно, повлияло и сообщение Лаборатории Касперского, заявившей, что она обнаружила развитую сеть кибер-шпионажа. Сеть получила название Operation Red October (сокращенно “Rocra”): она действует, как минимум, с мая 2007 г., тщательно выбирая себе жертвы примерно из двух дюжин стран. Ее жертвы занимают должности в правительствах, на военной службе, в аэрокосмических отраслях, в исследовательских областях, в торговле и коммерции, в ядерной сфере, в нефтяной промышленности и в других подобных областях.
Кто стоит за компанией, точно не известно, хотя есть предположение, что часть ее компонентов созданы китайскими и русскими хакерами. Источник операции, по словам представителей Лаборатории Касперского, пока установить не удалось: он работает как минимум через два слоя прокси-серверов в России, Германии и Австрии. Взломав систему Microsoft Word и Excel, атакующие за шесть лет собирали ценные данные, для чего использовали ряд постоянных и ряд разовых задач, проводимых через тысячи вредоносных модулей. К примерам таких задач можно отнести кражу информации с USB-носителей (даже удаленных файлов), отслеживание и запись нажимаемых клавиш, снятие скриншотов, извлечение писем из Outlook и почтовых серверов, сбор информации о просмотрах в Сети и сохраненных паролей, сканирование сетей в попытках поиска потенциальных жертв и т.п. Но что организаторы шпионажа делали со всей добытой информацией, тоже пока не ясно.
Так что, разумеется, указ, защищающий информационные ресурсы в Интернете, необходим. Создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру (КИИ) предусматривалось давно. Очевидно, что российские власти признали актуальность проблемы и согласились, что существующими средствами они не могут обеспечить необходимый уровень информационной безопасности. Признали, надо сказать, уже после многочисленных кибер-атак. Так, еще в начале декабря 2011 г. жертвами кибер-атак стали 25 общественно-политических ресурсов и сетевых СМИ. Ранее были атакованы несколько наиболее популярных блогов «Живого Журнала», интернет-сайты «Коммерсанта», «Новой газеты» и «Грани». По словам пресс-секретаря Президента Дмитрия Пескова, ресурсы главы государства и премьер-министра ежедневно подвергаются кибер-атакам. При этом Д.Песков отметил: изощренность компьютерных злоумышленников, постоянно изыскивающих новые способы нанести виртуальный удар представителям российской власти, с каждым днем возрастает.
Решить проблему призваны спецслужбы. До сих пор борьбой с преступлениями в сфере компьютерной информации занималось в основном управление «К» МВД. Привлечение к этой деятельности ФСБ может означать выход борьбы с киберпреступностью на качественно новый уровень.
Но всякая деятельность спецслужб в поле Интернета может нести в себе и серьезную опасность для общества. Спецслужбам, по самому роду их деятельности, желательно держать под своим контролем, охватить электронным "зонтиком" максимально возможное число людей. Контролю подвергается частная переписка людей, их личные данные. Под угрозой оказывается свобода получать, распространять информацию, высказывать свое мнение, критиковать политиков, а также использовать публичные площадки в любых целях, а не только угрожающих национальной безопасности и общественному порядку. Все это есть незаконное вмешательство в жизнь человека и нарушение его основных прав. А когда политическая ситуация в стране нестабильна, права человека повсеместно нарушаются, и закон попирается регулярно, активность спецслужб в интернет-пространстве может отличаться еще большим беззаконием. Понятно, что не ограниченный правовыми институтами, непрозрачный и неподконтрольный скрининг интернет-пространства спецслужбой с соответствующими техническими и силовыми полномочиями создает условия для злоупотреблений.
Директор Московского бюро по правам человека Александр Брод: «На фундаменте системы обеспечения информационной безопасности, к сожалению, может быть выстроено любое здание. Его характер зависит от общего состояния демократических институтов в стране, от того, насколько государство стоит на охране прав граждан. К сожалению, в России со всем этим дело обстоит не лучшим образом, и, казалось бы, необходимая инициатива о борьбе с хакерскими атаками вызывает опасения в связи с возможными злоупотреблениями».