Россия и США будут сообща ловить киберпреступников

  • 14 декабря 2009
Руки на компьютерной клавиатуре
Image caption США и Россия нашли еще одну сферу взаимных интересов

США и Россия решили совместно бороться с хакерами и выработать общие правила безопасности в киберпространстве.

По данным источников, в ходе переговоров Вашингтон делает акцент на борьбе с компьютерным шпионажем и мошенничеством, а Москва - на контроле за военным использованием цифровых технологий.

Как сообщила на своем сайте New York Times, российская делегация во главе с заместителем секретаря Совета безопасности Владиславом Шерстюком в начале ноября посетила Вашингтон и общалась с коллегами в Агентстве национальной безопасности, Пентагоне и Департаменте внутренней безопасности США.

Официальных коммюнике о переговорах ни одна из сторон не опубликовала, но, как удалось выяснить New York Times, обсуждалось возможное сотрудничество между американскими и российскими службами в борьбе с киберпреступностью.

Генерал Шерстюк ранее возглавлял Федеральное агентство правительственной связи (ФАПСИ), несколько лет назад включенное в состав ФСБ, и отвечает в российском Совбезе за информационную безопасность.

Примерно через две недели после визита делегации во главе с Шерстюком американские представители обсудили тему информационной безопасности в рамках ООН с постоянными членами Совета безопасности.

Новый раунд российско-американских переговоров намечен на январь 2010 года.

Сближение позиций

При Джордже Буше американская администрация скептически относилась к международным усилиям в области борьбы с киберпреступностью, полагаясь на национальные средства технического контроля.

Судя по последним событиям, эта позиция подверглась пересмотру.

"Движение есть. Переговоры прошли в дружественной атмосфере и стороны согласились продолжить этот процесс", - заявил в интервью российскому сайту Cyber Security Виктор Соколов, заместитель директора московского Института информационной безопасности (аналитический центр, главой которого является Шерстюк).

По словам Соколова, "Россия давно искала такой возможности, а США сопротивлялись".

"За последние пару месяцев Россия и США значительно снизили риторику обвинений в адрес друг друга в кибератаках и начали искать пути к сотрудничеству. Скорее всего, две стороны осознали, что терроризм и его онлайновая составляющая сейчас для обеих сторон более актуальны", - считает представитель интернет-корпорации ICANN по странам СНГ Вени Марковски.

Такого же мнения придерживается Джеймс Льюис из вашингтонского Центра стратегических и международных исследований, которого цитирует в понедельник британская Guardian. По мнению Льюиса, переговоры продемонстрировали "невиданную ранее степень сотрудничества", и "обе стороны посылают весьма позитивные сигналы".

Кибер-СНВ?

Как заявил New York Times на условиях анонимности высокопоставленный чиновник Госдепартамента, России и США предстоит еще выработать общий взгляд на сущность кибербезопасности.

Вашингтон озабочен, прежде всего, борьбой с хакерством. Москва стремится ограничить возможности военного использования интернет-технологий, и якобы даже хочет заключить соответствующий договор, аналогичный соглашениям об ограничении ядерных и запрете химических и бактериологических вооружений.

Впрочем, эксперты указывают, что подобный договор будет неэффективным без участия Китая, а возможно, и ряда других стран.

Общая опасность

По мнению специалистов, Россию и США подталкивает к сотрудничеству растущая угроза кибершпионажа и киберпреступности.

Эксперты ОБСЕ оценивают ежегодный ущерб для мировой экономики от промышленного шпионажа, воровства и мошенничества в интернете в 100 млрд долларов.

Громкий скандал разразился в ноябре 2008 года, когда группа хакеров из Восточной Европы взломала компьютерную защиту американского подразделения Royal Bank of Scotland - компании PBS WorldPay - узнала номера выпущенных ею дебетовых карт и их PIN-коды и похитила около 9 млн долларов.

Бывший директор национальной разведки США адмирал Майкл Макконелл в 2007 году сообщил, что Пентагон каждый день фиксирует три миллиона попыток вторжения в свои базы данных, а Госдепартамент - два миллиона.

Подробности - здесь

При этом 95% хакерских атак в США приходятся на корпоративные компьютерные сети и базы данных, что позволяет судить о масштабах явления.

Подавляющее большинство из них ущерба не причиняют, однако в июне 2007 года в результате атаки хакеров около 1500 компьютеров министерства обороны США "вырубились" примерно на неделю.

Современные технические средства далеко не всегда позволяют установить виновных, тем более доказать их связь с тем или иным государством.

СМИ, ссылаясь на анонимные источники, говорили о причастности китайских военных к хакерским атакам на Пентагон и компьютерные сети германского правительства, однако официальной информации по этому поводу нет.

Image caption Банки ежегодно тратят миллионы долларов на защиту кредитных карт от мошенников

По словам помощника Макконелла Эда Джорджио, не менее 40 тысяч китайских хакеров занимались кражей секретной информации из корпоративных и правительственных баз данных США и их союзников.

Однако бывший советник Белого дома по вопросам кибер-безопасности Ховард Шмидт указывает, что эти атаки не обязательно организуются государством.

"Мы не знаем мотивации китайских хакеров, и не знаем, чьи пальцы гуляют по клавиатуре. Недооценивать “частную инициативу” и все списывать на происки правительства не стоит", - заявил он.

В конце апреля 2007 года, в разгар скандала вокруг переноса памятника советскому Воину-Освободителю, сайты политических партий и госучреждений Эстонии, включая канцелярию президента, были временно парализованы атакой хакеров. То же самое произошло с сайтами грузинского правительства во время вооруженного конфликта на Кавказе в августе прошлого года. Власти Эстонии и Грузии обвиняли в этом Москву, но прямые доказательства, опять-таки, отсутствуют.

В октябре 2007 года The New York Times писала, что российские хакеры являются "самыми наглыми и злостными". По данным газеты, главным объектом промышленного шпионажа являются компании Силиконовой долины, а российское правительство "не проявляет к этой ситуации никакого интереса".

Факт переговоров в Вашингтоне указывает, что теперь Москва, вероятно, готова пойти навстречу США в этом вопросе.

Россия меньше страдает от компьютерной преступности из-за небольших, по сравнению с Западом, масштабов интернет-торговли и недостатка передовых технологий, которые могли бы представлять интерес для охотников за чужими секретами.

Зато Москва, по имеющимся данным, весьма озабочена перспективой войны в виртуальном пространстве.

По мнению специалистов, вывести в "час X" из строя системы управления и связи неприятельских вооруженных сил – задача технически вполне решаемая.

Не исключено, что интерес России к цифровой безопасности усилился под влиянием президента Дмитрия Медведева, проявляющего подчеркнутое внимание к интернету и компьютерным технологиям.

Государственные усилия

Image caption Барак Обама считает борьбу с киберпреступностью приоритетом национальной безопасности

В ноябре прошлого года тогдашний президент США Джордж Буш попросил Конгресс увеличить ежегодные расходы на обеспечение компьютерной безопасности на 40%. В 2008-2009 финансовом году они составили 294 млн долларов.

По данным газеты Baltimore Sun, АНБ и департамент внутренней безопасности решили дополнительно нанять до двух тысяч специалистов по борьбе с хакерством, разбирающихся не только в цифровых технологиях, но и в менталитете потенциальных преступников.

Барак Обама в мае 2009 года объявил о создании в американской администрации специального подразделения для борьбы с кибер-преступностью, назвав ее "приоритетом национальной безопасности".

В июне этого года аналогичный орган, правда, куда более скромный по масштабам, был создан в Британии. Центр обеспечения цифровой безопасности взял на себя задачи, которые прежде выполняли министерство обороны, полиция и контрразведка Ми-5.

В России единого органа по защите информации и преодолению киберпреступности пока нет. Эти функции возложены на ФСБ и МВД (управление "К"). Немалая часть их усилий сосредоточена на борьбе с "экстремистскими" сайтами.

Новости по теме