«Кибератаки становятся все более разрушительными и все менее предсказуемыми»

«Кибератаки становятся все более разрушительными и все менее предсказуемыми»

Что такое кибербезопасность и почему за безопасность Североатлантического альянса в Интернете отвечает именно Эстония
17 марта 2017 09:07 / Политика / Теги: кибербезопасность, НАТО, Эстония / Города: Таллин

Эстония все прочнее утверждается в роли главного кибергосударства — не только в балтийском регионе, но и внутри НАТО. Именно в Эстонии действует киберполигон, где специалисты из разных стран Альянса ежегодно собираются на тренинги, здесь же был основан Центр кибербезопасности НАТО, который анализирует угрозы, исходящие из Интернета, и вырабатывает рекомендации для стран Альянса в виртуальной среде.

В феврале сотрудники Центра презентовали книгу Tallin Manual.2, над которой трудились четыре года. И хотя эта книга вряд ли заинтересует широкий круг читателей, для экспертов, работающих с кибербезопасностью, это важная информация. Tallin.Manual 2 — это попытка проанализировать нормы международного права с точки зрения того, как их можно применять к киберпреступлениям. Авторы исследования приходят к выводу, что практически никак, а значит, международное законодательство нужно дополнять.

Руководитель отдела международных связей Центра Сиим Алаталу в интервью «Новой газете — Балтия» рассказал, почему общие международные нормы в Интернете — это так сложно, откуда исходит основная угроза и как обезопасить себя рядовому интернет-пользователю.

В целом, какими видами деятельности занимается Центр кибербезопасности НАТО?

Мы исследовательский центр, который занимается широким спектром исследований в области кибербезопасности. Я бы разделил нашу деятельность на четыре основных сферы. Во-первых, технологии — этим занимаются люди с техническими навыками. Они отвечают на вопрос «что возможно?». Во-вторых, стратегия, здесь главный вопрос — «что необходимо?». В-третьих, операции. После того, как мы ответили на второй вопрос, мы переходим к третьему: «как именно сделать то, что необходимо?» В-четвертых, мы занимаемся вопросами международного права в киберсфере.

В середине февраля вы выпустили пособие Tallin.Manual 2 — это ведь можно назвать пособием? Расскажите подробнее об этом исследовании. Оно, насколько я понимаю, относится как раз к четвертой сфере вашей деятельности — регулированию международного права?

Да, это верно. Наши эксперты изучили действующее международное право с точки зрения возможности применения его норм в Интернет-сфере. Это разные законодательные сферы: экологическое право, космическое право, права человека и так далее. И они выработали около 160 правил.

То есть, это попытка создать новый раздел международного права — Интернет-права?

Формально, нет. Скорее это попытка адаптировать уже существующие нормы к нынешней Интернет-реальности. Это не какой-то официальный документ: над ним работали независимые эксперты из разных стран.
Вообще такого отдельного раздела в международном праве нет. Есть, например, Международная конвенция по киберпреступлениям 2001 года, которую подписали лишь около 40 стран.

Почему так сложно выработать какие-то общие международные правовые нормы в Интернет-сфере?

Очень серьезная разница во взглядах, которая обусловлена, в том числе, культурными, историческими и языковыми различиями. Изначально Интернет задумывался как пространство, свободное для всего и всех, которое давало возможность беспрепятственно общаться, совершать торговые операции. Это пространство, к которому каждый имеет доступ.

Есть противоположная точка зрения: доступ к Интернету не должен быть безграничным. Вы видите, какие ограничения вводят некоторые страны в свои национальные законодательства.

Некоторые говорят о необходимости новой конвенции, но происходит столкновение либеральной и ограничительной позиций. Вот например, Эстония и Россия — соседи, но отношение к свободе в Интернете очень разное.

А внутри стран НАТО есть согласие?

Западные страны, в целом, занимают схожие позиции. Это очень осторожное отношение к любым попыткам зарегулировать киберсферу.

Вернемся к пособию Tallin Manual 2. В чем цель этого документа?

Над ним работали профессора, академики, юристы и технические специалисты из разных стран — всего 19 человек. Кстати, не только из стран НАТО: у нас был один специалист из Белоруссии, из Китая, из Южной Кореи. Мы пригласили российского специалиста, но он в последний момент отказался. В этом и заключалась идея —собрать позиции экспертов, представляющих разные страны.
Формально, это такая экспертная работа. Но первый документ такого рода — Tallin Manual 1, изданный четыре года назад, — получил международное признание. И многие его используют, консультируются с ним.

Что изменилось за эти четыре года? Почему появилась необходимость вновь проанализировать международное законодательство с позиции применения его в Интернет-сфере?

Главное различие: кибератаки все чаще становятся обычной частью повседневной жизни. Больше не нужно находиться на грани войны с кем-то, чтобы подвергнуться кибератаке. Поэтому теперь к киберпреступлениям нельзя относиться исключительно как к военной угрозе. Вспомним, например, атаку российских хакеров на серверы Демократической партии в США.

Кибератаки становятся все более разрушительными по своим последствиям и все менее предсказуемыми.

Численность населения в мире сейчас — около 7 с половиной миллиардов человек. Из них три с половиной миллиарда подключены друг к другу через Интеренет. Это удобно, но это громадный вызов, потому что здесь есть потенциальная опасность.

Более того — теперь она исходит не только от людей, но и от машин.

Какие сейчас главные угрозы в киберсфере? В глобальном смысле и для обычных пользователей?  

Самое главное — донести людям информацию о возможных опасностях. Есть какие-то базовые принципы, которые необходимо соблюдать. Например, установить антивирусную программу на свой компьютер. Быть осторожными с использованием USB-карточек, потому что они легко могут быть носителем любого вируса.

Помню, я должен был выступить с лекцией перед студентами из Европы — рассказать о нашем Центре. Но группа была большая, поэтому мы попросили помещение в университете. Я заранее выслал по электронной почте презентацию организаторам мероприятия. Однако возникла какая-то проблема: их компьютер не мог соединиться с проектором. Тогда они позвали техника, который при мне открыл то мое письмо, не глядя скачал ссылку с презентацией на флэшку — и они вставили ее в компьютер, подключенный к проектору. Я был в ужасе! Они даже не проверили, действительно ли это моя почта. Таким образом легко можно было передать вирус, который потом распространился бы на все учебные компьютеры в университете.

Или вот, еще один пример. Все знают, что смартфон быстро разряжается. Поэтому часто бывает такая ситуация: приходит к вам кто-то в гости и говорит: можно я заряжу айфон от вашего компьютера? Не все задумывается о том, что это идеальный способ проникнуть в компьютер.

Глобальные угрозы исходят разные. Вот, например, есть Северная Корея — это бедная страна, но продвинутая в плане технологий. Там развиты киберпреступления — кража денег в Интернете. Такие игроки — это серьезные вызовы.

Какие еще страны представляют угрозу в этом плане?

Это не новость, а уже общее место, что Россия, Китай и Иран известны своим уровнем технологического развития. В России, например, много университетов, занимающихся технологиями. 

Когда вы говорите об угрозе, исходящей от этих стран, вы скорее имеете в виду киберпреступления с политической мотивацией или обычный криминал?

Иногда их сложно разделить. Опять же, возьмем атаку на серверы Демократической партии. Вполне возможно, что технически это были обычные профессиональные хакеры. Но важна мотивация. Обычному хакеру это не нужно — заставить победить определенного кандидата.

Ваш Центр мониторит такие случаи, как хакерская атака в США?

В этом конкретном случае, конечно, мы должны были как-то это прокомментировать. Мы иногда выступаем с заявлениями по каким-то ключевым событиям.

Но чаще мы занимаемся именно исследованиями. Например, мы получаем запрос на изучение такого-то технического или юридического аспекта от одной из стран-владельцев нашего Центра.

Хочу подчеркнуть: мы подведомственны не НАТО, а принадлежим правительствам двадцати стран, которые финансируют нашу деятельность.

А сколько вообще специалистов в вашем центре?

Около пятидесяти человек из двадцати стран.

Вы международная организация. Вы сотрудничаете с национальными ведомствами, которые занимаются кибербезопасностью?

В Эстонии — да, в других странах — меньше, но профессиональные связи тоже есть.

Если произойдет масштабная атака, к вам обратятся за помощью, за консультацией?

Возможно, но мы не уполномочены государствами решать такие вопросы. Мы скорее консультируем. Кроме того, раз в год мы проводим учения, в которых принимают участие разные страны в качестве игроков. Мы формируем команду, которая выступает в роли хакера, а национальные команды должны отражать ее атаки. 

Нет комментариев

К этому материалу еще нет комментариев

Вы можете оставить комментарий, авторизировавшись.