Власти Великобритании выделяют 500 млн фунтов стерлингов на создание армии хакеров для защиты национальной безопасности. Для чего нужны такие меры и насколько серьёзна угроза кибертерроризма, в интервью "Голосу России" рассказал президент консорциума "Инфорус" Андрей Масалович
- Насколько серьезна такая угроза? Она стоит того, чтобы создавать целую армию?
- Если бы я сейчас писал статью на эту тему, я бы озаглавил ее "Тотальный кибершпионаж под видом борьбы с тотальным кибертерроризмом". Спецслужбы разных стран увидели, что эксперименты, которые проводятся уже много лет в киберпространстве, превратились в технологию.
Эта технология работает эффективнее, чем привычные виды оружия. Можно напасть на транспортную инфраструктуру и вывести ее из строя. Можно напасть на финансовую инфраструктуру и вывести ее из строя, и так далее. Кибероружие может быть действительно очень грозным. Вкладываться в это надо, и заниматься этим нужно.
Но одновременно с этим выяснилась еще более интересная и устрашающая вещь - возможности тех, кто накопил глобальные базы, кто может организовывать слежку за миллионами пользователей, за тысячами организаций, в том числе посольствами.
Информация, обнародованная Сноуденом, - она о том, что делается уже много лет. Большие бюджеты, выделяемые на предотвращение киберугроз, объясняются не тем, что противник серьезный, а необходимостью создавать базы, системы глобального слежения и развивать все три направления кибероружия - и оборонительное, и наступательное, и разведывательное.
- Судя по бюджету, это 500 миллионов фунтов стерлингов. Защищаться предполагается от целых крупных хакерских структур.
- Действительно, это так. Мир, даже мир профессионалов в области защиты информации, переполошился первый раз четыре года назад, когда обнаружился троян Stuxnet, призванный выводить из строя энергоблоки АЭС. Выяснилось, что его не могли написать хакеры, его должно было написать очень большое подразделение очень высококвалифицированных специалистов. То есть некие подразделения кибервойск.
Потом выяснилось, что таких троянов как Stuxnet не один и даже не два, не четыре, а больше десятка. Потом, когда эта тема попала под прицелы журналистов и взаимного интереса разных спецслужб, выяснилось, что огромные подразделения такого рода есть в Китае, есть в Южной Корее. Этим пытается заниматься Индия. Этим пытается заниматься даже Северная Корея. То есть у каждой страны сейчас есть такая армия хакеров, и где-то спрятана соответствующая строчка в бюджете, тоже, наверное, немаленькая.
- Получается, что в некоторых странах эти хакерские структуры работают на государственном уровне?
- Не просто работают, а работают много лет. Скандал со Stuxnet стал таким явным, потому что уж больно красивый и грозный троян обнаружился, но десятки мелких скандалов прошли незамеченными. Понятно, что последствия всего этого не могут ликвидировать маленькие хакерские группировки, за этим должны стоять государства и спецслужбы.
- Такие госструктуры действуют легально, или это своего рода подпольные организации?
- Специфика разведки в том, что она легально может объявить только о намерении защищать закон и о своем бюджете, а не о конкретных направлениях деятельности и тем более не о конкретном инструментарии.
Если бы я себе представил какую-нибудь школу хакеров, то, думаю, их большее время учили бы не особенностям законодательства разных стран, а тому, как быть невидимками.
- Подобные хакерские организации есть в России?
- В России сейчас формируется киберкомандование, сначала по инициативе Рогозина, а сейчас по инициативе Шойгу. Участвуют в формировании киберкомандования сразу несколько подразделений Генерального штаба и ГРУ. Сейчас еще структура не определилась, но в ней неизбежно будет наступательный компонент.
Я думаю, что в наших спецслужбах подобного рода подразделения, если еще не сформированы, то сейчас должны сформироваться.