На конец 2020 года на Земле насчитывалось 4,54 млрд активных интернет-пользователей, что эквивалентно 59% населения нашей планеты. Об этом говорится в совместном отчете компаний We Are Social и Hootsuite. В аналогичных отчетах в 2019 год было отмечено 4,38 млрд, в 2018 г. речь шла о 4,02 млрд, в 2017 г. – 3,77 млрд., а годом ранее это число составило 3,42 млрд. За 5 лет количество пользователей интернета выросло на миллиард. Человеческое общество становится все более информационным, и происходит это не только в силу пандемии, но и по естественным причинам.
Старые заботы, новые угрозы
Ежедневно мы наблюдаем появление новостей о кибератаках, за которые никто не спешит брать ответственность на себя. Хотя во многих странах есть законы, регулирующие данный вопрос, до наказания дело доходит редко. Отчасти это происходит потому, что пользователь интернета может совершить кибератаку, находясь, скажем, на Бали, а затем взять билет на самолет и вскоре оказаться в совершенно другом месте. И все же правоохранительные органы развитых стран высокопрофессиональны и компетентны в борьбе с киберпреступностью, а международное сотрудничество по этому вопросу существенно облегчает работу по профилактике, выявлению и пресечению вредоносных кибердействий.
Вопрос личной безопасности, равно как и национальной в целом, всегда будет находиться на повестке дня. 18 марта 2019 года в Беларуси была принята Концепция информационной безопасности, в которой подчеркивается мировое значение информационной сферы, определяется понятие кибератаки и ряд других вещей. Вдобавок к этому в нашей стране функционирует Управление по раскрытию преступлений в сфере высоких технологий МВД, которое условно называется Управление «К» МВД. Оно является самостоятельным и головным оперативно-разыскным подразделением, отвечающим за организацию борьбы с преступлениями против информационной безопасности, преступлениями в сфере высоких технологий, ИТ-преступлениями и киберпреступлениями.
Возможностей спекулировать на тему кибератак безграничное множество, поскольку в данном случае доказательная база обычно представляется весьма слабой. Сама кибератака по своей сути не что иное, как атака одного программного кода на другой программный код. Однако в результате такой атаки может пострадать очень многое, в том числе и репутация страны. Часто государства инициируют внутренние расследования после совершенных на них нападений, по итогам которых выдвигаются обвинения в отношении определенных стран в совершении кибератак и кибершпионажа. Об этом говорит, в частности, топ-3 самых скандальных кибератак последнего времени.
Вирус Stuxnet
В 2010 году компьютерный вирус под названием Stuxnet использовался для нарушения функционирования систем управления промышленным сектором в Иране, саботируя программу ядерного обогащения. Stuxnet вызвал разрушение приблизительно 1000 газовых центрифуг обогатительной фабрики «Натанц».
Ряд независимых экспертов по кибербезопасности провели расследование, в результате которого им не удалось окончательно определить источник, ответственный за нападение. Вместе с этим Р. Лангер, немецкий эксперт по кибербезопасности, после завершения расследования заявил, что запуск вируса Stuxnet был возможен только для организации с большими ресурсами. Также он добавил, что целью кибератаки являлась остановка программы Ирана по обогащению урана.
Иранские официальные должностные лица обвинили США в кибератаке, американские государственные лица отвергли все обвинения. Несмотря на широко распространенное мнение о том, что именно критическая инфраструктура Ирана являлась непосредственной целью, ни одно государство не взяло на себя ответственность за эту кибератаку, а осуществленное затем расследование так и не выявило происхождение этого вируса.
Хакеры и президентские выборы-2016 в США
В 2016 году российские хакеры стали знаменитыми. Представители США обвинили Россию во вмешательстве в президентские выборы того же года. Об этом говорилось, в частности, в докладе спецпрокурора США Р. Мюллера, подготовленного по итогам инициированного расследования в мае 2017 года. В документе отмечалось, что представители неизвестного иностранного государства якобы связались с ФБР, сообщив о том, что должностные лица России обратились к членам предвыборного штаба Дональда Трампа с предложением помочь на выборах за счет публикации документов, компрометирующих главного оппонента Трампа – Хиллари Клинтон. При этом кибератака шла двумя способами: во-первых, якобы шли соответствующие кампании в социальных сетях, организованные российской стороной; во-вторых, хакерские операции, направленные против американских госучреждений, их сотрудников и команды Клинтон.
Причем сами американские следователи отмечали в документе, что «не было обнаружено, что члены предвыборной кампании Трампа сговаривались или координировали свои действия с российским правительством...» – и тем не менее до сих пор официальная позиция США такова, что Россия активно вмешивалась в американские выборы-2016. В свою очередь, президент России Владимир Путин неоднократно заявлял, что выдвигаемые обвинения надуманы.
Расследование 301
В августе 2017-го было инициировано еще одно расследование, которое касалось кражи интеллектуальной собственности и принудительного трансфера технологий. В частности, Дональд Трамп дал старт расследованию о нарушении Китаем прав американских компаний в области интеллектуальной собственности – согласно статье 301 «Торгового акта США» 1974 года.
В соответствии с этой статьей президент США имеет право в одностороннем порядке ограничивать импорт товаров и принимать иные меры с целью противодействия недобросовестной торговой политике других государств, которая, в свою очередь, препятствует свободной конкуренции и международной торговле. По результатам расследования стало понятно, что КНР нарушает права американских компаний в области интеллектуальной собственности по четырем направлениям. Речь шла, в частности, про принудительный трансфер технологий; дискриминационные правила лицензирования; трансграничные поглощения – и кражу интеллектуальной собственности, в том числе в результате совершения кибератак и киберпреступлений.
«Подтверждается нарушение прав американских компаний в области интеллектуальной собственности, – отмечалось в опубликованном после окончания расследования отчете. – …Есть подтвержденные факты кибершпионажа и кибератак, с помощью которых китайская сторона получала данные о патентах, ноу-хау и другой интеллектуальной собственности». Впрочем, Китай отверг все обвинения и посчитал этот документ недостаточно доказательным.
То ли еще будет…
Информация о том, что спецслужбы вынуждены работать в киберпространстве, появляется настолько часто, что стала по сути неотъемлемой частью повседневной жизни. Время от времени мелькают в новостных блоках взаимные обвинения различных стран мира в кибератаках. К счастью, широкомасштабные трагические события, связанные с кибератаками, на сегодняшний день неизвестны.
И все же тенденция такова, что активных интернет-пользователей будет становиться все больше, кибератаки будут осуществляться все искуснее, а сама мировая политика окончательно воспримет кибердействия в качестве эффективного инструмента для достижения поставленных целей. И это уже происходит на наших с вами глазах.
Илья ДЕКОЛА.
