Новости города БезФормата.Ru
Хабаровск
Главные новости
 
Задать вопрос?

Олег Демидов: Китайские хакеры не несут угрозы Дальнему Востоку

Консультант по стратегии кибербезопасности ПИР-Центра в интервью AmurMedia о кибертерроризме, вирусе WannaCry и «наследии» Эдварда Сноудена 18 августа, AmurMedia. Китайские хакеры переключились с США на Россию. По данным "Лаборатории Касперского", только за прошлый год они атаковали 35 российских предприятий. Кроме того, китайские киберпреступники пытались совершить ряд громких "диверсий" и в 2017 году. В апреле, по данным компании FireEye, они попробовали взломать системы противоракетной обороны Южной Кореи. А в июне получили доступ к веб-камерам со всего мира, создав специальную "крак-программу". Есть ли риски для крупных банков и госучреждений Дальневосточного федерального округа от соседства с КНР? Какие еще киберугрозы исходят от азиатских стран? А также какие симптомы выявил вирус WannaCry, как повлиял Эдвард Сноуден на киберпространство и где найти "таинственных русских хакеров", атакующих Америку и Катар? Об этом в интервью собственному корр. AmurMedia в Москве рассказал член "Валдайского клуба", консультант по стратегии кибербезопасности ПИР-Центра Олег Демидов.

— Олег, расскажите, какую угрозу могут представлять "азиатские хакеры" для России?

Некоторые киберугрозы исходят сегодня из Китая. И это несмотря на то, что у нас с КНР сейчас выстраивается сотрудничество по вопросам кибербезопасности, на межправительственном уровне есть двусторонние соглашения. Однако российские промышленные предприятия потенциально могут быть подвергнуты атакам из Китая. Дело в том, что в 2015 году "Лаборатория Касперского" зафиксировала трехкратный рост компьютерных атак на российские предприятия, в том числе оборонного, аэрокосмического, топливно-энергетического профиля. След этих атак, как ни странно, вел в КНР.

Киберугрозы идут и из других стран Юго-Восточной Азии. В некоторых из них растет число пользователей гаджетов и устройств. Однако культура кибербезопасности остается низкой. Слабое местное законодательство, регулирующее компьютерные преступления. Такие страны становятся безопасными гаванями для компьютерных мошенников, в том числе для выходцев из стран СНГ. Они могут отсиживаться на территории азиатских стран и совершать оттуда преступные операции и банковское мошенничество на родине. Кибермошенники особенно любят такие страны, как Тайланд и Индонезия.

Регионы Дальневосточного федерального округа соседствуют с азиатскими странами. Повышает ли это вероятность кибератак или здесь нет никакой связи?

— Географическое соседство не очень актуально в связи с угрозами компьютерной безопасности. Эти угрозы трансграничны. Региональное соседство, общая граница прямое влияние здесь не имеет. Дело в том, что импорт новых it-продуктов, используемых хакерами, идет не через границы. Они скачиваются в интернете. Поэтому близость ДФО к азиатским странам я не считаю критически важным фактором, способным как-то отразиться на кибербезопасности в регионе.

— Ведется ли в России мониторинг кибератак на госучреждения и крупные коммерческие предприятия?

Конечно, это задача государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак – ГосСОПКА. Она создается усилиями ФСБ. Ее работа координируется Национальным координационным центром по компьютерным инцидентам. Это единая федеральная система противодействия компьютерным атакам. Она направлена на защиту ряда объектов критической информационной инфраструктуры, в том числе частных организаций.

Также мониторинг компьютерных инцидентов проводят частные компании. К примеру, осенью прошлого года "Лаборатория Касперского" создала собственный центр реагирования на компьютерные инциденты на объектах критической инфраструктуры. С 2015 года работает центр реагирования на компьютерные инциденты на объектах в финансовой отрасли. Есть еще центр реагирования, созданный одной частной компанией. Он оказывает услуги на коммерческой основе.

— Есть ли подобные структуры на межгосударственном уровне?

Да, есть. С 2014 года работает Консультативный центр ОДКБ по обмену информацией по компьютерным инцидентам. К нему планируют присоединиться Киргизия и Казахстан. Центр сегодня превращается из бумажной структуры в действенный механизм обмена информации.

Глобальные ассоциации реагирования на компьютерные атаки есть в Европе. Например, Международный форум реагирования на компьютерные инциденты. На восточно-азиатском направлении тоже ведется работа по укреплению кибербезопасности. В рамках регионального форума АСЕАН проводится работа по созданию многостороннего плана действий в области кибербезопасности. В этом плане есть пункты, касающиеся укрепления сотрудничества и повышения уровня обмена информацией.

— Давайте теперь поговорим о кибертерроризме. Насколько сегодня реальна эта угроза? Имеют ли террористы ИГИЛ (организация запрещена на территории России – ред.) возможности и специалистов, способных проводить кибератаки против западных стран?

Это скорее пока только потенциальная угроза. Все инциденты, происходившие ранее, не выходили за рамки примитивных DDos-атак. Члены экстремистских группировок забивали канал какого-то ресурса большим потоком мусорного траффика либо проводили примитивные взломы, наподобие "дефейса", когда заглавная страница сайта модифицируется и на ней появляются различные лозунги.

Однако с прошлого года начали появляться экспертные прогнозы, основанные на анализе ведущими компаниями компьютерных инцидентов. Все они сводятся к тому, что в скором времени – возможно, через год или два – у наиболее мощных радикальных группировок появятся специалисты, способные проводить компьютерные атаки продвинутого уровня. Они будут нацелены на объекты критической информационной инфраструктуры – на автоматизированную систему управления технологическим процессом на промышленных объектах. В опасности окажутся объекты электроэнергетики, магистральные операторы связи, промышленные предприятия, система командования и обмена данных между военными объектами.

Риск кибератак террористов становится высоким, сгущаются тучи.

— Расскажите о наиболее резонансных попытках террористов атаковать госучреждения.

— Атак террористов, вызвавших нарушение технологического процесса на предприятиях, пока не было. Есть ряд инцидентов, за которыми непонятно кто стоит. Обычно их списывают на работу постоянных группировок, представляющих повышенную опасность, и связывают с работой спецслужб разных стран. К экстремистам их, как правило, не относят. Наиболее громкие атаки на энергетические объекты в Европе и последние инциденты на Украине, в США и в Азии связывают именно с этими группами и спецслужбами. Гораздо реже действия таких групп увязывают с нападением террористов. Это скорее исключение.

— Недавно в таких кибератаках обвинили якобы связанных со спецслужбами России хакеров. Насколько обоснованы такие обвинения? И существует ли некая таинственная группа российских хакеров, совершающая атаки на западные страны?

Хакеры, сотрудничающие с государством, конечно, чисто теоретически способны провести подобные кибернападения, ничего сверхъестественного в них нет. Как в американском, так и в катарском случае взламывалась не изолированная от интернета инфраструктура. У нее не было максимального класса защиты.

Несмотря на это, данные кибератаки вызвали огромный резонанс. Скрывались ли за ними российские хакеры? Знаете, мочь и делать – это совершенно разные вещи. Да, теоретически они могли это сделать, но внятных доказательств о причастности хакеров из России к этим инцидентам предоставлено не было. У меня их тоже нет.

В мае во всем мире произошла массовая кибератака с помощью вируса WannaCry . Россия стала одной из стран, лидирующей по числу заражений – пострадали сайты МВД, РЖД, Мегафона. Почему Россия оказалась не готова к этому вирусу?

— Вирус высветил несколько симптомов. Симптом первый. Системные администраторы и сотрудники организаций, которые должны заниматься безопасностью на предприятиях, в некоторых странах показали более высокий уровень безответственности и безалаберности, чем в остальном мире. К сожалению, список таких стран возглавила Россия. У нас почему-то сотрудники компаний не считают, что в случае появления реальной угрозы надо принимать действенные меры по ее предотвращению. Они не заходят на сайты обновления информации и не скачивают оттуда "апдейты" для защиты от уязвимости. Надо активнее предпринимать предупредительные меры и закрывать порты для сетевого траффика, какие-то протоколы на серверах при таких атаках. Этого сделано не было.

Вирус WannaCry показал, что в России не очень высокий уровень кибербезопасности и, поскольку число кибератак нарастает, его надо срочно повышать.

Второй симптом, выявленный вирусом WannaCry. Разработки правительственными спецслужбами программ по созданию средств компьютерных атак начинают напитывать рынок компьютерной преступности. WannaCry был основан на "эксплойте" — программе, эксплуатирующей компьютерную уязвимость протокола SMB, под названием Eternal Blue. "Эксплойт" был создан агентством национальной безопасности США для его собственных нужд. Однако описание программы и специальный код был похищен группировкой хакеров и выложен в открытый доступ. В результате эта технология расползлась по рынку компьютерной преступности и начала использоваться в разных вариациях. Это уже не первый эпизод, когда так происходит. За последние 2 года из арсенала американских спецслужб похищались, а затем выкладывались в открытый доступ множество технологий. Это становится тенденцией. Государства развивают собственные арсеналы средств для киберопераций, но не могут обеспечить их конфиденциальность. К примеру, американские спецслужбы работают с большим числом посредников и подрядчиков. Утечки обычно происходят через них. При этом часто происходят утечки передовых средств эксплуатации уязвимости.

Одна из самых массовых утечек информации за всю историю США была организована программистом Эдвардом Сноуденом. Расскажите, какие новые тенденции появились после этого инцидента?

После появления Сноудена в 2013 году на глобальном рынке информационных технологий появились новые решения, новые концепции и сервисы. Главное изменение — повсеместный переход на максимально возможное шифрование трафика в Интернете. До Сноудена число зашифрованного трафика в сети, передававшегося по протоколу https, составляло 26-28%. У людей не было мотивации переходить на этот протокол и шифровать свой трафик. Сноуден показал, что угроза приватности, угроза частной жизни пользователя в сети носит массовый характер и превентивные меры по обеспечению безопасности жизненно необходимы. Это стало катализатором перехода на шифр https и другие средства шифрования траффика.

Сегодня мы уже имеем больше половины глобального траффика, который идет в зашифрованном виде. Его доля быстро растет. Буквально через 2 года, по имеющимся прогнозам, 90% траффика будет зашифровано, а оставшаяся 10% будет "мусорным трафиком" желтых ресурсов.

Кроме того, Сноуден способствовал массовому внедрению сервисов, основанных на сквозном шифровании. Они позволяют пользователю защититься как от самого сервиса, так и от третьих лиц. В сквозном шифровании данные передаются напрямую между устройствами конечных пользователей, а компания, которая предоставляет соответствующий сервис, не имеет доступа к коммуникациям и ключам сквозного шифрования. Без Сноудена рост популярности этого вида шифрования так быстро не произошло бы.

Также после Сноудена стало очень популярно использование VPN и других продвинутых средств по обеспечению безопасности и приватности коммуникаций. VPN три-четыре года назад был игрушкой для "криптопанков" — крайне ограниченной группы людей. Они использовали его либо из-за чувства паранойи, либо из профессионального любопытства. Сегодня же VPN стал массовым продуктом. Он максимально прост и им пользуются миллионы людей.

И последняя вещь, возникшая после Сноудена. Его разоблачения дали пинок для изменения политики крупных it-компаний. Они начали представлять общественности "отчеты о прозрачности". В этих отчетах содержится информация о том, какие запросы о раскрытии данных пользователей сервер получил в течение года, в том числе со стороны спецслужб. Также там есть информация, какой процент этих запросов был удовлетворен. До Сноудена такие отчеты готовили только некоторые компании с "повышенным чувством совести". Но теперь такая практика стала повседневной. Любая крупная корпорация на западе готовит такие отчеты и их подробно обсуждает общественность.

Вступайте в группу ГЛАВНОЕ НА AMURMEDIA.RU в Whatsapp

Канал AmurMedia в Telegram! Быстрые и свежие новости!

Снегопад, снегопад: какая погода ждет хабаровчан за окном на этой неделе - AmurMedia.RuГорожанам стоит утеплиться и приготовиться к частым осадкам 20 ноября, AmurMedia.
20.11.2017 AmurMedia.Ru
Паромная переправа Ванино - Холмск работает в штатном режиме - ИА АмурПресс В воскресенье в 14:00 (хбр)была восстановленна работа паромов на переправе Ванино - Холмск, прерванная в субботу из-за непогоды.
20.11.2017 ИА АмурПресс
В Хабаровском крае установилась ранняя зима - ИА АмурПрессПо информации  «Дальневосточного гидрометцентра» снежный циклон, оказывавший влияние на погоду в Хабаровском крае прошлую неделю, вышел  в Охотское море.
20.11.2017 ИА АмурПресс
Пока вы спали: исчезнувшая подлодка, стрельба в ТЦ, корабль-призрак и база живодёров - AmurMedia.RuРедакция ИА AmurMedia предлагает обзор наиболее интересных событий в мире, России и на Дальнем Востоке 20 ноября, AmurMedia.
20.11.2017 AmurMedia.Ru
Из-за засора канализации без холодной воды остался дом на улице Заозерной - ИА Открытый город. ХабаровскОтключений горячей воды нет. Из-за засора канализации холодная вода временно не подается в дом по улице Заозерной, 38, сообщает «Открытый город» со ссылкой на пресс-службу мэрии.
20.11.2017 ИА Открытый город. Хабаровск
На ночь глядя: пранкеры против стены на границе с Мексикой, рисунок за 500 тысяч евро - AmurMedia.RuРедакция ИА AmurMedia предлагает обзор наиболее интересных событий в мире, России и на Дальнем Востоке 19 ноября, AmurMedia.
19.11.2017 AmurMedia.Ru
Самую красивую сотрудницу полиции определили в Хабаровском крае - AmurMedia.RuВ краевой столице завершилось голосование конкурса «Мисс полиция Хабаровского края – 2017» 19 ноября, AmurMedia.
19.11.2017 AmurMedia.Ru
Пока вы спали: спасение 600 мигрантов, почему авиабилеты дешевле плацкарта, Мисс Мира - AmurMedia.RuРедакция ИА AmurMedia предлагает обзор наиболее интересных событий в мире, России и на Дальнем Востоке 19 ноября, AmurMedia.
19.11.2017 AmurMedia.Ru
Один человек госпитализирован после пожара в многоэтажном доме в Хабаровске - ИА АмурПрессПожар в пятиэтажном доме по улице Путевой в городе Хабаровске произошёл вечером 18 ноября.
19.11.2017 ИА АмурПресс
Сарай с газовыми баллонами потушили хабаровские пожарные - ИА АмурПрессНеожиданно сложным оказалось тушение пожара в заурядном сарае в частном секторе Хабаровска.
19.11.2017 ИА АмурПресс
В Хабаровском крае нашли пропавшего рыбака живым - ИА АмурПрессОперация по поиску потерявшегосч в районе имени Лазо рыбака, которую провели спасатели и полицейские увенчалась успехом.
18.11.2017 ИА АмурПресс
Следком завел уголовное дело по факту гибели двух детей на пожаре в Хабаровске - ИА АмурПрессЗа расследование обстоятельств губилеи двух детей на пожаре в Хабарвоске взяли следователи СКР по Хабаровскому краю, сообщли РИА АмурПРЕСС в пресс-службе ведомства.
18.11.2017 ИА АмурПресс
Сотрудники отдела МВД России по Амурскому району в рамках акции «Сообщи, где торгуют смертью» провели открытый урок с учащимися 9 классов средней школы №6.
20.11.2017 Khabara.Ru
Оперативная обстановка на территории Хабаровского края на 20 ноября 2017 г. - МЧС по Хабаровскому краюТехногенные пожары За прошедшие сутки в населенных пунктах на территории края ликвидировано 9 пожара,
20.11.2017 МЧС по Хабаровскому краю
В ночь на воскресенье двое боевиков напали на пост полиции возле села Рошни-Чу в Урус-Мартановском районе Чечни, оба были ликвидированы, сообщили в пресс-службе управления МВД по республике.
20.11.2017 Khabara.Ru
Друзья, специально для Вас играет солистка Дальневосточного академического симфонического оркестра Юлия Вакульская.
20.11.2017 Хабаровская Краевая Филармония
Ночь в «Педагогическом» прошла в Хабаровске - ИА Открытый город. ХабаровскЛюбой желающий мог посетить мероприятие и ознакомиться с особенностями вуза (ФОТО).
18.11.2017 ИА Открытый город. Хабаровск
Фестиваль-конкурс "Талантливый сотрудник - сильное Правительство" в Хабаровском крае - Министерство культуры19 ноября 2017 года в 16.00 в фойе кинотеатра "Совкино" состоится торжественная церемония открытия первого в Хабаровском крае фестиваля-конкурса "Талантливый сотрудник - сильное Правительство".
17.11.2017 Министерство культуры
В Хабаровске прошел турнир по бенди среди ветеранов Дальнего Востока - ИА АмурПрессВ минувшие выходные в арене "Ерофей" под патронажем Министерства спорта Хабаровского края,
20.11.2017 ИА АмурПресс
Амур-Динамо 1-2 (бул): обзор матча - ИА АмурПрессМатч против «Динамо» болельщики хабаровчан ожидали с небольшим опасением.
20.11.2017 ИА АмурПресс
Тигр против зубра: «Амур» в Хабаровске попробует отобрать очки у минского «Динамо» - AmurMedia.RuНакануне белорусский клуб потерпел разгромное поражение во Владивостоке 20 ноября, AmurMedia.
20.11.2017 AmurMedia.Ru
В Хабаровске турнир памяти Виктора Ковалева по хоккею с мячом выдался боевым - ИА Открытый город. ХабаровскКак отметил начальник управления по физической культуре и спорту администрации города Александр Леонов, для города этот турнир настоящий праздник (ФОТО).
20.11.2017 ИА Открытый город. Хабаровск
В Хабаровском крае установилась ранняя зима - ИА АмурПрессПо информации  «Дальневосточного гидрометцентра» снежный циклон, оказывавший влияние на погоду в Хабаровском крае прошлую неделю, вышел  в Охотское море.
20.11.2017 ИА АмурПресс
По состоянию на 7.00 часов 20 ноября в Хабаровске нет отключений горячего  водоснабжения.
20.11.2017 Администрация г.Хабаровска
Сотрудники отдела МВД России по Амурскому району в рамках акции «Сообщи, где торгуют смертью» провели открытый урок с учащимися 9 классов средней школы №6.
20.11.2017 Khabara.Ru
По состоянию на 7.00 часов 20 ноября в Хабаровске нет отключений горячего  водоснабжения.
20.11.2017 Администрация г.Хабаровска
Кабмин РФ установил базовый уровень тарифов на электроэнергию на Дальнем Востоке в 2018 году - Единая РоссияТакже определена надбавка к цене на мощность Премьер-министр  Дмитрий Медведев  подписал распоряжение об установлении базового уровня тарифов на электрическую энергию на Дальнем Востоке в 2018 году.
20.11.2017 Единая Россия
Оперативная обстановка на территории Хабаровского края на 20 ноября 2017 г. - МЧС по Хабаровскому краюТехногенные пожары За прошедшие сутки в населенных пунктах на территории края ликвидировано 9 пожара,
20.11.2017 МЧС по Хабаровскому краю
Полицейский застрелил трех человек во французском городе Сарсель к северу от Парижа.
19.11.2017 Khabara.Ru