Новости города БезФормата.Ru
Хабаровск
Главные новости
 
Задать вопрос?

Олег Демидов: Китайские хакеры не несут угрозы Дальнему Востоку

Консультант по стратегии кибербезопасности ПИР-Центра в интервью AmurMedia о кибертерроризме, вирусе WannaCry и «наследии» Эдварда Сноудена 18 августа, AmurMedia. Китайские хакеры переключились с США на Россию. По данным "Лаборатории Касперского", только за прошлый год они атаковали 35 российских предприятий. Кроме того, китайские киберпреступники пытались совершить ряд громких "диверсий" и в 2017 году. В апреле, по данным компании FireEye, они попробовали взломать системы противоракетной обороны Южной Кореи. А в июне получили доступ к веб-камерам со всего мира, создав специальную "крак-программу". Есть ли риски для крупных банков и госучреждений Дальневосточного федерального округа от соседства с КНР? Какие еще киберугрозы исходят от азиатских стран? А также какие симптомы выявил вирус WannaCry, как повлиял Эдвард Сноуден на киберпространство и где найти "таинственных русских хакеров", атакующих Америку и Катар? Об этом в интервью собственному корр. AmurMedia в Москве рассказал член "Валдайского клуба", консультант по стратегии кибербезопасности ПИР-Центра Олег Демидов.

— Олег, расскажите, какую угрозу могут представлять "азиатские хакеры" для России?

Некоторые киберугрозы исходят сегодня из Китая. И это несмотря на то, что у нас с КНР сейчас выстраивается сотрудничество по вопросам кибербезопасности, на межправительственном уровне есть двусторонние соглашения. Однако российские промышленные предприятия потенциально могут быть подвергнуты атакам из Китая. Дело в том, что в 2015 году "Лаборатория Касперского" зафиксировала трехкратный рост компьютерных атак на российские предприятия, в том числе оборонного, аэрокосмического, топливно-энергетического профиля. След этих атак, как ни странно, вел в КНР.

Киберугрозы идут и из других стран Юго-Восточной Азии. В некоторых из них растет число пользователей гаджетов и устройств. Однако культура кибербезопасности остается низкой. Слабое местное законодательство, регулирующее компьютерные преступления. Такие страны становятся безопасными гаванями для компьютерных мошенников, в том числе для выходцев из стран СНГ. Они могут отсиживаться на территории азиатских стран и совершать оттуда преступные операции и банковское мошенничество на родине. Кибермошенники особенно любят такие страны, как Тайланд и Индонезия.

Регионы Дальневосточного федерального округа соседствуют с азиатскими странами. Повышает ли это вероятность кибератак или здесь нет никакой связи?

— Географическое соседство не очень актуально в связи с угрозами компьютерной безопасности. Эти угрозы трансграничны. Региональное соседство, общая граница прямое влияние здесь не имеет. Дело в том, что импорт новых it-продуктов, используемых хакерами, идет не через границы. Они скачиваются в интернете. Поэтому близость ДФО к азиатским странам я не считаю критически важным фактором, способным как-то отразиться на кибербезопасности в регионе.

— Ведется ли в России мониторинг кибератак на госучреждения и крупные коммерческие предприятия?

Конечно, это задача государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак – ГосСОПКА. Она создается усилиями ФСБ. Ее работа координируется Национальным координационным центром по компьютерным инцидентам. Это единая федеральная система противодействия компьютерным атакам. Она направлена на защиту ряда объектов критической информационной инфраструктуры, в том числе частных организаций.

Также мониторинг компьютерных инцидентов проводят частные компании. К примеру, осенью прошлого года "Лаборатория Касперского" создала собственный центр реагирования на компьютерные инциденты на объектах критической инфраструктуры. С 2015 года работает центр реагирования на компьютерные инциденты на объектах в финансовой отрасли. Есть еще центр реагирования, созданный одной частной компанией. Он оказывает услуги на коммерческой основе.

— Есть ли подобные структуры на межгосударственном уровне?

Да, есть. С 2014 года работает Консультативный центр ОДКБ по обмену информацией по компьютерным инцидентам. К нему планируют присоединиться Киргизия и Казахстан. Центр сегодня превращается из бумажной структуры в действенный механизм обмена информации.

Глобальные ассоциации реагирования на компьютерные атаки есть в Европе. Например, Международный форум реагирования на компьютерные инциденты. На восточно-азиатском направлении тоже ведется работа по укреплению кибербезопасности. В рамках регионального форума АСЕАН проводится работа по созданию многостороннего плана действий в области кибербезопасности. В этом плане есть пункты, касающиеся укрепления сотрудничества и повышения уровня обмена информацией.

— Давайте теперь поговорим о кибертерроризме. Насколько сегодня реальна эта угроза? Имеют ли террористы ИГИЛ (организация запрещена на территории России – ред.) возможности и специалистов, способных проводить кибератаки против западных стран?

Это скорее пока только потенциальная угроза. Все инциденты, происходившие ранее, не выходили за рамки примитивных DDos-атак. Члены экстремистских группировок забивали канал какого-то ресурса большим потоком мусорного траффика либо проводили примитивные взломы, наподобие "дефейса", когда заглавная страница сайта модифицируется и на ней появляются различные лозунги.

Однако с прошлого года начали появляться экспертные прогнозы, основанные на анализе ведущими компаниями компьютерных инцидентов. Все они сводятся к тому, что в скором времени – возможно, через год или два – у наиболее мощных радикальных группировок появятся специалисты, способные проводить компьютерные атаки продвинутого уровня. Они будут нацелены на объекты критической информационной инфраструктуры – на автоматизированную систему управления технологическим процессом на промышленных объектах. В опасности окажутся объекты электроэнергетики, магистральные операторы связи, промышленные предприятия, система командования и обмена данных между военными объектами.

Риск кибератак террористов становится высоким, сгущаются тучи.

— Расскажите о наиболее резонансных попытках террористов атаковать госучреждения.

— Атак террористов, вызвавших нарушение технологического процесса на предприятиях, пока не было. Есть ряд инцидентов, за которыми непонятно кто стоит. Обычно их списывают на работу постоянных группировок, представляющих повышенную опасность, и связывают с работой спецслужб разных стран. К экстремистам их, как правило, не относят. Наиболее громкие атаки на энергетические объекты в Европе и последние инциденты на Украине, в США и в Азии связывают именно с этими группами и спецслужбами. Гораздо реже действия таких групп увязывают с нападением террористов. Это скорее исключение.

— Недавно в таких кибератаках обвинили якобы связанных со спецслужбами России хакеров. Насколько обоснованы такие обвинения? И существует ли некая таинственная группа российских хакеров, совершающая атаки на западные страны?

Хакеры, сотрудничающие с государством, конечно, чисто теоретически способны провести подобные кибернападения, ничего сверхъестественного в них нет. Как в американском, так и в катарском случае взламывалась не изолированная от интернета инфраструктура. У нее не было максимального класса защиты.

Несмотря на это, данные кибератаки вызвали огромный резонанс. Скрывались ли за ними российские хакеры? Знаете, мочь и делать – это совершенно разные вещи. Да, теоретически они могли это сделать, но внятных доказательств о причастности хакеров из России к этим инцидентам предоставлено не было. У меня их тоже нет.

В мае во всем мире произошла массовая кибератака с помощью вируса WannaCry . Россия стала одной из стран, лидирующей по числу заражений – пострадали сайты МВД, РЖД, Мегафона. Почему Россия оказалась не готова к этому вирусу?

— Вирус высветил несколько симптомов. Симптом первый. Системные администраторы и сотрудники организаций, которые должны заниматься безопасностью на предприятиях, в некоторых странах показали более высокий уровень безответственности и безалаберности, чем в остальном мире. К сожалению, список таких стран возглавила Россия. У нас почему-то сотрудники компаний не считают, что в случае появления реальной угрозы надо принимать действенные меры по ее предотвращению. Они не заходят на сайты обновления информации и не скачивают оттуда "апдейты" для защиты от уязвимости. Надо активнее предпринимать предупредительные меры и закрывать порты для сетевого траффика, какие-то протоколы на серверах при таких атаках. Этого сделано не было.

Вирус WannaCry показал, что в России не очень высокий уровень кибербезопасности и, поскольку число кибератак нарастает, его надо срочно повышать.

Второй симптом, выявленный вирусом WannaCry. Разработки правительственными спецслужбами программ по созданию средств компьютерных атак начинают напитывать рынок компьютерной преступности. WannaCry был основан на "эксплойте" — программе, эксплуатирующей компьютерную уязвимость протокола SMB, под названием Eternal Blue. "Эксплойт" был создан агентством национальной безопасности США для его собственных нужд. Однако описание программы и специальный код был похищен группировкой хакеров и выложен в открытый доступ. В результате эта технология расползлась по рынку компьютерной преступности и начала использоваться в разных вариациях. Это уже не первый эпизод, когда так происходит. За последние 2 года из арсенала американских спецслужб похищались, а затем выкладывались в открытый доступ множество технологий. Это становится тенденцией. Государства развивают собственные арсеналы средств для киберопераций, но не могут обеспечить их конфиденциальность. К примеру, американские спецслужбы работают с большим числом посредников и подрядчиков. Утечки обычно происходят через них. При этом часто происходят утечки передовых средств эксплуатации уязвимости.

Одна из самых массовых утечек информации за всю историю США была организована программистом Эдвардом Сноуденом. Расскажите, какие новые тенденции появились после этого инцидента?

После появления Сноудена в 2013 году на глобальном рынке информационных технологий появились новые решения, новые концепции и сервисы. Главное изменение — повсеместный переход на максимально возможное шифрование трафика в Интернете. До Сноудена число зашифрованного трафика в сети, передававшегося по протоколу https, составляло 26-28%. У людей не было мотивации переходить на этот протокол и шифровать свой трафик. Сноуден показал, что угроза приватности, угроза частной жизни пользователя в сети носит массовый характер и превентивные меры по обеспечению безопасности жизненно необходимы. Это стало катализатором перехода на шифр https и другие средства шифрования траффика.

Сегодня мы уже имеем больше половины глобального траффика, который идет в зашифрованном виде. Его доля быстро растет. Буквально через 2 года, по имеющимся прогнозам, 90% траффика будет зашифровано, а оставшаяся 10% будет "мусорным трафиком" желтых ресурсов.

Кроме того, Сноуден способствовал массовому внедрению сервисов, основанных на сквозном шифровании. Они позволяют пользователю защититься как от самого сервиса, так и от третьих лиц. В сквозном шифровании данные передаются напрямую между устройствами конечных пользователей, а компания, которая предоставляет соответствующий сервис, не имеет доступа к коммуникациям и ключам сквозного шифрования. Без Сноудена рост популярности этого вида шифрования так быстро не произошло бы.

Также после Сноудена стало очень популярно использование VPN и других продвинутых средств по обеспечению безопасности и приватности коммуникаций. VPN три-четыре года назад был игрушкой для "криптопанков" — крайне ограниченной группы людей. Они использовали его либо из-за чувства паранойи, либо из профессионального любопытства. Сегодня же VPN стал массовым продуктом. Он максимально прост и им пользуются миллионы людей.

И последняя вещь, возникшая после Сноудена. Его разоблачения дали пинок для изменения политики крупных it-компаний. Они начали представлять общественности "отчеты о прозрачности". В этих отчетах содержится информация о том, какие запросы о раскрытии данных пользователей сервер получил в течение года, в том числе со стороны спецслужб. Также там есть информация, какой процент этих запросов был удовлетворен. До Сноудена такие отчеты готовили только некоторые компании с "повышенным чувством совести". Но теперь такая практика стала повседневной. Любая крупная корпорация на западе готовит такие отчеты и их подробно обсуждает общественность.

Вступайте в группу ГЛАВНОЕ НА AMURMEDIA.RU в Whatsapp

Канал AmurMedia в Telegram! Быстрые и свежие новости!

На ночь глядя: самообслуживание в морге, стрельба по людям и лиса с мойвой - AmurMedia.RuРедакция ИА AmurMedia предлагает вечерний обзор наиболее интересных событий в мире, России и на Дальнем Востоке 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
В новой школе - AmurMedia.RuДо старта официального дня начала записи детей в первый класс ещё целая неделя 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
Два газовых баллона вынесли из горящего дома пожарные в Хабаровске - ИА АмурПрессВзрыв газовых баллонов предотвратили пождарные во время тушения частного дома в Хабаровске, сообщили РИА АмурпРЕСС в пресс-службе ГУ МЧС по Хабарвоскому краю.
20.01.2018 ИА АмурПресс
95-летие со дня образования Дальневосточного пограничного округа отметят в Хабаровске - ИА Открытый город. ХабаровскВетеранов и действующих сотрудников погрануправления поздравит мэр Александр Соколов.
20.01.2018 ИА Открытый город. Хабаровск
Вячеслав Шпорт проинспектировал объекты долгосрочного плана развития Комсомольска-на-Амуре - AmurMedia.RuГубернатор побывал на площадках больничного комплекса, спортивного зала в школе, бизнес-инкубатора и набережной 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
Число обращений в администрацию Хабаровска уменьшилось - ИА Открытый город. ХабаровскВ прошлом году по сравнению с 2016 годом количество обращений уменьшилось почти на 7 процентов.
20.01.2018 ИА Открытый город. Хабаровск
Игорь Чесницкий - AmurMedia.RuПраво инвалида-колясочника на доступную среду было восстановлено 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
НКО Хабаровска будут оказывать услуги социально незащищенным семьям с детьми - ИА Открытый город. ХабаровскВ городе пройдет конкурс на получение муниципальных грантов на оказание услуг социально незащищенным семьям с детьми.
20.01.2018 ИА Открытый город. Хабаровск
Арктический воздух понизит температуру в Хабаровском крае до аномальных значений - ИА АмурПрессВ связи с затоком холодного воздуха на территории Хабаровского края в период 22-26 января ожидается понижение среднесуточных температур воздуха на 5-8ºС, сообщает пресс-служба ГУ МЧС по Хабаровскому краю.
20.01.2018 ИА АмурПресс
Хабаровские студенты проведут однодневную стажировку в полиции - ИА АмурПрессВ период с 19 по 24 января на территории региона сотрудники полиции проведут ряд мероприятий, приуроченных ко Дню Российского студенчества, сообщает пресс-служба краевой полиции.
20.01.2018 ИА АмурПресс
Участники конкурса - AmurMedia.RuЗа главный приз борются скульпторы из Франции, Китая и России 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
ДТП - AmurMedia.RuРедакция информагентства подготовила для своих читателей обзор наиболее популярных новостей уходящей недели В страшном ДТП, произошедшем 16 января рано утром в Хабаровске, погиб отец Анара Аллахверанова,
20.01.2018 AmurMedia.Ru
Прокуратура Вяземского района поддержала государственное обвинение по уголовному делу в отношении 37-летнего жителя г. Вяземский.
20.01.2018 Прокуратура Хабаровского края
По версии следствия, 18 января бригада прибыла по вызову к жилому дому. Во время оказания помощи, подозреваемый ударил медработника подручным предметом, а затем скрылся с места происшествия .
20.01.2018 Khabara.Ru
Российский нападающий "Питтсбург Пингвинз" Евгений Малкин оштрафован на $5 тыс за колющий удар во встрече с. Инцидент произошел во время игры, судьи не заметили нарушение,
20.01.2018 Khabara.Ru
Уличная акция "Вторая жизнь ёлки. Участвуй, не стой в сторонке!" - Министерство культурыСостоялась уличная акция «Вторая жизнь ёлки. Участвуй, не стой в сторонке!», организованная по инициативе зоосада «Приамурский» и активно поддержанная филиалом №1 детской библиотеки на ул.
19.01.2018 Министерство культуры
Анонс событий Хабаровска на 19 января (пятница) - Khabara.RuС добрым утром, Хабаровск! ✌️ На площади Ленина откроется международный конкурс ледовых скульптур «Ледовая фантазия», в Триаде пройдет спектакль «Солнце, старик и девушка»,
19.01.2018 Khabara.Ru
26-28 января 2018 года в Хабаровском краевом театре драмы на малой сцене состоится «Зимняя режиссёрская лаборатория».
19.01.2018 Краевой театр драмы
Северные звёзды - ХК АмурЗаключительная выездная серия началась для «Тигров» очень бодро: 6 очков было добыто в играх с «Динамо» из Минска и Риги.
20.01.2018 ХК Амур
Пока вы спали: Краснодар уже не может, пьяная зайка, завещание коту и секунды до трагедии - AmurMedia.RuРедакция ИА AmurMedia предлагает вечерний обзор наиболее интересных событий в мире, России и на Дальнем Востоке 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
Хабаровский «СКА-Нефтяник» ждёт в гости самого принципиального соперника - AmurMedia.RuМатч с красноярским «Енисеем» состоится 21 января 20 января, AmurMedia. "СКА-нефтяник" 21 января в 15 часов в Хабаровске проведет один из главных для себя матчей в рамках регулярного чемпионата.
20.01.2018 AmurMedia.Ru
Знак ГТО смогут получить люди с ограниченными возможностями - Хабаровский Экспресс
Знак ГТО смогут получить люди с ограниченными возможностями
В 2018 году пройти испытания и получить знак Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» смогут жители края с ограниченными возможностями,
Хабаровский Экспресс
Чемпионат мира по хоккею с мячом (группа А) пройдёт в Хабаровске с 29 января по 4 февраля - Хабаровский Экспресс
Чемпионат мира по хоккею с мячом (группа А) пройдёт в Хабаровске с 29 января по 4 февраля
Краевой центр примет мировые соревнования по бенди уже в третий раз. В Хабаровск приедут восемь сборных команд: Россия, Швеция, Венгрия, Казахстан, Финляндия, Норвегия, Германия, США.
Хабаровский Экспресс
В дальневосточной столице наградили лучших спортсменов - Хабаровский Экспресс
В дальневосточной столице наградили лучших спортсменов
Традиционный торжественный прием спортсменов, тренеров и работников отрасли «Физическая культура и спорт» прошел в Хабаровске.
Хабаровский Экспресс
На ночь глядя: самообслуживание в морге, стрельба по людям и лиса с мойвой - AmurMedia.RuРедакция ИА AmurMedia предлагает вечерний обзор наиболее интересных событий в мире, России и на Дальнем Востоке 20 января, AmurMedia.
20.01.2018 AmurMedia.Ru
«Ледовая фантазия» стартовала в Хабаровске - ИА Открытый город. ХабаровскСегодня, 19 января, на площади имени Ленина состоялось открытие международного конкурса (ФОТО).
19.01.2018 ИА Открытый город. Хабаровск
Два газовых баллона вынесли из горящего дома пожарные в Хабаровске - ИА АмурПрессВзрыв газовых баллонов предотвратили пождарные во время тушения частного дома в Хабаровске, сообщили РИА АмурпРЕСС в пресс-службе ГУ МЧС по Хабарвоскому краю.
20.01.2018 ИА АмурПресс
В 1803 году в МВД Российской империи был образован департамент, представляющий собой центральный аппарат министерства.
20.01.2018 УМВД по Хабаровскому краю
В дежурную часть ОМВД России по Хабаровскому райну обратилась жительница с. Князе-Волконское с заявлением о краже денежных средств из ее квартиры.
20.01.2018 УМВД по Хабаровскому краю
«Амурметалл» наращивает объемы производства - Правительство Хабаровского краяГубернатор Вячеслав Шпорт в ходе рабочей поездки в Комсомольск-на-Амуре посетил завод «Амурметалл», где провел встречи с руководством предприятия и трудовым коллективом.
19.01.2018 Правительство Хабаровского края
Сотрудники отдела полиции №6 УМВД России по г. Хабаровску задержали бывших работниц компании микрозаймов, которые подозреваются в краже порядка 70 тысяч рублей.
19.01.2018 УМВД по Хабаровскому краю
Триста спасателей обеспечат безопасность жителей Хабаровского края во время омовения в купелях на Крещение - ИА АмурПрессБезопасность людей при проведении «крещенских купаний 18-19 января в Хабаровском крае будут обеспечивать более 300 сотрудников МЧС России, пожарной охраны и спасателей, полиции, бригад «скорой помощи и 50 единиц техники,
18.01.2018 ИА АмурПресс