Президент Беларуси Александр Лукашенко:
— В киберсфере также бесконтрольно развивается целая индустрия, направленная на создание и внедрение вредоносных решений, влекущих последствия глобального масштаба. Никакое ядерное оружие не надо. Необходимо принять международный правовой акт о киберненападении, предполагающий отказ от применения друг против друга этого оружия, а также формирование системы контроля за его разработкой и использованием.
Из выступления на II Минской международной конференции по евразийской безопасности, 31 октября 2024 года.
— В киберсфере также бесконтрольно развивается целая индустрия, направленная на создание и внедрение вредоносных решений, влекущих последствия глобального масштаба. Никакое ядерное оружие не надо. Необходимо принять международный правовой акт о киберненападении, предполагающий отказ от применения друг против друга этого оружия, а также формирование системы контроля за его разработкой и использованием.
Из выступления на II Минской международной конференции по евразийской безопасности, 31 октября 2024 года.
Скучная реальность
Давайте сразу договоримся забыть обо всем, что вы могли по этому поводу видеть в фантастических фильмах. Вот когда некие зловещие хакеры нажатием одной кнопки обесточивают целые города, перехватывают управление критической инфраструктурой, взрывают заводы, похищают миллиарды и всякое подобное. Такие вещи существуют лишь в кино, вот пусть там и остаются.На практике абсолютно везде и всегда вся действительно критическая инфраструктура с интернетом банально не соединяется, а зачастую еще и работает на собственном программном обеспечении, в принципе не предусматривающем некое удаленное воздействие.И никакие кибернетические войска эти ограничения переступить не могут, нельзя взломать то, к чему физически не существует доступа.
Обычно установить личность цифровых преступников является задачей очень сложной. Да, иногда их действительно ловят, но такие случаи крайне редки. А если мы говорим о некоем государственном подразделении, действующем на территории собственной страны, то не то что идентифицировать, а даже узнать о самом факте его существования весьма непросто. Потому что, даже если такие злоумышленники где‑то ошибутся и оставят следы, государство их всегда прикроет. Национальные провайдеры с иностранцами просто так информацией делиться не будут. Именно по этой причине еще не было задокументировано ни одного случая кибернападения одного государства на другое. Хотя мы постоянно слышим крики, что, мол, некие хакеры вечно вмешиваются в выборы США и практически ими управляют, что еще кто‑то где‑то ворует какие‑то секреты. Но вот доказанных фактов мы еще ни разу не видели и, скорее всего, не увидим в обозримом будущем. Я сейчас говорю не о случаях публикаций украденных где‑то документов, а именно о доказанной кибератаке на одно государство другим.
Настоящие угрозы
Так существует ли в действительности угроза кибератак одного государства на другое? К сожалению, да. И если до сих пор подобные нападения не были доказаны, это вовсе не означает, что они не проводились. Просто отличить их от действий обычных злоумышленников зачастую крайне сложно. Да и обыватель такие «ударные действия» далеко не всегда заметит. Но это никак не умаляет растущего потенциала подобных актов агрессии, ведь чем выше степень цифровизации, тем больше мишеней для «прицельной стрельбы». Существует множество уязвимых мест, по которым в случае нужды можно попытаться ударить. К примеру, по информационным ресурсам во время общественно значимых событий. Реально и попробовать нарушить биржевую деятельность, работу платежных терминалов, забить каналы связи. В принципе, все, что так или иначе связано с интернетом, атаковать можно.Но не спешите паниковать, тут ведь вот какой нюанс. Совершая подобную «вылазку», враг, по сути, действует на чужой территории и моментально столкнется с противодействием — сначала провайдеров, а потом уже и более серьезных служб.
Вернусь к теме взлома тех самых экранов наружной рекламы. Это была одноразовая акция нашего врага. Но представляете, если бы во время реальных массовых беспорядков по рекламным экранам начали транслировать инструкции для бунтовщиков? Именно в этом суть — точечный удар в очень ограниченный момент времени, иначе все эти атаки теряют смысл. И вот здесь важно действовать на упреждение, исключать даже возможность таких «киберпрорывов».
Ну и самое важное, то, чем действительно серьезно занимаются, — это шпионаж. Вот тут в отличие от всего вышеперечисленного работа идет постоянно и с серьезным системным подходом. Ведь если тебя обнаружили, все доступы ты моментально потеряешь, а оставаясь незамеченным, можно очень долго получать кусочки важной информации. Но и тут есть свои моменты. Ключевым объектом во всей этой истории являются не таинственные киберподразделения недружественных государств и не хакеры‑одиночки, а молодые секретарши, лишенные даже базовых представлений о минимальной цифровой гигиене.
Подавляющее большинство успешных взломов и похищений информации опирается на социальную инженерию и человеческую глупость.Не самая сообразительная сотрудница, имеющая доступ к нужному компьютеру, для противника ценнее целого отряда хакеров. Да и бед может наделать сильно больше. Компьютеры надежны, а человек — не всегда.
НЕОБХОДИМАЯ ПЕРЕЗАГРУЗКА
В отличие от настоящей войны в цифровом сегменте власть у государства, которому этот сегмент принадлежит, абсолютная. Ну то есть в случае действительно серьезных проблем можно даже полностью изолировать проблемный участок и спокойно все перезапустить. А люди, которые на 20 минут останутся без интернета, потом просто прочитают сообщение о профилактических работах. Поэтому даже самая виртуозная кибернетическая агрессия после обнаружения будет длиться очень недолго. Ведь когда вам угрожают по телефону, вы всегда можете просто повесить трубку. Так что если враг и нашел брешь в системе, он будет беречь ее до того момента, когда атака действительно сможет причинить некий существенный ущерб за короткое время.
ЮРИДИЧЕСКИЙ АСПЕКТ
И вновь по поводу договора о взаимном киберненападении. Когда‑то у человечества не было ядерного оружия, но после его появления развилась целая система международных актов, регулирующих эти вооружения. То же самое касается и химического оружия, противопехотных мин, бактериологического оружия да и вообще всего, чем можно как‑то вредить какому‑то государству. И раз уж теперь появились новые виды агрессии, значит, и международные договоры не заставят себя ждать. Да, часть кибератак может подпадать под уже существующие правовые документы, но стремительное развитие всей цифровой сферы диктует необходимость выносить эти вопросы в отдельную систему с собственной классификацией и системой договоров. В конце концов, раз наш Президент обратил внимание на этот аспект, то кто нам запретит первыми подписать подобный документ с другой страной? Ну а остальные пускай догоняют.
