Купить мерч «Эха»:

Интернет-терроризм - Антон Носик, Александр Гостев, Павел Первин - Ищем выход... - 2007-06-26

26.06.2007

М.ГАНАПОЛЬСКИЙ: У микрофона Матвей Ганапольский, добрый вечер, уважаемые радиослушатели. Программа «Ищем выход». Удивительно, но эта тема в течение короткого времени поднимается второй раз. Я напомню, что совсем недавно, 22 мая, у меня был эфир, на котором присутствовали довольно известные в компьютерном мире люди - у них много всяких регалий, Дмитрий Скляров, Алексей Андреев, Артем Юхин – мои гости знают, наверное, кого-то из этих людей - вот они кивнули головой. Т у нас была такая тема «Кибервойны в глобальной политике» - то, что происходят эти атаки, это политика, или такая игра. И сейчас мне приходится возвращаться к этой теме, и вот, почему – например, Эстония – это сегодняшняя новость - предлагает провести дебаты по проблемам кибертерроризма. Маргелов сообщил, что предложение провести дебаты мотивировано атакой на компьютерные системы Эстонии. Он обратил внимание, что эти атаки проводятся не только против Эстонии, но и против частных и правительственных институтов многих государств. И сегодня у нас в эфире был представитель Эстонии, который пояснил, что они, собственно, поднимают эту проблему, потому что она тоже имеет общий характер. Хочу представить тех, кто у нас сегодня здесь присутствует - смешно называть - менеджер компании «SUP» Антон Носик, здравствуйте. Оказывается, вы менеджер – я и не знал.

А.НОСИК: Добрый вечер.

М.ГАНАПОЛЬСКИЙ: И Павел Первин, эксперт по аудитам и информационной безопасности.

П.ПЕРВИН: Добрый вечер.

М.ГАНАПОЛЬСКИЙ: Тема у нас сегодня – нас заставляют ее сформулировать так: «Инетрнет-терроризм» - то ли вопросительный знак, то ли без вопросительного знака. Уважаемые радиослушатели, присылайте свои вопросы, я уверен, что много людей этим интересуется, плюс это тема такая горячая, и с каждым днем все горячее –присылайте вопросы на нашу СМС-службу 975-45-45, чуть позже мы включим телефон и обязательно будет Интернет-голосование. Что вы по этому поводу думаете, Антон Носик?

А.НОСИК: Я думаю, что имеет смысл, если мы хотим не гнаться за сенсационным заголовком, а все-таки оценивать события, явление в его сложности, все-таки четко разграничить, где у нас терроризм, а где у нас вандализм. Потому что те действия, последствия которых испытали на себе эстонские сайты правительственные и медийные, и в том масштабе, в котором речь шал просто об отключении целой страны, Эстонии, от Интернета, можно, может быть, говорить о кибер-войне или кибертерроризме. Но надо понимать, что таких атак ежедневно в любой стране мира осуществляется не одна тысяча, и они направлены не только на государственные и крупные коммерческие серверы, но и просто служат инструментом выяснения отношений между частными лицами и мелкими коммерческими структурами – в этом смысле гораздо более распространенное явление - это кибер-вандализм. Разумеется, вандалы могут, объединившись в большую группу, или одновременно делая одно и то же, или одновременно атакуя один и тот же сервер – они вместе могут произвести эффект, позволяющий нам говорить о терроре, о крупномасштабном воздействии –как, например, 6 февраля нынешнего года, в ходе атаки, аналогичной по принципу действия той, которой подверглись эстонцы, было выведено из строя 3 из 13 магистральных адресных серверов всемирной сети Интернет. Это был очень серьезный удар, причем люди, которые осуществляли эту атаку, наверняка не были между собой знакомы, а обменивались информацией через какое-то анонимное дупло. И в этом случае, когда люди пытаются парализовать мировой Интернет, можно говорить о терроризме. В ситуации, когда Вася решил завалить сайт Пети уместнее говорить о вандализме. О компьютерном хулиганстве.

М.ГАНАПОЛЬСКИЙ: Павел, вам такой вопрос –у нас существует Бюро специальных технических мероприятий в МВД, ему 14 лет, и там первый зам.начальника этого подразделения генерал-майор милиции Константин Мачабели – он сказал, что преступления в сфере информационных технологий в прошлом году было зафиксировано около 15 тысяч, в первом полугодии 2006 г. 8.400, а в конце 90-х говорили только о 10-12 преступлениях в год. Если брать от обратного, Рост просто взрывной. Что вы думаете поэтому поводу - то ли это терроризм, то ли вандализм – мне кажется, здесь тяжело грань провести, это надо заниматься расследованием каждого случая. Как бы вы характеризовали эту историю?

П.ПЕРВИН: Я бы хотел начать с первой части вопроса – по поводу терроризма и Эстонии ,в частности. Нельзя все действия Интернет-пользователей так сразу назвать терроризму – особенно те, которые в результате выводят из строя какие-то системы. К примеру, почти на всех форумах, не имеющих даже отношения к информационной безопасности, был просто вывешен список информационных адресов эстонских политиков и просьба всех не делать никаких вредоносных действий, а просто выразить свое мнение. Да., это результат того, что человек посылает фотографию Бронзового солдата и пишет свое мнение, и десятки таких тысяч человек – получается, что все пользователи этого Интернета – это террористы? Эти все люди, которые просто выразили свое мнение и отослали письмо, террористы? Получается, что та сторона не была готова…

М.ГАНАПОЛЬСКИЙ: Я должен вас огорчить, Павел – именно, да. Знаете, почему?

П.ПЕРВИН: В свете принятого закона об экстремизме…

М.ГАНАПОЛЬСКИЙ: Нет, давайте не так, давайте по-другому. Представьте себе океанский корабль – и сколько таких случаев было – где тысячи людей сдали какие-то свои грузы. Вы знаете, иногда нарушается балансировка грузов, легкий штурм, и корабль перевернулся и затонул. Вы не можете сказать, что это неправильно поставленный груз – это трагедия.

П.ПЕРВИН: Это вина управляющей компании.

М.ГАНАПОЛЬСКИЙ: Правильно. Скажите мне, что не терроризм, когда по легкому желанию, или по злому умыслу нечто обрушивается – например, обрушивается работа госучреждений.

П. Это можно сравнить с автомобильным движением в Москве –количество машин на улице увеличивается, движение затруднено. Терроризм – остановка движения во всем городе. При том, что каждый участник является террористом. То, что техническая сторона Эстонии, то что администраторы сайтов не были готовы к такому потому писем никак не делает техпользователей террористами. И говорить о том, что это, видите ли, было какой-то Интернет-атакой – тоже неправильно.

М.ГАНАПОЛЬСКИЙ: Представлю еще одного нашего гостя – пришел Александр Гостев - вот такое совпадение – ведущий вирусный аналитик лаборатории Касперского - вот кто тайно распространяет в нерабочее время, пользуясь служебным положением. Добрый вечер.

А.ГОСТЕВ: Здравствуйте.

М.ГАНАПОЛЬСКИЙ: Значит, послушайте меня – вы просто хотите полакировать, вы хотите другое название придумать безобразию. Вы просто говорите – это не терроризм, просто обрушили работу всего, что только может быть. Сделали это сознательно, понимаете?

П.ПЕРВИН: Сознательно пользователей призывали выразить свое мнение. То, что в результате неподготовленности технических служб Эстонии к такого рода деятельности - у них что-то упало – это никак не вина тех, кто это делал.

А.НОСИК: Нет, Матвей, все-таки надо разделить четко. Если. Например, будет кликнут клич – давайте звонить по телефону в фирму такую-то, и пытаться заказать там столик в «Манкдональдсе» сегодня вечером - для того, чтобы у них забились телефонные линии, и они не смогли бы работать нормально - это вандализм, хулиганство, но это все-таки не терроризм. Потому что это все-таки происходит с использованием неких штатных механизмов типа телефона.

М.ГАНАПОЛЬСКИЙ: И еще раз пытаюсь понять, Антон – если бомба в самолете, то тогда терроризм.

А.НОСИК: А если в самолете большая ненормированная картонная коробка, то это не терроризм. Это может быть, если эту коробку поставить туда специально, чтобы самолету было трудно брать другой багаж любой –да, это хулиганство. Но просто надо понимать, что были и те, и эти. Были люди-энтузиасты, которые писали письма – так вот эти письма не завесили бы никакого сервера – максимум почтовый. То, От чего стали недоступны эстонские сервера – это отнюдь не письма ,которые слали пользователи. Это «ДДоС-атаки», которые осуществлялись с использованием вредоносных компьютерных программ, с использованием компьютерных вирусов, и использование которых составляет просто преступление по статье 2.7.2 и 2.7.3 Уголовного кодекса РФ, - в отличие от атак возмущенных писем эстонскому правительству. Это надо разделить.

М.ГАНАПОЛЬСКИЙ: Значит, вы все-таки признаете существование компьютерного терроризма, или нет?

А.НОСИК: Безусловно. Просто не надо этим термином называть все, что ни попадя, потому что обесценивается термин.

М.ГАНАПОЛЬСКИЙ: А.Гостев, что вы скажете?

А.ГОСТЕВ: Если рассматривать исключительно «ДДОС-атаки» в том виде, в котором они осуществлялись на Эстонию - с нашей точки зрения, конечно. Это на кибертерроризм немножко не тянет. Скорее это действительно такая хулиганская выходка определенной части населения - не могу даже сказать, какой именно страны, которая привела действительно к определенным сбоям в работе правительственных веб-сайтов Эстонии. Опять же, это не значит, что мы имеем дело с кибертерроризмом, как это пытается представить Эстония. Случаи кибертерроризма в Интернете, к сожалению, известны.

М.ГАНАПОЛЬСКИЙ: Это что, например. Вы меня простите, я пока пытаюсь, как говорят , ощутить разницу. В чем разница?

А.ГОСТЕВ: Под кибертерроризмом, по крайней мере мы, подразумеваем многочисленные, можно сказать, действительно кибер-войны, которые протекают в течение, можно сказать, уже 10 лет – например, известная кибер-война между хакерами Пакистана и Индии из-за конфликта в штате Кашмир - программисты тоже решили принять в этом участие, вот там война идет действительно уже 10 лет.

М.ГАНАПОЛЬСКИЙ: Так то кибертерроризм? А в чем он выражается? Вот хакеры двух этих чудесных стран – что они делают?

А.ГОСТЕВ: Они взламывают сайты друг друга, они крадут информацию, которая, может быть, содержит государственную тайну, в том числе, и используют эту информацию самым разным способом. Такие же примеры атак имеются со стороны Китая на американские ведомства, в том числе, и на сервера американских военных баз, и американских авианосцев, в том числе. То есть, когда воздействию кибер-преступников подвергаются именно стратегические объекты – несомненно кибертерроризм. От того, что перестал работать какой-то там эстонский сервер-хостинг общий, который не имеет никакого отношения к безопасности страны как таковой – я не думаю, что это кибертерроризм.

П.ПЕРВИН: Отвечая на первую часть вопроса – про то, как было раньше, и что сейчас - во-первых, если брать число информационных систем, скажем так –которые доступны для атаки злоумышленниками, то число злоумышленников, которые готовы взломать эти системы – оно в принципе равно количеству этих систем. И в связи с развитием за последние годы, с появлением новых технологий - «Блютус", "Вай-Фай» - расширяется вектор атаки и, собственно, количество целей для злоумышленника. И с этим связано и число атак. Во многих странах уже поняли проблему кибер-преступности и во многих отраслях, в частности, в банковской отрасли США , есть специальные регулирующие документы, которые призваны заставлять организацию информировать своих вкладчиков, клиентов, об инцидентах в области информационной безопасности. То есть, если раньше это все скрывалось исходя из возможных репутационных потерь, имиджевых потерь возможных, то сейчас закон обязывает об этом сообщать. И поэтому увеличившееся число - компании Касперского регулярно сообщают об утечках, как раз об атаках, о случаях кражи каких-то данных. Это связано не столько с увеличением количества атак, сколько с тем, что о них начали говорить открыто.

М.ГАНАПОЛЬСКИЙ: Хочу вам сказать - вы знаете, что у нас приезжал к нам генеральный секретарь НАТо Яан де Хооп Схеффер, и у него для журнала «Коммерсант-Власть» наша коллега, Наргиз Асадова, она ему задала вопрос по этому поводу. Она у нас сейчас на телефонной связи. Наргиз, добрый вечер.

Н.АСАДОВА: Добрый вечер.

М.ГАНАПОЛЬСКИЙ: Кстати, там есть некое первородство вашего материала – когда это будет в журнале «Коммерсант-Власть»?:

Н.АСАДОВА: Это выйдет в журнале «Коммерсант-Власть» в понедельник следующий.

М.ГАНАПОЛЬСКИЙ: Хорошо, какой вопрос вы задали г-ну Схефферу?

Н.АСАДОВА: Я спросила его, что он слышал по поводу последних гипер-атак на эстонский правительственные сайты, поскольку эстонское правительство обратилось к НАТО за помощью, и он мне ответил о том, что - да, он слышал, - да, кстати говоря, я ему напомнила о том, что эстонское правительство - ну, не обвинило, а заявило о том, что эти атаки были произведены с сайтов российского правительства - вот как-то так это звучало. Он сказал, что «я не могу подтвердить или опровергнуть информацию, откуда была произведена гиператака», и что это заявление действительно сделало эстонское правительство. Г-н Схеффер заявил: «я думаю, что к такому мнению в Эстонии пришли специалисты, которые работают в правительстве», специалисты по гипертехнологиям. И единственный урок, который НАТО может сделать из этого эпизода – это то, что угрозу безопасности теперь могут представлять не только артиллерийские обстрелы или солдаты, но и гипер-атаки на правительственные сайты. Вот почему НАТО послала своих экспертов в Таллинн, пострадавший от гипер-атаки. И дальше он также отметил, что Эстония – это наиболее развитый в «ай-пи-технологиях» член НАТО, и поэтому защита от агрессивных хакерских атак становится вопросом национальной безопасности. Он сказал, что в НАТо существуют эксперты, занимающиеся этими вопросами, и также он сказал, что конечно же, нужно обсуждать и дальше безопасность от гипер-атак. Я потом его спросила, обсуждал ли он эту проблему с г-ном Путиным, с которым он встречался сегодня днем, и он сказал, что - нет - «я с ним разговаривал два часа, но эту проблему мы не затрагивали».

М.ГАНАПОЛЬСКИЙ: Спасибо большое. Наргиз Асадова была в нашем эфире. Я напоминаю, что полностью интервью это вы прочитаете в журнале «Коммерсант-Власть». Когда мы говорили с предыдущими моим гостями, о которых я упоминал – с Дмитрием Скляровым, Алексеем Андреевым и Артемом Юхиным, то разговор строился так – они практически раздраженно отвечали мне – ну какая проблема вообще? Не подключайте вы важные компьютеры к Интернету, и все у вас будет в порядке - собственно, так у нас шел разговор. Они такими учительскими голосами мне говорили, что никакой проблемы, собственно, нет – да, есть люди, есть хакеры, им интересно – либо по спортивному интересу, либо как это назвал Антон Носик – кибер-вандализм - да, вот они хотят влезть туда, и все – не включайте компьютеры важные в Интернет. Что вы скажете по этому поводу? Павел Первин?

П.ПЕРВИН: По поводу еще услышанного об интервью. Кибер-война против Эстонии состояла, в общем-то. Из двух этапов. Первый этап был, если мне память не изменяет, в ночь с 28 на 219 апреля, когда, собственно, происходили уличные беспорядки в Эстонии - вот тогда пошла первая волна атак, уже тогда эстонские власти обратились за помощью, и им оказывали помощь, в том числе, технические специалисты – была создана международная компания по расследованию инцидента информационной безопасности, и эксперт компании «Арбор», это мировой лидер по производству сетевого оборудования, по защите от «ДДоС-атак», уже после второй волны, которая произошла с 8 на 9 мая, уже где-то в 10-20 числах мая, после проведения расследования, разбора, он сказал, что технических свидетельств того, что атаки производились с территории России - их нет. Он не политик. Он технический специалист. И все эти попытки Эстонии сказать, что на некоторые их сайты заходили люди с «ай-пи-адресов» правительственных учреждений – наверное. Тоже не совсем вверено. Мне приходилось бывать в Госдуме, там есть места, где возможен Интернет-доступ для журналистов – если я, будучи журналистом, зайду, интересуясь этой тематикой, в то время на эстонский сайт просто посмотреть – они это расценили как атаку. И отвечая еще по вопросу сведений, которые составляют какую-то тайну в Интернете – у нас. По-моему, еще с 1991 г., или с 1994 г. , существует государственный закон, принятый президентом РФ, который так и звучит - о недопустимости подключения информационных систем, в которых обрабатывается или содержится гостайна, к публичным сетям. Это может быть как сеть Интернет, так и, собственно говоря, какие-то нейтральные сети общения – о недопустимости подключения таких информационных систем.

М.ГАНАПОЛЬСКИЙ: Понятно. Так что, значит нет проблем?

А.НОСИК: Ну, как сказать. Совершенно очевидно, что нет ни одной причины на свете подключать к сети Интернет системы наведения баллистических ракет. Нет уважительных причин открывать через Интернет доступ к крупному трейдингу. То есть, есть причины, причем некоторые хакерские успехи еще в начале 90-х напомнили об этих причинах – есть причины все-таки критические какие-то операции в Интернете и панели управления критическими операциями в Интернете не светить – это с одной стороны. С другой стороны, существуют телекоммуникационные услуги, социальное обеспечение, существует медицинское обслуживание – которое естественно открывать в Интернет как способ повысить эффективность этого сервиса для населения. Медицинские учреждения открываются в Интернет не для того, чтобы картинки грузить. Медицинские учреждения открываются в Интернет, потому что появилась новая отрасль медицины – называется телемедицина, где вы можете получить, на основании рентгеновских снимков и истории болезни, заключение от врача за океаном. Это, в частности, такого рода сети , которые, применительно к Эстонии можно сказать, входят в систему Минздрава, и соответственно, были атакованы как правительственные сайты врага – безусловно, атака по таким целям – безусловно, терроризм, по медицинским целям. Кроме того, если мы говорим о кибервойне, то это кибервоенные преступления, и в общем, конечно, тут должно быть квалифицировано.

М.ГАНАПОЛЬСКИЙ: Мы делаем небольшую паузу и возвращаемся в студию

НОВОСТИ

М.ГАНАПОЛЬСКИЙ: Антон Носик, менеджер компании SUP, Александр Гостев, ведущий вирусный аналитик лаборатории Касперского, Павел Первин, эксперт по аудитам информационной безопасности. Веду программу я, Матвей Ганапольский, мы пытаемся разобрать, что такое Интернет-терроризм. Вы знаете, очень тяжело мне разговаривать - как было с предыдущими ребятами, так и с в амии. Для вас как бы все ясно и все очень структурировано, а для меня нет. Я, например, как дилетант, я себе представляю, что все больше и больше все, что вокруг нас концентрируется и управляется компьютерами. И даже если они отключены от Интернета, что абсолютно правильно вы сказали – зачем атомную бомбу запускать с помощью Интернета, делать такую возможность – абсурд. Но мне почему-то кажется, что очень возможна вона вот таких – не знаю, с помощью вируса, который запущен - вот эти апокалиптичные вещи, которые мы иногда видим в фильмах – знаете, полуфантастических, фантастических - мне кажется, это может быть. Потому что это же электроника.

П.ПЕРВИН: Это уже было. В начале второй иракской войны, или первой иракской, перед проведением авианалетов США на иракские территории, странным образом все АТС компании «Сименс», западной, вышли из строя.

М.ГАНАПОЛЬСКИЙ: Это где – в Ираке?

П.ПЕРВИН: Да, в Ираке. После первой иракской войны, на нефтяные деньги, Ирак строил инфраструктуру. Строил как и Россия, как и остальные страны мира, в общем-то, на западном телекоммуникационном оборудовании. И в определенный момент телекоммуникационное оборудоване полностью отказало. В результате беспроводная связь подавлялась средствами радиоперехвата, радиоподавления, проводная связь, АТС, не работала. В итоге нарушено боевое сообщение как военных, так и гражданских объектов - собственно, эффективная атака.

М.ГАНАПОЛЬСКИЙ: Кибертерроризм?

А.НОСИК: Ну, разумеется. Если есть инфраструктура, то должны быть и способы ее атаковать. Так же, как есть какие-то зенитные орудия, должны быть способы их подавления с воздуха. Если есть самолеты, должны быть зенитные орудия. На каждую единицу боевой техники противника должны быть какие-то средства подавления.

М.ГАНАПОЛЬСКИЙ: Хорошо. А.Гостев, кажется ли вам, что этого будет все больше и больше, и каждый из нас сможет стать жертвой подобной истории. И не обязательно для этого иракская война.

А.ГОСТЕВ: Несомненно, и к сожалению, да, такое будет происходить все чаще и чаще. К перечисленным же примерам могу добавить несколько случаев буквально недавнего прошлого, двух-трехлетней давности, когда в результате вирусных эпидемий выходили из строя. Например, Австралийская железная дорога не могла работать в течение практически целых суток - из-за атаки, которую производил сетевой червь на компьютеры.

М.ГАНАПОЛЬСКИЙ: Вот это - кибертерроризм? Как бы вы это назвали?

А.ГОСТЕВ: Это не кибертерроризм, поскольку это действия являются косвенными причинами работы сетевого червя, который был изначально выпущен в сеть. Конечно же, без цели нанести ущерб Австралийской железной дороги – так получилось. С точки зрения закона я не думаю, что это кибертерроризм, естественно, здесь есть нарушение работы сетей, нарушение правил эксплуатации ЭВМ, за что и у нас в российском законодательстве есть соответствующая статья УК.

М.ГАНАПОЛЬСКИЙ: Не понимаю. Вот есть бомба…

А.ГОСТЕВ: Но называть терроризмом это я бы не стал.

М.ГАНАПОЛЬСКИЙ: Есть бомба. Она выпускается вообще - понимаете - вообще. В результате, допустим, взорвали самолет. Так тоже можно сказать, бомба – ну какой это терроризм?

П.ПЕРВИН: Есть мотив и умысел. Вот мотива и умысла автора этого сетевого червя, или группы авторов – если это хакерская группа - нарушить работу аэропорта – нет. В случае, когда, к примеру, эта хакерская группа преднамеренно атакует какой-то объект…

М.ГАНАПОЛЬСКИЙ: А откуда вы знаете, что это было непреднамеренно? Они вам сказали, вы с ними беседовали в Австралии, рядом с кенгуру, там пили чай, вы их спросили, а они вам ответили – да о чем ты говоришь, клянемся.

А.ГОСТЕВ: Нет, мы просто анализируем содержимое этого червя, внутренний код, и видим, что ничего, непосредственно связанного с атакой на Австралийскую железную дорогу, в нем нет.

М.ГАНАПОЛЬСКИЙ: Но тем не менее, он сработал.

А.ГОСТЕВ: Он сработал против них, потому что они были недостаточно защищены.

А.НОСИК: Это как мальчишки, когда кидают пакет с водой с балкона, то могут убить одного прохожего, могут убить 10 прохожих, могут не убить никого. При этом любой исход не исключает математической вероятности любого другого исхода. Но при этом, если они не убили никого, мы не будем их судить за то, что они могли убить 10 прохожих - вот такая разница. В отличие от ситуации, когда человек берет огнестрельное оружие, у которого нет двух целей в его изготовлении, и начинает из него стрелять в Глову другому человеку - тут у нас есть преднамеренное убийство. Разница в этом.

М.ГАНАПОЛЬСКИЙ: Вы понимаете, почему я вас мучаю все время, и почему меня не устраивают ваши ответы – потому что я вам напомню фамилию этого человека - Константин Мачабели, первый зам.начальника подразделения, генерал-майор милиции. Надо ему помочь, вот надо понять. Люди делают вирус, в результате этого вируса происходят всякие большие неприятности. Люди говорят - мы вообще не собирались. Ну, там попадало что-то, отключилось, но мы святее Папы Римского, и мы вообще это сделали вечером , потому что пьяные были. Значит, получается, что причинно-следственной связи здесь нет никакой - как объяснил г-н Носик с блистательным примером пакета с водой - вот так получается? Значит, что бы ни произошло, если злой умысле – а здесь что, в этих Интернет-атаках можно доказать злой умысел, да? Значит, получается, что эти люди несудимы, что бы в результате ни произошло.

А.НОСИК: Нет, это все не так.

А.ГОСТЕВ: Немножко действительно не так. Все эти действия, несомненно, подлежат уголовной ответственности. Вопрос стоит о чем? Мы хотим найти кого-то и покарать за кибертерроризм, или просто хотим найти кого-нибудь, и покарать - за создание и распространение вредоносных программ? У нас по 273 статье, за распространение вирусов в составе группы предусмотрено наказание уголовное на срок до 7 лет.

М.ГАНАПОЛЬСКИЙ: Это правильно?

А.ГОСТЕВ: У нас есть случаи, когда за «ДДоС-атаки», произведенные с территории России на британских букмекеров, люди получали в России 8-летинй срок тюремного заключения.

М.ГАНАПОЛЬСКИЙ: Это правильно, это верно?

А.НОСИК: Да.

П.ПЕРВИН: Абсолютно неправильно.

М.ГАНАПОЛЬСКИЙ: Нет?

А.НОСИК: Это абсолютно правильно.

М.ГАНАПОЛЬСКИЙ: Новик говорит, что правильно, Первин - неправильно. Носик, почему правильно?

А.НОСИК: Проблема заключается как раз не в том, что у нас нет уголовных статей. Проблема состоит в том, что у нас практически бездействует в отношении киберпреступнников именно то подразделение МВД, которое должно с ними бороться. Поэтому люди, которые занимаются кибертерроризмом с территории РФ, которые создают так называемые «ботнеты», сети зомбированных компьютеров, используемые потом для «ДДоС-атак» - эти люди чувствуют себя в полной безнаказанности. Никто реально на российской территории не расследует, не сообщил даже о попытке расследовать кибератаки в отношении Эстонии. Проблема, действительно серьезная проблема – в безнаказанности. И это никакого отношения не имеет к намерениям. Потому что человек по фамилии Мориц, который запустил первого в истории интернетовского червя в 1988 г. – точно не с вредительской целью, а с исследовательской - он писал диссертацию, написал программу и проверял, как она работает, а эта программа парализовала работу тысяч компьютеров в Америке – он сел на много лет в Америке.

М.ГАНАПОЛЬСКИЙ: И это правильно? С исследовательской точкой зрения он сел? На ваш взгляд, субъективный?

А.НОСИК: Да, разумеется - США пытались защититься от подобного рода исследователей и послать сообщение сообществу, условно говоря. Хакерскому, что ничто не может быть оправданием такого рода даже нечаянных действий. И с точки зрения этого мессиджа, - то, что я вынужден апеллировать к примеру Морица 1988 года - пример подействовал. А в России действует обратный пример – того, что мы слышим о тысячах «ДДоС-атак», происходящих из России, но кроме вот этих саратовских вымогателей, которые хакнули британских букмекеров, и по линии международной правовой помощи им Мачабели или его коллеги помогли - потому что там были задействованы командировки в Лондоне, ценные подарки, банкеты, виски, и так далее - любые атаки , за которыми не стоит такой интерес, они полностью безнаказанны в России. В России кибер-вандал, кибертеррорист, создатель «ботнетов», создатель «ДДоС-атак» чувствует себя полностью безнаказанным.

М.ГАНАПОЛЬСКИЙ: Мы сейчас продолжим – короткая реклама, запустим голосование, и дальше будем говорить с ребятами.

РЕКЛАМА

М.ГАНАПОЛЬСКИЙ: Простой вопрос – если хакеры блокируют правительственный сайт - любой страны, не имеет значения, и хакеры тоже любой страны, тоже не имеет значения – это, на ваш взгляд, кибертерроризм, или киберхулиганство? Соответственно тюремные сроки и тюремные наказания. Если это кибертерроризм - 995-81-21. Если вы легче к этому относитесь, и для вас это киберхулиганство - 995-81-22. Голосование началось. Пожалуйста, П.Первин - у вас возражения были?

П.ПЕРВИН: Да, по поводу того саратовского дела прошлогоднего. Во-первых, дело было почти сфабриковано – то есть, там никаких реальных доказательств найдено не было. выемка компьютеров производилась с нарушением - просто парней, которые чем-то интересовались, их отдали на откуп. Но получается, что у нас кибертерроризм настолько страшнее террора, который происходит на нашей земле? У нас многим чеченским боевикам за террор дали 3-5 лет, а здесь, за вымогательство британской конторы, букмекерской конторы, не государственного учреждения, дали 9 лет. Это получается, что то, что у нас в реальности убивают…

М.ГАНАПОЛЬСКИЙ: Так тем убийцам мало дали, или этим много дали?

П.ПЕРВИН: Несовершенное законодательство. Почему за реальный террор, за убийство дают меньшие сроки, чем 9 лет дали за букмекеров в Англии.

М.ГАНАПОЛЬСКИЙ: Павел, потому что есть страны. в которых почти гладят по голове за убийство, а есть страны, в которых, например, считают посягательство на частную или корпоративную собственность не меньшим преступлением.

П.ПЕРВИН: Получается у нас в России, что посягательство на жизнь русского человека оценивается дешевле, чем посягательство на английскую букмекерскую контору. И во-вторых - вот уже упоминалась 273 статья УК – в России неизвестно, по крайней мере, в СМИ, ни одного уголовного дела по данной статье. Вот если у сотрудников из Лаборатории Касперского есть информация о возбуждении уголовного дела, привлечении и вынесении приговора по этой статье…

А.ГОСТЕВ: За создание и распространение вредоносных программ?

П.ПЕРВИН: Да.

А.ГОСТЕВ: Десятки каждый год.

П.ПЕРВИН: Именно по этой статье?

А.ГОСТЕВ: Именно по этой статье – десятки действительно дел - за создание и распространение компьютерных вирусов - именно в России, в том числе и с реальными сроками заключения. Как правило, да, в 99% случаев все ограничивается условным наказанием, либо штрафом, но уже были реальные прецеденты, когда были реальные сроки заключения - по-моему, полтора года.

П.ПЕРВИН: Вот у меня такой информации нет.

М.ГАНАПОЛЬСКИЙ: Вот видите, в Лаборатории Касперского следят. Значит, видите, Антон Носик, значит, как-то отслеживается эта история?

А.НОСИК: Вы понимаете, это как с погромом на Царицынском рынке - как 300 вооруженных людей пришли убивать, было несколько трупов, а вообще на какой-либо суд появились 4 человека - из 300. А что остальные? В России ежемесячно десятки тысяч случаев распространения вредоносных программ, заражения компьютеров - с целями киберпреступными. То, ч то есть десяток случаев, когда люди, в основном по запросу британских и американских коллег пошли под суд и получили в основном штраф и условно – это не отпугивает.

М.ГАНАПОЛЬСКИЙ: Так вы хотите, чтобы все десятки тысяч ловили?

А.НОСИК: Достаточно было бы 2-3-5-10 случаев реальных сроков за эту реально преступную деятельность, чтобы русские люди ориентировались уже не на тотальную безнаказанность как сегодня, не на поощрение со стороны государства как в случае с хакерами, ломавшими Эстонию, а чтобы они ориентировались на реальные тюремные срока, которые им светят – так работает правоприменение в правовом обществе. Наказуемое деяние должно быть понятно всякому, кто пытается им заняться – что они наказуемы. Все же уже сегодня понимают, что пользоваться заряженной чужой кредиткой, ворованной, заказывать себе товары на дом – за этими товарами следом придут люди с наручниками. Вот, к сожалению, про использование вирусов Троянских – это пока непонятно молодежи.

М.ГАНАПОЛЬСКИЙ: А.Гостев?

А.ГОСТЕВ: Главная проблема, на мой взгляд, заключается в том, что для того, чтобы наша милиция начала вообще какие-то следственные действия по факту распространения вирусов, необходимо заявление. Заявление от пострадавших. Кто из нас, будучи заражен вирусом, обнаружив его на сове м компьютере, пойдет в милицию писать заявление? Никто. Именно это и останавливает наши следственные органы в расследовании этих преступлений. Зачастую мы, как Лаборатория Касперского, обладаем какой-то информацией, которая может привести к поимке автора какого-либо вируса. Но мы не можем ничего с этим сделать, потому что нет пострадавших, нет заявителей, милиция говорит – нет заявления, нет дела.

М.ГАНАПОЛЬСКИЙ: То есть, компьютерное сообщество – оно должно быть более сознательное?

П.ПЕРВИН: Нет, технологии должны быть. Что такое заражение вирусом почтового сервера компании? Для проведения следственных действий этот почтовый сервер изымается из компании для расследования в упомянутом Управлении. Получается – компания лишается почтового сервиса. А если заражена вся корпоративная сеть компании - что из себя будут тогда представлять следственные действия? Потому что расследование инцидентов на рабочей станции - соответственно, фиксирование всей информации на рабочей станции в какой-то момент, дальнейшее не изменение – компьютер в таком именно виде предстает в суде. А прервать работу всей корпорации невозможно.

М.ГАНАПОЛЬСКИЙ: Понятно. Но с другой стороны, я, как пользователь всех этих историй – просто как пользователь – я раб, например, той же Лаборатории Касперского. Потому что Лаборатория Касперского - красивая упаковка, текст – буквально не помню - вы только установите нас на компьютер, будет протектор против ста процентов вируса. Я это воспринимаю как зонтик при плохой погоде - я не вижу за этим никакой опасности.

А.НОСИК: А за этим и нет никакой опасности.

П.ПЕРВИН: Есть за этим опасность – вы зайдите на хакерские форумы - Лаборатория Касперского работает эффективно, но на хакерских форумах объявления: "продадим криптеры упаковщика, заточенного под анти-Касперского", причем, программа действительно эффективно работает – и до следующего его обнаружения аналитиками Касперского – но она есть. То есть это панацея по времени до одного обновления, до того, как аналитики Касперского поймают ее и выпустят обновление. Но дело в том, что заточенные атаки под какой-то конкретный продукт, в частности, под широко отрекламированного Касперского - вот такое есть.

М.ГАНАПОЛЬСКИЙ: Хорошо, подводим итоги. Я думаю. что наши слушатели, среди которых, скажем честно, меньшинство пользователей интернета – в силу определенной нашей аудитории… Носик не согласился? Ну, скажем, 50 на 50. Давайте подведем лапидарные итоги. Вот насколько развитие хакерского дела, это труда неусыпного, дневного и ночного – насколько это чревато огромными катастрофами, какими-то очень значительными? И второй вопрос – насколько люди, которые у нас в стране, которые стоят на страже, чтобы ничего не произошло – насколько они адекватны, насколько они ощущают эту опасность? А.Гостев?

А.ГОСТЕВ: давайте посмотрим на то, что происходило с другими странами, которые так или иначе подвергались "ДДоС-атакам" и вообще проблемам с интернет в глобальных масштабах - та же самая Эстония - после инцидента, который случился, я уверен, несомненно, на порядки улучшит свои собственные системы защиты против подобных инцидентов, чтобы они не повторялись в будущем. Примеры есть и в США, и в других странах зарубежных. Кстати, атаки, которые произошли –они показали уязвимые места. Теперь страны знают, как от этого защищаться, и ч то с этим теперь делать в будущем. У них есть опыт борьбы с подобными угрозами. Я не знаю, есть ли подобный опыт у российских правительственных структур. Я не могу дать никакой гарантии, что завтра подобной атаке не подвергнется сервер президента России, сервера Минобороны, ФСБ, и так далее - я не уверен, что они устоят против подобной атаки. К сожалению, в России пока нет реального опыта борьбы против кибератак. Нацеленных против нее - мне кажется, вот это является одной из проблем.

М.ГАНАПОЛЬСКИЙ: А для того, чтобы появился этот опыт, должны обязательно на нас напасть, эстонской истории не достаточно?

А.ГОСТЕВ: Конечно, мы можем учиться на чужих примерах и анализировать этот опыт, который был приобретен всеми совместно, но еще раз говорю - у меня такой уверенности нет.

М.ГАНАПОЛЬСКИЙ: Антон Носик?

А.НОСИК: Мне кажется, что чем дальше происходит эта ситуация безнаказанности и вседозволенности для распространителей вирусов и для людей, использующих "ботнет" и использующих зомбированный компьютер, чем больше преступности в стране, тем больше угрозы для каждого жителя этой страны. Это касается и уличной преступности, и киберпреступности – одинаково. Я надеюсь, что когда-нибудь руководство наших правоохранительных органов осознает, что попустительство кибербандитизму и кибертерроризму, направленному против Эстонии, которое очевидно питалось какими-то сантиментами в РФ, и ни в какой другой стране - вырастили людей с чувствами вседозволенности, с инструментами ломать, с желанием ломать, с мотивацией ломать - которым ближе всего ломать своих, тех, кого они лучше знают. Это ущерб не для Эстонии, на которую мне, лично, наплевать. Это ущерб для России. Хорошо бы когда-нибудь российские власти поняли это раньше, чем нам придется дорого платить за их недальновидность.

М.ГАНАПОЛЬСКИЙ: П.Первин?

П.ПЕРВИН: Я бы хотел начать издалека.

М.ГАНАПОЛЬСКИЙ: Только у вас длинного захода нет, честно вам скажу.

П.ПЕРВИН: Я быстренько. Во-первых, отсутствие сообщения, что упал какой-нибудь там "Кремлин.ру", может свидетельствовать только о том, что системы противодействия "ДДоС" есть, и они работают. Потому что сообщения руководителей МВД, Патрушева от ФСБ - о том, что осуществляются кибератаки на правительственные сайты – они есть, и регулярно они отчитываются, что столько-то атак предотвращено. То есть, это пока лишь может свидетельствовать о том, что на текущем уровне угроз, то есть, их объемы, справляются. Вот следующего - взломов федеральных сайтов, атак, не было зафиксировано, но вот региональные сайты, сайты региональных областных администраций взламываются, де-фейс, то есть, изменение лицевой страницы сайтов. Изменяется почему? Кто делает для администрации - какая-то коммерческая контора. Кто работает в такой конторе – какие-то специалисты по информационной безопасности. Откуда берутся специалисты – из наших вузов. А у нас в наших вузах разве обучают той же самой защите от "ДДоС-атак"? У нас информационная безопасность в вузах – это основы криптографии идут. А все остальное - защита от современных видов атак - это лишь спасибо преподавателям в этих вузах стоит сказать. И нет ни одной учебной программы. Вот стоит внедрить курс - "Защита от "ДДоС-атак" - пройдет год, пока она пройдет обсуждение в Минобразовании, потом внедрение, и пока выпустятся первые выпускники, за 5 лет карта угроз, список, меняется кардинально. Если на западе есть организации, которые этим занимаются постоянно - при государственных учреждениях, при коммерческих, и готовы выпускать специалистов, то у нас таких компаний по расследованию инцидентов в области информационной безопасности в стране – нет.

М.ГАНАПОЛЬСКИЙ: Хочу сказать, как проголосовали - почти поровну - 52% считают, что если хакеры блокируют правительственный сайт, то это кибертерроризм, 48% - что это киберхулиганство. Вот так считают наши радиослушатели. Вы знаете, я вам очень признателен, потому что вы, хоть в коцне разговора, но вычленили прямые социальные проблемы, которые абсолютно отдельные от проблемы вот этих "ДДоС-атак", и лежат вне этой плоскости. И это очень интересно. Спасибо вам большое, что пришли - Антон Носик, менеджер компании SUP, Александр Гостев, ведущий вирусный аналитик лаборатории Касперского - вот он, в белом халате сидит, как и полагается вирусному аналитику, еще у него на лице повязка. Павел Первин, эксперт по аудитам информационной безопасности - он, естественно, – раз по аудитам – он с большим портфелем пришел. Такой у них аудит. Спасибо вам большое. Это была программа "Ищем выход", вел программу Матвей Ганапольский. ДО свидания.


Напишите нам
echo@echofm.online
Купить мерч «Эха»:

Боитесь пропустить интересное? Подпишитесь на рассылку «Эха»

Это еженедельный дайджест ключевых материалов сайта

© Radio Echo GmbH, 2024