Кибервойны: реальность или вымысел - Григорий Бакунов, Андрей Солдатов - В круге СВЕТА - 2021-03-09
09.03.2021
Кибервойны: реальность или вымысел - Григорий Бакунов, Андрей Солдатов - В круге СВЕТА - 2021-03-09
Скачать
Ю. Кобаладзе
―
Добрый вечер. Это программа «В круге Света». Она сегодня, к сожалению, покинула временно. Я решил воспользоваться ситуацией и придумал такую тему для сегодняшней беседы. Кибервойны: реальность или вымысел. Я вообще знаю ответ на этот вопрос. Конечно, это реальность уже. Представляю наших гостей. Григорий Бакунов, интернет-эксперт. И Андрей Солдатов, журналист, автор книг «Новое дворянство» и «Битва за Рунет». Добрый вечер. Чтобы прийти к такому мнению, что кибервойны стали реальностью, я держу распечатку последнего разговора американского президента Байдена с Владимиром Путиным. Где помимо других вопросов он выразил озабоченность в связи с кибератакой на SolarWinds. Вы знакомы с этой компанией?
Г. Бакунов
―
Да, конечно.
Ю. Кобаладзе
―
Кто начнет. Давайте Григорий Бакунов.
Г. Бакунов
―
Давайте. История достаточно банальная. Есть компания SolarWinds, которая является поставщиком технических решений для большого количества американских и европейских в том числе корпораций. Большая часть заказчиков, которые используют этот софт и аппаратные решения, это на самом деле государственные и окологосударственные компании. Государственные – в американском смысле слова. То есть организованные зачастую государством. И около полугода назад произошла довольно забавная ситуация, в результате которой выяснилось, что некоторые безымянные хакеры, используя проблемы, которые были внутри решения SolarWinds, смогли проникнуть практически во все сети, в которых эти решения использовались. А это не только какие-то IT-корпорации, как Майкрософт и Гугл, но вполне конкретные сети и закрытые подразделения внутренних спецслужб и так далее. Увлекательно здесь то, что дыра, которая была в программной обеспечении была совершенно детская в том смысле, что для того чтобы получить туда доступ, не нужно обладать какими-то сверхумениями или сверхнавыками.
Ю. Кобаладзе
―
Это позор. Как вообще допустили американцы такое.
Г. Бакунов
―
Это большой вопрос. Чтобы было понятно, насколько там все плохо. Там был всем известный публично доступный логин и пароль от некоторого решения, который был доступен на публично доступном сайте. То есть любой малолетний подросток, который разбирается в этом, мог разобраться в происходящем и получить доступ к огромному количеству, например, к более чем 30 тысяч веб-камер, которые установлены по спецобъектам территории США. Которые разрабатывает одна из компаний партнеров SolarWinds.
Ю. Кобаладзе
―
Тогда вообще претензии Байдена просто смехотворны. Если у вас пароли доступны для широкого использования. В чем вы тогда Россию обвиняете.
Г. Бакунов
―
Основное обвинение в первую очередь было в том, все были уверены, что это русский хакер. Конкретно следы, которые оставлены были – русским хакером. Абстрактным русским хакером. Почему так было решено – мы достоверно не знаем. Политическое решение или техническая экспертиза показала. При этом достоверно узнать с технической точки зрения практически невозможно. Современные хакеры таких следов обычно не оставляют. Они же не оставляют на заботе по-русски: здесь был Вася.
А.Солдатов: Обвиняют не просто русских хакеров, а группировку АРТ29. Она засветилась прежде всего на атаках 16-го года
Ю. Кобаладзе
―
Андрей, вы что-то добавите по этой загадочной SolarWinds?
А. Солдатов
―
Я бы сказал, что картина чуть более сложная, чем ее обрисовал Григорий. Во-первых, обвиняют не просто русских хакеров, а группировку АРТ29. Которая засветилась прежде всего на атаках 16-го года, когда были атакованы американские выборы. Кроме того, эту группировку считают организацией, которая представляет одно из подразделений службы внешней разведки. Были некоторые проблемы с атрибуцией. Американцы сначала говорили, что возможно это ФСБ, потом сменили на СВР. Сейчас это общая точка зрения как европейцев, так и американцев. В-третьих, не совсем так просто все происходило. Дело в том, что хакеры развернули сеть серверов на территории США, с которых шла эта атака. И это считается одной из изюминок этой атаки. Дело в том, что по американскому закону американским спецслужбам запрещено отслеживать ситуацию на серверах, которые стоят на территории самих США. А тут получилось, что атака шла изнутри тех серверов, которые были арендованы на территории США. И поэтому эту атаку и вскрыли частные компании, а не агентство национальной безопасности или ФБР.
Ю. Кобаладзе
―
А как так случилось, что атака продолжалась несколько месяцев, а обнаружили ее только в декабре. Случайность?
А. Солдатов
―
В какой-то степени была случайность. Дело в том, что самое главное отличие, которое имеет огромное значение американцев от того, что происходило в 16-м году считается, что тогда с самого начала речь шла именно об атаке. То есть что взламывались пароли, проникали в систему для того, чтобы там что-то испортить. А здесь этого не происходило. Здесь происходил классический шпионаж. То есть вытаскивались данные, пароли у компаний, которые покупали у SolarWinds, но ущерба не происходило, потому что никакие системы не обрушали. И это сейчас огромная проблема для американцев, потому что они не знают, как это классифицировать. Если это акт классического шпионажа – то это находится в рамках того, что можно делать. В рамках допустимого. Если они найдут следы, что в какой-то момент атаку можно было развернуть и превратить в полноценную кибератаку, тогда это уже совсем другая история. Это выход за флажки, за красную линию. Нужно обязательно на это отвечать.
Ю. Кобаладзе
―
А почему так американцы нервно реагируют. Они что, такими же атаками не занимаются?
А. Солдатов
―
Их поразил масштаб, я так понимаю. Масштаб считается беспрецедентный. То есть слишком много государственных организаций использовало SolarWinds и до сих пор использует. И они просто очень сильно испугались. Они подумали, что в тот момент, когда эти системы вырубят, то вообще непонятно, как считать ущерб. Я думаю, что это привело к такому резкому ответу.
Ю. Кобаладзе
―
И что теперь.
А. Солдатов
―
Теперь насколько мы знаем из публикаций «Нью-Йорк таймс», которая была два дня назад, нам обещаны, российскому государству обещаны серьезные ответные меры. Дело в том, что американцы по большому счету сейчас в отчаянном положении. Те способы сдерживания или ответа на кибернападения, которые они использовали до того, прежде всего это уголовное преследование и когда они просто выкладывали данные по хакерам и так офицеры ФСБ у нас оказались в списке разыскиваемых ФБР. Так вот это больше не действует как им кажется. Потому что никого эти разоблачения не сдерживали. Атака продолжается. Теперь решили, видимо, если мы верим «Нью-Йорк таймс», перейти к ответным серьезным действиям. То есть обещают в течение трех недель атаки на какие-то государственные или военные системы, которые будут незаметны для окружающего мира, но которые будут заметны для военных российских и для государственных чиновников.
Ю. Кобаладзе
―
Григорий, а вам не кажется странным, что американцы предупреждают противника, что готовьтесь, мы будем вас атаковать.
Г. Бакунов
―
Знаете, у меня такой приятель был в 1990 годы, он из айтишников, но айтишникам тогда тоже голодно было, он изобрел мне кажется гениальный способ решения проблемы. Он людям обещал, что снимает компьютерную порчу. Причем денег никаких заранее не просил. Он говорил, скажите мне адрес вашего сервера. Выполнял какие-то магические пасы и говорил, ну через неделю все пройдет. Если пройдет - давайте вы заплатите мне 50 тысяч рублей. И вы понимаете, у некоторых проходило.
Ю. Кобаладзе
―
Само собой.
Г. Бакунов
―
Я вас уверяю, в день на российские всевозможные серверы осуществляются десятки, сотни, иногда тысячи атак. Это просто иногда малолетние хакеры, иногда люди, которые пытаются что-то взломать. Но это же лучший способ сейчас, можно же вообще ничего не делать. Можно объявить, мы будем что-то атаковать…
Ю. Кобаладзе
―
Заплатите нам и тогда мы не будем.
Г. Бакунов
―
Например, так. Или просто сказать, какие-то проблемы начались у какой-то компании или ведомства. Мы вас предупреждали. То есть это самая простая ситуация, самое простое решение в этой ситуации. Вообще все разговоры про атаки они очень и очень странные. Потому что с айтишной точки зрения, мне очень сложно говорить, использовать слово «атака» в этой ситуации. Представим на секундочку, что у вас на двери в квартире кодовой замок и на нем код стоит 220149.
А.Солдатов: Здесь происходил классический шпионаж. Ущерба не происходило, потому что никакие системы не обрушали
Ю. Кобаладзе
―
Вы вообще неслучайно выбрали этот год.
Г. Бакунов
―
Безусловно. Это дата вашего рождения. Как вы считаете, стоит ли действительно удивляться, что какие-то нехорошие люди проникли к вам в квартиру. Наверное, нет.
Ю. Кобаладзе
―
Я им облегчил задачу.
Г. Бакунов
―
Я посмотрел в Википедии. Атака на SolarWinds заключалась в том, что исходные тексты большей части этого программного обеспечения были выложены с паролем: SolarWinds-1-2-3.
Ю. Кобаладзе
―
Понятно.
Г. Бакунов
―
Можно ли называть это атакой. Наверное, нет. То есть наверное это как-то просто чудовищное упущение. То, что произошло дальше с использованием этих кодов, безусловно, можно называть атакой. Так вот, сказать, что мы сейчас атакуем какую-то державу или какую-то компанию и в течение нескольких недель вы увидите результаты, - это несколько самонадеянно. Либо все это подготовлено сильно заранее. То есть либо вот такие же проблемы, как с этим утекшим паролем уже где-то записаны в реестрах тех хакерах, которые собираются где-то атаковать. И сейчас будет продемонстрировано то, что было наработано за последние годы.
Ю. Кобаладзе
―
Андрей, надо серьезно относиться к этому предупреждению. Или вы согласны с Григорием, что это все так очень странно.
А. Солдатов
―
Я бы все-таки отнесся к этому более серьезно. Дело в том, что мы во-первых уже видели пример в прошлом атак. Дело в том, что после 16-го года на один день американцы вырубили Интернет в знаменитой фабрике троллей в Санкт-Петербурге. Конечно, Пригожин и его спичрайтеры говорили, что это несерьезно, один день, какая ерунда. Тем не менее, факт атаки ответной был. Американцы так уже делали. Будучи еще президентом, Барак Обама говорил, что мы рассматриваем разные варианты. Мы будем продумывать те варианты для нас, которые позволят атаковать российские государственные структуры, потому что наша электронная разведка достаточно серьезная организация, мы можем это сделать. Возможно пришло время как-то это продемонстрировать. Так что я думаю, что в данном случае Григорий прав, действительно там сидели умные люди и долго думали, как нарабатывать ответы. Другое дело, что я не очень верю в конспирологическую теорию, что все спланировали заранее. Потому что я, честно говоря, не понимаю, зачем и почему.
Ю. Кобаладзе
―
Понятно.
Г. Бакунов
―
История с фабрикой троллей тоже немножко забавная. Дело в том, что никто из представителей США не говорил, что произошла какая-то атака на фабрику троллей. Ничего такого сказано не было.
Ю. Кобаладзе
―
То есть это мы сами решили.
Г. Бакунов
―
Представьте себе, что вы делаете некоторую компанию которая зарабатывает на том, что работает фабрикой троллей. Правда же ваша значимость в глазах многих людей возрастает. Если сказать, что на вас даже кибератаку провело правительство США.
Ю. Кобаладзе
―
Рекламная такая.
Г. Бакунов
―
Понимаете, хорошо организованная атака не останавливает работу на день. Это очень скромно и очень просто. Недавно прошли большие атаки на крупные корпорации, в том числе пострадала частично компания Кэнон. Которая более-менее всем известна. Когда хакеры просто зашифровали большую часть их серверов. И требовали деньги. Компания не работала почти неделю. А здесь фабрика троллей, я думаю, что они чуть-чуть менее квалифицированы, чем ребята из Кэнон. И всего на день. Очень подозрительной кажется такая история.
Ю. Кобаладзе
―
Байден упомянул в беседе с Путиным об этой атаке. А как вы думаете, какая была реакция Путина?
Г. Бакунов
―
Я бы гордился.
Ю. Кобаладзе
―
У меня тоже такое ощущение, что мы за очень короткий промежуток времени как мы создали атомное оружие. Американцы вообще не представляли, что мы можем в такой короткий срок повторить их достижения. А мы повторили. И сейчас по-моему то же самое происходит. Они нас недооценили?
Г. Бакунов
―
Я очень много общаюсь с американскими, калифорнийскими ребятами, которые работают в айти-секторе и большая часть из них, когда говорят хакеры, почти всегда говорят, что русские хакеры. Изредка очень редко говорят – китайские хакеры. В анекдотах фигурируют часто северокорейские хакеры. Но почти всегда сейчас, говоря о хакерах, говорят о русских.
Ю. Кобаладзе
―
У нас пальма первенства.
Г. Бакунов
―
Да. И это легко заметить по публикациям в прессе.
Ю. Кобаладзе
―
В любом случае в Силиконовой долине по-моему половина бывших граждан Советского Союза.
Г. Бакунов
―
Около 14%.
Ю. Кобаладзе
―
А кто остальные?
Г. Бакунов
―
Индия, Китай, частично страны Европы. И не надо недооценивать самих американцев.
Ю. Кобаладзе
―
Присутствуют.
Г. Бакунов
―
Конечно.
Ю. Кобаладзе
―
То есть мы с вами в начале передачи можем сделать вывод, что кибервойны это реальность сегодня. И они не остановятся и будут наращиваться, становиться более изощренными, чтобы не давать противнику возможность себя обвинить. Или все-таки будут какие-то переговоры.
Г. Бакунов
―
Мне кажется Андрей гораздо больший специалист. Я могу сказать, что я по-прежнему не уверен в том, что все эти события хоть как-то связаны с действием больших государств. Огромное количество маленьких хакерских групп в состоянии остановить работу целого государства. Действительно достаточно легко это сейчас сделать.
Ю. Кобаладзе
―
Андрей, вы тоже так считаете?
А. Солдатов
―
Я считаю, что мы давно уже вышли на уровень, к сожалению, участия государств в этом. Больших и малых.
Ю. Кобаладзе
―
А почему - к сожалению?
Г.Бакунов: В день на российские всевозможные серверы осуществляются десятки, сотни, иногда тысячи атак
А. Солдатов
―
Я говорю в принципе, потому что то, что после 16-го года увидели очень многие люди по всему миру – что очень не большими ресурсами можно устроить такой огромный скандал и такую огромную историю. Что это большое искушение. Чтобы повторить такой успех. Одно дело, когда у вас ядерное оружие, это было всего в 5-7 государствах можно было эту ситуацию держать под контролем. С помощью различных соглашений и потом люди понимали, что они не хотят, в конце концов, чтобы эти ракеты полетели. А другое дело вы видите, что можно это сделать, можно себя сразу поместить на карту супердержав. Даже если вы не очень большая страна. Или, допустим, вы испытываете экономические трудности. И вы это сделаете и будет здорово. Это как с беспилотниками. Сначала думали, что это монополия больших государств, а потом распространилось на всех и мы видели только, что это в Нагорном Карабахе. Честно говоря, что можно будет договориться до чего-то – тут у меня очень большие сомнения. Дело в том, что у России и у западных стран принципиально разные точки зрения на то, как могут выглядеть такие соглашения. До последнего времени американцы, прежде всего, американцы и англичане говорили о кибербезопасности. Используя слово «кибер». Российские чиновники и дипломаты всегда употребляли слово – «информационная безопасность». Это было совершенно ключевое различие, потому что наши все время в это добавляли контент. Потому что они говорили, что вы вмешиваетесь в нашу информационную сферу, следовательно, надо контролировать содержимое. Надо контролировать не только что идет по проводам, не только компьютерную безопасность, но и нашу информационную безопасность, то есть защищать нас от вас, от вашего информационного вмешательства. Что американцы и англичане воспринимали очень прямо – что это цензура и на это они не пойдут. Единственное, что казалось, может работать – так называемые хорошо знакомые из 70-х годов что называется меры по укреплению доверия. Такие меры были разработаны первоначально между американцами и Советским Союзом. Это очень была крутая история, когда установили прямую линию между двумя государствами. И можно было, грубо говоря, увидев, что летят ракеты или, получив сообщение, что ракеты летят, а неизвестно, летя они или нет…
Ю. Кобаладзе
―
А что, нельзя это сейчас повторить. Транслировать на кибербезопасность.
А. Солдатов
―
Именно это и пытались сделать американцы в 16-м году. Когда пошли первые сообщения о том, что взломан сервер демократической партии, то Майкл Дэниел, который был таким, как они называли - киберцарем в Белом доме, он и послал сообщение Сергею Буравлеву, в тот момент зампред Совбеза со словами о том, вы это делаете или нет. И в ответ было просто молчание. И здесь стало понятно, что схема просто не работает. Потому что если одна сторона молчит, а другая делает запросы и заявления, то непонятно, как из этой ситуации выходить. То есть красный телефон это хорошая штука, но трубки должны снимать с обеих сторон. А если их не снимают, то непонятно, работает это или нет.
Ю. Кобаладзе
―
Так может американцы пойдут сейчас по пути заставить нас снимать трубку.
А. Солдатов
―
Видимо, идея этих атак, которые обещают в течение трех недель именно в этом – принудить к каким-то другим переговорам на другом уровне. Но это, к сожалению, пока очень пессимистическая история, потому что даже вот эти меры по укреплению доверия были, по крайней мере, их воспринимали как приличную концепцию очень много государств. Вся Европа, США, Канада и так далее. Сейчас европейцы стали разочаровываться в том, что делали американцы. Не верят они в эти меры, в… И начинаются разговоры о том, что может быть нам какие-то двусторонние соглашения подписать с Россией. Французы этим очень увлекались год назад. Опять не получилось. То есть я бы сказал, что сейчас царит растерянность, не очень понятно, что делать.
Ю. Кобаладзе
―
Ни та, ни другая сторона не могут прийти к какому-то определенному решению.
А. Солдатов
―
Абсолютно верно.
Ю. Кобаладзе
―
Григорий, как вы к этому относитесь?
Г. Бакунов
―
Мне кажется, я может быть технарь, в смысле про политику мало думаю и мне кажется, что если сейчас государства не начнут интенсивно заниматься кибербезопасностью именно как таковой, если отставить в сторону информационную тему, то рано или поздно либо другое государство, что менее, на мой взгляд, вероятно, либо просто хакерские группы, что более вероятно заставят государства об этом думать. Почему в этом так уверен. Потому что количество ребят, которые занимаются всевозможными делами вокруг хакерства - это наверное, тысячи, может быть десятки тысяч по всей планете.
Ю. Кобаладзе
―
И их число растет.
Г. Бакунов
―
И для того чтобы осуществить кибератаку давайте, чтобы не говорить Минобороны, Министерства сельского хозяйства – нужно, чтобы один конкретный талантливый мальчик заинтересовался вопросом: а что это у них там, как устроено. Из-за того, что все это происходит удаленно в Интернете, это как если бы в 40-50 годы у нас был телепорт и много талантливых молодых ребят, которые хотят быть шпионами. Телепортироваться в здание правительства чужого государства, позаниматься там какими-то делами и быстро телепортироваться обратно. Вот так сейчас выглядит современный Интернет. Конечно это не только угроза для государства, это угроза для всех. Коммерческие компании кибербезопасностью занимаются очень серьезно. Окологосударственные – к сожалению, гораздо менее серьезно. Но всех заставят.
Ю. Кобаладзе
―
Я вынужден вас прервать. Сейчас новости середины часа.НОВОСТИ
Ю. Кобаладзе
―
Мы продолжаем беседу о кибервойнах. Мне кажется очень интересная беседа. И все-таки как-то мы очень быстро достигли паритета с американцами, с Западом. Все для непосвященных людей началось в 17-м году, когда Шойгу выступил в парламенте и публично заявил, что создаются специальные структуры, которые будут заниматься кибербезопасностью. Проходит три года и действительно превратилось в мощное оружие. Мы даже посягаем, хотя Григорий не очень согласен, что это делает государство.
Г. Бакунов
―
Я просто в этом не уверен. У меня нет доказательств ни за, ни против.
Ю. Кобаладзе
―
А Андрей?
А. Солдатов
―
Я с уважением отношусь к тому, как работали компании по кибербезопасности как они атрибутировали атаки 16-го года и позднее.
Г.Бакунов: Хорошо организованная атака не останавливает работу на день. Это очень скромно и очень просто
Ю. Кобаладзе
―
Американские
А. Солдатов
―
Американские и европейские, потому что атаки были например на немецкий бундестаг и на французские выборы, когда Макрон избирался. То есть их много и по всему миру. Это не только Америка.
Ю. Кобаладзе
―
А что реально достигают такие атаки. Атаковали и то?
А. Солдатов
―
Это хороший вопрос. Конечно, классический шпионаж здесь просто физически не увидим. Мы не знаем, какие далеко идущие цели были достигнуты. Какого рода информация была украдена или как она потом использовалась. Вы это знаете лучше, чем мы. Если речь идет об атаках, которые должны быть заметны, то пока единственный относительно позитивный результат для России был в том, что во время выборов в 16-м году про Владимира Путина говорили как главного политического деятеля, который решал судьбу этих выборов. Если кому-то важно это чувство национальной гордости через такие вещи, то наверное это было важно. А в целом еще была совершенно подорвана идея, что придумана в Европе и США система кибербезопасности какая-то рабочая. Сейчас понятно, что она так не работает. Надо по-другому разговаривать. Надо вести какие-то переговоры. Тактические цели, например, что французы и некоторые другие европейские государства говорят сейчас о двусторонних переговорах с Россией в этой области - безусловно, внешнеполитический успех. Потому что ЕС всегда настаивал на том, что такие переговоры должны вестись только через структуру ЕС. А не отдельно Германия, Франция, Голландия. Сейчас все это начинает разваливаться. То есть, да нет, если посмотреть, много чего можно получить.
Ю. Кобаладзе
―
То есть вы предсказываете традиционную схему, когда противостояние, атаку побуждает защиту совершенствоваться. Совершенствование защиты побуждает атаку. То есть все как в классическом варианте. Кибервойна - что-то новое, но наверное она будет развиваться так же как развивалась гонка вооружений ядерного оружия, любого другого.
А. Солдатов
―
Я думаю, вы абсолютно правы. И более того, эта история началась не в 17-м году, а раньше. То, что сказал Сергей Шойгу – он говорил о кибервойсках в составе министерства обороны. А у нас и другие есть ведомства. В 90-е годы было федеральное агентство правительственной связи и информации. И третий главк отвечал за электронную разведку. То, что сейчас можно перевести как кибершпионаж. И руководитель этого главка Владислав Шерстюк много лет сидел на очень важной должности в Совбезе. Решал, что у нас тут думать и говорить и делать в области информационной безопасности. Потом это агентство влилось частично в состав ФСБ. И там появились свои очень мощные структуры. Центр информационной безопасности и другие центры. Которые активно работают. То есть военные были как раз удивительным образом последние в этой очереди. Они присоединились и стали что-то делать последними. Ответ, почему мы такая мощная структура, такие мощные у нас хакерские силы, я думаю кроется в советском прошлом. Дело в том, что ВПК советскому требовалось большое количество инженеров. Поэтому появились все эти политехнические школы. Которые открывал Сталин и его последователи. И инженеры были очень хорошими. А потом вдруг ВПК схлопнулся в 90-е годы. И куда идти умным детям этих инженеров. Многие подались в криминальные хакеры. Кто-то потом пошел работать на государство, кто-то остался в криминале. Но это одна из причин, почему их так много и почему они такие хорошие. Потому что была база.
Ю. Кобаладзе
―
То есть вы предсказываете светлое будущее структурам, которые занимаются кибератаками или киберзащитой.
А. Солдатов
―
Финансирование сейчас на эти вещи идет огромное. Я как-то был в Лас-Вегасе на одной из главных хакерских конференций «Black Hat» это поразительная вещь. То есть десятки тысяч людей, которые снимают самые дорогие номера в самых дорогих гостиницах. И видно, что бюджеты на это никто не экономит.
Ю. Кобаладзе
―
И мы в том числе.
А. Солдатов
―
И мы в том числе.
Г. Бакунов
―
Да нет, на самом деле «Black Hat» это очень дешевая конференция. В Вегасе все проводят потому что там очень дешево…
Ю. Кобаладзе
―
Дешевле, чем…
Г. Бакунов
―
Чем в Лос-Анджелесе или в Аризоне. И просто я довольно часто был и правда очень забавная конференция. Чтобы вы понимали, как там относятся к представителям государства…
Ю. Кобаладзе
―
Куда-то вы пропали.
А. Солдатов
―
Видимо, хакеры…
Ю. Кобаладзе
―
Остановили практически полпередачи.
А. Солдатов
―
Я не буду спорить, дешевая эта конференция или нет. Не знаю, как оценивать. Но, к сожалению, чем больше государств будет понимать, что в общем этими вещами можно заниматься и это хорошее средство не только для классического шпионажа, но и для оказания давления. Причем эти способы действуют не только против соседних государств. Надо что-то сделать с местным правозащитным сообществом, журналистами. С политическими партиями, которые против или за. Киберсредства прекрасно для этого подходят. И еще очень важно, что старые учебники и правила как реагировать на такую атаку – они здесь не действуют. Подумайте сами, использовать ли, много лет идет дискуссия, пятую статью НАТО при кибернападении. Вроде бы это нападение. Могут быть разрушены электростанции, как было сделано в 15-м году в Украине. Делать это или нет – непонятно. Кроме того, а что считать атакой например на инфраструктуру. Мы думаем, что, наверное, государственные серверы – это да, государства. А например, телекоммуникационные компании, если они частные. А, например, компания Сони, на которую напали северокорейские хакеры. Это кто должен за безопасность этих компаний отвечать? Государство или эти компании. Если вопрос государственной национальной безопасности, то эти компании могут прийти и сказать: ребята, тогда помогите нам материально. То есть здесь такое количество проблем и столько возможностей для нападающей стороны. Что я думаю это огромное искушение и дальше эту тему развивать.
Г.Бакунов: Коммерческие компании кибербезопасностью занимаются очень серьезно. Окологосударственные – менее серьезно
Ю. Кобаладзе
―
То, что вы говорите, свидетельствует о том, что конечно этим будут серьезно заниматься. И не исключаю, на каком-то этапе крупным частным компаниям государство тоже будет оказывать поддержку. Если государство вырвется вперед. В области обеспечения защиты.
Г. Бакунов
―
Там довольно забавно все произошло с этими северокорейскими хакерами. Дело в том, что они на самом деле занимались в первую очередь не шпионажем, а атаками на компании с целью получить с них выкуп.
Ю. Кобаладзе
―
Это удавалось?
Г. Бакунов
―
Удавалось несколько раз. И если посчитать весь выкуп, который был заплачен, то это уже какие-то первые проценты общего ВВП для Северной Кореи. То есть вполне доходный бюджет для бюджета страны. Как бы это странно ни прозвучало. Таких примеров очень много. И тут самое главное – не забывать, что это не всегда связано напрямую с государством. То есть количество хакерских группировок, работающих на территории Украины, России и на территории всех стран бывшего СНГ совершенно чудовищное. Это вовсе не значит, что они все работают на государство.
Ю. Кобаладзе
―
На каком-то этапе то, что вы говорите, все равно вынудит государство заняться регулированием этой проблемы. И искать с западными странами какой-то консенсус и выработку соглашения, чтобы это сдерживать.
Г. Бакунов
―
Сейчас такого отношения, что хакеры это обязательно русские, уже есть пострадавшие, я часто вспоминаю компанию Касперский-лаб, которая производит инструменты и разные программы для кибербезопасности. И они уже потеряли довольно много контрактов из-за того, что все считают, что они связаны с российским правительством.
Ю. Кобаладзе
―
То есть они попали в санкционный список.
Г. Бакунов
―
Да, они местами попадают не совсем санкционные списки, просто прямой указ о том, что некоторые спецслужбы и службы США не могут покупать софт, производимый этой компанией. Таких примеров довольно много. Но никаких доказательств нет. Подумайте на секундочку, это первая шумная история про атаку на государство. За последние 5 лет. Параллельно каждый день проходят десятки, а то и сотни тысяч атак. Если бы было так легко возможно отследить, кто конкретно атаковал, где он находится, как его зовут. Сотни и тысячи людей уже давно сидели бы по этим обвинениям в тюрьме. Но нет, есть огромные хакерские группировки, которые десятилетиями, я не шучу, которые второе десятилетие существуют и прекрасно себя чувствуют. По этой причине я не очень верю, что действительно можно достоверно установить, что это государство. Мы даже не можем установить, кто это конкретно. То есть здесь все довольно сложно и довольно хрупко.
Ю. Кобаладзе
―
То есть нет какого-то почерка, который позволяет определить…
Г. Бакунов
―
Понимаете, есть. Именно на почерк все и опираются. Проблема в том, что почерк часто оставляет программные продукты, которыми пользуются разные хакерские группировки. А они постоянно меняются этими продуктами друг с другом. Они, так или иначе, по сути взаимодействуя друг с другом, рассказывают друг другу, как и что они делают.
Ю. Кобаладзе
―
Андрей.
А. Солдатов
―
Дело в том, что наука атрибуции развивается как любые дисциплины. В 15-м году произошел прорыв технологический. И после этого разные государства мира стали намного с большей уверенностью говорить о том, что вот это эта страна, а это другая страна. Обратите внимание, до 15-го года таких обвинений в адрес государств практически не звучало. Именно по тем причинам, о которых говорил Григорий. Что не было возможности технической установить в достаточной доле уверенности, что именно государство, а не просто хакеры этой страны могут атаковать. Тем более с российскими хакерами тут еще больше проблем. Мы говорим о русских хакерах или русскоязычных. Сколько русскоязычных хакеров и где они живут. Они могут жить где угодно. От Израиля до Европы, до Канады и Австралии. Не говоря уже про бывший Советский Союз. Прорыв произошел только в 15-м году. После этого крупные игроки на этом рынке стали говорить, что мы нашли способ и технология нам позволяет говорить с достаточной долей уверенности для того чтобы выдвигать такие обвинения. И центр ФБР в Питтсбурге, который этим активно занимается, начал выдвигать обвинения уже пачками. Пошли, что называется уголовные обвинения. Которые висят на сайте ФБР и там уже и фамилии, и звания. В случае, например, сотрудниками ГРУ там названо больше десятка фамилий и должностей непосредственных исполнителей как считает ФБР. И это все люди с именами, фамилиями.
Ю. Кобаладзе
―
А как они это установили? Вы же говорите, что практически невозможно по почерку определить. А тут фамилии.
Г. Бакунов
―
Это не технические решения. Это обычная человеческая социальная инженерия. Помноженная на хорошее знание и обычный классический шпионаж. Мы не можем достоверно утверждать, что эти сотрудники ГРУ действительно являются теми самыми хакерами. Но возможно это действительно лица, ответственные за проведение атаки. Заказчики. Сказать, что он конкретный исполнитель довольно сложно.
Ю. Кобаладзе
―
Но как их имена всплывают вообще. Они же не афишируют свое участие. Тем не менее, устанавливают конкретные имена, звания, должности.
А. Солдатов
―
Не очень хорошо защищаются российские спецслужбы, как мы видим из многих расследований Bellingcat и так далее. И только сейчас российские спецслужбы всерьез начали этой проблемой заниматься. Уже двое полицейских арестованы за то, что они предоставляли доступ к закрытым базам данных. В том числе… сторонним лицам. То есть, видимо, только сейчас начинается какая-то работа по закрытию этой информации нормальным образом, когда это будет действительно работать.
Ю. Кобаладзе
―
Григорий, что-нибудь добавите?
Г. Бакунов
―
Похоже, что действительно в первую очередь утечки обычные классические. Помноженные на более глубокое знание что ли о том, как работают части некоторых российских спецслужб. Технических правил здесь никаких особенно не было. Потому что если бы они были, огромное количество хакеров просто уже давно сидели. Потому что коммерческие службы гораздо больше, чем обычные спецслужбы заинтересованы в появлении таких инструментов.
Ю. Кобаладзе
―
Скажите, нарисуйте мне картину ближайшего будущего. 5-7 лет – что произойдет. Как будет выстраиваться это противостояние. Договариваться будем или будем еще ожесточеннее биться друг с другом.
А. Солдатов
―
Я думаю, честно говоря, мой прогноз довольно пессимистичный. Во-первых, я думаю, что все тяжелее будет проводить границу между государством и частным бизнесом. Обратите внимание, всю атрибуцию, то есть идентифицирование российских хакеров проводят частные компании. Которые иногда работают по контракту с государством. Иногда без. Это огромная проблема, это и вызов, и возможности. Потому что чем больше компаний в этой области работает, тем более верифицируем результат. Если, допустим, наши две наших группировки в 16-м году. Эти данные перепроверяли десяток компаний. С другой стороны и провести границу между государством и частными корпорациями будет очень тяжело. Я прогнозирую, что будет и другая проблема. Которую мы сейчас видим на Ближнем Востоке. Что наднациональное образование начинает работать, например, посмотрим на ту же «Хезболлу», которая действует и в одной стране, другой и третьей. Это такое образование, которое не имеет границ. В киберпространстве будет то же самое. Будут действовать какие-то группы и объединения с непонятной и неясной государственной принадлежностью. Они могут действовать по найму, по каким-то своим идеологическим причинам. И вот тут уже определить, в конце концов, кто же за это отвечает и кто все это начал и чем дело закончится – мне кажется с каждым днем будет сложнее.
А.Солдатов: Чем меньше будем эту терминологию использовать – война, вооруженный конфликт – тем оно будет лучше
Ю. Кобаладзе
―
То есть бесперспективные обвинения того же Байдена, что это вы.
А. Солдатов
―
Это действовало пять лет. Началось с китайских хакеров. Первыми показали на китайцев. И кстати тогда это было успешно. Что произошло в 15-м году – Обама отдал приказ первый раз показать пальцем на китайцев. Показали на конкретный департамент, после этого китайцы подписали соглашение о не ведении промышленного шпионажа в отношении США. Это был действительно прорыв. То есть показали пальцем – получили соглашение. Но соглашение действовало буквально пару лет. И уже года через два-три пошли сообщения, что китайцы восстановили эти операции и снова и проводят. То же самое пытались делать с Россией. Показали пальцем, в 16-м году был этот скандал. Мы видим, что атаки, по крайней мере, как говорят американцы, продолжаются. Значит, не действует. Показывание пальцем не работает. Значит надо делать дальше. А что – никто не знает.
Ю. Кобаладзе
―
Григорий.
Г. Бакунов
―
Я, как сказали, я маленький, не очень большой специалист. И посоветовался с разными специалистами в области безопасности, в том числе и хакерами. Они все в голос говорят одно и то же. Есть такая очень техническая формулировка о том, что хорошо бы случилось что-нибудь плохое. Это значит, что неплохо бы, чтобы произошло какое-то массовое серьезное явление, организованное неизвестно кем. Например, какой-то хакерской группировкой. Которое заставил бы государства в целом сообща начать бороться с этой проблемой. Это единственный оптимистический сценарий, который я вижу. Остальные пессимистические.
Ю. Кобаладзе
―
Хорошо, если будет плохо.
Г. Бакунов
―
Что-то плохое случится – тогда будет хорошо. И тогда разные государства поймут, что в этой ситуации нужно работать вместе сообща.
Ю. Кобаладзе
―
А с точки зрения технического совершенствования что может еще произойти такое, что позволит…
Г. Бакунов
―
Ничего такого не будет. Это борьба сила света с силами разума. Каждая сторона считает, что она права и занимается правильным делом. И поэтому будет постоянное наращивание темпов гонки вооружений. До тех пор пока мы не придем к ситуации, в которой и нападать страшно, и в случае нападения кого-то может и найдут. То есть это будет постоянный процесс роста усилий и технических мощностей с каждой стороны. До тех пор пока мы ни придем к какому-то равновесию. А пока мы в самом начале. У нас теме кибербезопасности всего 20 лет.
Ю. Кобаладзе
―
Сейчас жизнь-то стремительно развивается.
Г. Бакунов
―
Поэтому мы еще за 20 лет может быть с этим справимся.
Ю. Кобаладзе
―
То есть мы доживем до этих счастливых времен.
Г. Бакунов
―
Я думаю, что мы с вами доживем.
Ю. Кобаладзе
―
Андрей. Давайте что-нибудь оптимистическое скажите нам.
А. Солдатов
―
Тяжело. Потому что я думаю, что то, что Григорий считает что может быть это вызовет какой-то всплеск и желание совместно действовать, это тоже может носить очень кратковременный характер. Вспомним, какие были прекрасные отношения между американскими и российскими спецслужбами в 13-м году. Из-за теракта в Бостоне. Тогда был огромный запрос американской публики на большее сотрудничество с ФСБ. И вроде как американцы сказали, да, это нужно. Российские спецслужбы сказали, да, нужно. До Сочи все это продлилось. Сочи кончилось, началась Украина. И все опять разрушилось. То есть год это каким-то образом этот роман, эта оттепель длилась. Наступили новые вызовы, новые скандалы, новые войны, и все полетело опять и упало до уровня даже невиданного с 1990-х годов.
Ю. Кобаладзе
―
До дела Эймса еще сотрудничество развивалось очень поступательно, а потом американцы так обиделись на СВР за дело Эймса, что остановили практически всякое сотрудничество. Ну будем надеяться, что все-таки найдем пути для достижений каких-то договоренностей.
А. Солдатов
―
Надо надеяться. Что делать.
Ю. Кобаладзе
―
Что бы вы добавили к нашему разговору, что я вас не спросил.
Г. Бакунов
―
Я бы хотел сказать, что вообще кибербезопасность в широком смысле это еще и личное дело каждого. Помните плакаты о том, что - не болтай, за плечом шпионы. На самом деле уровень грамотности в области кибербезопасности у большинства людей в том числе и людей государственных крайне низкий. И здесь очень важны реальные усилия каждого конкретного человека.
Ю. Кобаладзе
―
То есть вы за возвращение плакатов - не болтай.
Г. Бакунов
―
Во многих айти-корпорациях я такие плакаты видел. Потому что они как раз первыми понимают все угрозы, связанные с излишней болтливостью людей в сети.
Ю. Кобаладзе
―
Понятно. Андрей.
А. Солдатов
―
Я бы добавил только одно. Что мне очень хочется все-таки не использовать термин «война». Потому что военные люди такие, они если начинают принимать во внимание, что возможен военный конфликт и военными средствами, то как-то они начинают думать в эту сторону. Это становится уже допустимым. Подумайте, как далеко мы ушли от ощущения 90-х, конца 80-х. Когда нам казалось, что большой военный конфликт в Европе, между цивилизованными странами абсолютно невозможен. А теперь люди говорят: ну, при этих условиях, наверное, да, что-то тут ограничено и уже возможно. Это действительно пугает и мне кажется, чем меньше будем эту терминологию использовать – война, вооруженный конфликт – тем оно будет лучше.
Ю. Кобаладзе
―
Спасибо. Сейчас пойду к Венедиктову и просто буду настаивать, чтобы в каждом кабинете повесили плакат: не болтай. Чтобы, по крайней мере, сотрудники «Эхо Москвы» были готовы к тому, что возможны кибератаки. Спасибо большое. По-моему была очень интересная для меня, по крайней мере, беседа. И я благодарю моих гостей. Григория Бакунова, интернет-эксперта. И Андрея Солдатова, журналиста, автора книг «Новое дворянство» и «Битва за Рунет». Я надеюсь, что эту тему мы обязательно будем держать под контролем и обязательно еще с вами встретимся.