91% компаний в мире сталкиваются с внешними киберугрозами, в Украине этот показатель составляет 97%. При этом 45% украинских компаний теряют конфиденциальные данные из-за вирусных атак. Поломка насоса на станции водоснабжения в предместье американского города Спрингфилд (штат Иллинойс) в ноябре наделала немало шума в США и за их пределами. Для местного населения авария прошла незаметно. Интересно другое – по предварительным выводам экспертов, причиной поломки одного из насосов стала атака хакера, совершенная с территории России. Речь идет не об остановке механизма, а именно о его поломке – злоумышленник заставил насос быстро выключаться и снова включаться, из-за чего его двигатель скоро перегорел. Этот инцидент успели назвать первым случаем в истории США, когда результатом кибератаки стал физический ущерб объекту инфраструктуры. Но вскоре ФБР заявило, что нет никаких доказательств того, что именно действия хакера стали причиной аварии, и даже предоставило свою версию причин инцидента.
Как известно, дыма без огня не бывает. Какой бы ни была настоящая причина поломки, но эта история стала еще одним поводом для разговоров о кибертерроризме и грядущих кибервойнах. До сих пор наиболее известная кибератака с ущербом для «железа» была связана с компьютерным червем Stuxnet, который способен влиять на работу промышленных объектов. В 2010 году в Иране он стал причиной поломки центрифуги для обогащения урана и, таким образом, замедлил продвижение иранской ядерной программы. По одной из распространенных версий, Stuxnet был создан спецслужбами Израиля или США, а его создание потребовало работы 30 программистов на протяжении целого года.
На крупную дичь
Если несколько лет назад мишенью интернет-преступников были в основном частные пользователи, то сегодня атакам все чаще подвергаются компании и госучреждения. В мае этого года хакеры атаковали Lockheed Martin – крупнейшего в мире производителя аэрокосмической техники и одного из крупнейших поставщиков минобороны США. При этом компании удалось избежать утечки информации. Меньше повезло компании Sony, неоднократно подвергшейся атакам хакеров в этот году. В результате одной из них была взломана игровая сеть компании – PlayStation Network и похищены персональные данные 100 млн пользователей, в том числе и данные кредитных карт. Тогда ущерб компании оценили в $170 млн. В июле хакеры атаковали итальянскую киберполицию, и в свободный интернет-доступ попало 8Мб внутренних документов, в том числе связанных с Украиной.
Манифест хакера
По данным исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International, 91% компаний в мире сталкиваются с внешними киберугрозами, а в Украине этот показатель составляет 97%. При этом 45% украинских компаний теряют конфиденциальные данные из-за вирусных атак. Публичную огласку получают обычно наиболее крупные атаки, а в подавляющем большинстве случаев компании умалчивают об инцидентах, чтобы не ставить под угрозу свой имидж.
По словам Иэна Лобана, начальника британского Центра правительственной связи, занимающегося радиоразведкой и защитой секретной информации, ежегодно в мире на борьбу с кибератаками тратится почти $1 трлн. Крупные украинские компании (более 1000 сотрудников) по данным «Лаборатории Касперского» в среднем ежегодно тратят почти $3,3 млн на обеспечение IT-безопасности – около $390 из расчета на одно рабочее место. Средние компании (100-999 сотрудников) инвестируют $83,2 тыс., а мелкие (до 100 сотрудников) – $8 тыс.
Если говорить об угрозе кибертерактов, подобного тому, что произошел на Иранском объекте или мог произойти в Спрингфилде (ведь спецслужбы всерьез рассматривали такую версию), то в нашей стране они практически невозможны. Как рассказал Контракты.UA Сергей Дяченко, подполковник запаса СБУ, занимающийся вопросами информационной безопасности, в нашей стране инфраструктурные, промышленные и военные объекты не управляются через интернет. В лучшем случае, всемирная паутина служит им для обмена информацией, но не более. Теоретически, потенциальной мишенью могут служить разве что высокотехнологичные компании телекоммуникационной сферы. Кроме того, для любого теракта, как бы он не совершался, необходим мотив. В случае с Украиной явных внешнеполитических мотивов нет. По меньшей мере, наша страна выглядит в этом плане более благополучной по сравнению со многими другими. Впрочем, нельзя исключать личные мотивы, за которыми могут стоять отдельные люди или небольшие группы. Поэтому полностью исключить угрозу кибертерроризма невозможно. Например, кражу и обнародование секретных данных, способных ударить по имиджу государства, организации или отдельных граждан, также можно рассматривать как информационный кибертерроризм.
Админ страшнее хакера
Для любых видов киберпреступности в Украине есть важная предпосылка – низкий уровень защиты информационных систем. Причем, очень часто виной этому является халатность служб безопасности в госорганах и частных компаниях. Характерный пример – громкий скандал, произошедший в МИД Украины в 2006 году. Тогда СБУ стало известно, что в компьютерной сети Министерства есть «дыра», открывающая человеку извне доступ к содержимому любого из компьютеров МИДа. Природа этой дыры оказалась донельзя банальной: системный администратор, установил на своем рабочем компьютере программу для скачивания файлов и открыл доступ извне к своему компьютеру, а через него – к любому компьютеру в министерстве.
По словам Сергея Дяченко, в 2010 году хакеры взломали около 60 сайтов в зоне gov.ua, а в этом году их число достигает сотни. Только страницу Верховной Рады в этом году «ломали» минимум дважды. Одним из последних пострадал портал Государственной службы интеллектуальной собственности. А сайт Волынской областной администрации уже стал предметом насмешек, поскольку на его примере составлено руководство для хакеров по одному из способов взлома сайтов – SQL Injection. Несмотря на это, «дыру» на сайте так до сих пор никто и не закрыл. Впрочем, как правило, хакеры не приносят серьезного вреда сайтам госорганов.
Еще одна причина разгула киберпреступности в Украине – безнаказанность. Сергей Дяченко рассказывает, что за последние годы по статье 361 Уголовного Кодекса «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи» только несколько приговоров можно рассматривать как серьезные киберпреступления, требующие высокой квалификации. Одно из этих дел касалось хакера, который взломал популярный одесский сайт и пытался воспользоваться персональными данными пользователей. А в подавляющем своем большинстве приговоры не имели отношения к настоящим киберпреступлениям. Типичный пример – человек, который незаконно врезался в телевизионный кабель, чтобы смотреть телевидение бесплатно. По словам эксперта, раскрытие реальных киберпреступлений требует от милиции кропотливой и длительной аналитической работы. Например, для того, чтобы полностью разоблачить группу, распространяющую вирусы и создающую многотысячные сети из зомбированных компьютеров, может понадобиться около года работы. Понятно, что высокой статистикой раскрываемости в этом случае не похвастаешься. Поэтому милиция сменила борьбу с киберпреступностью на борьбу с преступлениями, совершаемыми с использованием компьютеров. В результате киберполицейские, стараясь хоть как-то оправдать свое существование и потраченные деньги налогоплательщиков, ведут «охоту» за правонарушениями с незначительной общественной опасностью, такими как, например, распространение порно или нецензурной лексики в сети. В результате такого подхода виноватыми часто становятся только мелкие исполнители, а закрытый крупнейший порносайт спустя несколько дней возобновляет свою работу.