Самые любимые «средства связи» кибермошенников, в том числе в Молдове — электронная почта, соцсети и SMS (атаки Phishing). О том, почему хакеры «на шаг-полшага» опережают тех, кто разрабатывает программы кибербезопасности, и как с кибератаками борются в Молдове, NM поговорил с главой молдавской службы кибербезопасности и участниками недавно прошедшего в Давосе Всемирного экономического форума. На форуме признали кражу электронной информации и кибератаки — одной из главных мировых угроз.
Кибератаки
Триллионные потери
В 2018 году мировая экономика потеряла от кибератак $1,5 трлн, в 2021 году прогнозируемая сумма ущерба от хакерских атак достигнет $6 трлн, в 2022 — $8 трлн, а в 2030 — $90 трлн. При этом компании тщательно скрывают информацию о киберинцидентах, чтобы не подорвать доверие клиентов и партнеров. «Мы на шаг-полшага позади хакеров. Вопросами предотвращения киберпреступлений на международном уровне занимаются крайне мало. Чего нам не хватает? Общих правил, рекомендаций, норм», — отметил выступавший на форуме в Давосе вице-председатель Сибирского банка ПАО Сбербанк Сергей Кузнецов.
По его словам, в мировой практике 83% мер направлены на смягчение последствий кибератак и только 17% — на предотвращение и снижение рисков. При этом, по словам Кузецова, особенно велики риски кибератак в странах «Большой семерки», высоки они также в развитых странах и странах СНГ.
Почта, соцсети, SMS
Выступавшие в Давосе эксперты подчеркивали, что сегодня хакеры стали активно использовать искусственный интеллект, а система 5G сможет в сотни раз усилить мощность и скорость кибератак. В 2019 году вредоносные программы в мобильном банкинге, например, выросли на 50% по сравнению с 2018 годом, а самые распространенные средства связи, используемые киберпреступниками — это электронная почта, соцсети, SMS–сообщения. «Сегодня к интернету подключены более 4 млрд человек. Это открывает перед хакерами небывалые возможности. Чтобы предотвратить катастрофу, необходимо вкладывать средства в защиту каждой отдельной компании, повышать уровень киберграмотности населения и налаживать международное сотрудничество», — отметил директор компании по кибербезопасности BI.ZONE Дмитрий Самарцев.
DarkNet
Одна из новых угроз, о которой говорили в Давосе, — DarkNet («темный интернет»). Это скрытая и полностью анонимная сеть интернет-соединений, вся информация в которой зашифровывается. «Сегодня хакеры могут создать серьезный системный сбой менее чем за 19 минут. Ожидается, что кибератаки «нулевого дня» (вредоносные программы, против которых еще не разработаны защитные механизмы) вырастут в 2021 году с одной в неделю до одной в день», — привел цифры Сергей Кузнецов.
Фейк ньюс
Еще один тренд современных кибератак — их часто совмещают с фэйк ньюс. Об одной такой атаке рассказал Сергей Кузнецов: «В 2014 году в интернете появилась фейковая новость о том, что карточки Visa Сбербанка России перестанут работать в ноль часов такого-то дня. Это привело к массовой выемке кэша из нашей банковской сети, самой крупной в мире. В первые полдня сняли более 250 млрд рублей. Только благодаря тому, что мы перевели свои процессы в круглосуточный режим управления, мы смогли избежать массовой паники в стране. Сегодня кибермошенники довольно часто сопровождают кибератаки фейковой информацией».
Защита
Квантовые технологии
«Борьбу с киберпреступностью возглавляет США. Там была создана «Группы 17» — центр мониторинга кибератак по всему миру. С ним сотрудничают многие страны, в том числе Россия», — рассказал NM в Давосе завкафедрой информационной безопасности Санкт-Петербургского электротехнического университета (ЛЭТИ) Евгений Воробьев. Задача «Группы 17», отметил он, — выявление начала информационных войн, а также деятельности организованных хакерских сообществ.
Воробьев также рассказал, что создать гарантированную защиту от хакерских атак можно только с помощью новейших технологий, в том числе квантовых. «Квантовые технологии ставят вопрос о том, что такое материя, которая нас окружает, и как можно обойтись без компьютера вообще. Нейрокомпьютерный интерфейс с квантовыми системами уже сейчас можно реализовать с помощью никелатовых решеток, которые могут улавливать поля, создаваемые биотоками человеческого мозга и транслировать команды управления в компьютер. Если на наноуровне мы все равно моделируем элементы вычислительной системы, систему связи, то квантовые системы работают, например, без протекания электрического тока, потому что это материя, из которой состоит вещество», — рассказал Евгений Воробьев.
По его словам, «в разработке квантовых систем все страны находятся примерно на одном уровне — никто не ушел вперед». Ученый также рассказал, что сегодня работают международные проекты, которые позволяют создать реально действующие системы: «Лучший на данный момент русско-американский проект — 55-кубитовый квантовый компьютер. Он создает новый слой управления, а также кокон безопасности, который ломать бесполезно».
Геополитика
На вопрос NM, что делать странам Восточной Европы, включая Молдову, у которых нет колоссальных бюджетов для собственных киберразработок, Евгений Воробьев ответил, что это, как и многое другое, вопрос геополитики. Он напомнил, что в 2001 году 53 страны подписали Будапештскую конвенцию о борьбе с киберпреступностью. Эти страны, отметил он, «вошли в западную, американскую систему управления безопасностью, в частности, поиска киберпреступников»: «Они, по сути, дали согласие на то, что у них нет защиты информации — все компьютеры стали прозрачны для американцев, для системы мониторинга «Группы 17 «».
Россия же, по словам Воробьева, хочет вернуть контроль над информацией самому пользователю, и квантовые технологии — это следующий шаг в этом направлении. «Когда в мире будут знать, что есть альтернативная система защиты информации, будет выбор. Здесь борьба идеологическая — под защитой кого быть. Молдове придется выбирать», — отметил Воробьев.
А как с кибербезопасностью в Молдове?
Глава молдавской Службы информационных технологий и кибербезопасности (STISC) Сергей Попович, отвечая на вопросы NM, отметил, что Молдова не является страной с высоким риском кибербатак, но увеличение числа пользователей Интернета и развитие информационных технологий «создают значительные проблемы в области общественного порядка, предупреждения преступности и защиты прав в информационном пространстве».
По информации STISC, наиболее распространенной киберугрозой в Молдове являются атаки Phishing. Это вид интернет-мошенничества, цель которого — получение доступа к логинам и паролям пользователей с помощью массовых рассылок электронных писем от имени популярных брендов, а также с помощью личных сообщений внутри различных сервисов, например, социальных сетей. То есть таким образом взламывают электронную почту и получают доступ к конфиденциальным данным.
Как пример, Сергей Попович привел «серию кибератак разных типов» в период парламентских выборов 2019 года, направленных на официальный веб-портал Центризбиркома. По словам Поповича, тогда «с помощью специальных мер предотвращения и реагирования удалось смягчить последствия этого инцидента».
Глава STISC также отметил, что в Молдове за последнее десятилетие разработали «несколько стратегий и программ развития информационного общества». Одним из наиболее значительных событий в этой сфере, по словам Поповича, стало присоединение Молдовы к Будапештской конвенции 2001 года: «Она основана на взаимопомощи в предупреждении и борьбе с киберпреступностью, а также сотрудничестве органов публичного управления с неправительственными организациями и другими государствами».
Попович также рассказал, что STISC, в рамках этой конвенции, заключил соглашения о сотрудничестве с другими национальными компьютерными группами реагирования на чрезвычайные ситуации (computer emergency response team, CERT), в том числе с US CERT и NАТО CERT.
Екатерина Кожухарь, Давос-Кишинев
