Алек­сандр Каре­ев­ский с экс­пер­та­ми обсу­ди­ли про­бле­му кибе­ру­гро­зы. Гости сту­дии: пред­се­да­тель коми­те­та Гос­ду­мы по инфор­ма­ци­он­ной поли­ти­ке, инфор­ма­ци­он­ным тех­но­ло­ги­ям и свя­зи Алек­сандр Хин­штейн, руко­во­ди­тель вирус­ной лабо­ра­то­рии ком­па­нии «Dr.Web» Игорь Здоб­нов и доцент Инсти­ту­та кибер­без­опас­но­сти и защи­ты инфор­ма­ции СПб­ПУ Евге­ний Павленко.

Рас­шиф­ров­ка эфира.

Веду­щий: Кол­ле­ги из газе­ты «Ком­мер­сант» напи­са­ли ста­тью с гром­ким назва­ни­ем «Хаке­ры взя­лись за чинов­ни­ков». По дан­ным газе­ты бри­тан­ская ком­па­ния обна­ру­жи­ла мас­штаб­ную ата­ку про­тив сотруд­ни­ков госор­га­нов Рос­сии и сосед­них госу­дарств. Зло­умыш­лен­ни­ки созда­ют сай­ты, ими­ти­ру­ю­щие вход в элек­трон­ную почту для чинов­ни­ков, а дан­ные могут исполь­зо­вать­ся для даль­ней­шей ата­ки на ведом­ства или про­да­жи досту­па на целе­вом рын­ке. Даль­ше есть пере­чис­ле­ние, какие, по их мне­нию, наши орга­ни­за­ции под­верг­лись такой ата­ке, это РАН, поч­то­вый сер­вис Mail.ru, гос­струк­ту­ры десят­ка стран, вклю­чая Арме­нию, Азер­бай­джан, Китай и так далее. Без­услов­но, кибер­без­опас­ность сей­час на пер­вом месте, понят­но, что мы не можем пока точ­но утвер­ждать, что эти дан­ные аутен­тич­ны, но тем не менее. Мы обра­ти­лись в РАН, там нам пока не под­твер­ди­ли сам факт ата­ки, это раду­ет. Будем наде­ять­ся, что до них ещё оче­редь не дошла. Алек­сандр Хин­штейн у нас на свя­зи, здравствуйте.

Хин­штейн: Доб­рый день.

Веду­щий: Давай­те с вами попро­бу­ем пого­во­рить, насколь­ко акту­аль­на эта про­бле­ма. Понят­но, что она есть, суще­ству­ет, кибе­ру­гро­за. Это тема, кото­рая очень актив­но обсуж­да­ет­ся на меж­ду­на­род­ном уровне, пока мы ни до чего не дого­во­ри­лись, но на самом высо­ком уровне идёт обсуж­де­ние это­го вопро­са. Насколь­ко сей­час акту­аль­на тема?  Есть ли шанс того, что мы всё-таки най­дём какой-то общий язык в этом вопросе?

Хин­штейн: Пер­вое – про­бле­ма кибе­р­атак сего­дня дей­стви­тель­но очень высо­ка, коли­че­ство подоб­но­го рода явле­ний воз­рас­та­ет. Спе­ци­а­ли­сты Росте­ле­ко­ма, кото­рые, в том чис­ле, зани­ма­ют­ся вопро­са­ми кибер­без­опас­но­сти, инфор­ми­ру­ют нас о том, что за про­шлый год центр Росте­ле­ко­ма про­ти­во­дей­ствия кибе­р­ата­кам «Солар» зафик­си­ро­вал око­ло двух мил­ли­о­нов атак на рос­сий­ские орга­ни­за­ции, что на 73% боль­ше, чем в преды­ду­щем году. При этом, часть этих атак имен­но на госу­дар­ствен­ные струк­ту­ры, их сай­ты. Спе­ци­а­ли­сты фик­си­ру­ют изме­не­ния самих под­хо­дов. Если рань­ше основ­ная часть кибе­р­атак была свя­за­на с мошен­ни­че­ски­ми дей­стви­я­ми — доступ к дан­ным, паро­лям для хище­ния денеж­ных средств, то сего­дня эти кибе­р­ата­ки в боль­шей сте­пе­ни выгля­дят, как попыт­ка полу­че­ния какой-то иной инфор­ма­ции, для чего в том чис­ле задей­ству­ют­ся схе­мы, когда про­ис­хо­дит внед­ре­ние в ту или иную инфор­ма­ци­он­ную систе­му, инфор­ма­ция отту­да кача­ет­ся не сра­зу, а через какое-то время.

Веду­щий: Речь идёт о кибершпионаже?

Хин­штейн: Мож­но назвать его и так. Что ещё харак­тер­но, какие изме­не­ния спе­ци­а­ли­сты за послед­нее вре­мя фик­си­ру­ют. Они гово­рят о том, что сего­дня эти ата­ки про­из­во­дят впе­чат­ле­ние нали­чия коор­ди­на­ции, что про­ис­хо­дят они и орга­ни­зо­вы­ва­ют­ся не столь­ко отдель­ны­ми хакер­ски­ми груп­пи­ров­ка­ми. Очень похо­же, что за эти­ми хакер­ски­ми ата­ка­ми сто­ят государства.

Веду­щий: Мож­но гово­рить, что это орга­ни­зо­ван­ный про­цесс, а не некие жад­ные хаке­ры, кото­рые хотят зара­бо­тать про­сто денег, тене­вые струк­ту­ры зара­ба­ты­ва­ют таким обра­зом день­ги. Это осо­знан­ная фак­ти­че­ски шпи­он­ская деятельность.

Хин­штейн: Я думаю, здесь при­сут­ству­ют и жад­ные хаке­ры, кото­рые ищут свою выго­ду, и госу­дар­ства, кото­рые исполь­зу­ют хаке­ров в сво­их интересах.

Веду­щий: Спасибо.