Александр Кареевский с экспертами обсудили проблему киберугрозы. Гости студии: председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, руководитель вирусной лаборатории компании «Dr.Web» Игорь Здобнов и доцент Института кибербезопасности и защиты информации СПбПУ Евгений Павленко.
Расшифровка эфира.
Ведущий: Коллеги из газеты «Коммерсант» написали статью с громким названием «Хакеры взялись за чиновников». По данным газеты британская компания обнаружила масштабную атаку против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использоваться для дальнейшей атаки на ведомства или продажи доступа на целевом рынке. Дальше есть перечисление, какие, по их мнению, наши организации подверглись такой атаке, это РАН, почтовый сервис Mail.ru, госструктуры десятка стран, включая Армению, Азербайджан, Китай и так далее. Безусловно, кибербезопасность сейчас на первом месте, понятно, что мы не можем пока точно утверждать, что эти данные аутентичны, но тем не менее. Мы обратились в РАН, там нам пока не подтвердили сам факт атаки, это радует. Будем надеяться, что до них ещё очередь не дошла. Александр Хинштейн у нас на связи, здравствуйте.
Хинштейн: Добрый день.
Ведущий: Давайте с вами попробуем поговорить, насколько актуальна эта проблема. Понятно, что она есть, существует, киберугроза. Это тема, которая очень активно обсуждается на международном уровне, пока мы ни до чего не договорились, но на самом высоком уровне идёт обсуждение этого вопроса. Насколько сейчас актуальна тема? Есть ли шанс того, что мы всё-таки найдём какой-то общий язык в этом вопросе?
Хинштейн: Первое – проблема кибератак сегодня действительно очень высока, количество подобного рода явлений возрастает. Специалисты Ростелекома, которые, в том числе, занимаются вопросами кибербезопасности, информируют нас о том, что за прошлый год центр Ростелекома противодействия кибератакам «Солар» зафиксировал около двух миллионов атак на российские организации, что на 73% больше, чем в предыдущем году. При этом, часть этих атак именно на государственные структуры, их сайты. Специалисты фиксируют изменения самих подходов. Если раньше основная часть кибератак была связана с мошенническими действиями — доступ к данным, паролям для хищения денежных средств, то сегодня эти кибератаки в большей степени выглядят, как попытка получения какой-то иной информации, для чего в том числе задействуются схемы, когда происходит внедрение в ту или иную информационную систему, информация оттуда качается не сразу, а через какое-то время.
Ведущий: Речь идёт о кибершпионаже?
Хинштейн: Можно назвать его и так. Что ещё характерно, какие изменения специалисты за последнее время фиксируют. Они говорят о том, что сегодня эти атаки производят впечатление наличия координации, что происходят они и организовываются не столько отдельными хакерскими группировками. Очень похоже, что за этими хакерскими атаками стоят государства.
Ведущий: Можно говорить, что это организованный процесс, а не некие жадные хакеры, которые хотят заработать просто денег, теневые структуры зарабатывают таким образом деньги. Это осознанная фактически шпионская деятельность.
Хинштейн: Я думаю, здесь присутствуют и жадные хакеры, которые ищут свою выгоду, и государства, которые используют хакеров в своих интересах.
Ведущий: Спасибо.