Самоизоляция или открытость? Как победить вирус Petya и другие кибервызовы

Вирус Petya, который начал распространяться во вторник с Украины, парализовал работу множества компаний по всему миру. Кибератака затронула страны Европы, Азии, США и Россию. Эксперт клуба «Валдай» Олег Демидов считает, что о кибервойне речи пока не идёт. Однако если в ближайшем будущем начнётся международный военный конфликт, то он обязательно будет сопровождаться операциями в киберпространстве, которые могут носить довольно серьёзный характер.

«Я плохо представляю себе Petya в качестве инструмента целевой атаки на кого-то, потому что он распространяется абсолютно неизбирательно. Он поражает все системы, все устройства, которые может. <…> Атаки, связанные с распространением вирусов на компании, – никакая не кибервойна», – сказал в интервью ru.valdaiclub.com консультант по стратегии кибербезопасности ПИР-Центра Олег Демидов.

Другое дело, если в ближайшем будущем начнётся международный военный конфликт, то он обязательно будет сопровождаться специальными операциями в киберпространстве, которые могут носить довольно серьёзный характер, считает эксперт. «Эти действия могут распространяться на стратегические объекты инфраструктуры, национальные энергосистемы и так далее. Это гипотетически возможно», – сказал он.

Кибербунт, которого нет (пока) Валдайская записка №68
Все условия для глобального хакерского бунта созданы, но пользователи не спешат объединяться в «виртуальный интернационал»: нет общей цели, но есть неудачный опыт первых попыток поднять «восстание машин».

По мнению Демидова, если глобальным игрокам не удастся принять ряд общих международных мер для сдерживания кибератак в обозримой перспективе, то сценарий будущего кибербезопасности может быть пессимистическим.

«В этих условиях Россия, как и другие страны, будет дрейфовать в сторону частичной самоизоляции, чтобы обеспечивать свою безопасность в киберпространстве. <…> Это подразумевает ужесточение контроля над трансграничной передачей данных, в том числе на уровне маршрутизации трафика под предлогом защиты от кибератак и киберопераций, построение частично изолированной от глобальной сети модели, что позволит застраховаться от трансграничных атак», – сказал Демидов.

Однако эта защита, по словам эксперта, будет достигнута крайне дорогой ценой. «Цена будет заключаться в том, что пострадает развитие цифровой экономики и участие России [или других стран] в глобальном рынке цифровой экономики», – отметил Демидов.

Сейчас для обмена информацией об инцидентах кибербератак существуют лишь структуры, которые функционируют не на правительственном, а на частном уровне, хотя среди них есть и государственные компании. Речь идёт в том числе о центрах реагирования на компьютерные инциденты (англ. computer emergency response team, CERT). Они взаимодействуют на международных площадках, самая масштабная из которых – FIRST (Forum for Incident Response and Security Teams) – международный форум, где обмениваются практиками.

«Если говорить о единой международной системе реагирования на компьютерные инциденты в режиме реального времени, то её созданию мешает низкий уровень доверия между государствами, потому что подобное сотрудничество подразумевает то, что вы сообщаете и передаете информацию, связанную с компьютерными инцидентами, – говорит Олег Демидов. – И эта информация может быть чувствительной. Например, если пострадала стратегическая инфраструктура, то нужно раскрыть, какая именно инфраструктура, каков масштаб ущерба, какие процессы нарушены и так далее. А это уже область государственных интересов, национальной безопасности, где доверия не хватает».

Но существует и оптимистический сценарий, который, правда, не отменяет опасность киберугроз, но зато предполагает появление некой международной системы для совместной борьбы с этими вызовами, в том числе формирование совместных механизмов реагирования на компьютерные атаки, выработку общих норм по защите стратегической инфраструктуры и так далее. «Если Россия будет показывать пример доверия, стимулировать частные организации участвовать в обмене информацией, если нам удастся найти общий язык с ключевыми партнёрами (такими, как США, Китай и Евросоюз), то в перспективе возможен прогресс [в сфере кибербезопасности]», – сказал эксперт. Кроме того, появление такой международной системы для борьбы с кибервызовами будет подразумевать то, что между ключевыми игроками, в которые входит Россия, появилось доверие. 

Данный текст отражает личное мнение автора, которое может не совпадать с позицией Клуба, если явно не указано иное.