Четверг, 18 августа 2016 00:00 Автор 

Влияние киберугрозы на международную безопасность

     На сегодняшний день одной из актуальных проблем международной безопасности и вместе с тем наименее обсуждаемой в мировом сообществе является киберугроза. С ростом глобализации и широкого использования информационных технологий в государственном делопроизводстве возросла нагрузка на сферу безопасности правительственных и коммерческих систем по всему миру. Однако, на данный момент специалисты по информационной безопасности на шаг позади атакующих и современное положение дел не располагает к скорому решению данной проблемы.

     Начиная с конца XX века мировое сообщество регулярно получает сообщения о взломах правительственных, коммерческих и личных переписок, а также и социальных сетей. На андеграундных форумах продаются данные о миллионах аккаунтах, номера страховых номеров и даже письма первых лиц государств. Мировая общественность постепенно начала привыкать к постоянным взломам их аккаунтов в сети, а государства больше волновала проблема терроризма, пока не наступил 2008 год. Именно тогда в поле зрения экспертов-международников и мировых СМИ попало такое новое явление как хактивизм.

     Хактивизм - это  ненасильственное использование незаконных или неоднозначных с точки зрения закона цифровых средств с целью получения политической выгоды. По состоянию на июнь 2016 существует около 100 группировок хактивистов, действующих по всему миру. Наиболее известной и активной из них является Anonymous. Начав свою деятельность в 2008 году они и по сей день продолжают проводить акции по всему миру. Влияние данной группировки на общественное мнение настолько велико, что мы имеем полное право называть хактивизм негосударственным актором международных отношений. Главная угроза, которую они несут стабильности и безопасности мирового сообщества, заключается в том, что хактивисты взламывают правительственные ресурсы и публикуют секретные документы. Это подрывает стабильность внутри подвергшегося атаке государства и приводит к потери им лица на международной арене. Однако при этом следует заметить, только этим их роль и ограничивается. Имея набор ценностей, которые они взялись защищать, маловероятно, что хактивисты, выработав за восемь лет своего существования методы давления на государства, резко сменят курс и начнут пропагандировать революции или участвовать в вооруженных переворотах. Как и в любом объединении протестного толка в них присутствуют радикальные элементы, однако на сегодняшний день среди хактивистов преобладают умеренные настроения и признаков резкой перемены курса не наблюдается.

     Сегодня киберпреступления - это многомиллионная индустрия теневой экономики. За последние десять лет наблюдается его резкий рост и как следствие увеличение числа взломов. Более того, на сегодняшний день купить украденные данные можно не только в даркнете (теневая часть глобальной сети), но и порою в открытом доступе. В начале лета этого года в сеть попала украденная копия базы данных World-Check с данными на 2,2 миллиона субъектов по данным исследователя MacKeeper Криса Викери. World-Check - это база данных о террористах, "высокорисковых" гражданах, организациях и многих других социально опасных элементах. Только по официальным данным этим источником пользуется 9 из 10 крупнейших в мире юридических фирм, 49 из 50 крупнейших банков, а так же более 300 правительств и спецслужб. Данный взлом привёл к компрометации источника, что нанесло ощутимый урон международной безопасности. Однако больше всех от рук киберпреступников страдает мировая экономика. Учитывая текущий уровень спроса, теневой рынок будет только расти и, следовательно, увеличится число взломов, что в среднесрочной перспективе грозит серьёзно пошатнуть как политическую, так и экономическую стабильность в мире. Поэтому в будущем дальнейшие разработки в области онлайн-банкинга потребует в свою очередь развитие систем безопасности, как и любая компания конфиденциальная информация, которых находиться под угрозой.

     Начиная с 2014 года киберугроза получает новую ветвь развития – кибертерроризм. Это явление особенно стали заметны в последние несколько лет. В начале 2015 года широкий резонанс получил факт взлома связанной с ИГ («Исламское Государство», организация, запрещенная в РФ) группировкой "Киберджихад" аккаунтов военного руководства США и личные данные 4 млн госслужащих. Этот факт серьёзно отразился на вопросе о правительственной слежки в США, но опаснее всего то, что к террористам практически без труда (взлом осуществлялся посредством рассылки писем с вредоносной программой) попала в руки правительственная переписка и даже письма президента Б. Обамы. Однако пока  кибертерроризм не нанёс существенного вреда международной и национальной безопасности. Организация взлома правительственных систем и нанесения им более менее заметного урона требует значительных интеллектуальных и финансовых ресурсов. Организация теракта требует гораздо меньше затрат ресурсов, а по "эффективности" и общественному резонансу на сегодняшний день превосходят кибератаки. В следствие этого приоритет у террористов будет все же на стороне терактов в реальной жизни, а кибератаки останутся в основном в качестве вспомогательного инструмента воздействия.

     Мировое сообщество реагирует на киберугрозу по-разному. Некоторые приглашают аутсорсинговые компании по информационной безопасности для усиления надежности своих систем или используют для этого собственных специалистов (США, Европейский Союз) Другие стараются максимально отгородиться от внешнего мира (Китай, отчасти Россия). В какой-то мере оба этих пути принесут свои плоды, но в конечном итоге проиграют. На сегодняшний день кибербезопасность является одной из самых отстающих сфер национальной безопасности для стран всего мира. Проведённые экспертами в информационной безопасности исследования  защитных протоколов правительственных систем показывают, что зачастую они были сделаны халатно, а некоторые уже успели устареть, и на существующие в них уязвимости уже написан эксполоит (готовая программа для использования уже обнаруженной уязвимости). Это значительно облегчает взлом другим киберпреступникам, которые обладают куда меньшей квалификацией, чем те, кто эту уязвимость обнаружил. Следовательно, риск повторного взлома возрастает в разы. Подобная угроза наиболее актуальна для сравнительно небольших стран, которые обладают куда меньшими ресурсами, чем ведущие региональные державы.  Одна из главных уязвимостей даже самой защищённой системы - это человеческий фактор. Не владение даже основами информационной безопасности или их несоблюдение чиновниками разных уровней создаёт критическую уязвимость в национальной безопасности. И это одна из важнейших проблем, стоящих перед государствами. Что же касается использования технических инструментов для повышения надёжности, то здесь специалисты в области информационной безопасности находятся в менее выигрышном положении. В большинстве случаев они могут лишь отвечать на новые вызовы со стороны киберпреступников.

     По состоянию на сегодняшний год, можно сказать, что со временем гонка технологий приведёт к тому, что отсеются низкоквалифицированные хакеры-одиночки. Взлом подобных систем будет требовать больших интеллектуальных ресурсов, что при наличии спроса на данный вид услуги, неизбежно приведёт членов даркнета к созданию действительно крупных игроков, чьи возможности будут несоизмеримо больше. Существующие сегодня тенденции указывают на большую вероятность подобного развития событий и тогда проблема киберугрозы станет ещё более острой, что чревато серьезными потрясениями в мировом сообществе (как общественных настроений, так и финансовым потерям) и резкому ослаблению мировой безопасности, что приведет к дальнейшим, еще более сильным, атакам. Следует также отметить один из главных факторов, который значительно усложняет решение государствами данной проблемы в случае дальнейшего роста угрозы – невозможность полной кооперации и создания единой системы электронной безопасности. Как и в случае с глобальным терроризмом будет возможно создать международную группу по предотвращению киберпреступлений и поиска преступника (что существует уже сегодня, но в недостаточных объёмах). Что же касается отражения атак на собственные системы, то тут каждая страна из соображений безопасности останется по большей части один на один с угрозой. Исход будет зависеть от адекватности реагирования правительства той или иной страны. Однако полностью закрыться от этой проблемы не получится и рано или поздно придётся создать системы активной защиты от киберугроз. Тем не менее, на данный момент киберпространство остаётся одной из главных брешей в международной и национально безопасности.

Четверг, 18 августа 2016 00:00 Автор 
Поделиться:
Валентин Белоусов

Россия (Москва)

Внешняя политика США, проблемы кибербезопасности

Последнее от Валентин Белоусов