Олег Демидов

консультант "ПИР-Центра"

Шпионский скандал

Сотрудники «Лаборатории Касперского» обнаружили уникальную программу, позволяющую встраивать шпионское программное обеспечение (ПО) в жесткие диски Seagate, WesternDigital, Toshiba и других ведущих производителей. При помощи этой программы можно получать доступ к информации на большинстве компьютеров в мире.

         На сегодняшний день нет никакой окончательной информации о том, кто заказчик этой шпионской платформы. Ни на кого нельзя открыто показывать пальцем, никого нельзя открыто обвинять, потому что из технических данных не вырисовывается конкретный заказчик, конкретный исполнитель. Учитывая, что выбор целей носит политический характер, а не коммерческий, то выглядит правдоподобнее подозрение в том, что это осуществляет какая-то группа, связанная с правительственной спецслужбой, но и, конечно, в свете событий последних лет пресса не случайно упоминает Агентство Национальной Безопасности США…

Российские хакеры, конечно, являются одними из ведущих в мире, но они предпочитают действовать другими методами, использовать другие технологии, другие схемы получения доступа к компьютерным системам. Почему? Потому что те выводы, которые можно сделать из отчета «Лаборатории Касперского» — что целью группировки, создавший программное обеспечение, в том числе прошивки для жестких дисков не является извлечение прибыли, не является получение коммерческих дивидендов. Цель атаки, цель этой компании – это компьютеры разных людей  и учреждений тех стран мира, и они все связаны с чувствительными отраслями национальной экономики, науки и стратегическими областями производства: это телекоммуникации, это ядерные компании, это компании в сфере ВПК, это отдельные дипломатические учреждения, это тот список целей, который не совпадает со списком целей людей, которые пытаются деньги украсть через компьютерную атаку. Т.е. это компания, развернутая не с криминальными, а, скорее всего, с политическими целями. «Лаборатория Касперского» указывает возможный год начала этой программы, которую разоблачили на днях, — 2001 год, по другой версии — это может быть 1996 год. Это вообще стандартная ситуация, когда глобальные сложные компании кибершпионажа могут протекать годами, оставаясь незамеченными, не открытыми. Почему? Потому что одно из базовых, ну одно из основных свойств программного обеспечения, которое создается в рамках таких компаний – скрытность. Это незаметность для антивирусных систем, для систем мониторинга трафиков сети, для всех существующих систем защиты. Например, в частых случаях, с которыми «Лаборатория Касперского» сталкивается при расследовании громких таких компаний кибершпионажа – это то, что  шпионское программное обеспечение при попытке его как-то  обнаружить, что оно первое делает – это себя удаляет.

В январе 2013 года был указ, который поручил ФСБ создание государственной системы защиты информационных ресурсов, я имею ввиду государственных. Принято считать, что вообще в развитии цифровых технологий, в частности, в развитии систем обеспечения кибербезопасности в абсолютном выражении лидируют Соединенные Штаты Америки. Действительно, в США разработаны самые передовые системы защита информации, самые передовые системы преодоления защиты информации и так далее. С другой стороны, США в наибольшей степени из развитых государств зависимы от кибертехнологий и от соблюдения информационной безопасности, потому что идет внедрение подключения к информационным системам, в том числе к интернету на промышленных объектах. Например, в США реализуется программа Smart Grid  — что означает «умная» электросеть – электросеть, подключенная к интернету (и вообще подключенная к информационным сетям), для того, чтобы позволять оперативно, эффективно управлять балансом на электроэнергию, перебрасывать его, оптимизировать нагрузку, анализировать ее и так далее. Это все имеет свои плюсы экономические, но в то же время создает большую зависимость от информационной безопасности для промышленных объектов. И то же самое происходит не в какой-то одной отрасли народного хозяйства и промышленности, электроэнергии, а везде. На промышленном производстве, на конвейерах, в транспортной инфраструктуре, в управлении дорожным трафиком, где угодно. В медицине: сейчас все больше и больше сложных медицинских приборов, включая системы поддержания жизнеобеспечения больных в реанимации оснащаются компьютерными датчиками, оснащаются подключением к местной больничной информационной сети, которую тоже можно взломать, можно нарушить работу этих приборов.

Добавить комментарий