Интервью с директором Î. S Centrul de Telecomunicaţii Speciale Сергеем Попович о феномене «кибервойны» и положении в этой сфере в Республике Молдова.
– Что означает термин «кибервойна» (cyber warfare)?
– Понятие «кибервойна» условное. Теоретически, если взять обычные правила войны, то должны существовать два лагеря, атакующие друг друга поочередно или одновременно. А в случае явления, которое называется в прессе «кибервойна», возможность ответной атаки отсутствует. То есть когда в твоей системе появляются элементы вредоносных программ, у тебя нет времени раздумывать, атаковать или нет, все ресурсы – финансовые, человеческие, технологические – направляются на защиту того, что осталось неповрежденным.
– Кто в первую очередь страдает от такой «войны»?
– Чаще всего атакуются официальные сайты государства. Зависит и от мотивации. Если говорить о политике, то атаке подвергаются сети, где хранится военная информация, например как это было в Российской Федерации: произошла утечка информации, связанной не только с системой военной обороны России, но и личной информации ряда высокопоставленных лиц, копий паспортов. Тут была политическая составляющая, и те, кто произвел атаку, недвусмысленно об этом сообщили рядом с размещенными в социальных сетях фотографиями и информацией, украденных из системы. В Украине, кстати, в то же время были произведены атаки на мобильные сети парламентариев.
Если речь идет об экономической мотивации, то цели сначала ставятся на более низком уровне – небольшие фирмы, малые и средние предприятия, которые зависят от крупных компаний. Так называемые хакеры всегда выбирают для атаки уязвимые точки, чтобы добраться наверх. Поэтому важно защитить и эти сети, которые, на первый взгляд, не представляют особой важности или не содержат секретной информации, потому что уязвимая система, независимо от того, насколько она мала, может быть вовлечена в серьезную атаку.
В целом кибератаки не могут причинить значительного ущерба или материального урона, как это бывает во время физических войн. За серьезной кибератакой стоит психологический аспект, связанный с запугиванием – показать, что система онлайн-безопасности слаба, что за тобой следят, и кто-то может найти и опубликовать секретную информацию, которую ты должен охранять. Более того, зачастую речь идет об идее отсутствия личного пространства, что в XXI сложно защитить.
– Возможны ли в Молдове такие атаки?
– Сейчас, особенно в процессе внедрения Программы e-Transformare в нашей стране, есть немало поводов для беспокойства. Риску подвергнуться такой атаке подвержен каждый, так как за компьютерами находятся люди, которые могут ошибаться. Мы призываем всех сотрудников ответственно использовать интернет во время работы и дома. И, кстати, не только руководящие лица должны ознакомиться с правилами кибернетической безопасности. Большая часть безопасности системы зависит, все же, от техников, которые постоянно ее обслуживают. Î.S. Centrul de Telecomunicaţii Speciale, впервые в Молдове внедрившая ряд проектов в сфере технологий связи, в частности в области сертификации публичных ключей, располагает командой грамотных техников. Они постоянно работают над выявлением любых технических ошибок и элементов заражения, 24 часа в сутки следят за 24 сетями органов публичной власти. Ежедневно происходит до 1000 попыток серьезных атак на официальные сайты.
– Как можно защититься от кибератак?
– Как я уже сказал, надо внимательно защищать малые системы, небольшие департаменты или отделы, например какого-либо учреждения, так как обычно никто не атакует сначала основные официальные сети, связанные с руководством государства. Каждый должен ответственно подходить к работе в Интернете. Например, в рамках предприятия Î.S. Centrul de Telecomunicaţii Speciale был создан Центр кибернетической безопасности CERT-GOV-MD (Computer Emergency Response Team), отвечающий за происшествия в сфере кибербезопасности. Это абсолютно необходимая структура в сфере информационной безопасности, чья деятельность направлена на предупреждение кибернетических преступлений на правительственном уровне. Мои коллеги из CERT рассматривают не только инциденты на уровне государства, но и на уровне общества, о которых сообщают граждане, и даже поступающие из-за рубежа.
Надо повысить уровень понимания необходимости кибернетической безопасности. Во всем мире эта концепция применяется и государствами, и гражданами. Безопасность начинается со сложного пароля, а не чего-то вроде „123456”, с внимательности пользователей интернета к личным данным, размещаемым онлайн, или открытой электронной почте.
– Можете ли Вы сообщить о случаях попытки кибератаки на государственном уровне в Молдове?
– Коллеги из CERT периодически делают отчеты, содержащие все данные по этому вопросу. Могу вам сказать, что за последние два месяца прошлого года было совершено свыше 10.000 попыток атаковать правительственные сайты и сети. Веб-серверы доменов gov.md чаще всего подвергались атакам типа SQL Injection и PHP Exploit. В ноябре и декабре 2013 года сайт правительства был закрыт на короткое время из-за атак Dos, осуществленных из-за рубежа. Эти атаки направлены на базы данных и/или устаревшие системы для получения определенной информации, изменения хранимой информации или загрузки вредоносных элементов на правительственные серверы. Все они были успешно блокированы. Если говорить о попытках заражения вирусами или распространения спама по электронным адресам правительства, тут число атак значительно больше, порядка сотен тысяч. Соотношение заблокированных и разрешенных адресов – 2:1, а соотношение спама на входе и выходе составляет 10:1. Однако большинство этих угроз и происшествий легко ликвидируются при помощи соблюдения минимальных требований безопасности при использовании компьютеров и сетей, а также при помощи использования примеров лучшей практики в этой области.
Алина Кужбэ