Кибератаки: скрытая угроза и противодействие

Помните недавние события в киберпространстве, которые активно обсуждались украинским Facebook-сообществом? Война с Google за право на забвение, запрет «Флибусты» и «Рутрекера», жалобы правообладателей на «Яндекс.Музыку». Пройдя отбор на летнюю школу киберправа, организованную в Москве Высшей школой экономики, я получил возможность посетить лекции юристов, которые вели эти дела. В течении недели, вместе с коллегами из 15-ти разных стран, мы обсуждали наболевшие вопросы виртуальной среды.

Было забавно наблюдать, как IT-юристы, которые работают на постсоветском пространстве, в своих докладах возбужденно сравнивали продвинутое европейское законодательство в сфере регулирования интернета с отсталым отечественным. И как потом ребята из Евросоюза крушили их розовые очки, приподнимая занавес реальных проблем.

В прошлом году восемь из десяти европейских компаний подвергались кибератакам – такими словами прервал восхищения участников кибердирективами Евросоюза эксперт по риск-менеджменту аудиторской фирмы PwC. Это на 38% больше, чем в 2014.

Kaspersky Lab углубили приведенную статистику техническими деталями. Вирусы-вымогатели, согласно данным русского антивируса, в последнее время стали самой распространенной киберугрозой из тех, которыми хакеры кошмарят частных лиц и бизнес. Попадая в систему через вложения в письмах электронной почты или в момент переадресации на вредоносный сайт, вирус шифрует данные, которые находятся на компьютере пользователя, и вымогает вознаграждение за их расшифровку и восстановление.

Пока Европарламент разрабатывал программы обучения граждан информационной гигиене, один из представителей зловредного ПО – Cryptolocker – за 1 месяц заразил 150 тыс. устройств, на которых хакеры заработали $3 млн. После того как его последователи, CTB Locker и Simplocker, начали требовать выкуп в биткойнах, компании начали создавать биткойн-кошельки и регистрировать аккаунты на криптовалютных биржах, так как понимали, что убытки, которыми чревато прекращение доступа к серверу на день-два, несопоставимы с двумя биткойнами для хакера взамен на расшифровку корпоративной базы данных.

Таким образом, количество пострадавших пользователей росло в геометрической прогрессии на фоне работы институций ЕС над очередной декларативной регуляторкой.

Когда для целей быстрого откупа от зловредов-вымогателей биткойнами начали запасаться даже больницы и полицейские участки, Евросоюз понял, что для противостояния таким быстрорастущим рискам недостаточно одних стратегий и концепций. Поэтому в середине июня в Брюсселе была создана Европейская организация по кибербезопасности для привлечения частных ИТ компаний, специализирующийся в этой области. А уже через несколько недель Еврокомиссия в рамках государственно-частного партнерства выписала организации чек на сумму $1.8 млрд для разработки вакцины от паразитов виртуальной среды. Такой шаг выглядит гораздо убедительнее громких призывов к борьбе с киберпреступностью, и, как мне кажется, результаты мы увидим уже совсем скоро.

В Украине в последнее время тоже наблюдается законодательная активность в разработке киберстратегий и создании рабочих групп. Регулятору стало тяжело игнорировать киберугрозы, когда впоследствии одной из них половина региона страны осталась без света. Да и статистика МВД с Генпрокуратурой не очень радует. За прошлый год было зарегистрировано чуть больше 550 киберпреступлений. Из них раскрыто только треть, а осуждено лиц – меньше 10% от выявленных. В свете приведенных цифр как-то не удивляет тот факт, что уровень латентности киберпреступлений составил 95%.

Возвращаясь к ситуации с Cryptolocker, стоит отметить, что его создатели были найдены только благодаря кооперации ФБР, Европола, ряда IT-компаний, среди которых Dell и McAfee, а также университетов Германии и Нидерландов. А на само расследование было выделено приличную сумму денег. Интересно, в какой из отечественных вузов сможет обратиться за помощью отечественная киберполиция? Или какая украинская ИТ компания захочет поволонтерить для киберправоохранителей, наблюдая, как коллеги последних проводят обыски в других представителей ИТ бизнеса?

В Верховной Раде сейчас лежит на рассмотрении закон об основах обеспечения кибербезопасности Украины. Сознательные граждане скрестили пальцы в ожидании, что его отправят на доработку, так как уже достаточно сыты популизмом в этой теме. Я же из школы вынес одно: нам надо наконец-то понять (и ситуация в Еврозоне этому доказательство), что проблемы кибербезопасности решает не закон, а софт. И все, что требуется от парламентариев – это подготовить эффективный механизм финансирования технического и программного обеспечения, разработку которого уже сегодня готовы брать на себя частные компании.

Ибо ситхи не спят, и скрытая угроза, которая затаилась в глобальной сети, уже скоро станет серьезным вызовом для государства.

Автор: Нестор Дубневич, юрист практики IT-права Juscutum