29 December 2017

Уроки кибербезопасности`2017: «взлом выборов» в США, фейковые новости и кражи данных

Кибербезопасность играла заметную роль в международных событиях в 2017 году, оказывая влияние на обеспечение мира и безопасности.

Расширение международного сотрудничества и новые законы, соответствующие уровню сложности современных ИКТ, могут оказаться одними из важнейших решений проблем кибербезопасности в 2018 году. 

.

«Взлом» президентских выборов в США и конец киберскептицизма

В число центральных событий прошедшего года входят подрыв электорального процесса в США и продолжающиеся разногласия вокруг администрации Дональда Трампа. Расследования скандала еще далеки от завершения, но важно признать, что “взлом” выборов развеял устоявшийся скептицизм в отношении возможного воздействия кибератак на национальную и международную безопасность.
Президентские выборы 2016 года сопровождались различными проблемами с кибербезопастностью – от признания Хиллари Клинтон ошибочным использования ею выделенного сервера электронной почты в бытность госсекретарем до взлома серверов Национального комитета Демократической партии и утечки писем руководителя избирательного штаба демократов Джона Подесты, опубликованных WikiLeaks.
Многие аналитики обсуждали вероятность « цифрового Перл-Харбора» – кибератаки, вызывающей катастрофический экономический крах или даже материальные последствия. Но они упустили более тонкую и неочевидную область влияния кибератак на политику: возможность вызвать изменения в политическом поведении и подорвать системы управления.
Повышение безопасности и целостности демократических систем и избирательных процессов, несомненно, будет включено в повестку дня в 2018 году как в Азиатско- Тихоокеанском регионе, так и по всему миру.

.
Антиобщественные медиа

Растущее влияние социальных сетей в их связи с кибербезопасностью стало еще одной магистральной темой 2017 года. Социальным медиа предрекали роль “великих освободителей”, которые будут распространять демократию и придавать прозрачность политическим и общественным процессам. Однако в 2017 году они стали платформой для распространения “фейковых” новостей, дезинформации и пропаганды.
Электронные социальные сети сыграли важную роль в свержении авторитарных правительств во время восстаний Арабской весны. Мало кто ожидал, что они будут эффективно использоваться авторитарными режимами для распространения и использования расколов в демократических странах. В 2018 году будет критически важно обсудить, как мы можем сдерживать манипуляции средствами массовой информации, предотвращать распространение “фейковых” новостей и поощрять социальные сети подобные Facebook и Twitter контролировать и защищать собственную инфраструктуру.
Если мы не будем доверять тому, что видим на этих сайтах, они не станут коммерчески успешными, и, соответственно, не будут служить платформами для укрепления международного мира и безопасности. Сайты социальных сетей не должны привлекаться на чью-либо сторону, а транслируемая ими информация не должна кем-либо искажаться. Facebook не должен становиться Fakebook.

.
Похищение данных с целью выкупа

Распространение вируса Wannacry стало третьей большой проблемой в области кибербезопасности в 2017 году. Wannacry заблокировал компьютеры и потребовал выкуп в биткойнах за электронный ключ, который бы разблокировал данные. Вирус распространился в ходе глобальной атаки, затронувшей примерно 300 000 компьютеров в 150 странах. Это привело к финансовым потерям в [Азиатско-Тихоокеанском] регионе примерно в 4 миллиарда долларов, что есть лишь небольшая часть глобального рынка киберпреступности, которому предсказывают рост до 6 триллионов долларов к 2021 году. В Азиатско-Тихоокеанском регионе частота кибератак ежегодно возрастает на 45% .
Вирус Wannacry стал важным событием, поскольку он указал не только на рост масштабов киберпреступности, но и на опасности, связанные с развитием и распространением наступательного боевого потенциала в области кибербезопасности. Вредоносный код, эксплуатирующий уязвимости ОС Windows XP, который был использован для распространения вируса, был ранее сохранен для возможного дальнейшего применения Агентством национальной безопасности США (АНБ). В итоге он был слит в интернет и использовался злоумышленниками для получения дохода.
Важнейший вызов, стоящий перед нами в 2018 году, состоит необходимости ограничить использование наступательных кибервооружений и удержать рост рынка киберпреступности за счет расширения международного сотрудничества. Это будет очень непростой задачей, хотя уже есть некоторые подвижки.
По данным FireEye – американской компании в сфере сетевой безопасности – недавнее соглашение между США и Китаем о коммерческом кибершпионаже привело к примерно 90%-ному сокращению утечек американских данных, вызванных деятельностью китайских хакеров. Киберсотрудничество вполне возможно, и оно может привести к обоюдному или глобальному благу.

.
Смерть кибернорм?

Последнее значимое событие связано с отсутствием какого-либо прогресса в рамках ООН. Группа правительственных экспертов (GGE), созданная в 2004 году для укрепления безопасности глобальных информационных и телекоммуникационных систем, не смогла достичь консенсуса в своем последнем докладе о статусе международных законов и норм в киберпространстве. Главная проблема заключалась в отсутствии четкого согласия о применимости действующего международного права к проблемам кибербезопасности. Сюда относятся такие вопросы, как ответственность государств за кибератаки, исходящие с их территории, или их право на использование контрмер в кибер-самообороне.
Некоторые аналитики объявили, что это свидетельствует о “конце кибернорм”. Это порождает пессимизм в отношении возможности управления интернетом на уровне ООН,
вызванный государствоцентричными взглядами на безопасность и нежеланием уступать государственный суверенитет международным организациям.
Надо признать, что нормы не будут построены сверху вниз. Но ООН играет и должна играть важную роль в кибербезопасности и в 2018 году, не в последнюю очередь из-за ее универсальности и глобального охвата.
Координационный центр НАТО по вопросам киберобороны в столице Эстонии Таллине недавно выпустил доклад Tallinn Manual 2.0, в рамках которого рассматривается применимость международного права к кибератакам, которые не предполагают использования силы и происходят вне рамок вооруженного конфликта.
Эти похвальные начинания могут способствовать дальнейшему улучшению ситуации с кибербезопасностью наряду с усилиями по достижению консенсуса в отношении новых законов, которые в большей степени соответствуют сложности современных информационно-коммуникационных технологий. В феврале 2017 года президент Microsoft Брэд Смит предложил создать цифровую Женевскую конвенцию, которая бы запретила кибератаки на гражданскую инфраструктуру.
При всем этом мы должны признать, что кибербезопасность нельзя рассматривать в дихотомичных терминах. Речь идет не о “нулях и единицах”, а о сложном спектре деятельности, требующим многоуровневых ответов с привлечением большого числа участников, в том числе и международных организаций. Это кибер-реальность, которую мы все должны иметь в виду, пытаясь найти решения проблем кибербезопасности в 2018 году.

.

Оригинал: theconversation.com

Перевод: Максим Волков, специально для РосКомСвободы

Читайте также:

Отмена сетевого нейтралитета вызвала в США бурю негодования
?
Устраивать слежку за гражданами с помощью бэкдоров власти США могут без решения суда
?
Публикации от российской «фабрики троллей» увидели больше 100 миллионов американцев
?
Минюст США предложил онлайн-слежку сделать «вечной»
?
Facebook и Twitter дали три недели на предоставление данных о влиянии России на Brexit

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.