С кибероружием пора бороться на национальном уровне, — ICANN

Вице-президент корпорации ICANN в Восточной Европе и Центральной Азии Михаил Якушев предлагает применить для этого опыт по регулированию ядерного оружия.

О своих предложениях по запрету использования кибероружия Якушев рассказал на конференции Cybercrimecon-2016. По его словам, несколько лет назад эту идею уже озвучивала Россия, но никаких конкретных документов не разработано в этой области. Якушев считает необходимым актуализировать эту работу.

«Пора говорить о запрете кибероружия на национальном уровне, запрещать средства, связанные с совершением противоправных действий по отношению к инфраструктуре киберпространства», — сказал Якушев.

Это могло бы стать толчком для выработки в будущем единых правил игры и на международной арене. Для этого он считает возможным разработать правила, действующие, например, в области разработки и применении ядерного оружия.

«Есть набор устройств и объектов, которые запрещено разрабатывать, изготавливать и использовать на уровне обычных граждан той или иной страны — например, это касается ядерного оружия. Почему бы не применить этот же сценарий к кибероружию», — отметил Якушев.

С вице-президентом ICANN согласен гендиректор и основатель компании Group-IB Илья Сачков:

«Инструментами, помогающими преступникам красть миллионы у крупнейших банков, теперь интересуются кибертеррористы, которые уже сегодня активно рекрутируют хакеров на закрытых площадках. Только глобальное соглашение о противодействии высокотехнологичной преступности, имеющее приоритет над национальным законодательством, может помочь предотвратить эту угрозу».

.

По его словам, нужно бороться не с конкретными технологиями, а со злоумышленниками, поэтому нет большого смысла в блокировке сайтов, в запрете криптовалюты и в настороженном отношении к блокчейну, а киберпреступность можно остановить только совместными действиями всех стран, иначе победить не получится.

Он согласен с тем, что будущее за смарт-контрактами. В вопросе криптовалют не решен вопрос с идентификацией на законодательном уровне – без этого не получится работать с этой разновидностью платежных средств в России, объясняет эксперт.

Отвечая на вопрос об обвинениях во вмешательстве в предвыборную борьбу в США хакеров из России со стороны ряда американских политиков, Сачков заявил, что киберпреступников в РФ интересует исключительно личная нажива, а тут нет прибыли и слишком много шумихи, поэтому на них это не похоже, либо это глупые люди, которые очень сильно верят в свою безнаказанность. Целью 99% компьютерных преступлений в настоящее время является попытка заработать денег. «На 99% компьютерные преступления связаны с попыткой заработать денег… Пока организованную компьютерную преступность не интересует критическая инфраструктура», — сказал Сачков.

Тем не менее целью оставшихся 1% компьютерных преступлений является шпионаж и кибертерроризм.

Скандальный «пакет Яровой» тоже не остался без комментария со стороны специалистов по кибербезопасности на конференции Cybercrimecon-2016. «Этот нормативный акт имеет своей целью отвлечь внимание общественности от принятия других законов в области борьбы с экстремизмом, так как преступники адаптируются к законодательным изменениям за несколько дней, то есть бороться с ними таким путем бессмысленно», — считает директор департамента сетевой безопасности Group-IB Никита Кислицин. В качестве примера он приводит разговоры о запрете ряда мессенджеров для служебной переписки, когда все тут же перешли на другие программы.

По оценкам Group-IB, годовой ущерб от кибератак в России вырос на 44% — до 5,5 млрд руб. Наибольший ущерб был нанесен в результате целевых атак на российские банки — он составил 2,5 млрд руб.

При этом сократился ущерб от хищений в интернет-банкинге у юрлиц — на 50%, до 956,2 млн руб., — а также в результате хищений у физлиц с помощью троянов для ПК — на 83%, до 6,4 млн руб.

Наибольший рост ущерба связан с хищениями у физлиц с помощью Android-троянов — он составил 471%, а размер ущерба — 348,6 млн руб. Рост объема обналиченных похищенных средств составил 44% — до 1,7 млрд руб., или $30 млн.

Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы: например, трояны для хищений распространялись под видом популярного приложения Pokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных, возможны атаки и через интернет-вещи: телевизоры, вебкамеры, Wi-Fi-роутеры и другие «умные» приспособления.

.

Читайте также:

Михаил Якушев, вице-президент ICANN: «Свобода в интернете основана на доверии друг к другу»
?
Интересы правительств вступили в серьёзные противоречия с правилами ICANN
?
Цели российских хакеров: от кражи денег до воспитания
?
Закон о тотальной слежке сравним с гениальной диверсией против экономики и силовых структур России

_____