Киберчуме вопреки: обозреватель FP предложил создать «кибер-ВОЗ» для борьбы с угрозами в интернете

По мере того как на поверхность всплывают подробности взлома компании SolarWinds, становится ясно, что речь идёт об одной из самых незаурядных, громких и беспардонных кибератак против правительства США за всю историю. Получив доступ к ПО SolarWinds, которым пользуются тысячи крупных организаций, злоумышленники смогли встроить бэкдор, чтобы проникнуть в компьютерные сети нескольких федеральных агентств США и частных компаний, включая Microsoft, пишет в своей статье для Foreign Policy бывший глава киберштаба Армии обороны Израиля Ярон Розен.  

Хотя бывший президент США Дональд Трамп не стал указывать на виновников этой атаки, американское разведывательное сообщество уверено, что её инициатор — это российская СВР.

Установление лиц, стоящих за кибератакой (атрибуция), играет ключевую роль в деле и наказания злоумышленников, и сдерживания подобных действий в будущем. Учитывая, что США — это мировой лидер в плане кибербезопасности и арсенала соответствующих технических средств, для них не составляет труда определить, кто стоит за конкретной кибератакой. Подобным потенциалом, по всей видимости, обладает ещё с десяток других стран.

«Но что насчёт 183 стран, которые не могут этого сделать?» — задаётся вопросом автор.

Только представьте, что было бы, если бы лишь дюжина стран могла диагностировать COVID-19, понять механизмы его распространения, оценить потенциальный ущерб, а также выработать рекомендации по профилактике и лечению заболевания. Кроме того, представьте, что эти привилегированные страны решили попридержать эту информацию.

По большому счёту, продолжает Розен, именно такая ситуация сложилась в мире с кибербезопасностью. Практически всем странам приходится жить в условиях повышенного риска нападения, так как они просто неспособны опознать агрессора — не говоря уже о том, чтобы дать ему отпор и устранить нанесённый ущерб.

Когда речь заходит об утаивании информации о вирусных заболеваниях, международное сообщество скоро на расправу — вспомнить только негативную реакцию на нежелание Китая делиться данными о COVID-19 на ранних этапах пандемии. Точно так же миру не следует мириться с утаиванием информации о вирусных кибератаках. И точно так же, как мировое сообщество создало Всемирную организацию здравоохранения (ВОЗ), призвание которой состоит в борьбе с угрозами здоровью, миру нужна «кибер-ВОЗ», которая будет заведовать борьбой с киберугрозами, считает автор.

Что же касается интернета, то он давно превратился в сложный цифровой ландшафт с миллиардами пользователей, миллионами приложений и веб-сайтов, тысячами провайдеров и инфраструктурных узлов — от орбитальных спутников до маршрутизаторов беспроводных сетей. И если добавить к этому развитие интернета вещей, которое идёт головокружительными темпами, то окажется, что практически всё, что нас окружает, — от автомобилей до кофеварок — так или иначе станет частью цифрового ландшафта.

Такой мир — это бесконечное количество точек, через которые можно войти в сеть. Атаку может начать любой, у кого есть ноутбук. При этом те, у кого окажется достаточно профессионализма, смогут надёжно замаскировать любую атаку, задав её маршрут через провайдеров по всему миру, говорится в статье.

Если проводя подобные атаки, злоумышленники не будут практически ничем рисковать, сдерживание станет бесполезным, что в свою очередь приведёт к дестабилизации мирового порядка. Более того, двухпартийная комиссия США по кибербезопасности пришла именно к таким выводам: «На сегодняшний день большинство действующих в киберпространстве лиц чувствуют отсутствие сдерживания; они осмелели и с радостью атакуют наши персональные данные и общественную инфраструктуру».

Результатом таких настроений стала мощная волна кибератак. В США в период с 2018-го по 2019 год число инцидентов, связанных с интернет-вымогательством, жертвами которых порой становились даже местные органы власти, выросло на 365%. По данным ООН, только в 2019 году Северная Корея украла из банков и с бирж криптовалюты $2 млрд, которые пошли на финансирование военных программ.

Определение источника кибератак — это трудная, но всё же подъёмная задача и для таких держав, как США и Израиль, и для продвинутых фирм вроде Microsoft или FireEye. Однако остальные страны, организации и компании здесь практически бессильны. Именно поэтому, когда ЦБ Бангладеша стал жертвой кибератаки, ему пришлось обратиться за помощью к двум американским компаниям.

Для эффективной защиты от кибератак национальные правительства будут должны работать над развитием потенциала в этой сфере: готовить кадры, приобретать нужные технологии и реструктурировать органы власти, с тем чтобы у них были механизмы для сдерживания кибератак.

Даже у самых развитых стран на это уйдут годы, в то время как некоторые государства с этой задачей не справятся никогда. Именно здесь требуется вмешательство международного сообщества, которое сумеет заполнить эту лакуну. «Нам нужен кибер-ВОЗ, глобальная организация, которая сможет разработать нормы поведения в киберпространстве», — подчёркивает Розен.

Подобный институт будет содействовать обмену знаниями об угрозах и атаках, атрибутировать атаки, создавать протоколы для обмена рабочими схемами, а также оказывать техническую поддержку странам в сфере кибербезопасности. Для того чтобы стимулировать государства вступать в эту организацию, «кибер-ВОЗ» может публиковать рейтинги кибербезопасности, как это делают различные агентства по оценке кредитоспособности, что будет иметь соответствующие последствия для экономики страны.

Разумеется, сотрудничество в вопросах здравоохранения, когда общим врагом становится вирус, — это куда проще, чем диалог в тех случаях, когда угроза исходит от некой страны. Ряд государств вроде Ирана и Северной Кореи могут отказаться от членства в подобной организации, в то время как ряд других — таких как США и Китай — будут активно стремиться к разным уровням сотрудничества, так как они не захотят потерять своё стратегическое преимущество.

Хотя в мире уже есть различные международные механизмы сотрудничества в киберпространстве, в том числе в рамках ООН и НАТО, по своему значению и масштабу они явно не дотягивают до того авторитета, которым ВОЗ обладает в области здравоохранения. В результате мир полагается на десяток продвинутых в киберизмерении держав, а также на ещё меньшее число частных компаний вроде «Касперского», Broadcom и Microsoft, которые порой предоставляют информацию о киберугрозах в качестве жеста доброй воли.

«Кибер-ВОЗ резко нарастит объёмы обмена информации, заложит основы механизмов по установлению инициаторов кибератак, а также станет источником необходимых активов для стран, которые стремятся к созданию собственного киберпотенциала. Она не сможет уничтожить киберугрозы — так же как ВОЗ не смогла предотвратить распространение COVID-19, — однако позволит мировому сообществу создать сдерживающий фактор и с помощью экономических стимулов способствовать хорошему и противодействовать плохому поведению, направить вниз кривую роста количества кибератак и начать наводить порядок в киберпространстве», — подытоживает Ярон Розен.