23 ноября 2017 г. в библиотеке им. Ф.М. Достоевского состоялся «городской завтрак» РСМД на тему «Киберпреступление и кибернаказание: хакеры и государство».
В качестве лекторов выступили Павел Шариков, руководитель Центра прикладных исследований Института США и Канады РАН, эксперт РСМД; Веста Матвеева, главный специалист по компьютерной криминалистике компании Group-IB, а также Мария Смекалова, координатор проекта по кибербезопасности РСМД.
23 ноября 2017 г. в библиотеке им. Ф.М. Достоевского состоялся «городской завтрак» РСМД на тему «Киберпреступление и кибернаказание: хакеры и государство».
В качестве лекторов выступили Павел Шариков, руководитель Центра прикладных исследований Института США и Канады РАН, эксперт РСМД; Веста Матвеева, главный специалист по компьютерной криминалистике компании Group-IB, а также Мария Смекалова, координатор проекта по кибербезопасности РСМД.
Открывая мероприятие, Мария Смекалова отметила, что ввиду высокой степени политизации вопросов кибербезопасности сейчас практически отсутствует эффективный диалог на официальном уровне между Россией и странами Запада. В то же время обсуждение сложных вопросов в области киберполитики осуществляется на втором и полуторном треках дипломатии. РСМД за 2017 год в партнерстве с ведущими американскими и британским аналитическими центрами подготовил три совместных документа по кибербезопасности.
В своем выступлении Павел Шариков обратил внимание на то, что мир сильно изменился за последнее время, промышленное могущество государств уже теряет свою значимость, а в новой эпохе на первый план выходит информационная мощь. Информация является важным неотчуждаемым ресурсом, который характеризуется конфиденциальностью, оперативностью, объективностью, доступностью, целостностью и т.д. Эксперт отметил, что институты, созданные для регулирования общественных процессов в индустриальном обществе, устаревают в постиндустриальном мире, поэтому возникают проблемы и противоречия в сфере информации и кибербезопасности. П. Шариков заметил, что государству сложно контролировать информационное пространство внутри страны, так как за счет активных действий очень легко нарушить права человека или ограничить процессы развития в информационной сфере. На международном уровне так же сложно регулировать сферу Интернета, потому как в документах, которые предназначены для надгосударственного управления, не предусмотрено норм, актов и статей по управлению киберсферой. Для решения новых проблем, в том числе в киберсфере, необходимо видоизменение или появление новых инструментов глобального управления.
Веста Матвеева в своем выступлении рассказала, как изменились тренды киберпреступлений, как изменились цели и методы атак, как изменялись мотивации кибепреступников, какие формы самооорганизации группировок стали популярны в последнее время. К примеру, В. Матвеева отметила, что раньше были актуальны атаки хакеров на персональные компьютеры и охота за персональными финансами; теперь же все большую популярность набирают прогосударственные хакерские группировки, целевые атаки на государственные объекты, банки и финансовые организации. Эксперт отметила, что в России действительно отмечен рост числа киберпреступников.
В 2017 году информационная безопасность определяет повестку дня в межгосударственных отношениях, а хакерских группировок, спонсируемых государствами, становится все больше. Основная цель работы таких группировок — нанесение урона финансовой отрасли других государств, такая работа осуществляется с помощью шпионажа, хищений информации, использования банка для доступа к другим банкам; также осуществляются диверсии, фишинг, целевые атаки на банки, против которых финансовая отрасль беззащитна.
Эксперт Group-IB заявила, что развитие технологий кибератак достигло таких высот, что при целевых атаках у жертв нет никаких шансов предотвратить и защититься. Единственное решение сейчас — мониторинг подозрительных действий, расследование кибератак и оперативное внедрение обновлений защитных технологий и инструментов.
Веста Матвеева отметила, что атаки хакеров направлены и на энергетическую сферу, которая выступает в качестве полигона для испытания кибероружия. В скором времени такая активность киберпреступников в энергетике может стать серьезной угрозой для коммуникаций и сохранения инфраструктуры государств.
Эксперт рассказала про новую тенденцию, согласно которой в 2017 г. РФ называют все чаще вездесущим хакером, выдвигая обвинения России порой даже в тех случаях, где нет никаких следов и достоверных доказательств вины российской стороны. Такая тенденция, по словам В. Матвеевой, становится все более популярной не только по политическим мотивам и причинам. Действительно, хакеры, которые являются выходцами из РФ, обладают отличными навыками, прошли хорошую программистскую подготовку и работают не только в России, но и за рубежом (на территории ЕС, АТР и т.д.). В то же время, во всех известных случаях осуществленных кибератак, в которых были обвинены т.н. «русские хакеры», не были представлены технические отчеты, позволяющие однозначно атрибутировать атаку. Все доказательства и данные, использованные в обвинении российской стороны, могут быть достаточно легко сымитированы. Эксперт продемонстрировала кейсы такой имитации российского следа в атаках северокорейских хакеров. Мотивировочная часть обвинений обуславливается исключительно политическими соображениями.
Спикеры также отметили, что сейчас возникают скандалы на международном уровне из-за атак хакеров-одиночек, которых приписывают к государствам, а затем обвинения звучат уже на международных площадках (таких, как заседания ООН, встречи глав государств, глав МИД).
В завершении завтрака эксперты ответили на вопросы аудитории о причинах ажиотажа в международных отношениях вокруг вопросов кибербезопасности, причинах роста числа киберпреступников в России и специфики расследования киберпреступлений.
В рамках мероприятия гостям был представлен позиционный документ с предложениями по российско-американскому сотрудничеству в сфере кибербезопасности, подготовленный РСМД совместно американскими партнерами из института Восток-Запад.
