2018/11/13 17:30:15

Кибервойны

На пике гонки ядерных вооружений мировой баланс обеспечивала «гарантия взаимного уничтожения». Сегодня ту же роль выполняет кибероружие. Однако его сравнительно небольшая стоимость существенно расширила перечень стран, обладающих современными средствами кибератак, и это в любой момент может привести к глобальной дестабилизации.

Содержание

На 2015 год около 60 стран занимаются разработкой средств компьютерного шпионажа, хакерских атак и наблюдения. В общей сложности 29 стран, включая Китай, Данию и Францию, имеют специализированные военные киберподразделения, занимающиеся противодействием угрозам информационной безопасности. В то же время 49 стран, включая Россию, Австралию, Бразилию и Египет, закупают специализированное хакерское программное обеспечение, а 63 страны, включая Чехию, Италию и Мексику, используют инструменты сплошного наблюдения как внутри страны, так и глобально, говорилось в исследовании WSJ. Создание и использование кибервооружений не требует колоссальных вложений в обогатительные заводы, разработку средств доставки и строительство пусковых установок.

Достаточно обладать сравнительно небольшими финансовыми ресурсами, средними компьютерными системами и доступом к глобальным сетям. Кибератаки сложно остановить и зачастую невозможно отследить.

Благодаря этому инструменты хакерских атак стали доступны не только правительствам, но и агрессивным политическим группировкам и террористическим организациям. В ответ на агрессию со стороны США, Россия была вынуждена пересматривать свою военную доктрину в сфере кибербезопасности.

Международные соглашения

2018

Россия, США и Иран отказались подписывать «Парижский призыв к доверию и безопасности в киберпространстве»

13 ноября 2018 года президент Франции Эммануэль Макрон (Emmanuel Jean-Michel Frederic Macron) выступил с предложением «приступить к более основательному регулированию интернета без промедлений». Представителям стран был предложен к рассмотрению документ под названием «Парижский призыв к доверию и безопасности в киберпространстве». Россия оказалась в числе государств, которые отказались его подписывать, в отличие от других 50 стран мира и более 150 крупнейших ИТ-компаний с мировым именем.

«Парижский призыв» нацелен в первую очередь на усиление борьбы со злонамеренными действиями и цензурой во Всемирной паутине и любыми вмешательствами в выборы, а также на обеспечение защиты коммерческой тайны. Документ призывает все страны объединиться для выработки единых принципов обеспечения безопасности во всем интернете, не только отдельных его сегментах.

«
Мы осуждаем любую злонамеренную кибердеятельность в мирное время, угрожающую как отдельным лицам, так и критическим инфраструктурам, или влекущую за собой значительный неизбирательный или системный ущерб. Франция также приветствует любые предложения по мерам улучшения защиты от киберпреступлений и злоумышленников.
Эммануэль Макрон (Emmanuel Jean-Michel Frederic Macron), президент Франции
»

С позицией России в отношении «Парижского призыва к доверию и безопасности в киберпространстве» оказались солидарны США, Израиль, Иран, Китай и Северная Корея.

Однако большинство стран после выступления Макрона подписались, в частности, государства из состава Евросоюза, а также Япония и Канада. В число ИТ-компаний, не оставшихся в стороне, вошли Facebook, Google и Microsoft.

Документ не предусматривает никаких санкций или иных ответных действий в отношении не подписавшихся стран.

В декларации президента Макрона отдельное внимание уделяется законам и актам, на которые будут опираться страны, готовые бороться с киберпреступностью в глобальных масштабах. В частности, в документе есть упоминание всего устава ООН, международного гуманитарного права и международного обычного права.

В то же время, в «Парижском призыве» не приводится никаких конкретных мер для реализации поставленных в документе целей. Авторы декларации подразумевают, что те или иные меры будут выработаны в процессе совместной борьбы стран с общей угрозой. Сам документ – это, по сути, призыв к действию, а не инструкция или предписание.

Декларацию Макрона вполне можно считать аналогом российского проекта резолюции по безопасности. Отечественный документ был внесен на рассмотрение Первого комитета Генассамблеи ООН еще в конце октября 2018 г. В проекте Россия предложила использовать информационные технологии исключительно в мирных целях, предпринимать все усилия по предотвращению конфликтов в киберпространстве, с уважением относиться к суверенитету стран и препятствовать увеличению разрыва между ними, а также отказаться от «посредников в контексте применения» ИТ.

Проект резолюции не позиционируется как призыв к действию, но, в отличие от французской декларации, содержит перечень основных мер по реализации поставленных в нем целей. В частности, от государств, подписавшихся под ним, будет требоваться предоставление весомых доказательств при обвинении в сфере кибербезопасности, воздерживаться от провокаций и не использовать киберсреду для нападений[1].

Соглашение БРИКС о создании объединенной киберполиции

Главы стран БРИКС подписали в августе 2018 года в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции.

По словам члена Научного совета при Совете Безопасности Российской Федерации Андрея Манойло, в подписаном документе особое внимание уделено сотрудничеству стран БРИКС в сфере обеспечения коллективной информационной безопасности, в том числе в области использования информационно-коммуникационных технологий (ИКТ). Создание объединенной киберполиции призвано помочь организовать противодействие актуальным киберугрозам, таким как информационный терроризм, экстремизм, а также операции информационной войны и масштабные хакерские атаки.

«Поскольку реальные проблемы в плане обеспечения информационной безопасности и защиты от операций информационной войны есть у всех, даже у Китая, стремящегося отгородиться от этих угроз своими «Золотыми щитами» и сравнительно недавно принятым новым законом о кибербезопасности 2016 года, копирующем «пакет Яровой». При всей высокой степени накачанности кибермускулатуры, у России, Китая, Индии, Бразилии и ЮАР по-прежнему остаются проблемы, связанные с обеспечением безопасности и защитой государственного суверенитета, которые в принципе невозможно решить на национальном уровне», - отметил специалист.

Предполагается, что объединенная киберполиция будет работать по принципу Интерпола и иметь наднациональный характер, однако деятельность нового правоохранительного органа будет ограничиваться странами-участницами БРИКС.

Пентагон разрешил кибервойскам нападать первыми

В июне 2018 года стало известно о наделении киберкомандования вооруженных сил США правом проводить хакерские атаки с целью предотвращения готовящихся кибернападений. Об этом узнала газета The New York Times (NYT) из новой стратегии подразделения.

По данным издания, Пентагон наделил киберкомандование полномочиями осуществлять ежедневные хакерские рейды на иностранные сети для предупреждения кибератак. До недавнего времени ведомство придерживалось более оборонительной позиции, борясь с уже развернутыми кибератаками на американские сети. При этом в США кибернаступление шли достаточно редко. Подробнее здесь.

Вашингтон расширил полномочия Киберкомандования в осуществлении хакерских атак

Наделение ФСО функциями кибервойск

Президент РФ Владимир Путин подписал 27 февраля 2018 года указ о внесении изменений в положение о Федеральной службе охраны. Список полномочий службы пополнился участием в «проведении мероприятий по информационному противоборству» и обеспечением работы «ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, находящиеся в ведении ФСО». Документ вступил в силу со дня его подписания. Подробнее здесь.

Глобальный центр по кибербезопасности ВЭФ - Cybercrime project

Сбербанк в январе 2018 года объявил о поддержки инициативы по созданию Глобального центра по кибербезопасности под эгидой Всемирного экономического форума. Об этом заявил заместитель Председателя Правления Сбербанка Станислав Кузнецов.

Глобальный центр по кибербезопасности является ключевой вехой развития «Cybercrime project» – обширной инициативы ВЭФ по кибербезопасности. С момента создания данной инициативы Сбербанк принимал активное участие в ее деятельности, и стратегическое партнерство с Глобальным центром стало серьезным шагом вперед в укреплении позиций банка, как активного борца с международной киберпреступностью.

«Мы надеемся, что Центр возьмёт на себя роль уникальной платформы по взаимодействию государственного и частного секторов, развитие которой будет происходить по трём ключевым направлениям. Эти направления — установление взаимовыгодного сотрудничества между государственными и частными корпорациями, формирование необходимых условий для организации постоянного обмена информацией и создание надёжного исследовательского центра, осуществляющего независимую оценку и анализ текущей ситуации в области кибербезопасности на международной арене», — отметил Станислав Кузнецов.

Сбербанк принимал участие в обсуждении и формировании принципов создания Глобального центра по кибербезопасности.

2017

Россия совместно с ШОС создаст проект резолюции ГА ООН по ИБ

РФ при участии стран-участниц Шанхайской организации сотрудничества (ШОС) ведет работу над проектом резолюции Генеральной Ассамблеи (ГА) ООН по правилам поведения государств в информационном пространстве. Проект будет представлен на следующей сессии ГА. Об этом в четверг, 14 декабря 2017 году, сообщил замминистра иностранных дел РФ Олег Сыромолотов .

По словам Сыромолотова, на 72-й сессии Генассамблеи ООН было принято решение о сохранении темы международной информационной безопасности в повестке дня следующей сессии. К тому времени РФ представит разработанный совместно с ШОС проект отдельной резолюции ГА ООН по правилам ответственного поведения стран в информационном пространстве. За основу проекта будет взят документ ШОС «Правила поведения в области обеспечения межнациональной информационной безопасности».

В январе 2018 года будет создана экспертная группа ШОС по вопросам международной информационной безопасности, которая займется подготовкой текста проекта резолюции, пояснил Сыромолотов. К работе над проектом планируется также привлечь БРИКС, куда помимо РФ входят Бразилия, Индия, Китай и Южная Африка. Работа над проектом продиктована необходимостью «предотвратить превращение цифровой сферы в арену военно-технического противоборства», пояснил замминистра иностранных дел.

Будапештскую конвенцию по киберпреступлениям посчитали устаревшей

Директор департамента МИД РФ по вопросам новых вызовов и угроз Илья Рогачев назвал Будапештскую конвенцию по киберпреступлениям устаревшей и требующей пересмотра, сообщает в декабре 2017 года информагентство ТАСС.

По словам Рогачева, принятая в 2001 году конвенция не предусматривает должных мер в отношении современных киберугроз, таких как спамерская деятельность, сетевое мошенничество и ботнеты. Данная конвенция была подготовлена во времена, когда большинство киберпреступлений оставались незафиксированными, либо были маловажными, однако в настоящее время методы киберпреступников стали намного более изощренными, заявил директор департамента.

Дипломат также подчеркнул, что одной из основных проблем, не позволяющих России присоединиться к конвенции, является в частности содержание ст. 32, согласно которой участники механизма получают трансграничный доступ к данным другой стороны без необходимости уведомлять власти государства, располагающего соответствующей информацией.

Как заявил Рогачев, данная статья позволяет нарушать фундаментальные гражданские права в отношении личных данных граждан. В то же время увеличение числа международных киберпреступлений является на сегодняшний день одной из главных проблем в сфере кибербезопасности.

Россия договорится о компьютерной безопасности с еще пятью странами

Россия намерена заключить двусторонние межправительственные соглашения о предотвращении эскалации компьютерных инцидентов с ФРГ, Францией, Израилем, Южной Кореей и Японией, сообщает в ноябре 2017 года «Коммерсант».

По информации газеты, возможность проведения консультаций на данную тему поручил проработать до 1 июля 2018 года МИДу, Минкомсвязи, ФСБ и Федеральной службе по техническому и экспортному контролю, Совет безопасности РФ. Предмет будущих переговоров – «вопросы обеспечения международной информационной безопасности, включая взаимное информирование о киберинцидентах, а также заключение соответствующих межправительственных соглашений».

По сведениям издания, поручение дал президент Владимир Путин по итогам заседания Совбеза 26 октября. Стоит отметить, что ранее подобные соглашения Россия уже заключила с Китаем, США, Индией, ЮАР, Белоруссией, Кубой.

Газета утверждает, что предварительные контакты между Россией с одной стороны, и Германией, Францией, Израилем, Южной Кореей и Японией с другой по теме информационной безопасности уже состоялись.

РФ призвала США рассмотреть возможность создания совместной группы по кибербезопасности

Посольство РФ в Вашингтоне опубликовало в сентябре 2017 года заявление , в котором призвало США еще раз рассмотреть возможность создания совместной российско-американской рабочей группы по вопросам кибербезопасности[2].

Президенты РФ и США, Владимир Путин и Дональд Трамп, обсудили вопрос о создании двусторонней рабочей группы по защите от киберугроз в июле 2017 года в рамках саммита G20 в Гамбурге. В личном разговоре главы государств обсудили возможность создания российско-американской группы по противодействию информационным угрозам и хакерским атакам.

Концепция БРИКС безопасного функционирования и развития интернета

Россия обратилась летом 2017 года с предложением к странам БРИКС (Бразилия, Россия, Индия, Китай и ЮАР) обсудить концепцию безопасного функционирования и развития интернета. Об этом сообщил глава Минкомсвязи Николай Никифоров.

Единые правила управления цифровым пространством, представленные в ООН Минкомсвязи РФ, предложила рассмотреть странам БРИКС Россия. Инициатива была озвучена главой ведомства Николаем Никифоровым на проходящей в Ханчжоу (КНР) встрече министров связи и телекоммуникаций. Он рассказал: «Мы сегодня на встрече в том числе предлагали рассмотреть концепцию конвенции ООН по безопасному интернету. Рассчитываем, что страны БРИКС каким-то образом выскажут свою позицию к концепции конвенции»[3].

Глава Минкомсвязи отметил, что интернет и информационные технологии сегодня стоит рассматривать, как некий инфраструктурный базис для цифровой экономики. «Все больше отраслей и домашних хозяйств переходит на те или иные цифровизированные процессы, поэтому нам важно обеспечить стабильное развитие интернета, нам важно сделать так, чтобы он надежно функционировал, чтобы никто не мог оказать какого-то влияния», – пояснил Никифоров.

Он считает, что сейчас нужно определить международный и национальный уровни регулирования цифровизации общества и зафиксировать в концепции. «Национальное законодательство в разных странах отличается, это нормально, но при этом важно понимать, что национальное законодательство в сфере регулирования тех или иных аспектов применения цифровых технологий и функционирования интерфейсов тоже может отличаться. Что-то может быть разрешено в одной стране и запрещено в другой. Нужно к этому относиться с уважением», – подчеркнул он.

Никифоров, выражая беспокойство по поводу существующей в мире монополии на информационные платформы, отметил: «Мы считаем, что цифровая экономика невозможна без единого доверительного отношения в информационном пространстве, а это невозможно сделать без того, что мы на настоящих нормах международного права, не каких-то выдуманных соглашениях, а прямо на основе международного права, прямо в ООН должны утвердить вот эти подходы. Должны быть некие понятные и прозрачные международные правила, в рамках которых определено, кто же что имеет право делать, как мы обеспечиваем безопасность в интернете, как мы обеспечиваем безопасность персональных данных наших граждан, как мы управляем критической инфраструктурой, чтобы никто не мог какие-то помехи внести в работу. И сегодня нет ни одного международного документа, который как-то это определял».

МИД РФ подготовил проект конвенции ООН против информационной преступности

Министерство иностранных дел РФ при участии ряда ведомств подготовило в апреле 2017 года проект конвенции ООН "О сотрудничестве в сфере противодействия информационной преступности".

Предполагается, что он будет принят вместо действующей с 2001 года Будапештской конвенции о компьютерных преступлениях, пишет "Коммерсантъ". Эту конвенцию Россия так и не ратифицировала, в отличие от ЕС, США, Австралии, Японии и Израиля.

По задумке МИД, документ учитывает изменения, произошедшие в отрасли с 2001 года, и является универсальным, приемлемым для всех стран-членов ООН. Основной его целью является "содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере информационно-коммуникационных технологий (ИКТ) и борьбу с ними".

В числе преступлений, против которых направлена конвенция – неправомерный доступ к электронной информации и перехват данных, распространение вредоносных программ и спама, нарушение авторских прав и т.п. По информации издания, документ не предусматривает возможности доступа спецслужб к сетям других стран. Напротив, конвенция подчеркивает суверенитет стран. В документе также описан порядок международного взаимодействия при раскрытии киберпреступлений.

По задумке МИД, в рамках действия конвенции также будет работать круглосуточный контактный центр для оказания помощи при расследовании преступлений.

Россия призывает к созданию международной конвенции по инфобезопасности

В марте 2017 года Россия предложила выработать международную конвенцию по информационной безопасности. Об этом сообщает ТАСС со ссылкой на министра иностранных дел России Сергея Лаврова.

«
Россия вместе со своими партнерами, в частности из Шанхайской организации сотрудничества, подготовила проект документа по правилам поведения в киберпространстве, он также распространен в ООН. В целом мы считаем, и уже есть предложение, что надо выработать международную конвенцию, которая будет посвящена кибербезопасности, в том числе проблеме ликвидации угроз и рисков, связанных с хакерством, — сообщил Лавров в ходе выступления в Военной академии Генштаба ВС РФ.
»

Сергей Лавров

Он добавил, что документ будет касаться киберпреступников, которые нарушают цифровое пространство государств, ведут незаконные действия и подрывают суверенитеты стран.

По словам главы российского внешнеполитического ведомства, в Москве посмотрят, как отреагируют на эти российские инициативы те, кто обвиняет «российских хакеров».

Ранее в марте 2017 года Пекин заявил о готовности защищать собственную кибербезопасность и усилить сотрудничество с международным сообществом для выработки в рамках ООН набора международных правил по киберпространству.

«
Эти правила будут приемлемы для всех сторон, а также будут содействовать созданию мирного, безопасного, открытого, упорядоченного и наполненного сотрудничеством киберпространства, — заявлял представитель МИД Китая Гэн Шуан.
»

Россия и Китай заговорили о вопросах кибербезопасности после того, как сайт WikiLeaks опубликовал массивный архив документов ЦРУ. В нем утверждается, что сотрудники американских спецслужб используют программные средства, позволяющие получить доступ к смартфонам, компьютерам и телевизорам.[4]

Microsoft предлагает принять кибераналог Женевской конвенции

В феврале 2017 года президент Microsoft (Брэд Смит) транслировал открытое предложение принять международные нормы кибербезопасности, некий аналог Женевской конвенции. Однако, по мнению экспертов, предложение несостоятельно и невыполнимо, так как не учитывает интересы государственных структур и других представителей бизнеса.

Среди основных тезисов следующие:

  • государство не должно устанавливать обязательные нормы для ИТ-компаний по включению в продукты уязвимости для своих целей;
  • корреспондирующая обязанность ИКТ-индустрии – противодействовать таким попыткам. Общая задача этих двух норм – обеспечить доверие к сервисам и услугам, предоставляемым в киберпространстве;
  • ввести принцип неиспользования найденных уязвимостей в продуктах коммерческих компаний для совершения кибератак и других незаконных действий в киберпространстве. Мало того, государство должно сообщать об уязвимостях производителю, чтобы тот мог их устранить;
  • государство не должно прибегать к атакам в киберпространстве и использовать кибероружие.

Эти принципы и нормы должны быть добровольно приняты на себя государствами и глобальными ИТ-корпорациями, чтобы обеспечить доверие и безопасность в киберсфере.

Кроме того, предлагается создать специальный независимый центр по атрибуции кибератак и инцидентов, по подобию Международного агентства по атомной энергии (МАГАТЭ). Участниками структуры станут технические эксперты и юристы разных стран, представители госсектора и частного бизнеса[5].

ОБСЕ предложила меры взаимодействия при кибератаках

Генеральный секретарь ОБСЕ Ламберто Заньер считает обеспечение кибербезопасности одной из основных задач, которые стоят перед международной общественностью. В феврале 2017 года он сделал заявление, что ОБСЕ представит ряд мер взаимодействия при кибервторжениях. «В случае совершения кибератаки, мы имеем возможность активировать механизм», – сказал Заньер. При этом он отметил, что этот механизм никогда не был использован ранее и пояснил, что разработка не является техническим решением, это «серия шагов, которые страна должна принимать в случае совершения на нее кибератаки». Глава ОБСЕ подчеркнул, что организация не «идентифицирует кибератаку», заявление делает государство, на которое было совершенно нападение, оно сообщает о своих подозрениях, а затем вторая сторона имеет возможность предоставить объяснения[6].

По мнению Заньера, в мире давно назрела необходимость создания коалиции для решения многих проблем, ведь и так работа по многим проектам идет совместно с различными международными структурами и ООН. Новая организация также бы уделяла внимание решению таких глобальных вопросов, как «миграционный кризис, проблема терроризма, радикализация, кибербезопасность», которые актуальны сегодня.

Создать специальный комитет по борьбе с киберпреступностью и терроризмом призвал ОБСЕ депутат российской Госдумы Николай Ковалев, который представляет Россию на Парламентской ассамблее организации. Подобную структуру также было предложено наделить полномочиями на основании объективных фактов определять причастность тех или иных государств к кибератакам. Депутат российской Госдумы, спецпредставитель Парламентской ассамблеи ОБСЕ по противодействию терроризму Николай Ковалев выступил с предложением о создании совместного с ОБСЕ специального комитета по борьбе с киберпреступностью и терроризмом, уполномоченного также выносить суждения о причастности тех или иных стран к кибернападениям.

На заседании Постоянного комитета ассамблеи он обратился к участникам: «Я призываю Парламентскую ассамблею задать тон в борьбе с международным терроризмом, стать политическим лидером в разрешении данной проблемы. Разногласия в политике, которые демонстрируют лидеры наших стран в различных аспектах, не должны мешать нашей общей борьбе с терроризмом». По мнению депутата, в подобных ситуациях важен объективный подход, а не политические мотивы. «Сегодня, к сожалению, все ушло в область информационных атак, а ведь это порождает неверие и недоверие людей к информации, которая бродит по страницам интернет-изданий и излагается СМИ в зависимости от политических воззрений той или иной страны», – заострил внимание он.

2015: Проект глобального пакта об электронном ненападении

Летом 2015 года, группа правительственных экспертов ООН по международной информационной безопасности (в нее входят представители 20 стран, включая Россию, США, Китай, Великобританию, Бразилию, Японию, Израиль и другие) заложила основу для своего рода глобального пакта об электронном ненападении. В соответствии с достигнутыми договоренностями государства обязуются использовать кибертехнологии «исключительно в мирных целях». Среди прочего предполагается, что они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки, системы управления транспортом и т. п.), перестанут вставлять вредоносные «закладки» (вредоносный софт) в производимую ими ИТ-продукцию, воздержатся от огульного обвинения друг друга в кибератаках и начнут прилагать усилия по борьбе с хакерами, осуществляющими компьютерные диверсии с их территории или через нее[7].

Работа над текстом документа велась несколько лет. Теперь, как ожидается, он должен поступить на обсуждение в Генеральную ассамблею ООН.

В конечный текст документа, как писало издание Politico[8], не вошло предложение США о том, чтобы распространить международные правовые нормы на киберпространство. Против него выступили Россия, Белоруссия, Китай и другие страны, решившие, что такая мера может закрепить гегемонию США в киберпространстве. Также в текст не попало предложение США о возможности использования силовых методов для ответа на кибератаки — представители Китая выступили против, потому что это бы привело к милитаризации киберпространства.

У провозглашенных ооновской группой норм, впрочем, есть существенный изъян: они носят лишь добровольный характер. Вместе с тем для согласования даже этих никого и ни к чему не обязывающих правил понадобилось несколько лет. Предсказать, когда эти благие пожелания станут законом, сегодня не возьмется даже самый отъявленный оптимист. Тем более что из-за специфики кибертехнологий пока совершенно непонятно, как контролировать его выполнение. А в отсутствие каких-либо сдерживающих факторов и с учетом клинического недоверия основных игроков друг к другу все только продолжают вооружаться.

Такая ситуация опасна еще и потому, что ведущие кибердержавы — включая Россию и США — официально приравняли кибератаки к традиционным военным действиям, заявив о своем праве реагировать на них как на акт агрессии. А поскольку отследить источник атаки в киберпространстве очень сложно, нельзя исключать, что какая-нибудь третья сторона постарается «столкнуть лбами» Москву и Вашингтон.

Вся надежда на горячую линию, запущенную Путиным и Обамой в июне 2013 года. Тогда между Москвой и Вашингтоном для предотвращения перерастания киберинцидентов в полномасштабный кризис была установлена круглосуточная линия обмена информацией — аналог запущенного в советское время прямого канала связи для снижения рисков в ядерной сфере. С тех пор если, допустим, кто-то посредством компьютерной диверсии выведет из строя дамбу в Америке, в результате чего погибнет большое число людей, а следы атаки будут вести в Москву, американцы не станут сразу наносить ответный удар. Благодаря открытой горячей линии они, по крайней мере, должны будут сначала попросить объяснений. Главное, чтобы в Москве кто-то подошел к телефону.

2011

Будапештская конвенция

Будапештская конвенция по борьбе с киберпреступностью принята Советом Европы 23 ноября 2001 года. Документ позволяет регулировать действия различных государств при осуществлении борьбы с преступлениями в интернете.

Концепция конвенции «Об обеспечении международной информационной безопасности»

С идеей принятия правил поведения государств в киберпространстве первой выступила Россия. Еще осенью 2011 года российские дипломаты начали продвигать в ООН концепцию конвенции «Об обеспечении международной информационной безопасности», в которой прописаны нормы регулирования интернета с учетом военно-политических, криминальных и террористических вызовов. Помимо запрета использовать Cеть для вмешательства в дела других стран и свержения неугодных режимов, Россия предлагала наделить правительства широкой свободой действий внутри «национальных сегментов» интернета. В документе также шла речь о запрете на милитаризацию киберпространства и, в частности, о недопущении «использования информационных технологий для враждебных действий», включая хакерские атаки[9].

Но российская инициатива далеко не продвинулась. США и их союзники увидели в ней стремление более слабой стороны ограничить возможности более сильной. Предложение запретить странам развивать наступательные кибертехнологии в Вашингтоне назвали «нереалистичным», ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного оружия) в киберпространстве будут малоэффективными. А требование распространить принцип невмешательства во внутренние дела государств на интернет и дать правительствам больше полномочий — «попыткой насаждения цензуры и государственного контроля в Cети». В то время власти США в принципе не считали необходимым принимать какие-либо отдельные правила поведения государств в киберпространстве, полагая, что все спорные вопросы можно решить при помощи действующих международных норм.

Разработка конвенции по ведению кибервойны

Международные организации при участии России и США ведут работу над созданием конвенции по ведению кибервойны. Одна из ее задач - вывести из-под кибератак «гражданские» объекты в интернете. Результатом работы, помимо прочего, может быть создание международного трибунала для суда над киберпреступниками.

Не исключено, что вскоре к кибернетическим войнам будут применять правила международных конвенций, а часть вредоносных программ международное сообщество отнесет к оружию массового поражения. Эти проблемы обсуждались в начале 2011 года на Мюнхенской конференции по безопасности (Munich Security Conference).

На мероприятии был затронут вопрос о применимости нынешних правил ведения войн в реальном мире для киберпространства. Правила ведения военных действий описаны в двух международных конвенциях: Гаагской (1899 и 1907 г.г.) и Женевской (1929). Эти документы наряду с несколькими забавными международными нормами (например, запретом обстрела пехоты с воздушных шаров) содержат корпус договоренностей об обращении с мирным населением, ранеными и беженцами во время войны.

Исследование о применимости конвенций во времена кибервойн создано двумя соавторами: главой технологического направления Института «Восток-Запад» Карлом Раушером (Karl Frederick Rauscher) и Андреем Коротковым, завкафедры глобальных информационных процессов и ресурсов МГИМО.

Андрей Коротков рассказал CNews, что документ дает пять основных рекомендаций для международных организаций, которые будут в дальнейшем рассматривать тематику кибернетической войны. Главный вопрос, который они поднимают в документе, можно ли законодательно и технологически «выделить» защищенные объекты гуманитарной инфраструктуры из «облака» незащищенных объектов в киберпространстве, подобно тому, как гражданские объекты пользуются защитой международных договоренностей во время войны.

Вторая проблема, которую предлагают рассмотреть авторы документа, можно ли использовать специальные маркеры для указания защищенных зон в киберпространстве, подобно тому, как Красный крест обозначает находящиеся под его защитой транспортные средства и другие материальные объекты.

Кроме того, международным органам предстоит решить, является ли какое-либо кибернетическое оружие (вирусы, черви, трояны) аналогом видов вооружений, запрещенных Женевским протоколом (например, отравляющих газов).

Наконец, учитывая трудности определения кибервойны, авторы доклада предлагали ввести новый правовой режим для описания конфликтов в киберпространстве.

Возможно, самый интересный вопрос, который затронут в докладе, состоит в том, как истолковать принципы межгосударственых конвенций, в то время, как участники киберконфликтов не являются субъектами государства.

Андрей Коротков признавал, что даже когда причастность госструкутр к кибератакам многим кажется очевидной, как это было с Россией при атаках на Эстонию и Грузию в 2008 г., вовлеченность государства в конфликт никогда не была доказана. Дополнительно затрудняет применение старых межгосударственных договоров тот факт, что географическим источником кибератаки, как правило, является не то государство, которому атака может быть выгодна.

Даже при наличии военных конвенций в реальном мире, их положения постоянно нарушаются, говорит Андрей Коротков. Однако, надо помнить, что такие нарушения приводят к возникновению международных трибуналов: Нюрнбергскому и Гаагскому. Не исключено, полагает эксперт, что мы придем к созданию уполномоченного органа, который имел бы право судить хакеров.

Решение о начале работы над правилами ведения войн в киберпространстве было инициировано в мае 2010 г. на Первом саммите по кибербезопасности в Далласе. По словам Андрея Короткова, на том мероприятии по массовости и по представительности американская делегация существенно превосходила российскую. Американскую сторону представляли более 400 отставных военных, политических лидеров и специалистов по информационной безопасности. Среди российских участников он назвал ректора МТУСИ, представителей МГИМО и «Координационного центра сети интернет».

Сбор информации для разведки и кибервойн

2017: США ввели регламент для сокрытия уязвимостей в ПО для разведки и кибервойн

В ноябре 2017 года Правительство США обнародовало регламент, по которому впредь будет осуществляться отбор уязимостей в программном обеспечении для дальнейшего использования в интересах правоохранительных и силовых ведомств. [10]

Как и другие правительства, власти США активно «коллекционируют» информацию об уязвимостях и эксплойтах для них, используя ее затем для разведки, сбора сведений о потенциальных противниках, борьбы с терроризмом, обеспечения киберзащиты критической инфраструктуры, а также в качестве вспомогательных инструментов при расследовании уголовных дел.

Иными словами, если «государственные хакеры» в США находят какие-либо уязвимости, которые можно использовать в вышеперечисленных целях, то вендоров уязвимого ПО в известность об этом не ставят. Однако негосударственные эксперты по кибербезопасности неоднократно утверждали, что такой подход слишком опасен для кибербезопасности в целом.

США ввели регламент для сокрытия уязвимостей в ПО для разведки и кибервойн

Во-первых, под угрозой оказываются сами организации, которые используют уязвимое ПО, а во-вторых, «утаенные» сведения об уязвимостях и эксплойты вполне могут стать достоянием всевозможных недругов — с далекоидущими последствиями. Примерами этому могут служить катастрофические по масштабам и последствиям кибератаки, случившиеся в этом году, когда ранее «утекшие» эксплойты АНБ были использованы для распространения вредоноса-шифровальщика WannaCry. Эксплойты АНБ позднее использовались и в других, менее масштабных кибератаках.

Поэтому, настаивали эксперты, необходимо своевременно информировать разработчиков ПО о найденных уязвимостях, чтобы они могли оперативно выпустить исправления.

Белый дом принимает во внимание эти призывы, однако выбирает иной принцип действия, оставляя за собой право решать, какие из найденных программных уязвимостей нулевого дня сохранять в тайне для специальных нужд. Процесс регламентируется документом под названием Vulnerability Equities Process («Регламент сбора ценных уязвимостей»).

В той или иной форме этот регламент существовал уже в 2008 году, но публичным достоянием он стал только в 2016-м, через два года после того, как Фонд электронного фронтира подал иск с требованием опубликовать VEP в соответствии с Актом о свободе информации.

Очередная версия VEP, опубликованная в первой половине ноября 2017 года, отвечает на многие вопросы, появившиеся после публикации первого варианта.

В частности, он более подробно и обстоятельно описывает критерии, по которым осуществляется отбор уязвимостей, как регулируется этот процесс, какие структуры в него вовлечены. В документе также содержится обещание публиковать количественную статистику об уязвимостях. В частности, сколько из них силовые структуры решили оставить себе, и о скольких информация раскрыта вендорам.

Согласно документу, большая часть новых и неизвестных прежде уязвимостей (уязвимостей «нулевого дня») будут проходить фильтр VEP. Специальный комитет, состоящий из представителей сразу десяти правительственных агентств, в том числе ЦРУ, госдепартамента, министерств обороны, юстиции и финансов, будет ежемесячно собираться для обсуждения собранных уязвимостей и решать, как с ними поступать дальше — проинформировать вендоров или оставить для своих собственных целей.

Среди ключевых критериев — распространенность уязвимой программной разработки, простота обнаружения и эксплуатации уязвимости, возможные последствия эксплуатации и то, насколько просто или сложно будет исправить эту уязвимость. Кроме того, найденные «баги» будут исследовать на предмет того, какую ценность ценность они могут представлять для возможных операций в киберпространстве.

В некоторых случаях будут публиковаться сведения о том, как исправить уязвимость без каких-либо технических подробностей о ней самой. Некоторые уязвимости будет разрешено использовать только некоторым из правительственных агентств. Отдельные ведомства могут подать запрос на использование уязвимостей в обход VEP, но решение об этом будет принимать только Национальный совет безопасности при Белом доме. Надзор за всем процессом осуществляет Конгресс. В актуальной на ноябрь 2017 года версии регламента прописано, какая информация будет предоставляться представителям законодательного органа открытым порядком, а какая — секретным. В любом случае, отчеты для Конгресса будут готовиться регулярно. Эксперты выражают удовлетворение тем фактом, что очередная версия VEP обеспечивает куда большую открытость процессу сбора уязвимостей. Тем не менее, Эндрю Крокер, юрист Фонда электронного фронтира, выразил озабоченность тем, что в документе остаются лазейки для использования уязвимостей спецслужбами в обход VEP.

«
Безусловно, использование уязвимостей государствами следует регламентировать, и появление общедоступного регламента, подобного VEP — это позитивное явление, — считает Георгий Лагода, генеральный директор компании SEC Consult Services. — С другой стороны, остаются вопросы насчет его «диапазона применимости». Например, будет ли он регулировать создание и применение кибероружия в условиях, когда официально его существование США — как и другие страны — до сих пор не признают. В целом мир нуждается в международном соглашении, аналогичном, например, Женевским конвенциям. Кстати, как раз на днях руководители Microsoft публично предложили создать «Цифровую Женевскую конвенцию», описывающую единые методы защиты мирного населения от кибератак и их возможных последствий.
»

С текстом «Регламента сбора ценных уязвимостей» (Vulnerability Equities Process/VEP) можно ознакомиться на сайте Белого дома.[11]

Основные участники кибервойн

Россия вынуждена предпринимать меры сдерживания других стран в сфере киберпространства и таким образом оказывается вовлеченной в кибервойны. Ключевым оппонентом в данной сфере традиционно выступают США:

Согласно информации о взломах, получивших широкую огласку, наиболее развитым кибероржием обладают Россия, США, Великобритания, Китай, Индия, Иран и Северная Корея. Самым разрушительным образцом американского кибероружия стал червь Stuxnet, который вывел из строя центрифуги на иранском заводе по обогащению урана. Китайские атаки отличаются своей массовостью, настойчивой рассылкой фишинговых писем, что дает свои результаты.

Российские хакеры, по мнению представителей FireEye, отличаются наибольшей изощренностью: они используют персонифицированный подход в рассылке фишинговых писем, прячут трафик вредоносного ПО в данных публичных сервисов, таких как Twitter, сохраняют украденные данные на публичных файлообменниках, что очень сложно отследить службам по кибербезопасности, так как доступ к этим сервисам в американских ведомствах и компаниях зачастую запрещен. Также российские хакеры оставляют в системах вирусы, которые скрытно попадают на USB-носители, а значит, могут попасть в сверхзащищенные контуры, подобно Stuxnet.

Иранские атаки, по мнению американских специалистов в области кибербезопасности, отличаются наибольшей разрушительностью. Так, в 2012 году в результате них было уничтожено 75% данных на компьютерах саудовской энергетической компании Aramco, а в прошлом году аналогичная атака уничтожила компьютерную систему казино Las Vegas Sands в Лас-Вегасе, принадлежащего главному критику иранского правительства Шелдону Адельсону.

Возможно, самая привлекательная сторона киберопераций — возможность избежать, или по крайней мере отложить, обычные боевые действия со взрывами и кровью. Несомненно, кибератаки намного «чище» и в большинстве случаев доказать их гораздо труднее. В этой статье приводится список стран, которые, возможно, применяли подобные методы против других государств. В адрес каждой из этих стран звучали обвинения. И каждая из них неизменно их опровергала.

Другие участники киберконфликтов

НАТО

США предоставят НАТО свой киберпотенциал для защиты от России

В ближайшие несколько дней США объявят о готовности в случае необходимости предоставить НАТО свои наступательные и оборонительные возможности в киберпространстве. Об этом информагентству Reuters сообщили в октябре 2018 года высокопоставленные представители Минобороны США, обеспокоенные активностью России в киберпространстве.

НАТО признало киберпространство областью ведения войны наряду с землей, воздухом и морем еще в 2014 году. Тем не менее, какие последствия влечет за собой применение кибероружия, альянс не уточнил.

«Мы официально объявим о готовности США предложить НАТО свои возможности в киберпространстве, если нас об этом попросят», - сообщила помощник заместителя министра обороны по вопросам международной безопасности Кэти Уилбаргер (Katie Wheelbarger).

«Это сообщение адресовано в первую очередь России», - отметила Уилбаргер

По словам помощника заместителя министра обороны, США продолжат следить за своими специалистами и возможностями, но прибегнут к их помощи в интересах НАТО, если возникнет такая необходимость. Данный шаг является частью предложенной Великобританией инициативы по усилению возможностей альянса в киберпространстве[12].

НАТО планирует расширить использование кибератак в «наступательной обороне»

Страны-участницы НАТО планируют ужесточить контрмеры против финансируемых государствами хакеров. Как сообщает в ноябре 2017 года Reuters, помимо прочего, ответные меры также будут включать кибератаки на сети противника с целью их отключения.

США, Великобритания, Германия, Норвегия, Испания, Нидерланды и Дания разрабатывают принципы ведения кибервойны, которыми будут руководствоваться их военные силы. Принципы описывают гораздо более широкое применение кибератак и могут быть приняты уже к началу 2019 года.

«Существует вероятность того, что НАТО признает наступательные возможности компьютеров наравне с самолетами и кораблями», - отметил командующий ВМС США Майкл Уидман (Michael Widmann), выступая в Объединенном центре передовых технологий по киберобороне НАТО (NATO Cooperative Cyber ​​Defence Centre of Excellence) в Таллинне.

По мнению некоторых представителей НАТО, кибератаки на электроэнергетические сети противника могут оказаться намного эффективнее, чем воздушные удары. «Я должен выполнить определенную миссию, и у меня есть воздушные активы и есть компьютерные активы. Что подходит мне больше для достижения необходимой цели?», - цитирует Уидмана информагентство Reuters[13].

Литва предложила членам НАТО совместно отвечать на кибератаки

В начале июля 2017 года президент Литвы Даля Грибаускайте (Dalia Grybauskaitė) предложила добавить пункт о кибератаках в статью 5 Вашингтонского договора, сообщает ТАСС. Статья предписывает членам НАТО совместно отвечать на нападение на одну из стран-участниц. Идея была озвучена в Варшаве в Польше, во время встречи глав европейских стран с президентом США Дональдом Трампом (Donald Trump).[14]

Грибаускайте назвала включение киберобороны в пятую статью «важным шагом» для Литвы, а также перечислила другие вопросы безопасности, интересующие государства Балтии. По ее мнению, странам-участницам НАТО нужен «более быстрый и эффективный» альянс.

Североатлантический договор, заключенный в Вашингтоне в США в 1949 г., определяет основные принципы взаимоотношений членов НАТО в рамках альянса. В статье 5 страны-участницы альянса договариваются, что «вооруженное нападение на одну или нескольких из них в Европе или Северной Америке будет рассматриваться как нападение на них в целом». Соответственно, стране, подвергшейся нападению, следует оказать немедленную помощь. Способы оказания помощи остаются на усмотрение членов альянса, вплоть до применения вооруженной силы.

Специально оговаривается, что эти действия не противоречат нормам ООН, в уставе которой есть статья 51, гарантирующая государствам право на индивидуальную или коллективную самооборону. Между тем, шестая статья Вашингтонского договора конкретизирует, что под нападением на страну понимается атака на ее территорию, включая заокеанские владения, а также нападение на ее вооруженные силы, суда или летательные аппараты.

Британия

В 2017 году Елизавета II откроет Британский национальный центр кибербезопасности, основной задачей которого будет являться противостояние кибератакам со стороны российских хакеров. Основная миссия структуры – противодействие кибератакам российских хакеров. Глава Минфина страны Филип Хэммонд (Philip Hammond) подчеркивает, что «кибератаки происходят все чаще, наносят все больше ущерба, и они все труднее выявляемы».

С 2016 года Великобритания реализует 5-летнюю стратегию кибербезопасности, которая обойдется правительству в £1,9 млрд ($2,38 млрд). Главной угрозой считается Россия. Министр финансов и директор MI5 обещают защитить королевство с помощью «ответных ударов»[15]. Проект будет реализован в несколько этапов. Первый этап – открытие национального центра кибербезопасности. На втором этапе планируется введение не менее 100 позиций специалистов по информационной безопасности (ИБ) в новом хабе (первый хаб уже открыт в Лондоне)

Правительство Великобритании выделило $2,3 млрд на развитие стратегии информационной безопасности в течение следующих пяти лет. Об этом заявил министр финансов Филип Хэммонд (Philip Hammond), который пообещал, что все, кто нападет на его страну в киберпространстве, получат «ответный удар». В то же время Эндрю Паркер (Andrew Parker), глава разведывательной службы MI5, сообщил, что Россия является растущей угрозой для безопасности Великобритании, поскольку применяет кибератаки, чтобы угрожать промышленности, экономике и военной мощи королевства. Паркер утверждает, что Россия «использует все свои государственные органы и ведомства, чтобы осуществлять за границей международную политику во все более агрессивной манере — включая пропаганду, шпионаж, диверсии и кибератаки». Глава MI5 сообщил, что противостоять таким угрозам — работа его ведомства.

Австралия

Весной 2018 года министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года[16].

«Основываясь на данных австралийских спецслужб и в ходе консультации с нашими союзниками, австралийское правительство определило, что ответственность за произошедший в 2017 году инцидент лежит на лицах, связанных с правительством России. Несмотря на то, что было затронуто значительное количество австралийских организаций, нет никаких признаков компрометации информации», - отметил министр.

По словам Тейлора, в качестве точки входа хакеры использовали коммерчески доступные маршрутизаторы.

Как сообщила министр обороны Австралии Марис Пейн (Marise Payne) журналистам, жертвами кибератак потенциально могли стать порядка 400 австралийских компаний.

Турция

О создании в Турции центра мониторинга и реагирования на киберугрозы сообщил в сентябре 2017 года глава Министерства транспорта, судоходства и коммуникаций страны. Основной задачей структуры станет борьба с киберпреступностью. Также эксперты центра будут изучать веб-сайты компаний, в случае же обнаружения уязвимости – сообщать владельцам. «Компании, которые, получив такое уведомление, не будут принимать меры, также будут наказаны», – отмечают в пресс-службе ведомства. Кроме того, рассматривается вопрос о принятии решения о создании во всех компаниях отдела кибербезопасности. Несмотря на то, что в Турции за обеспечение кибербезопасности отвечают три госоргана – Министерство транспорта, судоходства и коммуникаций, Государственное управление информационных технологий и связи, Совет по научно-техническим исследованиям Турции (TÜBİTAK), киберпреступность и киберугрозы являются серьезной проблемой в стране.


Как сообщила в апреле 2016 года турецкая газета Sabah[17], местные хакеры совершили серию кибератак на правительственные сайты Армении после обострения ситуации на линии соприкосновения в Нагорном Карабахе. Ответственность за массированную DDoS-атаку взяла на себя группировка «Aslan Neferler Tim». Киберпреступники заявили о своём желании поддержать Азербайджан из-за усилившейся напряжённости в отношениях с Арменией.

Информацию о затруднениях в доступе к крупнейшим правительственным информационным ресурсам подтверждают и в Ереване. Специалист в области информационной безопасности Самвел Мартиросян сообщил, что та же проблема наблюдается у ряда новостных сайтов Армении.

Армения

Впервые действия армянских хакеров привлекли публичное внимание в январе-феврале 2000 года. События той зимы стали не только первым серьезным киберстолкновением между Арменией и Азербайджаном – в цифровом мире оно считается одной из первых кибервойн на межнациональном уровне. Однако у этого столкновения была предыстория, о которой следует рассказать отдельно[18].

1988-1999 годы

В 1988 году между советскими республиками Арменией и Азербайджаном разворачивается территориальный спор за Нагорный Карабах. В начале 90-х карабахский конфликт перерастает в крупномасштабную войну. В 1994-ом стороны подписывают соглашение о прекращении огня, но конфликт не прекращается, а переходит в затяжную форму. Территориальный спор остается нерешенным до сих пор. С самого своего начала конфликт сопровождается пропагандистской войной – стороны используют все возможные площадки, чтобы представить свою правду о конфликте, заявить о том, кому принадлежит Нагорный Карабах и всячески очернить противника.

Первые столкновения в Сети связаны как раз с карабахским конфликтом. С конца 90-х бои ведутся не только на физических границах, но и на виртуальных полях. В пропагандистскую войну вовлекается множество сетевых групп – однако действуют они, большей частью, самостоятельно. Это группы энтузиастов, не связанных с государственными структурами, которые из патриотических убеждений, по собственной инициативе тратят огромные человеческие ресурсы на пропаганду и антипропаганду.

Aliyev.com – как пусковой механизм

В 1999 году несколько представителей армянской диаспоры США создают сайт aliyev.com. Ресурс транслирует позицию армянской стороны, публикуя компрометирующие данные о жизни и деятельности президента Азербайджана Гейдара Алиева, отца нынешнего главы азербайджанского государства Ильхама Алиева. Хотя тогда термин «информационная война» тогда еще не был введен в обиход, создание aliyev.com можно считать одним из первых ее проявлений. Надо отметить, что война эта носила партизанский характер – она велась небольшими законспирированными группами, которые скрывались за анонимными никнеймами.

Как и следовало ожидать, в Азербайджане aliyev.com был воспринят в штыки. Ответ на армянский пропагандистский ход последовал скоро. Однако он не был симметричным. Азербайджанские хакеры не ограничились атакой на aliyev.com – они напали и на другие армянские сайты, переведя, тем самым виртуальные бои на другой, более масштабный уровень.

В конце января 2000 года в интернете засветились две неизвестные ранее азербайджанские хакерские группировки: Green Revenge и Hijack Team 187. Они начали операцию Pink Champagne. Ее целью было развенчать деятельность ресурса aliyev.com. Азербайджанские хакеры взломали сайты армянских медийных ресурсов, взяв их под контроль. Кроме СМИ, были атакованы также лоббистские компании и площадки, посвященные теме геноцида армян 1915 года в Османской Турции. Под прицел киберактивистов попали не только сайты, зарегистрированные в самой Армении, но и ресурсы, принадлежащие армянской диаспоре, проживающей за границей. На взломанных платформах хакеры размещали прокламационные заявления о том, что Карабах всегда будет азербайджанским, что Алиев бессменный лидер Азербайджана и другие сообщения в похожем стиле.

Азербайджанская сторона контролировала армянское информационное поле в течение трех дней. Следует учесть, что в те годы оба сегмента интернета – и армянский, и азербайджанский – были развиты слабо. Персональных страниц было множество, но серьезных сайтов насчитывалось всего несколько десятков. Почти все они имели отношение к средствам массовой информации, крупным организациям и госструктурам, поэтому нападение на них было ощутимым. В числе атакованных были сайты Общественного телевидения Армении, Армянской Ассамблеи Америки, Армянского Национального Комитета Америки и других. Вот неполный список армянских ресурсов, у которых «увели» DNS-ы. Учитывая слаборазвитость армянского сегмента сети в те годы, выглядит он впечатляюще.

Армянские хакеры ответили на вызов через две недели. 11 февраля группа The Liazor Group («Liazor» по-армянски – уполномоченный) взяла под контроль около 25 азербайджанских сайтов, включая ресурсы, принадлежащие международным и иностранным организациям, работающим в республике – местному фонду Сороса и другим.

Большинство сайтов были подвергнуты дефейсу. На взломанных страницах хакеры разместили картинку с изображением игрушки в виде чертика из табакерки и надписи «Don’t trouble trouble until trouble troubles you». Некоторые ресурсы пострадали больше остальных. Например, перехват сайта азербайджанской общественно-политической газеты «Зеркало» zerkalo-daily.com для внешнего наблюдателя был незаметен – сайт продолжал работать в обычном режиме, находясь при этом под контролем армянских хакеров. Активисты Liazor Group выложили на нем дезинформирующие материалы. В частности, на zerkalo-daily.com появились статьи, в которых говорилось, что официальный Баку якобы согласился на уступки по карабахскому вопросу. Эти фейковые новости попали в ленты международных информационных агентств и распространились по всему миру в качестве реальных новостей, поставив азербайджанское руководство в щекотливое положение.

Развязка

В течение нескольких дней большинство взломанных сайтов азербайджанского сегмента Сети не удавалось вернуть их законным владельцам. Ситуация заходила в тупик. Тогда министр национальной безопасности Азербайджана Намиг Аббасов выступил с официальным заявлением. Он сообщил, что руководство страны контролирует деятельность хакерских групп. Слова политика служили сигналом к перемирию. Армянские хакеры из Liazor Group откликнулись на месседж главы азербайджанского МНБ и приняли решение прекратить атаки на виртуальные границы противника. 14 февраля 2000 года первая кибервойна между Арменией и Азербайджаном была окончена.

События той зимы 2000 года во многом предопределили развитие армянского хакерского сообщества на многие годы вперед. Впоследствии армянские хакерские группы практически полностью перестроились на войну с Азербайджаном в рамках карабахского конфликта. Целью атак в определенной степени был также и турецкий сегмент сети – здесь доминирующей темой была борьба за признание геноцида армян. Все это привело к тому, что в армянском киберпространстве стал превалировать патриотический «хакинг». Эта ситуация длилась довольно долго – почти до последнего времени.

Нидерланды

В начале октября министр безопасности и юстиции Нидерландов обратился в парламент страны с предложением принять закон, разрешающий полиции устанавливать шпионские программы на частных компьютерах, дистанционно обыскивать компьютеры в стране и за рубежом, и даже удалять «незаконные файлы». Рекомендуется запрашивать согласия иностранных государств, но это ни в коем случае не будет обязательным. Если такие меры будут внесены в законодательство, голландская полиция сможет использовать разнообразные инструменты кибервойны против иностранных и собственных граждан.

Южная Корея

Исследователи кибербезопасности из компании FireEye зафиксировали летом 2018 года атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal.

По словам специалистов, данные атаки – дело рук группировок, ранее уже принимавших участие во взломах сетей министерств и финансовых учреждений. В настоящее время эксперты оценивают ущерб, нанесенный в ходе атак. В частности, в качестве главных подозреваемых специалисты назвали китайскую хакерскую группировку TempTick, которая существует примерно с 2009 года, ориентирована на Южную Корею и Японию, и специализируется на атаках на финансовые и государственные учреждения, включая аэрокосмическую отрасль, а также российскую группировку Turla, занимающуюся кибершпионажем.

Власти Южной Кореи запустили в 2017 году программу Best of the Best ("Лучшие из лучших") по подготовке элитного киберподразделения для защиты от хакерских атак со стороны КНДР, сообщает издание The Guardian[19].

Как заявил руководитель программы Ким Цзин-сеок, главной задачей программы является воспитание целого поколения экспертов по защите от киберугроз. Ежедневно в Южной Корее фиксируются тысячи кибератак и информация о большинстве из них не попадает в новостные издания, отметил он. Участники программы в основном представляют собой молодежь, начиная от учеников старшей школы, до молодых людей старше 20 лет. Программа предоставляет возможность учиться у экспертов и осваивать уникальные навыки в IT-технологиях.

Северная Корея (КНДР)

Северная Корея ориентирована на уничтожение критической инфраструктуры, о чем говорит ее атака на оператора двух атомных электростанций в Южной Корее.

В 2000х годах Северную Корею обвиняли в нескольких кибератаках против правительства Южной Кореи, южнокорейских банков и международного аэропорта Инчхон.

Весной 2015 года Северная Корея увеличила число борцов с кибератаками до 6,8 тыс. человек (около 1,7 тыс. экспертов и 5,1 тыс. вспомогательных кадров). Об этом сообщало ИА «Ренхап». Согласно данным северокорейского министерства обороны, усиление киберсил связано со стремлением развить свои возможности в вопросе ведения асимметричных боевых действий.

Отмечается, что расширение кибервойск связано с серией утечек данных на АЭС в Южной Корее в декабре 2014 года.

В июне 2015 года Северная Корея пригрозила США массивными кибер-атаками, если те не прекратят собственные атаки против Кореи, сообщил о издание IDG News Service со ссылкой на статью, опубликованную в Rodong Sinmun — официальной газете правящей Трудовой партии Кореи[20].

«КНДР будет реагировать на любые формы агрессии, действия и конфликты, исходящие от американских империалистов, — говорится в публикации. — Мы твердо намерены вести собственную кибер-войну, чтобы достичь скорейшего разорения США, и уничтожить тех кто стоит за кибер-атаками на наше государство».

Статья в Rodong Sinmun была опубликована после того, как в мае 2015 г. американское агентство Reuters сообщило, что США пытались вывести из строя объекты по обогащению урана в Северной Корее около пяти лет назад с помощью атаки с применением вируса, аналогичного Stuxnet. По словам представителей спецслужб, которые привело агентство, операция против северокорейских объектов оказалась неуспешной, так как вирусу не удалось проникнуть в компьютерную сеть.

Троян Stuxnet был «первым кибернетическим оружием», которое в сентябре 2010 г. поразило ядерные объекты Ирана, используя уязвимости в операционной системе Windows и атакуя системы автоматизированного управления Siemens. Проникая во внутреннюю сеть предприятия, вирус переписывал алгоритмы управления в перепрограммируемых контроллерах и брал управление системами на себя, пытаясь вывести из строя оборудование.

Летом 2016 года Южная Корея обвинила Пхеньян во взломе почты правительственных служащих: электронные почтовые ящики сотрудников южнокорейского правительства подверглись атаке хакеров из КНДР, говорится в заявлении генпрокуратуры Южной Кореи.

Как отмечается в документе, с января по июнь 2016 года "подозреваемая группа хакеров из Северной Кореи" попыталась взломать компьютеры 90 человек, включая министров и чиновников за рубежом. В частности, атаке хакеров подверглись электронные почты сотрудников МИД Южной Кореи, а также министерств обороны и объединения страны. "Пароли от 56 аккаунтов были украдены", - подчеркивается в заявлении. По данным прокуратуры, хакеры обманным путем попытались получить доступ к данным пользователей, при этом используя те же способы взлома, что и во время предыдущих кибератак.

У главной спецслужбы КНДР якобы есть отдел под названием Unit 180, который мог организовать некоторые кибератаки. Об этом сообщает в мае 2017 года агентство Reuters.

По словам бывшего преподавателя информатики в КНДР Кима Хен-квана, который в 2004 году покинул страну, «вероятно, этим подразделением организованы кибератаки, целью которых является получение средств». Ким Хен-кван утверждает, что у него до сих пор есть источники в Северной Корее.

По его словам, некоторые из его бывших учеников присоединились к «киберармии» КНДР.

«Хакеры уезжают за границу, чтобы найти где-нибудь интернет-сервис лучше, чем в Северной Корее, чтобы не оставлять следов», — сказал он, добавив, что хакеры могут выезжать из КНДР под видом сотрудников различных северокорейских фирм.

В сентябре 2017 года Национальное агентство полиции Южной Кореи сообщило о попытках хакеров из КНДР совершить атаки на криптовалютные биржи страны. Расследование инцидента вел отдел кибербезопасности правоохранительных органов, говорится в сообщении[21][22]. Хакеры отправили 25 специалистам, связанным с четырьмя биткоин-биржами, письма с вирусами. Отправители выдавали себя за полицейских и сотрудников государственных учреждений. В полиции уточнили, что десять писем были отправлены в июле и августе. Хакерам не удалось нанести «реальный ущерб», отметили власти.

На правительство КНДР работают 6 тыс. высококвалифицированных хакеров, постоянно совершенствующих свои навыки. Более того, Северная Корея разработала эффективное ПО для похищения денежных средств. Об этом в октябре 2017 года, сообщило издание New York Times со ссылкой на американских и британских специалистов, занимающихся расследованиями атак северокорейских хакеров[23].

В отличие от испытаний ядерного оружия, которые неизменно влекут за собой международные санкции, кибератаки остаются ненаказанными. Так же, как эксперты ранее недооценивали ядерную программу КНДР, специалисты в области ИБ с сомнением относились к ее киберпотенциалу. Однако теперь они вынуждены признать, что кибератаки – идеальное оружие для изолированной Северной Кореи, которой нечего терять.

Примитивная инфраструктура страны намного менее уязвима к атакам, а сами хакеры работают за пределами Северной Кореи. По мнению властей, никто не решится отвечать на кибератаки реальными военными действиями во избежание эскалации конфликта между КНДР и Южной Кореей. «Киберпространство – идеальное мощное оружие для них (северокорейцев – ред.). Оно обеспечивает низкую стоимость атак, большую ассиметричность, определенный уровень анонимности и возможность оставаться незамеченными», – сообщил бывший заместитель директора Агентства национальной безопасности США Крис Инглис (Chris Inglis).

Как отметил Инглис, северокорейские хакеры могут предоставлять угрозу национальной и частной инфраструктурам. Кроме того, кибератаки являются для КНДР источником дохода. Киберпрограмма Пхеньяна представляет собой одну из самых успешных в мире, заявил бывший замдиректора АНБ. Секрет ее успеха кроется не в высоких технологиях, а в низкой стоимости.

Смотрите также Глава Microsoft обвиняет КНДР в атаках WannaCry

Северокорейских хакеров неоднократно обвиняли в громких хакерских атаках, в том числе в краже и публикации переписки руководителей Sony Pictures Entertainment и глобальном распространении вымогательского ПО WannaCry. По неподтвержденным данным, спецподразделения хакеров КНДР зарабатывают миллионы долларов для Пхеньяна. Журналистам Bloomberg удалось в начале 2018 года побеседовать с бывшими северокорейскими хакерами и выяснить, как устроены кибервойска КНДР.

По словам одного из собеседников агентства Чена Хека (имя изменено), он не принимал участия в громких взломах, а занимался более простыми операциями, единственной задачей которых был заработок денег. Несколько лет он работал в составе бригады хакеров, ютившейся в переполненном трехэтажном здании на северо-востоке Китая. Каждый сотрудник был обязан заработать не менее $100 тыс. в год, причем доля самих хакеров от заработка составляла всего 10%, а невыполнение нормы наказывалось.

На первых порах у Чена не было даже своего компьютера - он был вынужден арендовать его у одного из своих коллег. Чен начал с торговли краденным программным обеспечением, затем занимался взломом программ на заказ. При отсутствии заказов он с коллегами взламывал игорные сайты, развивал персонажей в online-играх на продажу и занимался прочей деятельностью.

«Мы были всего лишь кучкой бедных, низкооплачиваемых рабочих», - рассказал Чен, добавив, что Северная Корея готова на все ради денег, даже заставить своих граждан воровать.

Деятельность каждой хакерской бригады осуществлялась под надзором «главного представителя», который занимался организацией транзакций и сбором платежей. Еще один человек отвечал за вопросы, связанные с безопасностью.

Два других собеседника агентства входили в состав группы программистов, отправленных в Китай. Там они разрабатывали приложения для iOS и Android. Они должны были зарабатывать порядка $5 тыс. в месяц для правительства, а трудовой день мог достигать 15 часов.

Свои кибервойска КНДР часто размещает за пределами страны, в частности, в Китае, Индии и Камбодже. По словам бывшего советника президента Южной Кореи по безопасности Лим Чен Ина, за последние годы Северная Корея существенно расширила свои кибервойска и усовершенствовала хакерскую стратегию. Предположительно, только в одних Шеньяне и Даньдуне действовало более сотни фирм, служивших прикрытием для хакерской деятельности. В целях соблюдения санкций ООН Китай принял меры по пресечению подобных операций, но КНДР просто переместила свои хакерские команды в другие страны, такие как Россия и Малайзия, отмечает эксперт.

Вьетнам

Киберподразделение Вьетнамской народной армии насчитывает 10 тыс. солдат. Об этом в конце 2017 годаупомянул старший генерал-лейтенант Нгуен Тронг Нгиа (Nguyen Trong Nghia) на конференции по вопросам пропаганды, куда была приглашена верхушка Коммунистической партии Вьетнама[24].

По данным Financial Times, Нгуен Тронг Нгиа сообщил о существовании во Вьетнамской народной армии подразделения Force 47, задачей которого является борьба с распространяющимися в интернете «неправильными» идеями. По словам генерал-лейтенанта, 63% от всего 96-милионного населения Вьетнама пользуются интернетом – технологией, имеющей как положительные, так и отрицательные стороны. Среди отрицательных сторон Нгуен Тронг Нгиа назвал использование глобальной Сети противниками для «создания хаоса».

«Центральная военная комиссия заинтересована в создании постоянных войск для борьбы с неправильными точками зрения», - заявил генерал-лейтенант. К созданию специализированных кибервойск военные привлекут управления внутренней безопасности Вьетнама, добавил он.

Как сообщают специалисты ИБ-компании FireEye, Вьетнам «обладает большими возможностями в сфере кибершпионажа в слабо защищенном регионе». В нынешнем году была обнаружена «мощная кампания по внедрению» в несколько организаций, заинтересованных в бизнес-сотрудничестве с Вьетнамом. Данная кампания проводилась в интересах вьетнамского правительства, отметили эксперты FireEye. Она была нацелена на представителей вьетнамской диаспоры в Австралии и госслужащих Филиппин. Тем не менее, вьетнамское правительство заявляет, что не допускает кибератак ни на организации, ни на отдельных пользователей.

Пакистан

Индия обвиняет Пакистан в попытках кибер-джихада. Считается, что Пакистан стоит за распространением в Интернете слухов, приведших к массовому исходу тысяч представителей этнических меньшинств из города Бангалор на юге Индии в страхе перед расправами по национальному и религиозному признаку.

Пакистанские хакеры взломали 35 государственных сайтов Индии осенью 2016 года, принадлежащих центральному или региональному правительству Индии. Кибератака расценивается как ответ на акции протеста, которые проводились на территории Индии возле укрепленной демаркационной линии между двумя странами. Атака на государственные сайты показывает, что кибервойна между Индией и Пакистаном набирает обороты. Об этом сообщил индийский ресурс The Economic Times[25].

Среди прочих перестал работать сайт правительства штата Бихар, на главной странице которого возникла надпись «Вебсайт опечатан патриотами Пакистана, *** ребята, мы непобедимы». На сайте Общества знаний Бихара, который также прекратил работу, появился пакистанский флаг и сообщение «Хакнуто командой дьявола».

Индийские государственные сайты очень неравномерно защищены от киберугроз. В этот раз взлому подверглись сайты правительства штата Джаркханд, Индийского совета по ценным бумагам и биржам, Национального центра прогноза погоды средней заблаговременности, Индийских железных дорог и другие слабо защищенные ресурсы. Проблемой этих сайтов считается то, что они пользуются хостингом малых сторонних вендоров и не выполняют регулировки правительства, которые обязывают их осуществлять всю онлайн-деятельность через Национальный центр информатики. К хорошо защищенным государственным сайтам в Индии относят ресурсы Министерства по корпоративным вопросам, Центрального акцизного и налогового управления и другие.


В начале октября 2016 года группировка хакеров Pakistan Haxors Crew из Пакистана заявила, что за последнее время ее участниками было взломано более 7 тыс. индийских сайтов. Список скомпрометированных ресурсов был вывешен в интернете, в него вошли сайты различных негосударственных компаний и организаций.

Причиной обострения кибервойны между Индией и Пакистаном считают вооруженные столкновения между индийскими и пакистанскими боевиками, прошедшие в конце сентября и начале октября на территории спорной области Кашмир.

Индия

Ряд компаний, специализирующихся на защите компьютерных данных, пришел к выводу (лето 2013 года), согласно которому большинство кибератак исходит не из Китая, как это принято считать, а из Индии. Список целей таких атак варьируется от пакистанских правительственных органов до Чикагской товарной биржи.

Несколько компаний, занимающихся защитой персональных компьютеров, выяснили, что общепринятое представление о Китае как главном источнике хакерских атак на самом деле сильно преувеличено. Эксперты этих компаний утверждают, что большинство таких нападений исходит от страны, о которой редко вспоминают в связи с киберпреступностью, - Индии. По данным норвежской компании Norman Shark, которая исследовала данные о кибератаках за последние три года, в большинстве из них нет "каких-либо черт, выдававших бы китайский след". "Напротив, мы стали замечать другие закономерности, например типичные индийские имена", - цитирует слова аналитика Norman Shark Снорре Фагерланда The Wall Street Journal. Помимо фирмы из Норвегии анализом данных о кибератаках занимались американская CrowdStrike, которая следила за группировкой хакеров из Индии в течение полутора лет, словацкая компания ESET, индийская Network Intelligence India и F-Secure, базирующаяся в Финляндии.

По словам исследователей, злоумышленники пользовались стратегией целевого фишинга, отправляя письма и документы с вредоносным программным обеспечением работникам различных организаций. Как только программа получала доступ к компьютеру, она добывала необходимую информацию и отправляла ее обратно на адрес отправителя. При этом, как отмечают в Norman Shark, хакеры пользовались 600 различными веб-сайтами, большинство из которых зарегистрировано в Индии. Жертвами киберпреступников стали: Национальное управление по чрезвычайным ситуациям Пакистана, Чикагская торговая биржа, пекинский Университет Цинхуа и другие крупные организации.

Впрочем, говорят эксперты, обнаружение страны, откуда исходит хакерская угроза миру, не может пока дать ответа на вопрос, кто же стоит за атаками. А новые технологии проведения массовых хакерских нападений появляются и распространяются в таких странах, как Индия, с большой скоростью, что еще больше осложняет процесс поимки преступников.


Советник по вопросам Национальной безопасности Индии Шившанкар Менон (Shivshankar Menon) объявил в январе 2013 года, что правительство страны планирует создать общенациональную систему кибербезопасности, способную защитить информационные сети страны от шпионажа, саботажа и других киберугроз. По данным IBNLive, Шившанкар Менон заявил, что Совет национальной безопасности Индии уже одобрил проект такой системы, и на данный момент уточняются детали его реализации.

Индийские чиновники выражают уверенность в том, что новая система кибербезопасности сможет защитить как сети общего пользования, так и стратегически важные информационные сети страны. Тем более, что, по мнению сторонников проекта, Индия не испытывает недостатка в собственных специалистах или ресурсах (включая программное и аппаратное обеспечение), необходимых для его реализации.

Уполномоченным ведомствам поручено проследить за тем, чтобы все информационные сети страны были сертифицированы, и полностью соответствовали законодательным нормам.

Шившанкар Менон также заявил о намерении Индии организовать собственное производство кремниевых микрочипов. Планируется, что созданные собственными силами микрочипы будут использоваться на атомных электростанциях страны, а также в производстве спутников и систем вооружений, предназначенных для национальных нужд.

Следует отметить, что немногим ранее индийское правительство запретило иностранным компаниям участвовать в тендерах на поставку оборудования и комплектующих для реализации проекта национальной широкополосной оптоволоконной сети (NFON).

Первыми в черный список неблагонадёжных компаний, по мнению индийских властей, попали: Huawei и ZTE. Несколько позднее его пополнили: Alcatel Lucent, Ericsson и Nokia Networks (ранее NSN), подавшие заявку на участие в тендере на реализацию проекта национальной гигабитной пассивной оптической сети (GPON).

О намерении участвовать в тендере уже заявили представители ряда индийских компаний, в частности, Sai Systems, United Telecoms и ITI.

Молдова

  • Республика Молдова в 2009 году ратифицировала Будапештскую конвенцию по борьбе с киберпреступлениями и взяла на себя различные обязательства по предотвращению и борьбе с киберпреступлениями[26]. Тогда же был одобрен Закон о предупреждении и борьбе с преступностью в сфере компьютерной информации, который за прошедшее время неоднократно дорабатывался. Он стал регулировать вопросы противостояния киберпреступности, включая систему взаимопомощи в этой области, механизмы защиты и содействия поставщикам услуг и пользователям компьютерных систем. В этом законе также впервые было описано значение ряда основных терминов[27].
  • В 2010 году был создан отдел в Генеральной прокуратуре Молдовы по расследованию таких преступлений.
  • В 2013 году было принято решение на базе полиции создать Центр по борьбе с киберпреступлениями.
  • В 2016 году был принят новый закон «О прокуратуре». Он позволил создать отдельную специализированную прокуратуру по борьбе с организованной преступностью и специальным делам, наделить ее полномочиями расследования киберпреступлений, связанных с организованными преступными группами, где сумма ущерба превышает 1 млн лей. Отдел мониторит ситуацию в стране и, если необходимо, расследует киберпреступления, и отдельная прокуратура по организованной преступности, которая расследует киберпреступления, но только тогда, когда идет речь об организованной преступности и ущерб составляет больше 1 млн лей. Сфера интереса отдела - компьютерные мошенничества, детская порнография, нарушение авторских и смежных прав, изготовление поддельных банковских карт, платежных инструментов, несанкционированный доступ к сетям связи, нарушение права на тайну переписки. Но больше всего нарушений – в области авторских и смежных прав и манипуляциях с платежными инструментами, банковскими картами.

В Уголовном кодексе страны присутствует глава об информационных преступлениях и преступлениях в области электросвязи. Она включает в себя 10 статей, устанавливающих ответственность за эту разновидность уголовно-наказуемых деяний:

  • несанкционированный доступ к компьютерной информации;
  • неправомерные производство, импорт, продажа или предоставление технических средств или программных продуктов;
  • неправомерный перехват передачи информационных данных;
  • нарушение целостности информационных данных, содержащихся в информационной системе;
  • воздействие на функционирование информационной системы;
  • неправомерные производство, импорт, продажа или предоставление паролей, кодов доступа или иных аналогичных данных;
  • подлог информационных данных;
  • информационное мошенничество;
  • нарушение правил безопасности информационных систем;
  • несанкционированный доступ к сетям и услугам электросвязи.


Киберпреступления, характерные для Молдов - по статистике за 2003-2015 гг. на первом месте – изготовление и подлог банковских платежных инструментов, второе – нарушение авторских и смежных прав. На долю нарушения авторских и смежных прав приходится 256 случаев за указанных период. На третьем месте – нарушение неприкосновенности личной жизни (173 случая), нарушение тайны переписки (55), детская порнография (55). Но все эти данные не отражают полной картины. Например, далеко не все банки в стране предоставляют информацию, что были попытки взлома их электронных платежных систем.

Кыргызстан

В целях обеспечения национальной кибербезопасности в Кыргызстане в 2017 году будет создан аналитический центр борьбы с киберугрозами. Глава Госкомитета информационных технологий и связи Бакыт Шаршембиев подчеркивает, что работу по обеспечению кибербезопасности страны ведут специалисты ГКНБ и Совета обороны[28].

Кроме того, государство планирует готовить своих специалистов по кибербезопасности. В первую очередь их ряды пополнят программисты, которых также не хватает в стране. Кыргызская Ассоциации разработчиков программного обеспечения и услуг выступила с предложением о создании ИТ-академии на базе профессиональных лицеев. Как отмечает глава ассоциации Азиз Абакиров, на подготовку специалистов будет уходить один год. «Первая ИТ-академия уже работает на базе профессионального лицея №98, этот опыт теперь нужно расширять. По нашим расчетам, ежегодно мы будем выпускать четыре тысячи программистов. Таким образом, к 2030 году должны подготовить 50 тыс. специалистов. Но пока нам не удается выполнять этот план», – рассказывает он.

Белоруссия

В феврале 2018 года стало известно, что роту по информационной безопасности создадут в белорусской армии. Об этом рассказал глава Министерства обороны Беларуси Андрей Равков. Он отметил, что военное ведомство планирует серьезно заняться информационной и кибербезопасностью и создает для этого соответствующие структуры.

`Плюс мы в нынешнем году формируем специализированную роту, которая будет заниматься этим вопросом. Подразделения для обеспечения информационной безопасности. у нас уже есть, но мы это дело развиваем`, – сказал министр обороны[29].

Следственный комитет Беларуси в октябре 2017 года провел встречу с представителями Совета Европы, которые прибыли в республику, чтобы обсудить проблемы связанные с взаимодействием в области расследования киберпреступлений. Стороны обменялись своим видением вопросов сбора, хранения и передачи доказательств по расследуемым делам.

`В первую очередь делегатов интересовали вопросы, связанные с получением и хранением в Беларуси доказательств, в том числе электронных, а также практика взаимодействия органов предварительного следствия с информационно-телекоммуникационными компаниями. Подводя итоги встречи, начальник международно-правового отдела Следственного комитета Михаил Вавуло подчеркнул заинтересованность в дальнейшем развитии конструктивного сотрудничества с европейскими партнерами в деле борьбы с компьютерными и иными видами преступлений`, – сказали в следственном комитете Беларуси.

Стоит отметить, что СК Беларуси за последних несколько лет провел серьезную работу по обеспечению эффективного взаимодействия с силовыми структурами всех стран. Как неоднократно отмечали сотрудники СК, киберпреступность очень часто носит международный характер, поэтому успех расследования преступлений в этой сфере зависит от быстрого сохранения доказательств не зависимо от того, на территории какого государства находятся необходимые данные. По результатам встречи представители Совета Европы предложили белорусским следователям промощь в раскрытии кибепреступлений.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




  1. Россия, США и Иран отказались подписать международный договор о борьбе с киберпреступностью
  2. Комментарий Посольства России в США
  3. Россия предложила странам БРИКС единые правила управления цифровым пространством
  4. РФ предлагает выработать международную конвенцию по борьбе с киберпреступлениями
  5. Эксперты: Предложенная бизнесом «цифровая Женевская конвенция» не жизнеспособна
  6. Прецедент: ОБСЕ предложила меры взаимодействия при кибератаках, которыми никто не пользуется
  7. Холодная кибервойна Почему США, Россия и другие страны не могут принять пакт об электронном ненападении: Carnegie.ru
  8. U.N. body agrees to U.S. norms in cyberspace
  9. Холодная кибервойна Почему США, Россия и другие страны не могут принять пакт об электронном ненападении: Carnegie.ru
  10. White House Releases New Charter for Using, Disclosing Security Vulnerabilities
  11. Unclassified VEP Charter
  12. США предоставят НАТО свой киберпотенциал для защиты от России
  13. НАТО планирует расширить использование кибератак в «наступательной обороне»
  14. Литва предложила отвечать на кибератаки всеми силами НАТО
  15. Англия готовит дорогостоящий «ответный киберудар» по России
  16. Australian Government attribution of cyber incident to Russia
  17. Türk hackerlardan Ermenistan'a şok!
  18. История армянского хакерства, часть I. Как все начиналось
  19. Южная Корея готовит элитных специалистов для защиты от кибератак КНДР
  20. Северная Корея пригрозила США разрушающими кибер-атаками
  21. В Сеуле заявили о кибератаках из КНДР на криптовалютные биржи
  22. police.go.kr
  23. Киберармия КНДР насчитывает 6 тыс. хакеров
  24. В кибервойсках Вьетнама служат 10 тыс. солдат
  25. Пакистан и Китай нещадно бьют по правительственным ИТ-системам Индии
  26. Генпрокуратура Молдовы: Мы предложим руководству страны создать специализированную прокуратуру по борьбе с киберпреступностью
  27. Прокурор Генпрокуратуры Молдовы: Как расследуются международные киберпреступления
  28. В Кыргызстане создадут аналитический центр борьбы с киберугрозами
  29. Министерство обороны Беларуси создает роту по информационной безопасности