Україна - один із світових центрів хакерства
Бі-Бі-Сі: Чи є чого боятися і чи є кіберзлочинність загрозою для людини, зокрема, в Україні?
Міша Ґленні: Ні, це не є негайною загрозою для кожного. А Україна тут в особливому становищі. Україна має один із найнижчих у Європі рівнів під'єднаності до інтернету. Ідеться десь про 20 відсотків користувачів інтернетом від загалу населення. І це означає, що відносно мало людей можуть бути потенційними жертвами кіберзлочинності.
Іншим аспектом кіберзлочинності, в результаті якого Україна перебуває у відносній безпеці є те, що більшість кіберзлочинів є злочинами проти власників кредитних карток. А більшість власників кредиток живе у США, західній Європі, Японії і на Близькому Сході.
Це означає, що українці - у відносній безпеці. Але попри низький рівень користування інтернетом Україна стала місцем, де кіберзлочинність досить давно перетворилася на галузь бізнесу.
Україна - один із центрів хакерства
Бі-Бі-Сі: Чи можна вести мову про те, що Україна є одним із центрів кіберзлочинності і хакерства?
Міша Ґленні: Це дуже важливий центр хакерства і кіберзлочинності поруч із такими центрами як Росія, Бразилія, Китай і меншою мірою - Індія. У цих країнах - досить освічене молоде населення, високий рівень безробіття і обмежені можливості працевлаштування.
СБУ має досить поширену систему спостереження. Вони стежать за тим, що відбувається в інтернеті. Російська ФСБ також має здатність спостерігати за тим, що відбувається в Україні. Отже, певні органи в Україні та Росії знають, хто залучений до злочинних дій.
Бі-Бі-Сі: Є люди, котрі навіть пишаються українським хакерами, стверджуючи, що це свідчить про особливі інтелектуальні здібності. Чи, можливо, це просто свідчить, що в Україні злочинці можуть діяти безкарніше?
Міша Ґленні: Ні. Вони не розумніші за інших. Я би не хотів казати, що в Україні повністю панує беззаконня, але в Україні є реальні проблеми із законністю, і про це багато українців знає. І є підстави говорити, що державні структури не можуть чи не хочуть ефективно боротися з такими явищами в інтернеті.
СБУ має досить поширену систему спостереження. Вони стежать за тим, що відбувається у всесвітній мережі. Російська ФСБ також має здатність спостерігати за тим, що відбувається в Україні. Отже, певні органи в Україні та Росії знають, хто залучений до злочинних дій. Але до часу, поки така діяльність не спрямована проти громадян чи установ Російської Федерації чи України, правоохоронні структури рідко протидіють цій злочинності.
Бі-Бі-Сі: Чи хакери діють самостійно? Чи є ознаки сприяння їм згори?
Міша Ґленні: Сприяння виявляється переважно лише в тому, що людей, на яких вказують, як правило, іноземні правоохоронні органи, в Україні не заарештовують або заарештовують, а потім суди під політичним тиском тих людей звільняють.
Приміром, була дуже відома справа 2005 року із українським громадянином.Сполучені Штати володіли переконливими доказами його причетності до кіберзлочинності і його за це заарештували. Це було за часів адміністрації Ющенка-Тимошенко. Але потім, після зміни влади за цього громадянина заступилися і він був звільнений, суд так і не відбувся. Цілком можливо, що ця особа не винна у тих злочинах, але були матеріали, які мали розглядатися в суді, проте цього не сталося.
Чи ще один приклад. Була одна велика справа, яку розслідувало американське ФБР. У ній були зібрані переконливі свідчення того, що зареєстрована в Україні компанія по всьому світу продавала фальшиві антивірусні програми і заробляла на цьому величезні гроші. Цій компанії дозволяли працювати в Києві упродовж кількох років, попри те що вона була причетна до злочинної діяльності.
Бі-Бі-Сі: То чи варто пересічним українцям перейматися інтернетною загрозою? Адже, як було згадано, мало українців мають кредитні картки, порівняно мало використовують фінансові операції в інтернеті.
Міша Ґленні: У короткотерміновій перспективі вони так напевне можуть собі думати. Але в середньо-терміновій чи далекій перспективі це суперечило б і їхнім інтересам. Якщо ви не сприйматимете всерйоз загрозу вірусів та інших комп'ютерних програм, які запускають зловмисники, то або ваші комп'ютери, або комп'ютери ваших близьких будуть уражені. І коли щораз більше українців користуються інтернетом для щоденних потреб і більше їх користуватиметься банківськими послугами через мережу, продаватимуть чи купуватимуть через інтернет, вони щораз більше опинятимуться під загрозою стати жертвами різних видів кіберзлочинності.
Окремою проблемою є комп'ютери, які керують системами електропостачання, водопостачання та інших систем інфраструктури.
Напади і захист у всесвітній мережі
Бі-Бі-Сі: У вашій книзі значна увага надається також кібершпіонажу та військовій діяльності в кібернетичному просторі. Багато хто пам'ятає події в Естонії кілька років тому, які називали свідченням кібернетичної атаки на країну. Чи тема кіберармій та кібервоєн сягла вже серйозного рівня?
Міша Ґленні: Ця тема вже на серйозному рівні, хоча зараз мова ще не йде про загрозу тотального руйнівного впливу на інфраструктури. Але уряди багатьох країн світу вже вирішили, що це питання у майбутньому буде життєво важливим. Саме тому вони вже вкладають десятки якщо не сотні мільярдів доларів і в системи комп'ютерної безпеки.
Що стосується воєнного застосування, то одним із перших прикладів застосування комп'ютерів у воєнних цілях справді був кібернетичний напад на Естонію навесні 2007 року. Але це були дії досить низького рівня активності.
Проте чимало урядів вкладають величезні гроші в те, що я би назвав наступальною кібернетичною зброєю.
Нещодавно ми були свідками появи «стакснет», тобто вірусу, який хтось спромігся закинути в Іран і вразити ним два важливі ядерні об'єкти. І це був досить складний вірус, який міг завдати тим об'єктам величезної шкоди. «Стакснет» засвідчив, що ми входимо в нову еру, в якій нам треба мати на увазі загрози, які несе інтернет, і що проти них треба розробляти захисні системи.
Проблема у тому, що розробка кібернетичних нападів насправді не може повністю передбачити усі наслідки їх застосування. На відміну від «холодної війни», в якій Радянський Союз з одного боку, а США, Британія та Франція - з іншого мали певну кількість ядерних боєголовок. Усі знали, що їх можна порахувати, усі знали яка у них дія і знали, куди вони націлені.
Для успіхів у кібернетичній війні вам потрібно знати, наскільки слабким чи вразливими є системи вашого ворога.
Бі-Бі-Сі: З іншого боку це не так страшно лунає. Ядерна зброя - смертельна і нищівна. Вона призначена для убивства. А пошкоджені комп'ютерні мережі - це ж не так страшно...
Міша Ґленні: Саме тому я згадав «стакснет». Бо якби цей вірус виконав свою роль до кінця, що могло би призвести до вибуху на ядерному об'єкті в Ірані, то це мало би дуже тяжкі наслідки для цивільного населення.
Крім того, я не знаю, як в Україні, але в Британії системи електропостачання і водозабезпечення повністю керовані комп'ютерними мережами системи Windows. Досить мати в такій системі сплячий вірус, і можна зупинити водо- чи електропостачання за лічені хвилини, без витрачання грошей на дуже коштовні атомні боєголовки.
Отже, потенційно руйнівний вплив кібернетичної зброї може бути величезний. І зараз адміністрація Барака Обами, наприклад, працює над законопроектом що має на меті покращити кібернетичну безпеку країни. Вони роблять це тому, що їхні комп'ютерні мережі в Пентагоні та на ядерних об'єктах зазнають мільйонів нападів щодня, так само, як і в Росії та багатьох інших країнах.
Кіберполіція, кіберармія, кібероборона - це реальність
Бі-Бі-Сі: На перший погляд, за такої загрози може бути два прості шляхи виходу: перший - зменшити залежність від комп'ютерів і особливо комп'ютерів, під'єднаних до мережі. Другий - створювати нові спеціалізовані служби безпеки чи навантажувати, наприклад, поліцію завданням котролювати також Інтернет.
Міша Ґленні: Ми не зменшимо залежності від комп'ютерних систем. І нам було би надзвичайно важко жити без цього. А щодо спеціалізованих служб комп'ютерної оборони, то вони вже створюються. В правоохоронних органах низки країни з'являються підрозділи кіберполіції. США оголосили цього року, що кібернетичний простір прирівнюється до інших територій, які потребують захисту - до суші, моря, повітря і космосу. У США створили своє військове кібернетичне командування. В інших країнах військові також починають вкладати у це величезні гроші.
А насправді нам треба би було змінити увесь інтернет.
Багато теперішніх проблем в інтернеті можна було б вирішити технічно. Але це не робитимуть, бо коштувало би це дуже багато і забрало би багато часу.
Але це варто би було зробити, бо коли інтернет створювався, то мало хто думав, що він може бути також інструментом зловмисників.
Науковці кажуть, що інтернет можна би було зробити більш безпечним, якби його можна було реконструювати. Але наразі мова про це ведеться на рівні академічних досліджень.
Богдан Цюпин, Бі-бі-сі
Фото - http://www.bbc.co.uk
