Россия осознает масштабы киберугроз в современном мире и принимает меры по обеспечению своей безопасности. Об этом заявил президент России Владимир Путин американскому режиссеру Оливеру Стоуну в документальном фильме "Интервью с Путиным" (The Putin Interview).
Премьерный показ последней части четырехсерийного фильма состоялся в четверг на кабельном канале Showtime,
"У американцев - очень большое хозяйство, должны везде, везде работать, - заметил Путин в ответ на слова Оливера Стоуна о том, что США на протяжении многих лет активно осуществляют операции в киберпространстве. - Поэтому 600 млрд, которые тратит Пентагон, - это еще не все, что идет на оборону и безопасность".
"Думаю, вы не поверите, но скажу странную вещь: мы с начала 1990-х годов исходили из того, что холодная война закончилась, - продолжал он. - Мы считали, что нет никакой необходимости предпринимать дополнительные меры защиты, потому что мы - органичная часть мирового сообщества. Собственного оборудования не было почти, поэтому наши компании и государственные учреждения покупали все подряд - и железо, и программное обеспечение. У нас очень много европейского оборудования, и американского, даже в спецслужбах и в министерстве обороны".
Запад не оценил открытость России
По его словам, ранее проявленную Россией открытость и готовность к сотрудничеству не оценили. "На наших заводах по производству ядерного оружия, прямо на территории, сидели американские наблюдатели, - напомнил он. - Ну, наверное, до 2006 года. То есть степень доверия, открытости России была просто потрясающая. Но этого, к сожалению, никто не захотел заметить и оценить".
"Но в последнее время мы, конечно же, начали осознавать эту угрозу и, конечно же задумались над тем, как нам обеспечить и технологическую независимость, и безопасность, - добавил он. - Мы, конечно, думаем над этим и последовательно решаем". У России, пояснил он, "в принципе, фундаментальная база очень хорошая, у нас хороший образовательный уровень, очень хорошая математическая школа".
По словам Путина, противостояние в киберпространстве опасно, и Россия предлагала США выработать соглашение по правилам поведения в этой области.
Оливер Стоун выразил опасения по поводу того, что "кибервойна может перерасти в горячую войну". "Мы играем с огнем", - добавил он, напомнив о том, что американская атомная бомбардировка Хиросимы и Нагасаки открыла новую эпоху.
"То, что было применено в Хиросиме и Нагасаки - это очень трагическая страница в истории человечества, - ответил Путин. - Потому что был выпущен ужасный джинн из бутылки. И, как считают наши военные специалисты, в применении атомного оружия в отношении терпящей поражение Японии не было военного смысла. Но, все-таки, мне кажется сравнение слишком жесткое. Хотя если не договориться о каких-то правилах поведения в этой сфере - здесь я не могу с вами не согласиться - последствия раскручивания таких вот действий, они, конечно же, могут быть очень тяжелыми и очень трагическими".
Со своей стороны Стоун обратил внимание на то, что операции в киберпространстве подобны тайной войне и никто не будет знать, кто ее начал. "И если огни погаснут над Россией, то это вызовет такой же страх, как и в США", - добавил он.
Открыть новую страницу в отношениях
"Страх среди российских граждан посеять почти невозможно. Это - первое. И второе. Более уязвимы для таких атак более технологически выстроенные экономики. Но в любом случае это очень опасное направление соперничества и здесь нужны какие-то правила игры", - заявил в ответ Владимир Путин.
"Я, в принципе, не хотел бы говорить, но вы меня как бы вынуждаете, вытаскиваете из меня эту информацию, - продолжил президент РФ. - Полтора года назад, в 2015 году, осенью, мы сделали предложение нашим американским партнерам проработать эти вопросы и заключить соответствующее соглашение о правилах поведения в этой сфере. Американская сторона промолчала и не ответила нам сначала".
"Быть может Трамп и Путин могут вновь вернуться к этому?" - задал вопрос Оливер Стоун.
"Конечно, нам нужно выстраивать... новую страницу открыть в российско-американских отношениях", - ответил на это президент России.
Кибератаки на финансовые учреждения
Оливер Стоун поднял вопрос о недавних кибератаках, затронувших крупнейшие финансовые учреждения. "Действительно, появилась информация о том, что такая атака готовится, - ответил Путин. - У нас не было 100-процентной уверенности, но на всякий случай представители банковского сообщества обратились к СМИ, к населению, с предупреждением, что такие атаки возможны и они призывают людей не беспокоиться, не нервничать, не обращаться за снятием своих вкладов".
"Но мы не утверждаем, что это было от Соединенных Штатов,- подчеркнул он. - У нас нет доказательств".
На вопрос Стоуна о том, предпринимает ли Россия попытки защититься от киберугроз, последовал ответ: "Ну, наверное. Когда есть действие, есть и противодействие".
В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.
Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.
С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.
Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.
Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.
«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
