Сполучені Штати поступово намагаються оговтатися від скандалу із втручанням російських хакерів у їхні комп’ютерні системи. Наприкінці січня новообраний президент Дональд Трамп пообіцяв навіть видати окремий наказ і притягнути винних керівників агенцій до відповідальності. Як це робиться, показав його попередник Барак Обама, звільнивши в липні 2015 року директора Управління персоналу федерального уряду Кетрін Арчулета за просочення конфіденційної інформації. Тоді в результаті хакерських атак було викрадено персональні дані більш ніж 21 млн тогочасних та колишніх урядових співробітників.
Водночас, на думку американського аналітичного центру Council on Foreign Relations, принцип звільнення керівників установ за проблеми кібернетичної сфери не допоможе подолати проблему. Це завдання намагаються вирішити і в бізнесових колах Америки. Щоправда, наразі без значних успіхів. Бо також звільняють керівників з інформаційної безпеки замість того, щоб глибоко проаналізувати можливі причини зламу й чітко та злагоджено діяти після інциденту. Вже існує навіть статистика. Отже, середній термін перебування на такій посаді в Штатах дорівнює 18 місяцям. Для порівняння: директор з ІТ працює в середньому п’ять років.
За словами експертів, Америка (як державні органи, так і приватний сектор) потребує зміни підходу до власної інформаційної безпеки. Замість зміни керівників — перехід до управління ризиками, розуміння викликів та загроз інформаційним системам, пошук їхніх вразливих місць. А головне — вміння працювати з наслідками просочення чи знищення інформації. На зміну звільненням повинні прийти командна робота, інструменти й постійні тренінги для вироблення здатності захищати свої інформаційні ресурси.
Читайте також: Кіберпростір. Нічийна земля
Утім, не лише США потребують негайного комп’ютерного захисту. Нещодавно було оприлюднено заяву міністра закордонних справ Чехії Любомира Заоралека щодо втручання в інформаційні системи його відомства. Зловмисникам вдалося здобути доступ до поштових серверів міністерства, але жодної конфіденційної інформації там не було. Заоралек утримався від конкретних звинувачень, але зазначив, що складність програмного забезпечення та кількість затрачених ресурсів, безумовно, свідчать про великий масштаб атаки. Таку потужність може собі дозволити лише інша країна, а не аматорська група хакерів.
Чеські експерти з аналітичного центру European Values зазначають, що алгоритм атаки й троянська вірусна програма дуже схожі на ті, що були виявлені під час зламу серверів Демократичної партії США, а це дає підстави підозрювати в злочині Росію. Раніше аналогічного втручання зазнало й зовнішньополітичне відомство Польщі, що цілком відповідає стратегії гібридної війни РФ проти ЄС та НАТО.
Данія, інший член Альянсу, також занепокоєна можливими діями Росії у своєму кіберпросторі. Так, аналітичний центр Atlantic Council наводить заяву міністра оборони Данії Фредеріксена, який порівнює можливості російських державних хакерів із загрозою від розгортання ракетних систем РФ у Калінінграді. «Кібератаки проти данських об’єктів безпеки, енергетичної інфраструктури чи медичних закладів — це серйозний і завжди актуальний ризик», — зазначив він. За його словами, останнім часом Росія проводить модернізацію та розгортання додаткових військових потужностей у західних областях. Балтійський регіон стає головною точкою зіткнення військових сил РФ та НАТО, що потенційно створює імовірність виникнення конфліктних ситуацій.
Читайте також: Привиди львівського метро
Наразі Міністерство оборони Данії шукає додаткове державне фінансування для збільшення дієвості національної системи безпеки та посилення оборонних спроможностей у кіберпросторі.
Водночас схоже, що Росія не відмовляється від своїх планів. Арешти посадовців, відповідальних за інформаційну безпеку, лише підтверджують це. Адже, на думку американського видання Defense One, затримання Сєрґєя Міхайлова, голови Центру інформаційної безпеки, Руслана Стоянова, провідного експерта антивірусної лабораторії Каспєрского, та хакера Дмітрія Докучаєва — лише спектакль для Заходу. У такий спосіб Кремль намагається представити РФ жертвою хакерів, приховуючи спонсорство та організацію атак на інші країни. Крім того, арешт Докучаєва, відомого під псевдо Форб та пов’язаного з діяльністю хакерської спільноти «Шалтай-Болтай», свідчать про встановлення Кремлем контролю над цим угрупованням.
Водночас видання припускає, що ймовірна мета російських спецслужб може бути діаметрально протилежною. Деталі арештів указують на можливе співробітництво посадовців РФ з американською розвідкою або з колишнім британським шпигуном Крістофером Стілом. Стіл, начебто, отримав від росіян матеріали, які свідчать про зв’язки Трампа з Путіним і відкривають завісу над втручанням РФ у президентські вибори в США. Цікаво, що одним із джерел Стіла міг бути близький до Іґоря Сєчіна колишній генерал КГБ Єровінкін, застрелений біля свого будинку в грудні 2016 року. Таким чином РФ намагається підтвердити свою відповідальність за злам серверів Демократичної партії США. Таке собі залякування опонентів, кібернетичне брязкання зброєю. Історія гідна екранізації в дусі найкращих шпигунських бойовиків.
Спец тема: Кібербезпека
Так чи інакше, Росія і надалі нарощує свої потужності в кібернетичному просторі. І світу пора зрозуміти нові виклики, змінюючи своє ставлення до безпеки в цій сфері.