Експерт про хакерську атаку в ФРН: "Гра в кота й мишки"
2 березня 2018 р.Вольфґанґ Кляйнвехтер (Wolfgang Kleinwächter) - експерт з питань інтернету і почесний професор Орхуського університету в Данії, з 2013 по 2015 роки був членом ради директорів Міжнародної корпорації імен й адрес в Інтернеті (ICANN).
Deutsche Welle: Як ви оцінюєте нещодавній хакерський напад на німецький уряд?
Вольфґанґ Кляйнвехтер: Я не знаю деталей. Однак серед найважливіших питань, які постають за таких обставин, можна назвати так звану "атрибуцію" або встановлення причетних. Щодо цього поки лунають тільки припущення.
Також ідеться про питання правомірності шпигунства. Понад два роки тому на зустрічі тодішнього американського президента США Барака Обами та китайського лідера була підписана угода про заборону промислового шпигунства. Проте не існує жодного міжнародного договору, який би в цілому забороняв шпигунство. Всі секретні служби цього світу займаються тим, що намагаються отримати інформацію інших урядів.
Чому цей інцидент особливий?
Донедавна здобуту внаслідок шпигунства інформацію не використовували для практичної політики. Щоб отримати більше вигоди, спецслужби не розкривали її перед громадськістю. Вперше це правило порушили під час виборів президента США у 2016 році. Саме тому це особливий випадок, і через це у Німеччині також доволі довго відстежували нинішню хакерську атаку. Федеральне відомство з інформаційної безпеки та інші бачили, що хтось ламає систему, і вирішили стежити далі, щоб більше дізнатися про цю спробу. І, зокрема, виявити причетних, оскільки не можна сказати зі стовідсоткової впевненістю, з якої країни діяли хакери.
Чому так складно встановити зловмисників?
У цьому випадку багато що вказує на російські хакерські групи, але, якщо знати, як саме влаштований інтернет, то кожен може створити ботнет та прикріпити його до когось іншого для того, щоб пошуки справжніх винуватців загубилися в темряві. В якийсь момент ви доходите висновку, що ось воно - але ця мережа ботів є просто фейком. За нею стоїть абсолютно інша група, яка виштовхує замість себе на роль підозрюваних інших людей, бо знає, що це легка гра. Всі відразу вірять, якщо кажуть, що хакерська атака йде від росіян, китайців чи північних корейців.
Це таке питання, яке також має розглядатися на міжнародних переговорах. Корпорація Microsoft виступила з пропозицією так званої цифрової Женевської конвенції, в якій, серед іншого, йшлося б про формування так званої Міжнародної атрибуційної комісії за зразком Міжнародного агентства з атомної енергії (МАГАТЕ). Це дасть можливість провести нейтральне розслідування і визначити, звідки відбулася кібератака. Таке нейтральне відомство мало б сенс. Цікаво, що ця пропозиція походить саме з приватного сектора, тож технічна спільнота також підтримує цю ідею. Але уряди її відкидають, бо не хочуть віддавати право визначати, звідки походить кібератака. Це делікатна політична проблема.
Чи здається вам правдоподібним, що, ймовірно, саме російські хакери з можливими зв'язками зі спецслужбами атакують федеральний уряд? І не Бундестаг чи Фонд імені Конрада Аденауера, як раніше, а ключові міністерства? Вважається, що такі об'єкти добре захищені...
Є напад і є захист. Це наступна велика проблема у кіберпросторі. Атакувати - відносно легко, а от захищатись складно і надзвичайно дорого. За всю історію протистоянь протягом останніх двох тисяч років не було такої різниці у вартості між наступальним та оборонним озброєнням, як у кіберпросторі. Це гра в кота й мишки, як в часи "холодної війни".
Можна припустити, що за кібератакою стоять росіяни. Але не існує доказів, і росіяни це спростуватимуть. Вони заперечували подібний напад в Естонії 10 років тому, хоча були всі підстави звинувачувати саме їх. Але на сьогодні немає жодних доказів того, що кібернапади насправді походили з Росії. Фактично докази можуть бути надані лише тоді, коли органи державної влади тісно співпрацюють з технічною спільнотою та приватними компаніями. У режимі реального часу це простіше, ніж заднім числом.