Питер Уоррен,
специально для Russia Now
В прошлом месяце прошла Лондонская конференция по киберпространству. Министр иностранных дел Великобритании Уильям Хейг вынес предупреждение странам, причастным к кибератакам на другие государства, которое было охарактеризовано журналистами как "резкое". На самом же деле оно прозвучало лишь как жалобная просьба "Пожалуйста, прекратите".
Официальные лица заявляют, что данное предупреждение было прежде всего обращено к России и Китаю - странам, которые британские СМИ считают главными нарушителями.
На самом деле, еще неделю назад специальный представитель премьер-министра Великобритании по делам кибербезопасности, член Палаты лордов и бывший министр по безопасности баронесса Невилл-Джонс своим заявлением активизировала полемику по данному вопросу. Она выразила мнение, согласно которому Москва и Пекин "несомненно" вовлечены в такого рода деятельность. Хейг, возможно, понимая вероятность негативных последствий любого публичного выступления, воздержался от подобных заявлений, предоставив британским СМИ возможность самим представить Россию и Китай в качестве главных виновников.
Тем не менее, российские участники конференции, а в особенности Игорь Щеголев, министр связи России, признались, что были озадачены таким отношением. "Так вопрос на конференции не поднимался ни одним из участников - ни в кулуарах, ни в ходе дискуссии, - заявил он в интервью "Российской газете". - Поэтому нам на него отвечать не пришлось. Но для нас была несколько удивительной такая постановка вопроса. С одной стороны, нас приглашают на конференцию для обсуждения важных тем, а потом, когда мы приезжаем, вдруг выясняется, что к нам есть какие-то претензии. В принципе же, подобного рода обвинения не новы".
На Западе Россию часто представляют как главный очаг киберпреступности, а Китай считается основным рынком промышленного и экономического шпионажа. Эти обвинения отвергаются обеими странами. И Россия и Китай заявляют, что они также подвержены таким атакам.
Россия довольно справедливо указывает на тот факт, что в киберпространстве все как в трагедии Шекспира "Макбет": "существует то, чего нет". Мало-мальски профессиональные хакеры всегда успешно заметали следы: в призрачном мире Интернета любая нечистая на руку разведслужба может представить все так, будто кибератаки были осуществлены с компьютеров, находящихся в другом государстве.
Щеголев соглашается: "Британская печать признает, что нет никаких конкретных фактов, доказывающих злые умыслы, исходящие от России. Природа Интернета такова, что можно сказать все что угодно".
Однако несмотря на это, обвинения не утихают. Лен Хиндс, бывший глава британского Национального управления по преступлениям в сфере высоких технологий (NHTCU), которое было расформировано, считает, что это отчасти проблема восприятия. И хотя постоянно появляются подтверждения того, что кибератаки действительно производят хакеры из России, это не единственная страна, откуда исходит угроза. "Справедливости ради надо отметить, что Россия - не единственный очаг преступности. Есть признаки того, что киберпреступность развивается также в Африке и Южной Америке. Однако на каждой конференции, где упоминается киберпреступность, люди говорят, что главный агрессор - Россия" - отмечает Хиндс, бывший главный констебль, в настоящее время работающий в частном секторе.
Наряду с проблемой восприятия он указывает и на другие причины дурной славы России. Самой главной из них он называет существование группировки Russian Business Network (RBN). RBN - это организация, ранее располагавшаяся в Санкт-Петербурге и предлагавшая разнообразные услуги лицам, причастным к мировой киберпреступности - от так называемого "пуленепробиваемого хостинга" для нелегальных веб-сайтов до незаконного снятия средств с банковских счетов.
Виновные не наказаны
Ровно четыре года назад российские власти предприняли меры пресечения преступной деятельности RBN. Организация, до того момента работавшая открыто, стала тщательнее скрывать свою активность. Однако она до сих пор функционирует, и как говорят, по-прежнему остается "российской".
И все же, меры, предпринятые Россией для борьбы с некоторыми преступными группировками, были весьма успешны, говорит Хиндс. Этот же процесс сейчас идет в нескольких так называемых горячих точках всемирной паутины.
"Страны Южной Америки, в особенности Бразилия, серьезно работают над этим вопросом, для того чтобы понять причины проблемы и решить ее. В период моей деятельности в составе NHTCU я и мои коллеги плодотворно сотрудничали с бразильскими службами и даже сумели привлечь к ответственности некоторых высокопоставленных лиц. В частности, один чиновников, был уличен в вымогательстве и приговорен к восьми годам лишения свободы. Да, мы задерживали некоторых из преступников, но нам ни разу не удалось вернуть деньги. Мы знали, кто за этим стоял, однако виновные не были наказаны".
Вопрос избирательного отношения является основным в решении проблемы киберпреступности в России. Суть разногласий Запада и России состоит в том, что Россия применяет двойные стандарты по отношению к преступникам. Похоже, что у российских хакеров особый статус - возможно, они даже являются своего рода национальной гордостью. "В России прекрасные университеты и специалисты международного уровня, которые работают в сфере математических, физических и информационных наук, - замечает эксперт по информационной безопасности Дэнни Либерман. -Список выдающихся российских математиков нескончаем. Проще говоря, у России огромный запас ресурсов для расцвета информационной преступности. Наличие таланта - хороший задел для достижения успехов на международном уровне в любой сфере".
По словам профессора Нью-Йоркского университета Марка Галеотти, проблема назрела сразу после окончания "холодной войны", когда в результате экономических проблем огромное число талантливых людей в России осталось без работы. В этих условиях некоторые из них нашли свое место в сфере организованной преступности.
С другой стороны, эти интеллектуальные ресурсы могут быть использованы и уже используются во благо. На конференции в Лондоне российские эксперты сидели бок о бок со своими западными коллегами, участвовали в панельных дискуссиях, касающихся самых актуальных вопросов информационной безопасности, таких как защита оборонных компьютерных систем.
Тем не менее факт остается фактом - Запад считает, что Россия могла бы прилагать больше усилий к решению этого вопроса. Западным странам кажется, что Россия слишком долго не обращала внимание на преступность в сфере информации, и теперь последствия такой толерантности чувствуются за границей, говорит Эндрю Блит, криминалист, эксперт по информационной безопасности, профессор университета Гламорган. "Россия имеет все возможности для того, чтобы покончить с преступностью в сети Интернет, если она этого захочет; у нее есть необходимая правовая база. Правовая система в России такая же, как и в большинстве европейских государств. Проблема в том, что до сих пор не применялся целостный подход и даже сейчас вопрос не решается на высшем уровне".
Версию разрозненности усилий поддерживает и профессор Галеотти. "Несмотря на то, что главным ведомством, занимающимся данной проблемой, номинально является Управление "К" МВД России, существуют также его региональные аналоги. Более того, ФСБ и другие силовые ведомства тоже ведут борьбу за сферы влияния в сети Интернет".
Ситуация может измениться, если Россия продемонстрирует свою готовность решать этот вопрос, сотрудничать с другими странами и предоставлять им необходимую информацию, считают эксперты.
По словам Щеголева, Россия планирует заняться этим вопросом. На конференции в Лондоне российская делегация выдвинула предложение "создать правила и механизмы, выработать инструменты взаимодействия между государствами, чтобы можно было точно определять, откуда исходит угроза. И подготовить для этой угрозы достойный ответ".
"Кодекс поведения"
Кодекс поведения - неплохая идея, однако с ее реализацией на практике возникают сложности. Россия - одна из стран, не подписавших Будапештскую конвенцию (международный договор, устанавливающий законы и принципы обеспечения безопасности в киберпространстве) - выражает опасения по поводу нарушения норм международного права и национального суверенитета. Вместо конвенции Россия предлагает ввести международный "кодекс поведения" в киберпространстве, который, по словам Щеголева, сможет "серьезно ограничить злоупотребление информационными технологиями против интересов отдельных государств и современного мира в целом".
Он добавил, что наша страна вместе с другими партнерами в рамках ряда международных форумов уже разработала пакет предложений, формирующих этот "кодекс поведения". Щеголев также считает, что такой кодекс может быть утвержден в виде конвенции под эгидой ООН.
События на дипломатическом уровне не способствовали сотрудничеству. Неудачные попытки "перезагрузить" российско-британские отношения и неутихающие споры вокруг ситуации с экстрадицией российских граждан привели к отсутствию понимания по вопросам расследования киберпреступлений. "Если честно, создалось ощущение, как будто рухнули опоры: минуту назад все было прекрасно, и вдруг не осталось ничего" - говорит Хиндс.
Однако положительные сдвиги все-таки есть: "Все больше компаний хотят вести бизнес в России, и это изменит ситуацию, потому что Россия будет сильнее вовлечена в мировую экономику".
Питер Уоррен - технический писатель и глава Института информационной безопасности
Также доступна английская версия статьи.