САЙТ ГАЗЕТЫ ПАРЛАМЕНТСКОГО СОБРАНИЯ СОЮЗА БЕЛАРУСИ И РОССИИ

Общество

Автор Николай АЛЕКСЕЕВ

Кто вооружен, тот не заражен

Правоохранители России и Беларуси отмечают взрывной рост преступлений в информационной среде. Каков размах угроз в 2017-м и как с ними бороться?

У них нет имени, нет лица, но проблем могут доставить как целая армия. Фото: Владимир Трефилов/ РИА Новости

ОБЩАЯ ТРЕВОГА

- С 2013-го по 2016 год число киберпреступлений увеличилось в шесть раз - с 11 тысяч до 66 тысяч. Значительный рост наблюдается и в этом году - плюс 26 процентов, - заявил недавно Генпрокурор РФ Юрий Чайка. - Все большую распространенность получают мошенничество в Сети, информационные блокады, компьютерный шпионаж. В прошлом году две трети преступлений экстремистской направленности совершалось с использованием интернета.

Ежегодный ущерб от хакеров экономике РФ составляет по разным оценкам от двухсот до четырехсот миллиардов рублей. По данным компании SecureWorks, популярными «услугами» теневого интернета стали взломы кредиток и сетевых аккаунтов, DDoS-атаки и продажа досье на любую компанию.

В марте Президент России Владимир Путин сообщил, что количество атак на государственные информресурсы за год выросло в три раза. Он поручил усовершенствовать системы защиты секретных сведений, учитывая массовый переход ведомств на электронный документооборот.

В белорусском Следственном комитете сообщили, что в республике активизировался киберкриминал. В первом полугодии возбуждено почти на девять процентов дел больше, чем за аналогичный период 2016 года.

УКРАЛИ ПРОЦЕНТ ВВП

По оценкам международных экспертов, общие потери от вредоносных программ уже достигают одного триллиона долларов, что больше одного процента от мирового ВВП. И цифры продолжают расти.

В компании Microsoft отмечают, что Беларусь и Россия стали благодатной почвой для киберугроз из-за повсеместного использования пиратского программного обеспечения. В нем, как правило, есть «потайные двери».

- В 65 процентах случаев на ПК сотрудников устанавливается нелецензионное ПО, а каждый четвертый сотрудник самостоятельно скачивает нелегальные программы, - рассказали «СВ» в Microsoft. - 97,5 процента компаний минимум раз в год подвергались киберугрозам.

Сейчас у Управлений «К» министерств внутренних дел России и Беларуси горячая пора - жалобы сыплются как из рога изобилия. Обе структуры сформированы в 2001 году и с тех пор активно сотрудничают.

В МВД обеих стран отмечают: на смену хакерам-одиночкам и небольшим бандгруппам пришли крупные высокоорганизованные преступные сообщества. Один из способов обуздать их - ужесточать наказание. В этом году приговоры интернет-бандитам стали строже.

ПЛЕЧОМ К ПЛЕЧУ

Информационной безопасностью должно заниматься не только МВД, а буквально все ведомства. Об этом шла речь на недавней коллегии министерств связи России и Беларуси.

- Летом мы встречались с российскими коллегами и подписали соглашение о развитии интеграционных проектов, - рассказал «СВ» министр связи и информатизации Беларуси Сергей Попков. - Вы видите, что сейчас делается - кибербезопасность выходит на первое место. Нужно принимать решения совместно, чтобы обеспечить нашу защиту. К сожалению, это борьба долгая, трудная и не всегда мы можем предотвратить тот или иной инцидент, который может повлиять как на экономику, так и в целом на безопасность страны. В Беларуси есть специалисты, которые занимаются защитой предприятий от кибернападений, и здесь мы должны держать связь с российскими коллегами.

Министр связи и массовых коммуникаций России Николай Никифоров подтвердил, что с белорусами установлены хорошие контакты:

- Нужно усилить взаимодействие в сфере IT-безопасности, создания системы мониторинга и совместного реагирования на возникающие угрозы.

Готово оказать содействие и Парламентское Собрание Союза Беларуси и России.

- На заседаниях комиссий мы также поднимаем вопросы информационной безопасности. У нас есть площадка межпарламентского сотрудничества, мы можем помочь в решении проблемы на законодательном уровне, - сказал глава Комиссии ПС по вопросам внешней политики, сенатор РБ Сергей Рахманов.

Будут осуществляться мероприятия и за счет Союзного государства. Например, в этом году бюджет СГ профинансирует конференцию «Комплексная защита информации».

МНЕНИЕ ЭКСПЕРТА


Злой Petya остановил конвейер на заводах

Илья Сачков, президент компании Group-IB, самый известный частный кибердетектив России:

- Мы создаем технологии раннего предупреждения кибер-атак, которые экспортируем в 60 стран мира. Даже в США в прошлом году увеличили выручку на 150 процентов. Атаки хакеров в основном ориентированы на получение финансовой выгоды, но есть, к сожалению, новый тренд - кибертерроризм. Большое число предприятий абсолютно к этому не готовы. В первую очередь из-за того, что разработчики средств защиты информации зачастую не понимают, что такое компьютерная преступность. Их решения выглядят как накачанный боксер, который ни разу не выходил на ринг.

Кто вооружен, тот не заражен
Фото: Владимир Трефилов/ РИА Новости

Пример начала лета: из-за вируса Petya в России 150 предприятий остановили работу. А ведь они проинвестировали в информационную безопасность двести миллионов долларов! Замерло производство, автозаправки перестали принимать карты, встал даже выпуск алкоголя.

Мы видим, что у специалистов просто не хватает знаний. Необходимо налаживать работу между университетами, в том числе и белорусскими.
Я сейчас преподаю в МГТУ им. Баумана, мы сотрудничаем с Кембриджем. И я вижу даже в этих уникальных вузах отсутствие знаний, от чего ребята должны защищать бизнес и государство. Но ведь цифровая экономика не может развиваться без информационной безопасности.

Мы также готовы предоставлять белорусским компаниям современные знания по предотвращению кибератак. Например, наши клиенты были защищены от этого «Пети» даже притом, что в базе еще не было информации о нем. Помогли серьезные наработки в области машинного обучения. Система автоматически его остановила.

Вирусы-разрушители порвали сети

В 2010 году вирус Stuxnet успешно атаковал и частично вывел из строя ядерную систему Ирана. Он заблокировал работу двадцати процентов иранских центрифуг для обогащения урана. При этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила.

Эксперты «Лаборатории Касперского» увидели в Stuxnet прототип кибер-оружия, создание которого повлечет за собой новую гонку вооружений. И, к сожалению, оказались правы.

В начале лета специалисты компании ESET сообщили об обнаружении нового вируса-разрушителя - Industroyer. Его назвали крупнейшей угрозой инфраструктуре после Stuxnet. Он способен приводить как к простому отключению электроэнергии, так и к повреждению оборудования. Industroyer уже опробовали в 2016 году для атаки на электросети Украины.

- Ситуация с киберзащищенностью промышленных систем по всему миру хуже некуда, целевые атаки на них - вопрос ближайшего будущего, - считает глава компании «Монитор безопасности» Дмитрий Гвоздев.

Но наши АЭС полностью автономны, все системы, включая компьютерные, изолированы от внешних угроз. Так что сетевые атаки не страшны.

Кто вооружен, тот не заражен

Нео вышел из «Матрицы»… прихватив деньги

Самый желанный куш для IT-криминала - расчетные счета и электронные кошельки. Чего следует опасаться?

БАНКОМАТ, ПОЗОЛОТИ РУЧКУ

Глава Сбербанка Герман Греф считает, что уже через несколько лет хакеры будут способны нанести ущерб мировой банковской системе, исчисляемый одним триллионом долларов. Это без учета атак на прочие организации. Поэтому решил как следует вложиться в безопасность. Со Сбербанком все ясно, это богатейшая компания, которая может позволить себе лучшие IT-разработки. А как же быть остальным?

- Сейчас главная мишень киберпреступников - небольшие региональные банки, - рассказал эксперт сетевой безопасности Никита Кислицин. - Атаки стали изощреннее и зачастую происходят с использованием методов социальной инженерии. Например, сотрудники одного из финансовых учреждений получили на рабочую почту рассылку о вакансиях в Центробанке. Многие не удержались и открыли письмо с трояном.

Атакуют не только счета клиентов. Через зараженные компьютеры внутренней сети банков «черви» забираются в банкоматы и тихо сидят там. А дальше начинается грабеж средь бела дня. Злоумышленник подходит к банкомату, вводит особый код и забирает самые крупные купюры.

ИГРА НА КАРТЫ

Если раньше кибер-прес-тупниками становились настоящие гении и гуру программирования, то теперь достаточно знать банальные приемы «промывания мозгов».

Соцсеть «Вконтакте», которая популярна как в России, так и в Беларуси, стала настоящим полем чудес для мошенников. В Следственном комитете РБ сообщили, что в 2017 году участились случаи обмана добропорядочных белорусов. Злоумышленники взламывали чужие аккаунты, пользуясь тем, что пароли были очень простыми. Затем начинали от чужого имени рассылать сообщения всем «друзьям», мол, «пришли реквизиты или фото банковской карты, а я тебе деньги перечислю». На карте, кто не знает, находится исчерпывающая информация, чтобы списать с нее средства. Вот и оставались граждане с носом, как Буратино.

А один продавец в минском торговом центре поступал еще проще. Тихонько фотографировал карты покупателей с двух сторон на свой телефон. И потом обчищал их. Схема самая примитивная, но следователям пришлось поломать голову, прежде чем на него вышли.

Подобных случаев не счесть и в России. Например, в феврале стало известно, что жительница Пермского края придумала схему хищения с помощью услуги «Мобильный банк». Через соцсети она покупала у людей старые сим-карты и использовала их как ключи от онлайн-сейфов, получая СМС с паролями. Полсотни человек лишились в сумме десяти миллионов рублей.

ВОССТАНИЕ АРМИИ УТЮГОВ

Футурологи уверены: если мы не защитим от хакеров технические новинки, то не видать нам светлого будущего.

Через четыре года в мире будет насчитываться больше двадцати миллиардов устройств интернета вещей. Большинство из них будет с минимальной киберзащитой. «Умными» и одновременно уязвимыми станут холодильники, стиральные машины, системы включения света и воды, разные датчики, подключенные к интернету.

Уже сейчас хакеры могут взломать некоторые модели радионянь и кукол и напугать ребенка. И это еще цветочки. В конце августа в США было отозвано полмиллиона кардиостимуляторов, уязвимых для кибератак!

Вскоре на дорогах появится множество автомобилей с функциями беспилотника. Спецслужбы уверены, что они могут быть взломаны по Сети 
и использованы для убийств и терактов.

Фантаст Айзек Азимов придумал законы, согласно которым роботы не смогут навредить человеку. Может, и так. А если ими будут управлять злоумышленники?

Наши ученые вместе с зарубежными коллегами работают сейчас над квантовой криптографией. Есть надежда, что она станет щитом от грядущих криминальных посягательств.

ИСПОВЕДЬ ХАКЕРА


«Пока не поймали, ты - король»

Сергей Павлович, известный белорусский кибермошенник, отсидевший в тюрьме десять лет, автор книги «Как я украл миллион, исповедь раскаявшегося кардера»:

- Больше всего киберпреступников в СНГ - преимущественно от безденежья. Мозгов у людей хватает, а реализовать себя в бизнесе по ряду причин не могут, вот и идут в криминал. Я никогда не смог бы украсть кошелек в общественном транспорте. Когда ты крадешь в интернете, ты не чувствуешь той грани, после которой начинается преступление, совесть тебя не мучает. Мне не казалось, что я занимаюсь чем-то сильно криминальным.

При этом я не назвал бы это легкими деньгами. Пока тебя не поймали, ты - король, ты получил десять, сто тысяч долларов. Однако глаза открываются, как только попадаешь за решетку. И если разделить количество украденных денег на количество месяцев заключения, понимаешь, что за это время ты мог бы легко заработать больше денег абсолютно легально. Понятное дело, не на заводе, но в IT-сфере, например.

На меня очень сильно повлиял Стив Джобс, который хотел «поднять мир на новую высоту» - в тюрьме я несколько раз перечитал его биографию. И теперь понимаю, что есть действия, ведущие только к регрессу, - это те же киберпреступления, которые несут выгоду только тебе, а другим людям приносят страдания. Поэтому к тому, чем я раньше занимался, сейчас отношусь крайне негативно.

Как не стать добычей мошенников

Эксперты уверены: большинство проблем возникает от незнания элементарных правил безопасности.

  • Делайте сложные пароли, меняйте их периодически, не используйте один пароль для разных сайтов. Если не можете запомнить все ключи, используйте менеджеры паролей (LastPass, 1Password и др.).
  • Везде, где только можно, сделайте привязку авторизации и смены пароля через номер мобильного.
  • Не оставляйте телефон без при-смотра. Не раздавайте старые SIM-карты.
  • На просьбы друзей в соцсетях предоставить реквизиты платежных карточек свяжитесь с ними по телефону.
  • В соцсетях не показывайте всем свое местоположение и номера сотовых.
  • Не переходите по ссылкам в спам-сообщениях и не скачивайте сомнительные файлы. Если скачали - проверьте антивирусом. Опасные материалы могут прийти и со взломанных аккаунтов друзей.
  • Ставьте все обновления операционной системы, программ и антивируса. Не лишним будет установить межсетевой экран (firewall).
  • PIN-коды карт не записывайте в мобильнике или на компьютере, а тем более на самой карте. Не пересылайте фото банковских карт. В магазинах и кафе все действия с картой должны происходить в вашем присутствии. Лучше стереть CVC-код - последние три цифры на оборотной стороне карты.
  • К основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Используйте виртуальные карты или сервис PayPal. Поставьте лимит на сумму ежедневных списаний.
  • Не называйте пароли и PIN-коды даже сотрудникам банка. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi.
  • Смотрите внимательно адресную строку - можете попасть на сайт-дублер. Не доверяйте укороченным ссылкам. Проверяйте наличие безопасного соединения (значок замочка в браузерах, https в начале строки).
  • Если от лица официальных структур у вас запрашивают данные по e-mail, позвоните туда.
  • Храните важную информацию на внешних носителях.
  • Многие пользователи компьютеров Apple уверены, что вирусы им не страшны. Это заблуждение.
  • Откажитесь от нелегального ПО. Сайты с пиратским контентом и порно - рассадники вирусов.


ГЛАВНЫЕ НОВОСТИ

  1. Следователи установили связь между террористами из «Крокуса» и Украины
  2. В Беларуси сократят количество базовых 10 классов
  3. Овечкин поддержал восьмилетнего мальчика Илью, попавшего под машину террористов
  4. Тысячу бюджетных мест выделят вузы Беларуси для россиян, сдавших ЕГЭ
  5. Военные РФ уничтожили бойцов ВСУ ударом по Харькову
  6. Хинштейн анонсировал поправки в законах после теракта в «Крокусе»
  7. В Беларуси задержан мужчина, собиравшийся воевать на стороне Украины
  8. NYT: США могли передать России не все данные о готовящимся теракте
  9. Беларусь надеется на объективность ЮНЕСКО при оценке польского забора в Беловежской пуще
  10. Канадский клуб НХЛ «Калгари Флэймз» опубликовал карту России с Крымом
  11. Фигурант дела о теракте в «Крокусе» обжаловал свой арест
  12. Россия планирует закупить в Беларуси авиакомплектующих на 1 млрд рублей
  13. Александр Лукашенко: Санкции санкциями. Вроде, мы справляемся, все ничего
  14. Путин провел телефонный разговор с президентом ЮАР
  15. Кузнецова: Киевский режим активно вербует несовершеннолетних и рассылает сообщения с угрозами

Политика

Мораторий на смертную казнь для террористов можно законно обойти

Нужно только обратиться к друзьям-белорусам

МНЕНИЯ

А Президент-то – ненастоящий!

Валерий Чумаков

Отказ от Президентских выборов в Незалежней может отразиться политическим кризисом и даже госпереворотом.

Факты – упрямая вещь

Татьяна Вахромеева

Первые данные расследования теракта в «Крокусе» - украинский след уже нашел подтверждение.

Пора отправить в утиль прокисшие обязательства

Олег Зинченко

В Госдуме началось обсуждение отмены моратория на смертную казнь

ТЕЛЕГРАМ RUBY. ОПЕРАТИВНО

Читайте также