Мариничев: Кибератаки в будущем могут довести и до реальной войны
Миллионы хакерских атак каждый год обрушиваются на сайты российских компаний. И это стало одной из причин появления Доктрины информационной безопасности РФ. Корреспондент ФБА «Экономика сегодня» расспросила Дмитрия Мариничева, члена экспертного Совета Агентства Стратегических Инициатив, интернет-омбудсмена о том, как защищены сайты финансовых учреждений и государственных структур от кибератак и могут ли хакеры навредить обычным интернет-пользователям. - Дмитрий Николаевич, кибератаки – это новая угроза нашему обществу. Насколько они опасны и как часто пользователи интернета сталкиваются с ними? - С кибератаками пользователи сетей сталкиваются ежедневно. Опасно это или нет? Тут все зависит от целей хакеров. Атаки на банковские системы с их последующим взломом совершаются достаточно редко, так как системы должным образом защищены. Чаще всего происходят атаки для того, чтобы сформировать сверхнагрузку на банковскую систему, с тем, чтобы она не смогла должным образом обслуживать клиентов. Это приводит к невозможности проведения транзакций, осуществлению платежей, пользованию банкоматом и так далее. С такими атаками банки знакомы и знают как с ними бороться. Чаще всего они носят либо централизованный, либо распределенный характер. - Как сайты госструктур защищены от хакеров? - Примерно также, как и банки -никакой разницы нет. Но и госструктуры не могут быть уверенны в том, что они защищены от кибератак на 100%. Атаки совершаются из любой точки мира. Если какая-то хакерская группировка, злоумышленник написал некий вирус, код, который проник на миллионы устройств, то в один прекрасный моменты эти устройства начинают отправлять запросы или обращаться на государственный сервис, банк. Эту атаку бывает очень сложно выдержать и происходят они обычно в самые неподходящие моменты. - Но, наверное, профессионализм людей из служб информационной безопасности должен спасать? -Именно на него-то вся надежда. - Можно ли говорить о том, что кибератаки – это проявление информационной войны? - Нет, я так не считаю. Здесь нужно провести различие между классическим государством и виртуальным государством нового образца, когда из некой группы лиц может быть сформировано любое виртуальное государство. Проводя кибератаки, именно эти группы объявляют кибервойну уже классическому государству. - Правильно ли я понимаю, что таким образом и реальные боевые действия можно спровоцировать? - Не совсем. У всех существующих армий есть наемники, которые являются участниками организаций, которые ведут какие-либо военные действия. Представить, чтобы подобные боевые действия вели страны друг против друга, я пока не могу, так как это означало бы ведение военных действий. А они приводят к другим поступкам и решениям. Но в будущем такой поворот события исключить нельзя. - Под прицелом хакеров может оказаться любой пользователь? - Совершенно любой. Но, замечу, что наиболее сложные кибератаки бывают при зараженных компьютерах ничего не подозревающих пользователей. - Опасны ли такие атаки для обычных пользователей? - Для среднестатистических юзеров они менее опасны, чем, к примеру, для финансового учреждения. Хакерские атаки формируют больше угрозу для самого банка как живого организма. Это приводит к тому, что он не может нормально функционировать и несет определенные убытки, что, в конечном счете, так или иначе отражается и на клиентах банка. - Чего стоит остерегаться при работе в интернете обычным пользователям? - Кибератаки менее опасны для обычных людей по сравнению, например, с фишингом. Обманные действия со стороны мошенников приводят к тому, что мы сами раскрываем ключи, производим какие-то действия в результате которых происходят хищения с банковских карт и расчетных счетов. Вот это наиболее опасная угроза. - Какие способы защиты от фишинга существуют? - Наиболее верный – это информационная гигиена и понимание самим пользователем, что можно, а что нельзя делать в виртуальном пространстве. Уберечься от фишинга можно лишь постоянно повышая свое образование. Сегодня это также важно, как, к примеру, умение читать.