По уровню развития так называемых кибервойск - специализированных подразделений по кибербезопасности для разведывательных или военных целей - Российская Федерация может входить в пятерку государств мира после КНР, Великобритании, Южной Кореи и Соединенных Штатов. Это следует из оценок отечественных аналитиков, сделанных в условиях роста международной напряженности в данной сфере. Такого рода подразделения все чаще используются и для информационных войн: к примеру, российских хакеров обвинили во вмешательстве в американские выборы и атаке на компьютерные системы ОБСЕ. Однако участие в подобных действиях ни одно государство пока не признало, пишет «Коммерсантъ».
Официально специализированные подразделения по кибербезопасности используют несколько десятков государств, а неофициально – свыше сотни. Об этом свидетельствуют данные исследования Zecurion Analytics. Согласно оценке компании, самой сильной армией в киберпространстве обладает Америка: государственное финансирование данного направления может составлять порядка 7 миллиардов долларов в год, а количество хакеров, работающих на государство, около девяти тысяч человек. В тройку государств, где эти направления очень хорошо развиты, входят также Великобритания и Китай. Оценка потенциала в данной сфере основана на военных бюджетах стран, уставных документах, стратегиях кибербезопасности, справочной информации международных организаций, инсайдерской информации и официальных комментариях.
Zecurion, которая была основана в 2001 году, занимается разработкой ПО (программное обеспечение) для защиты данных от утечек. Работает в сфере информбезопасности на рынках СНГ, Европы, Японии, Турции, Российской Федерации и Соединенных Штатов.
Согласно данным Zecurion, Российская Федерация входит в пятерку государств по финансированию и численности кибервойск, точные оценки в компании не раскрывают. Собеседник «Коммерсанта» на рынке информбезопасности оценивает количество российских кибервойск приблизительно в одну тысячу человек. На их финансирование каждый год может отводиться порядка 300 миллионов долларов.
Главными направлениями деятельности кибервойск в Zecurion называют кибаратаки, шпионаж, информационные войны, которые «включают разные средства воздействия на поведение и настроение населения государств». При этом, чем более развито государство, тем уязвимее оно для кибератак. «Зависимость разного оборудования и устройств от интернета будет лишь усиливаться. В итоге будет увеличиваться уязвимость некоторых пользователей, их машин, гаджетов, а также систем и инфраструктуры государств», - объясняет Владимир Ульянов, начальник аналитического центра Zecurion.
У участников рынка данные Zecurion вызывают некоторые сомнения. «К примеру, в Центре правительственной связи Великобритании (GCHQ) работает 6 тысяч человек. Как специалисты Zecurion вычислили, что как раз 2 тысячи занимаются кибератаками, огромный вопрос», - говорит Валентин Крохин, руководитель по маркетингу в Solar Security.
Помимо этого он подчеркивает, что кибератаки, информвойны и шпионаж относятся к компетенции технологической разведки, которая, «как правило, является гражданским агентством и не может использовать военные бюджеты». В военных структурах стран есть киберкомандования, однако это не «военные хакеры», а персонал, который задействован в защите инфраструктуры военных киберсистем, поясняет он. «Наиболее развиты киберчасти в Южной Корее, Израиле, Иране и Эстонии. Силы Нидерландов, Турции, Франции, Италии в данном отношении вызывают некоторые сомнения»,- отмечает Крохин. При этом необходимо разделять защиту инфраструктуры от атак на противников. «Ни одно государство сейчас не признает, что совершает атаки на информсистемы иных государств», - отмечает эксперт.
Активность в киберсреде часто становится причиной напряженности в международных отношениях. К примеру, в конце 2016-го Соединенные Штаты Америки обвинили Российскую Федерацию в причастности к взлому сервера нацкомитета Демократической партии и ввели санкции в отношении ГРУ, ФСБ и нескольких компаний, которые по мнению американской стороны причастны к данному инциденту. На минувшей неделе правление директора американской национальной разведки обнародовало доклад, в котором с уверенность заявило, что президент России Путин лично отдал распоряжение начать «кампанию по вмешательству» в президентские выборы в Соединенных Штатах. Позднее президент Обама признал, что недооценил влияние хакерских атак и дезинформации на американскую общественность.
В Европе эта проблема стоит достаточно остро. На днях Федеральная служба защиты Конституции ФРГ сообщила, что российские хакеры могли быть причастны к атаке на компьютерные системы Организации по безопасности и сотрудничеству в Европе. Financial Times 9 января сообщила, что все большему количеству кибератак подвергаются серверы Европейской Комиссии. Согласно данным источников издания, в минувшем году серверы Еврокомиссии атаковали 110 раз. Это на двадцать процентов превышает показатель 2015 года. Согласно информации газеты, высокопоставленные чиновники начали прибегать к шифрованию данных электронной почты, а европейское руководство расширило сотрудничество по вопросам кибербезопасности с Североатлантическим альянсом.