Такие сценарии уже прорабатываются спецслужбами Великобритании и США, которые намерены создать совместное межведомственное подразделение по борьбе с киберугрозой. Уже в этом году страны обменяются IT-атаками в рамках учений.
Как сообщает «Би-би-си», «первая инсценировка войны в киберпространстве будет направлена против Банка Англии и ряда коммерческих банков». На прочность защиты от хакеров проверят лондонский Сити и Уолл-стрит в Нью-Йорке.
«С точки зрения глобальной безопасности обычно на самих сайтах банков ничего не хранится, данных о заемщиках и кредиторах нет. Это как если бы вам одежду испачкали — неприятно, но не более того. Второе, что часто делают, — это взлом конкретных систем: у вас есть та же самая банковская система, ее можно взломать и фактически получить из нее информацию. Одни хакеры строят такую систему, другие пытаются ее взломать, и естественно, что эта система максимально похожа на ту, что имеется в реальности, — рассказывает заместитель гендиректора компании Zecurion Александр Ковалев. — И в Великобритании, и в США банки — одни из самых защищенных в сфере кибербезопасности, но при этом находятся первыми в списке рисков».
Кроме этого, предполагается, что уже в ближайшее время спецслужбы двух стран создадут совместное межведомственное подразделение по борьбе с IT-угрозой, а правительства учредят стипендии для студентов, которые будут проходить профессиональную подготовку по специальной программе в области кибербезопасности.
«Любые учения и тренировки, если они проводятся на таком высоком уровне, безусловно, плодотворны, — продолжает Ковалев. — Но вопрос в том, кто будет обучаться, контролировать и придумывать. Сделать это достойно можно, только если найти крутых хакеров, у которых есть чему поучиться. Например, если мы говорим об учениях на морях, когда российские и американские корабли взаимодействуют против кого-то, естественно, что такие учения плодотворны, но тоже только для взаимодействия: все знают, как выпускать ракеты, что делать с радаром, и при этом есть эффект боевой обстановки.То есть если вы видите на горизонте двадцать кораблей, то понимаете, что пахнет жареным. Со взломом банковских систем это не так явно, то есть эффект, конечно, не такой».
Впрочем, премьер-министр Великобритании не преминул назвать соглашение «беспрецедентным». «Речь идет об объединении наших усилий, чтобы мы могли быть на шаг впереди тех, кто готовит на нас нападение», — заявил в пятницу Дэвид Кэмерон, прибывший с визитом в Вашингтон.
«Я не называл бы это соглашение беспрецедентным. Американцы всегда имели большой опыт совместных программ с различными странами в этой сфере. Даже несмотря на то, что их основной киберпротивник — Китай, у них даже с китайцами были определенные совместные программы в свое время», — говорит американист Арег Галстян.
Всего три дня назад хакеры, заявившие о своей принадлежности к террористической группировке «Исламское государство» (организация запрещена в России), взломали твиттер Центрального командования Пентагона и опубликовали несколько угроз и украденных документов. Правда, ни один из выложенных ими в сеть файлов, как оказалось, не был секретным.
В конце декабря прошлого года президент Барак Обама заявил о необходимости усиления кибербезопасности США на фоне атаки хакеров из КНДР на компанию Sony Pictures, выпустившую комедийный фильм «Интервью», где в неприглядном виде показан северокорейский лидер Ким Чен Ын.
А госсекретарь Джон Керри назвал интернет-терроризм оружием, «эквивалентным ядерному в XXI веке».
Согласно последним отчетам вашингтонской администрации, в прошлом году американскими федеральными органами власти было зафиксировано более 60 тысяч кибератак на их сетевые ресурсы и случаев нарушения режима безопасности их электронных сетей. По словам Галстяна, на нужды кибербезопасности Вашингтон тратит $3–4 млрд в год, и львиная доля этих денег уходит на разработку новых программ и бюджет киберкомандования.
В частности, в 2014 году на его деятельность было потрачено в 4 раза больше, чем годом ранее. «В 2013 году в киберкомандовании работала приблизительно тысяча сотрудников, в 2014 году Пентагоном была принята новая программа, одобренная конгрессом: согласно ей, в 2015 году таких сотрудников может стать около 5 тысяч. Ни у одной страны мира нет такой киберкоманды», — продолжает Галстян.
Кибератаки в числе главных угроз современности называл и Кэмерон. Ежегодно британское правительство тратит на кибербезопасность из бюджета около 200 млн фунтов стерлингов. Национальная стратегия Соединенного Королевства по безопасности была опубликована еще в 2011 году. В документе, в частности, прописано, что в приоритетных задачах — «повышение потенциала полиции в борьбе с интернет-преступностью и усиление информационной осведомленности и управления рисками бизнеса по всей Великобритании». Сегодня, после трагических событий в Париже, не исключено, что в национальную стратегию будут внесены изменения, отмечают британские СМИ.
«Однако общее состояние киберобороны в частном секторе остается неоднородным: правительственные исследования показывают, что 81% крупных и 60% малых фирм сообщили в 2014 году о нарушениях, связанных с киберпреступностью. При этом расходы на борьбу с ней и тяжесть этих преступлений значительно возросли», — говорится в отчете британского правительства за 2014 год.
«Американцы предлагали британцам такую программу еще два года назад. Но последние всячески ее затягивали, разрабатывали свою собственную. Причина вполне понятна: американцы выступают за то, чтобы страны сами разрабатывали соответствующие программы, и готовы давать только своих экспертов, предлагают общие программы делать 50 на 50, а это огромные деньги, особенно для скупых британцев, — отмечает Галстян. — Однако после того как такой серьезный удар был нанесен по Франции, британцам уже просто некуда деваться. И теперь американцы уже не в роли тех, кто предлагает, а в роли тех, кого просят. И это значит, что угрозы уже не являются косвенными, иначе британцы бы еще немного подождали».