Война в Украине — угрозы и риски кибервойны и кибертерроризма

Амир (Анри) Давид генеральный директор Black Wall Global, бывший помощник президента Международной киберполиции, старший советник Службы национальной и внутренней безопасностиИнтервью с Анри Амиром Давидом в мае 2022 г. в Сингапуре, Абу-Даби и Иерусалиме

TJVNews.com

Black Wall Global — агентство цифровой разведки, кибернетики и обороны, основанное ветеранами элитных разведывательных киберподразделений. Президент — комиссар Ху Бун Хуи, бывший начальник полиции Сингапура и бывший президент Интерпола. Председатель совета директоров — главный суперинтендант (в отставке) Ашер Бен Артци, бывший директор Интерпола Национальной полиции Израиля. В состав совета директоров входят Арик Барбинг, основатель и руководитель киберподразделения, высокопоставленный сотрудник ISA, Агентства безопасности Израиля (Шин-Бет), юрисконсульт барристер Никос Клеридес, известный международный юридический консультант и эксперт по судебным делам, и Янив Давид Зангилевич, старший эксперт в области национальной безопасности и борьбы с терроризмом.

Ху Бун Хуи — почетный президент компании Black Wall Global. С 1997 по 2010 год он был комиссаром полиции Сингапура, а с 2008 по 2012 год — президентом Интерпола. В состав команды также входят ветераны, занимавшие руководящие должности в Шин Бет, элитных армейских и разведывательных подразделениях Израиля.

Мы побеседовали с Амиром (Анри) Давидом, генеральным директором Black Wall Global, бывшим помощником президента Международной киберполиции и старшим советником Службы национальной и внутренней безопасности, о киберрисках и о том, как мировые державы могут противостоять угрозам своей национальной безопасности.

Вопрос: Угроза кибервойны недооценена или преувеличена?

Это зависит от того, как вы определяете кибервойну. Если вы определяете ее так же, как я, то она представляет собой действия одного правительства по уничтожению другого в киберпространстве. На самом деле этого еще не произошло. Те немногие кибератаки, которые имели место (о которых мы знаем), были проведены с ограниченными целями.

Ашер Бен Артци — председатель совета директоров компании Black Wall Global. Старший суперинтендант Ашер Бен Артци вышел в отставку после 34 лет работы в ISA (Shin Bet) и Национальной полиции Израиля, став директором INTERPOL. Он сотрудничал со спецслужбами и полицейскими службами по всему миру, особенно с федеральными агентствами США (FBI, DEA, Secret Service), а также с европейскими и другими зарубежными правоохранительными органами и руководил полицейскими атташе Национальной полиции Израиля за рубежом.

Но это не означает, что «полномасштабная» кибервойна не случится в будущем, поскольку я считаю, что в недалеком будущем она обязательно произойдет. Однако дело в том, что правительства будут вести «тотальную» кибервойну только в контексте войны, которую они в противном случае намеревались бы вести военным путем.

Вопрос: Понимают ли лидеры мировых сверхдержав всю серьезность многочисленных киберугроз, стоящих на пути обеспечения национальной безопасности страны, которую они представляют?

Я думаю, что лидеры сверхдержав в целом понимают масштабы угрозы и потенциальный ущерб, который киберугрозы могут нанести нашим странам, но они еще не отреагировали на нее. Я полагаю, что многие из них не понимают, какие именно действия необходимо предпринять. Откровенно говоря, пока эти страны не станут жертвами крупномасштабной кибератаки, законодатели вряд ли будут уделять приоритетное внимание повышению устойчивости кибернетической инфраструктуры в частном секторе.

Вопрос: Можно ли создать надежный сдерживающий фактор для злонамеренного проникновения в киберпространство?

Нет. Кибервойна в этом отношении уникальна. Мы должны сдерживать кибератаки угрозой обычного или экономического возмездия. Разработать эффективное средство киберсдерживания сложно, поскольку вы уже должны продемонстрировать возможности своего арсенала возмездия. Ваши противники должны знать, на что вы способны.

Во времена «холодной войны» это было несложно сделать, поскольку достаточно было взорвать несколько водородных бомб на каком-нибудь необитаемом острове, и все понимали, что это оружие вам доступно.

Арик Барбинг — старший член совета директоров компании Black Wall Global. Арик Барбинг (псевдоним «Харис») также является основателем и руководителем Cyber Division и высокопоставленным сотрудником ISA, Агентства безопасности Израиля (Шин-Бет), по званию эквивалентен генерал-майору ЦАХАЛа.

В кибервойне это невозможно по двум причинам. Во-первых, сетевая инфраструктура каждого региона страны отличается, и вы не можете доказать, что атака, которую вы только что провели в стране А, затронет и страну Б. Во-вторых, не существует киберэквивалента необитаемого острова, который вы могли бы уничтожить, чтобы доказать всем остальным, что вы можете это сделать.

Сдерживание также обязательно работает в системе, где каждый игрок может с очень высокой степенью достоверности приписать атаку конкретному участнику, но кибервойны идут по принципиально иному сценарию, когда участники атак скрывают свою личность и никогда публично не берут на себя ответственность. Сдерживание — хорошая концепция для обычных войн, но в киберпространстве она пока не работает.

Вопрос: Помогает ли развитие новых технологий негосударственным субъектам? Как террористы могут использовать новые технологии и киберпространство для нападения на государства?

Безусловно. Интернет Вещей чрезвычайно полезен для злонамеренных негосударственных субъектов, поскольку он заведомо небезопасен. Для тех, кто не знает, Интернет Вещей — это общий термин, используемый для описания совокупного набора современной бытовой, коммерческой и промышленной электроники, функционирование которой зависит от сетевого подключения.

Речь идет не только о новом тостере или миксере с поддержкой Wi-Fi, но и о клапанах с электронным управлением на атомных электростанциях, выключателях питания, устройствах, поддерживающих жизнь людей в больницах, регуляторах давления на газопроводах и т.д., и список можно продолжать. Это устройства, которые можно найти в каждом городе нашей страны, которые теперь уязвимы для кибератак и могут нанести реальный, ощутимый вред людям, если к ним получит доступ не тот человек. Это одна из основных причин, по которой сетевая безопасность так важна в наше время, особенно для промышленности.

Вопрос: НАТО официально признала киберпространство зоной военных действий. Является ли это серьезным событием?

НАТО теперь сама по себе является организацией, осознающей угрозу кибервойны и пытающейся защитить свои собственные сети. Это действительно большое событие, потому что никогда ранее коалиция стран не работала вместе, чтобы сделать свои сети более устойчивыми к киберугрозам.

Вопрос: Соединенные Штаты, Великобритания, Израиль, Россия и Китай часто считаются мировыми киберсверхдержавами. Существуют ли новые или формирующиеся кибердержавы, которые будут играть важную роль в этой области?

Абдулла Бакер — стратегический партнер Black Wall Global на Ближнем Востоке и в Африке, президент Делового совета ОАЭ-Израиль.

Такие страны, как Иран и Северная Корея, уже продемонстрировали некоторые из своих возможностей в последние годы, и в будущем они останутся основными игроками. Барьер для вступления в кибервойну невысок, и по мере распространения технологий и повышения технологической подкованности населения мира в целом, я полагаю, будут появляться новые игроки, будь то негосударственные субъекты или сами государства.

Вопрос: Будет ли в конечном итоге регулироваться использование киберпространства с помощью международных соглашений?

Нам необходимо больше международных соглашений, которые помогут в борьбе с киберпреступностью и помогут установить кибернормы, считая, что определенное поведение в киберпространстве является нарушением международного права, что является продолжением существующей Будапештской конвенции.

Например, я думаю, что всем будет разумно согласиться с тем, что компрометация больничных сетей или финансовых служб запрещена. Однако возникает упомянутый выше вопрос об атрибуции. Как доказать, что конкретный субъект осуществил ту или иную атаку?

Но теоретически этому можно противостоять, достигнув соглашения, обязывающего каждую страну брать на себя ответственность за атаки, проходящие через серверы, находящиеся на ее территории. Очевидно, что сегодня существуют серьезные проблемы, связанные с такой структурой, но я считаю, что это то, что мировое сообщество не сможет решить за достаточное время.

Вопрос: Каков правильный баланс между безопасностью и свободой информации?

В контексте киберпространства безопасность и конфиденциальность информации не конкурируют, а взаимно усиливают друг друга. Это не выбор между одним или другим, это не игра с нулевой суммой. Информационная безопасность имеет первостепенное значение для доверия к информации с самого начала. Без защищенных систем невозможно быть уверенным в достоверности имеющейся информации.

Вопрос: Что необходимо предпринять странам для совершенствования методов защиты от растущего числа глобальных киберугроз?

Есть три важных шага, которые должны предпринять все страны.

Управление и регулирование — создание национального органа киберрегулирования, который будет устанавливать стандарты, правила и оказывать помощь в защите критической инфраструктуры, финансовых учреждений, больниц и различных предприятий.

Национальный правительственный центр CERT (Cyber Emergency Response Team), который обеспечит передовые возможности безопасности и защиты для обнаружения, мониторинга и отражения современных киберугроз и атак на критически важную инфраструктуру на национальном уровне.

И самое главное — образование: все начинается с образования.

Никос Клеридес — старший член совета директоров и юридический советник компании Black Wall Global. Он является известным международным юридическим консультантом и экспертом по судебным процессам. Г-н. Клеридес изучал право в лондонской школе Middle Temple Inn и был призван в английскую адвокатуру в 1977 году. В настоящее время он является управляющим партнером одной из старейших юридических фирм Кипра «Лефкос Клеридес и сыновья».

Основой и важнейшим условием успеха любых мер безопасности и защиты является информированность администрации, обладающей глубокими знаниями о рисках и угрозах кибератак. Мы должны существенно повысить уровень осведомленности во всех секторах экономики и обеспечить качественное образование по вопросам актуальности строгих политик, протоколов и мер защиты. Обучать и тренировать, адаптируя учебные программы к специфике любой организации.