Дмитрий Завалишин оценил слова норвежского премьера, обвинившего Россию в кибератаке
Премьер министр Норвегии обвинил Россию в атаке на инфраструктуру страны и, в частности, на Стортинг — национальный парламент. Об этом он заявил в интервью британской Times. России не впервой получать обвинения во всех смертных грехах на свой счет. Но здесь совершенно неясно, зачем это было сделано.
В октябре 2020-го года норвежцы также заявляли о причастности российских хакеров к кибератаке на свой парламент — Стортинг. Тогда, якобы, были украдены данные почтовой переписки и личная информация сотрудников законодательного учреждения. И вот новая атака.
«МК» попросила основателя группы IT-компаний DZ Systems Дмитрия Завалишина прокомментировать ситуацию.
— Реально ли определить, кто совершил кибератаку?
— Нет. Нормальные хакеры в состоянии замести после себя следы многократно. Шансы выяснить, откуда они — стремятся к нулю. С другой стороны, все люди совершают ошибки. Иногда могут остаться характерные признаки, по которым можно что-то предположить, но всегда это будет пресловутое «хайли лайкли». Я очень сильно сомневаюсь в существовании такого рода доказательств. Либо это совершенно несерьезные люди, которых можно поймать «за хвост».
— То есть в случае с профессионалами представить публике будет нечего?
— Я полагаю, что нет. Раньше такого не было и сейчас, думаю, не будет.
— Зачем атаковать правительственные учреждения?
— Давайте посмотрим, какая здесь может быть осмысленная задача. Атаковать серьезным образом, чтобы нанести ущерб здесь и сейчас, большого смысла нет. Это можно рассматривать как элемент угрозы: одна страна может показать другой, что у нее есть инструменты воздействия, которые могли бы сломать операционную систему правительства этой страны, других учреждений. Позиционировать себя, как более сильного.
С другой стороны, не совсем понятно, зачем в данном случае России нужно атаковать, вы меня извините, какую-то Норвегию. Я не вижу смысла рассматривать ее как ключевого игрока, против которого нам необходимо играть. Я еще понимаю — Соединенные Штаты. Вот против них это имеет какой-то смысл на фоне торга, который сейчас происходит. И та, и другая сторона совершают некие ритуальные действия, чтобы показать, какие козыри у них есть. То есть, они формируют аргументы в рамках этого торга. Где в этом плане находится Норвегия — мне не очень понятно.
Казалось бы, в мире нет сомнений в том, что Россия — страна с хорошими IT-компетенциями, в частности, в области информационной безопасности. Причем, как с точки зрения защиты, так и с точки зрения нападения. Если считается — а это сейчас общее мнение — что мы смогли вмешаться в выборы американского президента, то, казалось бы, что еще нам нужно доказывать? Так что это также идет в копилку сомнений. Может, норвежцам потребовалось привлечь к себе внимание в данный момент. То есть это направлено даже не на отношения с Россией, а на внутренние разборки.
Вы же понимаете, что теперь на Россию можно валить все, что угодно. Допустим, случился у вас отказ системы. Можно написать: «наши айтишники облажались», а можно — «Путин виноват». Это же легко и приятно.
— Возможно ли повлиять на работу инфраструктуры страны, сопоставимой с Норвегией?
— Мне кажется, что возможно. К сожалению, во всем мире отношение к информационной безопасности довольно-таки несерьезное. При желании можно нанести ощутимый вред системам, но, полагаю, только кратковременный. Всегда есть ошибки в программном обеспечении, «дырки», некачественное исполнение систем, и воспользоваться этим можно. Но речь будет идти о проблемах в течение нескольких дней. Систему можно будет завалить, но всегда есть люди, которые отвечают за ее работоспособность. Они находят эти «дыры», «залатывают» их, восстанавливаются с бэкапов (например, резервных мощностей, данных. — «МК»), и система едет дальше.
В этом смысле я не верю, что данный случай можно рассматривать, как серьезный механизм международной войны. Но все совсем не так в случае с промышленностью или атомными электростанциями. Вот там, если ты смог вторгнуться в систему, можно нанести долговременный ущерб. Здесь речь идет о физической инфраструктуре, подключенной к информационным системам. И если удастся не просто систему завалить, а дать команду физической аппаратуре на совершение каких-то действий, то там и последствия будут физические. Например, заставить станок выполнить операцию, после которой он сломается. Или реактор взорвать. И эффект от этого будет уже долговременный.