«Мы находимся в состоянии необъявленной кибервойны» — эксперт по IT-безопасности

(Казань, 2 мая, «Татар-информ», Рустам Кильсинбаев). Одной из основных проблем в области информационной безопасности является позднее обнаружение инцидентов. Об этом в интервью журналисту ИА «Татар-информ» сообщил директор Центра информационной безопасности Университета Иннополис Сергей Петренко. По его словам, «в среднем на выявление новых угроз у организаций уходит до 200 дней. Минимум был зафиксирован на уровне 13 часов, но и это недопустимо много по времени». В связи с этим разработчикам в сфере IT-безопасности стоит сделать особый акцент на сокращении времени обнаружения угроз.

«К сожалению, мы находимся в состоянии не объявленной кибервойны и в ход идут все подручные средства от ложных СМС-сообщений до изощренных DDOS атак, таргетированных или целевых атак, APT и использования скрытых каналов управления (различного рода программно-аппаратных закладок)», — сообщил Сергей Петренко.

По словам специалиста, киберпространство является площадкой ведения разведки и перехвата информации. К примеру, спецслужбы США имеют доступ к информационным центрам крупных IT-корпораций, отмечает он. «Сравнительно недавно произошел крупный международно-политический скандал, вызванный разоблачениями Эдварда Сноудена и ряда других журналистов, в ходе которого было выявлено следующее. Агентство национальной безопасности (АНБ США) имеет прямой доступ к центральным серверам и дата-центрам крупнейших интернет-компаний — "Google", "Yahoo!", "Microsoft", "Facebook", "Skype", "YouTube" и "Apple". Перехват информации осуществляется в каналах мобильной и фиксированной связи по всему миру. Используется более 85 тысяч специальных аппаратно-программных закладок. Только в Германии АНБ ежемесячно отслеживает 500 миллионов электронных и компьютерных соединений, во Франции за один месяц в конце 2012 года — свыше 70 миллионов, количество отслеживаемых аккаунтов в социальных сетях за год составило более 250 миллионов. По мнению одного из экс-сотрудников АНБ Уильяма Бинни, АНБ располагает данными о 40-50 триллионах телефонных переговоров и сообщений электронной почты со всего мира. Установлено, что АНБ ведет "киберразведывательную" деятельность в отношении более 35 глав государств и правительств, включая канцлера Германии, президентов Бразилии и Мексики, а также уполномоченных представителей Совета министров ЕС и Европейского совета, 38 посольств и дипмиссий, Евросоюза и стран — членов ЕС в здании штаб-квартиры ООН в Нью-Йорке, ООН и МАГАТЭ», — прокомментировал эксперт. 

В ответ на такие действия США страны Европы, Азии и Латинской Америки незамедлительно отреагировали и заявили о продвижении своей собственной и независимой от США технической политики в области кибербезопасности. Ряд технологически развитых государств продекларировали разработку «кибероружия».

Полный текст интервью с Сергеем Петренко читайте на портале «События».