Противостояние кибератакам начинает занимать все более заметное место в оборонных стратегиях государств. США, например, считают киберпространство "пятым театром военных действий", наравне с боевыми действиями в воздухе, на суше, море и космосе. Украина также периодически подвергается кибератакам, прежде всего, со стороны России. Хакеров интересует, прежде всего, финансовая сфера и объекты инфраструктуры. Эрик Розенбах ранее занимал пост помощника министра обороны по вопросам глобальной безопасности и нес ответственность за управление всеми аспектами киберстратегии, политики и операций в министерстве обороны США. Он, в частности, курировал действия со стороны министерства по борьбе с несколькими громкими кибератаками на критическую инфраструктуру США и их союзников. В интервью РБК-Украина Эрик Розенбах, услышать которого можно будет в Киеве 14-15 июня на Первом Глобальном саммите по кибербезопасности (GlobalCybersecuritySummit 2017) рассказал о том как противостоять кибератакам России, как быть с защитой личных данных, когда государство объявляет борьбу терроризму и как Украина может себя защитить в киберпространстве.
Эрик Розенбах - руководитель аппарата министра обороны США Эша Картера (2015 - 2017); помощник министра обороны США по вопросам глобальной безопасности (2014 - 2015); помощник министра обороны США по вопросам киберполитики (2011 - 2014).
- Как бы вы оценили нынешнюю интенсивность кибервойны, которая ведется между странами? По вашему мнению, кто воюет с кем и в чем причины?
- Количество подключенных к Интернету устройств в мире растет экспоненциально. Правительства и компании все большее присутствие в Интернете в режиме онлайн. Это создает растущее пространство атак со стороны враждебных субъектов, включая государства и негосударственные преступные группы.
- Наиболее активные игроки в кибервойне - русские и китайцы. К каким результатам может привести их деятельность? Есть ли конкретные общие цели, к которым стремятся Россия и Китай?
- Россия, Иран и Северная Корея наиболее агрессивно включили кибер-операции в свою внешнюю политику для продвижения своей повестки дня против США, а в случае России - против своего ближнего зарубежья. США вместе с такими странами как Украина, Франция и другие, должны укрепить свою кибер-оборону и позицию сдерживания, чтобы убедить соответствующих государственных деятелей не совершать кибератаки в будущем.
- Выборы в США и Франции уже продемонстрировали чувствительность этих стран к хакерским атакам. Какие выводы следует сделать для улучшения систем безопасности?
- Продемонстрированная готовность России проводить кибератаки и дезинформационные кампании с целью срыва демократических выборов беспрецедентна и вызывает серьезные опасения. Международное сообщество должно отправить сильный месседж, который будет препятствовать такому поведению в будущем.
- Обратной стороной борьбы с киберпреступностью является сокращение прав и свобод человека: разведывательные и спецслужбы получают доступ к телефонам людей, электронной почте, учетным записям пользователей в социальных сетях. Можно ли бороться с преступниками и террористами в кибер-домене без вторжения в личное пространство обычных людей?
- Мы не должны допустить, чтобы риск кибератак мешал нам жить в свободном и открытом обществе или внедрять инновации. Крайне важно, чтобы наши усилия по защите киберпространства не мешали эффективности и инновациям и в то же время сохраняли конфиденциальность бизнеса, неприкосновенность частной жизни и гражданские свободы, такие как свобода слова.
- В Украине система кибербезопасности довольно слабая. В частности, об этом свидетельствует ситуация с атакой хакеров на украинскую энергосистему в декабре 2015 года. Затем произошли другие кибератаки, например, хакеры нанесли вред финансовой системе Украины . Какие усилия наша страна должна предпринять, чтобы предотвратить такие ситуации и сделать нашу систему более неуязвимой?
- Украина имеет возможность использовать свой опыт, связанный с громкими кибератаками, для создания национального конкурентного преимущества в кибербезопасности. Примером такого подхода является Эстония, которая использовала свой опыт в качестве мишеней кибератак, спонсируемых Россией, чтобы стать ведущим мировым центром кибербезопасности.
Украинцы уже имеют высокий уровень технического образования и компьютерных знаний. Украина находится в хорошем положении, чтобы стать страной, известной своими экспертными знаниями в области кибербезопасности, инновациями и рабочей силой. Инаугурационный Глобальный саммит по кибербезопасности, который состоится в следующем месяце в Киеве, является очень позитивным шагом на этом пути.
- Традиционный военный потенциал Украины не позволяет ей противостоять России на равных. Можно ли завоевать Россию «онлайн»?
- Чтобы деградировать потенциал и готовность России к проведению кибератак, другим странам необходимо усилить свою кибер-оборону, одновременно работая над тем, чтобы послать России сильный сигнал сдерживания. Украина должна также иметь в виду урок, который США уже усвоили, - важно быть осторожным в отношении кибернаступления. По мере того, как страны повышают технологическую оснащенность и становятся более взаимосвязанными, их уязвимость перед кибератаками возрастает - они фактически живут в кибер-«стеклянных домах», что делает бросание камней все более рискованным.
- Роль социальных медиа стремительно растет. Как вы думаете, куда она ведет, и как будут изменяться люди и общество? Какие из этих изменений вы больше всего боитесь?
- Рост социальных сетей - лишь один пример растущей взаимозависимости общества, приносящий огромные экономические и социальные выгоды. Но это также создает новые уязвимости для кибератак. В частности, мы все чаще видим, как российские спецслужбы манипулируют социальными медиа для распространения стратегической дезинформации с целью продвижения российских интересов.