Протистояння кібератак починає займати все більш помітне місце в оборонних стратегіях держав. США, наприклад, вважають кіберпростір "п'ятим театром військових дій", нарівні з бойовими діями в повітрі, на суші, морі та космосі. Україна також періодично піддається кібератакам, перш за все, з боку Росії. Хакерів цікавить, перш за все, фінансова сфера та об'єкти інфраструктури. Ерік Розенбах раніше займав пост помічника міністра оборони з питань глобальної безпеки і ніс відповідальність за управління всіма аспектами кіберстратегії, політики і операцій в міністерстві оборони США. Він, зокрема, курирував дії з боку міністерства боротьбу з кількома гучними кібератаками на критичну інфраструктуру США і їх союзників. В інтерв'ю РБК-Україна Ерік Розенбах, почути якого можна буде в Києві 14-15 червня на Першому Всесвітньому саміті з кібербезпеки (GlobalCybersecuritySummit 2017) розповів про те як протистояти кібератакам Росії, як бути із захистом особистих даних, коли держава оголошує боротьбу тероризму і як Україна може себе захистити в кіберпросторі.
Ерік Розенбах - керівник апарату міністра оборони США Еша Картера (2015 - 2017); помічник міністра оборони США з питань глобальної безпеки (2014 - 2015); помічник міністра оборони США з питань кіберполітікі (2011 - 2014 року).
- Як би ви оцінили нинішню інтенсивність кібервійни, яка ведеться між країнами? На вашу думку, хто воює з ким і в чому причини?
- Кількість підключених до Інтернету пристроїв в світі зростає експоненціально. Уряди та компанії все більше присутні в Інтернеті в режимі онлайн. Це створює зростаюче простір для атак з боку ворожих суб'єктів, включаючи держави і недержавні злочинні групи.
- Найбільш активні гравці в кібервійни - росіяни і китайці. Який буде результат може привести їх діяльність? Чи є конкретні спільні цілі, яких прагнуть Росія і Китай?
- Росія, Іран і Північна Корея найбільш агресивно включили кібер-операції в свою зовнішню політику для просування свойого порядку денного проти США, а в разі Росії - проти свого ближнього зарубіжжя. США разом з такими країнами як Україна, Франція та інші, повинні зміцнити свою кібер-оборону і позицію стримування, щоб переконати відповідних державних діячів не робити кібератаки в майбутньому.
- Вибори в США і Франції вже продемонстрували чутливість цих країн до хакерських атак. Які висновки слід зробити для поліпшення систем безпеки?
- Продемонстрована готовність Росії проводити кібератаки і дезинформаційні кампанії з метою зриву демократичних виборів безпрецедентна і викликає серйозні побоювання. Міжнародне співтовариство має відправити сильний меседж, який буде перешкоджати такій поведінці в майбутньому.
- Зворотнім боком боротьби з кіберзлочинністю є скорочення прав і свобод людини: розвідувальні і спецслужби отримують доступ до телефонів людей, електронної пошти, облікових записів користувачів у соціальних мережах. Чи можна боротися зі злочинцями і терористами в кібер-домені без вторгнення в особистий простір звичайних людей?
- Ми повинні не допустити, щоб ризик кібератак заважав нам жити у вільному і відкритому суспільстві або впроваджувати інновації. Вкрай важливо, щоб наші зусилля щодо захисту кіберпростору не заважали ефективності та інноваціям і в той же час зберігали конфіденційність бізнесу, недоторканність приватного життя і громадянські свободи, такі як свобода слова.
- В Україні система кібербезпеки досить слабка. Зокрема, про це свідчить ситуація з атакою хакерів на українську енергосистему в грудні 2015 року. Потім відбулися інші кібератаки, наприклад, хакери завдали шкоди фінансовій системі України. Які зусилля наша країна повинна зробити, щоб запобігти таким ситуаціям і зробити нашу систему меньш вразливою?
- Україна має можливість використовувати свій досвід, пов'язаний з гучними кібератаками, для створення національнї конкурентної переваги в кібербезпеки. Прикладом такого підходу є Естонія, яка використовувала свій досвід в якості мішені кібератак, спонсорованих Росією, щоб стати провідним світовим центром кібербезпеки. Українці вже мають високий рівень технічної освіти та комп'ютерних знань. Україна знаходиться в хорошому положенні, щоб стати країною, відомою своїми експертними знаннями в області кібербезпеки, інноваціями та робочою силою. Інавгураційний Глобальний саміт з кібербезпеки, який відбудеться наступного місяця в Києві, є дуже позитивним кроком на цьому шляху.
- Традиційний військовий потенціал України не дозволяє їй протистояти Росії на рівних. Чи можна завоювати Росію «онлайн»?
- Щоб деградувати потенціал і готовність Росії до проведення кібератак, іншим країнам необхідно посилити свою кібер-оборону, одночасно працюючи над тим, щоб послати Росії сильний сигнал стримування. Україна повинна також мати на увазі урок, який США вже засвоїли, - важливо бути обережним щодо кібернаступу. По мірі того, як країни підвищують технологічну оснащеність і стають більш взаємозалежними, їх вразливість перед кібератаками зростає - вони фактично живуть в кібер «скляних будинках», що робить кидання каменів все більш ризикованим.
- Роль соціальних медіа стрімко зростає. Як ви думаєте, куди вона веде, і як будуть змінюватися люди і суспільство? Яких з цих змін ви найбільше боїтеся?
- Зростання соціальних мереж - лише один приклад зростаючої взаємозалежності суспільства, що приносить величезні економічні та соціальні вигоди. Але це також створює нові вразливості для кібератак. Зокрема, ми все частіше бачимо, як російські спецслужби маніпулюють соціальними медіа для поширення стратегічної дезінформації з метою просування російських інтересів.