Илья Пономарев о кибер-войнах: теперь мы будем не обороняться, а нападать

Отныне ФСБ будет защищать как порталы, находящиеся на территории России, так и компьютеры посольств и консульских учреждений за рубежом. Но и это еще не все. ФСБ впредь получит право сертифицировать все системы обнаружения компьютерных атак, которые используют информационно-телекоммуникационные сети на территории России. А системы, не получившие одобрения ФСБ, использоваться больше не будут.

Указ президента Путина был подписан буквально спустя пару дней после того, как Лаборатория Касперского объявила о раскрытии всемирной шпионской кибер-сети под названием Red October. Сеть действовала с 2007 года и следила за дипломатическими и правительственными структурами в странах СНГ и Западной Европы. Кто разработал Red October неизвестно. Специалисты Лаборатории Касперского уверены лишь в том, что это дело рук русскоязычных программистов.

Чего ждать от новых путинских инициатив – обсудили нашими с гостями: Ильей Пономаревым, депутатом Госдумы от партии «Справедливая Россия», IT-инвестором, специалистом в области информационных технологий; Максимом Эммом, исполнительным директором компании «ПИК Системс»; Иваном Бегтиным, директором  НКО «Информационная культура».

Писпанен: Кто-то может объяснить, что означает появление ФСБ? Будет тотальный контроль?

Пономарев: Это прямая обязанность ФСБ – защищать нашу страну от любых угроз, включая кибернетические. Я знаю, что существуют подразделения, которые этим профессионально занимаются, они созданы давно. Работа с хакерским сообществом ведется нашими спецслужбами еще с 1990-х годов.

Писпанен: Она плохо ведется, если нужны новые указы?

Пономарев: В последнее время появилась тенденция создавать системы не оборонительного, а наступательного характера. Оборонительного характера были всегда. Думаю, что если бы речь шла только про противодействие киберугрозам, то ничего нового бы не создавали. Думаю, речь идет об активных мероприятиях. Недавно было три знаменитых лота на разработку систем противодействий политического характера.

Казнин: Вы имеете ввиду сеть ботов, которые активно участвуют в том, что происходит в интернете?

Писпанен: Это же уже существовало – финансирование и создание троллей? Или сейчас на это дополнительные деньги выделяются?

Эмм: Сами задачи ФСБ выполняло давно: и защитой госсайтов занималось, и противодействием, и поиском, и работой с хакерами. Другой вопрос, что сейчас пора выходить на следующий уровень, когда деятельность между разными спецслужбами должна быть скоординирована, в том числе мировыми. Такой же орган, например, есть при ФБР. Теперь эти задачи будет решать служба, которой официально даны полномочия разрабатывать нормативные документы, публиковать их, заставлять всех защищать эти сайти. Если до этого ФСБ требовала все механизмы защиты по каждому госсайту с ней согласовывать в рамках существующих нормативных документов, то сейчас будут специальные методики, документы, которые позволят это делать более эффективно.

Писпанен: Иван, вы не согласны с этим мнением?

Бегтин: Я сталкивался с разработкой госсайтов, впервые слышу, что с ФСБ надо что-то согласовывать. Системы защиты обычно давно согласованы, а сайты просто делаются, а потом развертываются на каких-то давно сертифицированных площадках, за редким исключением. Начнем с того, что защитой информационных систем занимается ФСО, ФСТЭК и ФСБ. Сейчас полномочия дали в ФСБ. Почему их не дали в ФСО, которая так же занимается обеспечением безопасности связи и гораздо ближе по этой задаче, или ФСТЭК, которые тоже занимаются лицензированием, разрешительной деятельностью? Видимо, ФСБ имеет как раз агентурную сеть и возможность активного противодействия. Почему это далось какой-то существующей спецслужбе? Потому что это ее усиливает. Новые полномочия ей дают. Не знаю, будут ли они переписывать положение о ведомстве. В США этим занимается не ФБР, а Агентство Национальной безопасности. В России оно до сих пор не создано, таким суперведомством у нас становится ФСБ. В долгосрочной перспективе это хуже, потому что чтобы создать баланс спецслужб, нужна еще одна какая-то служба. А то, что это принимается, я прочитал специально этот указ, там ничего предосудительного нет.

Писпанен: А то, что ФСБ получает право сертифицировать все системы обнаружения компьютерных атак?

Бегтин: Оно всегда это и делало.

Писпанен: Зачем же это тогда прописывать?

Бегтин: Может, теперь только оно будет. Мы не знаем, какие будут подзаконные акты. Я бы рассматривал  в рамках баланса власти между спецслужбами, чем усиление. У нас огромное число госслужащих, депутатов, чиновников, пользуются бесплатной почтой. В основном тех компаний, которые либо не находятся на территории России, либо принадлежат компаниям, которые находятся не на территории России. Поэтому этот указ отстает лет на 10 от реальных проблем, если не на 20-30. Те, кто печется о национальной безопасности, они живут архаичными концепциями. Американские спецслужбы имеют право запрашивать всю почту от провайдеров, и те не имеют право уведомлять тех, у кого они ее запрашивают. У нас тоже самое. Но американцы не пользуются «Яндексом» или «Мэйл.ру», а россияне пользуются массово.

Казнин: Есть в МВД структура, которая должна заниматься такими преступлениями? Мы знаем целый ряд подобных атак, раскрытие переписки, часто оппозиционных деятелей, взлом сайта, компромат, и ни одно из этих преступлений не расследовано. У нас нет специалистов?

Эмм: У нас много противоречий в законодательстве. Если у вас с карточки, например, украли деньги, то даже вопрос, в каком месте завести уголовное дело, спорный. Это вопрос доработки законодательства правоприменительной практики и в среднем по стране специалистов и судей, следователей. Знаете, в чем разница между управлением «К» и ФСБ? Если у вас украли 100 долларов с карточки, то ФСБ этим никогда заниматься не будет. И МВД, в общем-то, тоже. ФСБ включается, когда вы сделали машинку, которая эти карточки делает миллионами.

Казнин: Там другого уровня специалисты?

Эмм: Да, но их реально мало.

Писпанен: Почему считается, что лучшие хакеры из России?

Пономарев: ФСБ работает с хакерским сообществом так же, как и с любой агентурой. Существуют хакеры, они все волки-одиночки. Часть из них выполняет задачи, причем не только наших силовых органов, но и, например, китайских или кубинских. Я знаю, есть люди, которые работают, например, на корейские силовые структуры. Им все равно, на кого работать. Они занимаются тем, чем они хотят. Это доставляет им удовольствие. А любые задачи, которые перед ними ставят, - для них художество.

Писпанен: ФСБ не должно волновать, на кого работает хакер?

Пономарев: Как раз ФСБ и должно это волновать. Любая работа на иностранную спецслужбу – это, по определению, потенциальная угроза безопасности своей страны. Даже если другая спецслужба является дружественной или просто нейтральной.

Писпанен: Сегодняшний указ о чем? Что изменится? Кто главный противник?

Пономарев: Сегодняшний указ – это про бюрократию. Это не про реальные дела.

Бегтин: Там нового ничего нет, максимум – перераспределение полномочий между спецслужбами. Мы об этом узнаем чуть позже, когда появится их распределительные документы, если они будут публичные.

Пономарев: Это такой сигнал: президент страны серьезно относится к этому направлению деятельности. Все люди, которые носят погоны, должны понимать, что это серьезно и оказывать максимальное содействие, уделять внимание этому комплексу проблем. Поэтому я и говорю, что принципиальных изменений нет, но ощущение не очень приятное, потому что это может быть использовано во вред.

Писпанен: Это же не только полномочия, но и денежные потоки, которые непонятно, на что уходят.

Бегтин: Их бюджет вообще не публичен, о каких потоках мы можем говорить? Мы о них никогда не узнаем. Это секретная часть бюджета.

Эмм: Вполне вероятно, что на волне разоблачений с «Красным октябрем», сказали: «Давайте что-нибудь сделаем». Что могли сделать быстро? Собрали быстро то, что уже делали, и в виде указа оформили. Подняли на уровень выше – уровень указа президента, до этого были другие документы.