В Совете безопасности РФ назвали США мировым лидером по кибератакам


GLP

Несостоятельным назвали в Совете безопасности России тиражируемый в мировых СМИ и массовой культуре миф о глобальном доминировании "русских хакеров". По словам заместителя секретаря Совбеза Олега Храмова, открытые данные российских и зарубежных исследований, "не афишируемые на Западе", свидетельствуют: на самом деле лидируют в области кибератак США.

Несостоятельным назвали в Совете безопасности России тиражируемый в мировых СМИ и массовой культуре миф о глобальном доминировании "русских хакеров". По словам заместителя секретаря Совбеза Олега Храмова, открытые данные российских и зарубежных исследований, "не афишируемые на Западе", свидетельствуют: на самом деле лидируют в области кибератак США.

В интервью изданию "Аргументы и факты" Храмов заявил: наибольшее число компьютерных атак осуществляется с использованием информационной инфраструктуры, расположенной на территории США.

"Причем американцы лидируют в статистике по вредоносной активности со значительным отрывом: за 2016-2019 годы — от 40% до 75% в зависимости от типа вредоносных воздействий, — отметил замглавы Совбеза. — России указанный показатель отводит от 2% до 7%". Храмов добавил, что ФБР фиксирует только на территории США ежегодно более 300 тысяч киберпреступлений, а экономический ущерб от них оценивается в сумму от 57 до 109 млрд долларов.

При этом Россия предлагает зарубежным коллегам налаживать взаимодействие в вопросах борьбы с кибератаками — за 2019-й год число стран, с которыми такое взаимодействие налажено через Национальный координационный центр по компьютерным инцидентам, выросло со 116 до 146. По словам Храмова, российские специалисты в области кибербезопасности направили зарубежным партнерам за год более 12 000 запросов о вредоносной активности в отношении российских информационных ресурсов, а получили таки запросов из-за рубежа около 8000.

Эксперты отмечают, что атрибуция — то есть установление реального источника кибератаки — в современном интернете затруднена и требует проведения целого комплекса оперативно-розыскных мероприятий. Такие технологии как анонимайзеры, VPN и Tor, широко используемые киберпреступниками, часто позволяют замаскировать реальное местоположение компьютера, с которого производится взлом или рассылается вирус. Так что факт использования злоумышленниками расположенной на территории той или иной страны информационной инфраструктуры — сетей или серверов — сам по себе большого значения для атрибуции не имеет.