Перевод с английского статьи из Technology Review от 14 апреля 2010 г.
Дэвид Тэлбот
Главный помощник Белого Дома по вопросам кибербезопасности заявил вчера, что трансграничная преступность, как, например, кража номеров кредитных карт и корпоративных секретов, является гораздо более серьёзной проблемой, чем нападения на критически важную инфраструктуру во время «кибервойны», например электрические сети.
Кристофер Пэйнтер, высокопоставленный сотрудник Белого дома по вопросам кибербезопасности, выступил со своими комментариями на конференции в Гармиш-Партенкирхене, организованной российскими официальными лицами, занимающимися вопросами кибербезопасности. Россия является крупным источником киберпреступности, но её правительство отказывается подписывать Конвенцию Европейского Совета по киберпреступности — первый подобный международный документ по указанной теме. Он направлен на гармонизацию национального законодательства и расширение международного сотрудничества в правоохранительной сфере.
Пэйнтер признал необходимость повышения безопасности критически важных инфраструктур, но в качестве лучшей защиты предложил начать борьбу с преступностью. «Есть ряд вещей, которые мы должны сделать для выявления потенциальных целей, и сделать системы максимально безопасными», — сказал он, «кроме этого, нужно уменьшить угрозы. А преобладающей угрозой является киберпреступность во всех ее разнообразных проявлениях».
Европейская конвенция по киберпреступности была ратифицирована 29 странами, включая Соединенные Штаты. Россия заявляет, что не будет подписывать её, поскольку не хочет предоставлять сотрудникам правоохранительных органов других государств неограниченный доступ к своим Интернет данным, как того требует конвенция. Вместо этого Россия предлагает договор по контролю над вооружениями, по которому все страны согласятся не использовать кибероружие.
«Есть много спорных вопросов, которые должны быть решены прежде, чем мы сможем подписать эту конвенцию», — сказал Владислав Шерстюк, руководитель Института проблем информационной безопасности МГУ. Россия хочет «сохранить государственный суверенитет и монополию на проведение следственных действий на основе существующих национальных законов и процедур».
Критики отмечают, что будет трудно, если вообще возможно, определить и проверить, кто обладает «кибероружием», и определить, кто является ответственным за любые нападения, которые могут иметь место — правительство или хакер, действующий в одиночку.
Пэйнтер не затрагивал эту проблему напрямую, но его присутствие наряду с представителями Секретной службы и сотрудников Государственного департамента говорит о появлении решимости взаимодействовать с Россией.
«Соединенные Штаты и Россия имеют разные взгляды о том, как решить эту международную проблему, но ясно, что администрация Обамы направлена на более широкое взаимодействие с русскими по этому вопросу», — сказал Стюарт Бейкер, бывший помощник министра внутренней безопасности США второй половины правления администрации Буша, и который в настоящее время является партнером в вашингтонской юридической фирме «Степто и Джонсон», «У русских есть свой интерес заниматься этими вопросами. Они намерены подтверждать репутацию открытости для сотрудничества и хотели бы найти решение проблем безопасности. А это хорошо для обеих сторон».
Пэйнтер заявил, что государства должны создавать возможности для расследования компьютерных преступлений, и нуждаются в группах экстренного реагирования на нападения и выход из строя компьютерных сетей. В качестве примера серьезности проблемы киберпреступности, он указал на дело Альберта Гонсалеса, который в прошлом месяце был приговорен к 20 годам лишения свободы федеральным судом Бостона как руководитель группы киберворов (включая двух участников из Восточной Европы), организовавший крупнейшее хищение личных данных в истории США.
Группа Гонсалеса украла более 130 млн. номеров кредитных и дебетовых карт, хранившихся у розничных торговых сетях и системах обработки безналичных платежей. Кроме того в дополнение к интриге Гонсалес был осведомителем Секретной службы США. Пэйнтер сказал, что Гонсалес, как правило, проникал в системы компаний через открытые беспроводные сети и нанес ущерб на 200 млн. долларов.
Несмотря на разногласия по конвенции, Россия заявляет, что активизирует усилия по борьбе с преступностью. Должностные лица, в качестве доказательства своей искренности в борьбе с киберпреступностью, указывают на недавние аресты по делу о хищении через Интернет в Королевском банке Шотландии 10 млн. долларов. Среди арестованных были граждане России, Молдавии и Эстонии.
Борьба с киберпреступностью во всем мире требует сильных правовых институтов для осуществления уголовного преследования; подготовку следователей, а также способности к сотрудничеству на международном уровне. Пэйнтер сам был федеральным прокурором по компьютерным преступлениям в Лос-Анджелесе, а затем работал в департаменте компьютерной преступности в Министерства юстиции США. «Когда я начал уголовное преследование по этим делам (в 1991 г.), мы сталкивались с хакерами-одиночками», — сказал он. Сегодня «также существуют транснациональные преступные группы, занимающиеся кибервымогательством и кражей (интеллектуальной собственности), огромную угрозу представляет собой проблема инсайдеров, с которыми мы тоже сталкиваемся».
Пэйнтер отметил, что был достигнут определённый прогресс. Двадцать лет назад международное сотрудничество строилось на основе личных отношений. Сегодня «действительно существуют организации, созданные в других странах». Вместе с тем он добавил, что слишком мало стран в полной мере принимают участие в процессе, и «необходим более широкий подход».