Кибервойна

Публичное ядро интернета Итак, самая загадочная российская дипломатическая инициатива, связанная с интернетом — это заимствование концепции «публичного ядра интернета» и продвижение идеи о том, что государствам необходимо провести обсуждение и согласовать некие механизмы защиты этого публичного ядра. Вся активность по этому вопросу проходит в рамках МСЭ, а конкретно в рабочей группе по вопросам международной государственной политики, касающимся интернета. Тут нужно несколько пояснений. Концепция «публичного ядра интернета» имеет академические корни — в 2015 её выдвинул голландский исследователь Деннис Брудерс. Суть идеи простым языком: есть некая совокупность инфраструктур, протоколов, и пр. (например DNS), благодаря которым интернет является тем что есть. При этом государства всё больше начинают отстаивать в цифровом пространстве свои национальные интересы. Возникает конфликт, если каждый будет тянуть в свою сторону, то никакого интернета не останется. Поэтому нужно выработать норму о защите публичного ядра интернета, в надёжности которого на самом деле заинтересованы все страны. Эта концепция понравилась Нидераландам, и Гаага продвигает её уже в рамках своей внешней политики. Но не только Нидерландам. Например, в 2019 году международная неправительственная группа экспертов, Global Commission on the Stability of Cyberspace (GCSC), предложила своё видение нормы о защите публичного ядра интернета. Концепцию поддержал ЕС. А с 2022 года на эту концепцию и, в частности, на определение GCSC неожиданно стала ссылаться и российская делегация. Общая логика российской аргументации следующая: да, нужно вместе обеспечивать безопасность и устойчивость публичного ядра интернета. Но сейчас между государствами нет чёткого понимания, что это такое, не определены их обязательства относительно публичного ядра интернета. Следовательно, надо такие обязательства выработать. В целом то, как Россия использует концепцию публичного ядра интернета, лежит в русле многолетних российских усилий по реформированию, вернее сказать интернационализации управления интернетом через повышение роли государств и межгосударственных организаций. Проще говоря, Россия заимствует чужую концепцию, но использует её для продвижения собственных интересов. «Что же здесь загадочного?» — спросите вы. Дело в том, что вся эта активность происходит исключительно в рамках рабочей группы в МСЭ. На русском же языке упоминаний о том, что Россия вообще продвигает эту концепцию, буквально не найти. Термин «публично ядро интернета» используется разве что экспертами, но отсутствует в официальном языке. Может сложиться впечатление, что в Москве вообще не в курсе о такой инициативе, хотя кто-то же работал над российскими предложениями и сопровождающими их справочными материалами. Обычно даже самые нишевые дипломатические инициативы получают какое-то информационное сопровождение, то есть публичное упоминание со стороны МИД или другого ответственного ведомства. Но для публичного ядра интернета как будто действуют правила бойцовского клуба. Почему? Отгадку я пока не нашёл.

«Частичные персональные данные» Круче штрафа в 60 тысяч за утечку персональных данных только административное наказание в виде предупреждения. Например, предупреждением отделался Балтийский судомеханический завод (БСМЗ) за утечку, допущенную в прошлом году. Позиция защиты: «05.07.2023 была совершена хакерская атак на сервер ОАО «БСМЗ», при этом злоумышленниками были похищены частичные персональные данные сотрудников организации, однако только на основании ФИО, должности и номера служебного телефона не представляется возможным идентифицировать человека. ОАО «БСМЗ» оперативно предприняло все возможные меры для предотвращения преступления, проинформировало Роскомнадзор о факте неправомерной /случайной передачи данных, в связи с чем просила признать деяние малозначительным». Суд вину организации в административном правонарушении по ч. 1 ст. 13.11 КоАП признал, но при этом посчитал, что достаточно просто вынести предупреждение. Обоснование такое: «ОАО «БСМЗ» к административной ответственности не привлекалось, сведений о ранее совершенных аналогичных правонарушениях и о системности такого рода нарушений в материалы дела не представлено, обстоятельства, отягчающие административную ответственность, а также перечисленные частью 2 ст. 3.4 Кодекса Российской Федерации об административных правонарушениях, отсутствуют, предприняло меры для предотвращения распространения персональных данных». Дело рассматривалось в Санкт-Петербурге, и там, видимо, на утечки персданных смотрят попроще, потому что в московских судах такие аргументы чаще всего не работают. А что же это была за утечка? По дате хакерская атака в постановлении примерно совпадает с публикацией группировки Twelve про взлом БСМЗ (пост был 3 июля 2023). Те, у кого сохранился архив постов группировки, (стоявшей в т.ч. за атакой на ФТС), могут посмотреть, какие «частичные персональные данные» были слиты, и самостоятельно оценить, заслужила ли организация столь строгого предупреждения.

«Информационно-коммуникационные технологии для глобального мира» — так называется новая коллективная монография под общей редакцией Ольги Мельниковой и под руководством Андрея Крутских. В книге четыре раздела: — Современный научно-технический прогресс; — Международные отношения в цифровую эпоху; — Вклад России в глобальную цифровизацию; — Китайская Народная Республика в контексте мировой цифровой революции. Как недвусмысленно намекает обложка, в работе над книгой поучаствовали не только российские, но и китайские авторы — последний раздел составлен заместителем руководителя Института международного управления искусственным интеллектом Университета Цинхуа.

ФСТЭК считает стоимость отечественного программного обеспечения очень высокой, заявил заместитель директора службы Виталий Лютиков. Замдиректора отметил, что российские производители подняли цены в десятки раз из-за спроса на свои товары, качество которых, по его словам, уступает зарубежным аналогам

🔐 Кибербез в одной папке В продолжение выпусков подкаста «Богатырёва о цифре» с Positive Technologies и BI.ZONE собрала папку с Telegram-каналами о кибербезопасности. Аналитика и полезные советы по защите от киберугроз, а также самые актуальные новости из мира ИБ. Если вы, как и я, заботитесь о сохранности своих данных и безопасности в Сети, эта подборка поможет вам 😉 Добавляйте к себе папку и делить с друзьями и коллегами

Взрывающиеся пейджеры и кибернормы Несмотря на то что взрывы пейджеров (и днём позже раций) в Ливане, организованные Израилем, судя по всему, не были кибератакой, эта операция противоречит так называемым кибернормам — выработанным почти 10 лет назад в ООН нормам, правилам и принципам ответственного поведения при использовании ИКТ в контексте международной безопасности. Скорее всего, эксперты, работавшие над этими нормами, не имели в виду сценарий взрыва тысяч пейджеров. Но они использовали достаточно общие формулировки, так что нормы охватывают далеко не только использование вредоносного кода. В частности, в своде из 11 норм есть одна, которая касается безопасности цепочек поставок: «Норма 13 i). Государства должны принимать разумные меры для обеспечения целостности каналов поставки, чтобы конечные пользователи могли быть уверены в безопасности продуктов ИКТ. Государства должны стремиться предупреждать распространение злонамеренных программных и технических средств в сфере ИКТ и использование скрытых вредоносных функций». В докладе Группы правительственных экспертов 2021 года эта норма снабжена дополнительным толкованием. В частности, государствам предлагается рассмотреть на национальном уровне применение «мер, запрещающих внедрение скрытых вредоносных функций и использование уязвимостей в ИКТ-продуктах, которые могут поставить под угрозу конфиденциальность, целостность и доступность систем и сетей, в том числе критически важной инфраструктуры». Конечно, тут всё сформулировано не очень конкретно, но мне кажется, что минирование пейджеров вполне очевидно идёт вразрез с этой нормой. Некоторые эксперты и дипломаты подчёркивают, что нормы выработаны для мирного, а не военного времени, но на самом деле нигде это не прописано. Главная проблема, что эти нормы являются необязательными и добровольными, поэтому о них обычно только эксперты и вспоминают.

Загадка третьей конвенции Исследователи российской дипломатии в сфере международной информационной безопасности хорошо знают о двух предложенных Россией конвенциях. Первая — об обеспечении международной информационной безопасности — направлена на регулирование отношений между государствами в военно-политическом измерении. Впервые она была представлена в 2011 году, а год назад Россия с партнёрами официально внесла обновлённую версию этого документа в ООН. Вторая — конвенция о борьбе с кибепреступностью. История этого документа, который стал российским ответом на Будапештскую конвенцию, началась ещё в 2000-х, а официально Россия представила проект в 2017 году. По российской инициативе начались переговоры в ООН, и в августе этого года там всеми странами был одобрен проект конвенции. Но есть и третья конвенция, о которой помнят немногие: «Концепция конвенции ООН (или концепция безопасного функционирования и развития сети Интернет)». Этот документ в апреле 2017 года предложило Минкомсвязи. В июле того же года министр Николай Никифоров представил проект конвенции на на встрече министров связи БРИКС. Этот документ попал в список российских инициатив во втором томе издания «Международная информационная безопасность: Теория и практика». Но его дальнейшая судьба покрыта тайной: после 2017 года конвенция больше нигде не всплывала. Скорее всего, отгадку можно найти не в дипломатической, а в бюрократической плоскости. В 2018 году Минкомсвязь стало Минцифрой, руководство и часть команды сменились, и продвижение конвенции ушло из приоритетов. Хотя это всего лишь мои предложения. При этом в целом курс России (в ООН, МСЭ) на пересмотр управления интернетом в пользу большего участия государств сохранился. Самое милое здесь то, что в 2017 году Минкомсвязи, представив проект конвенции, создало отдельный почтовый ящик и пригласило все заинтересованные стороны в течение месяца присылать замечания и предложения по документу. Но концепция безопасного функционирования и развития сети Интернет не самая загадочная дипломатическая инициатива России, связанная с интернетом. Завтра я расскажу о ещё одной инициативе, она менее масштабна и почти никому не известна в самой России, но с интересом обсуждается некоторыми западными экспертами.

Ливан 17 сентября столкнулся с необычной атакой: в середине дня у сотен жителей одновременно начали взрываться пейджеры. Взрывы поражали людей по отдельности, но имели массовый характер: по сообщению министра здравоохранения Ливана, от них пострадали 4000 человек, 11 погибли. Среди пострадавших оказался и посол Ирана в Бейруте. Атака произошла на фоне растущей напряженности между шиитской «Хезболлой», базирующейся в Ливане, и Израилем. Две стороны на протяжении всей истории отношений конфликтуют друг с другом. Но после атаки движения ХАМАС на Израиль 7 октября 2023 года и начала израильской операции в секторе Газа началось самое серьезное обострение, которое грозит перерасти в большую войну. Организаторам этой атаки удалось обернуть себе на пользу систему коммуникации «Хезболлы» и превратить ее в сеть распространения взрывных устройств — в итоге движению нанесен психологический удар, доверие к нему подорвано. Но случившееся принципиально не меняет ситуацию в регионе, и скорее всего, считает аспирант Университета Джонса Хопкинса и автор Telegram-канала «Кибервойна» Олег Шакиров, приведет к дальнейшей эскалации ближневосточного конфликта. Как вера в надежность пейджеров подвела движение «Хезболла» — рассказываем в колонке на нашем сайте 📸: Mohamed Azakir / Reuters

Пока две возможные версии происшествия в Ливане (и, видимо, Сирии), условно говоря, следующие: 1) Кибератака — с помощью вредоносного ПО атакующие смогли вызвать перегрев батареи и взрыв. Это означало бы, что им удалось обнаружить некую уязвимость и дистанционно её эксплуатировать. Возможно ли это с такими пейджерами, пока непонятно. 2) Компрометация устройств (цепочки поставок) — атакующие имели доступ к пейджерам и могли их модифицировать, например, встроить взрывное устройство и установить правило, по которому оно будет приведено в действие. Если, как пишет WSJ, все взорвавшиеся устройства из недавней партии, то логистически это осуществимо. Пока мне кажется более вероятным второй вариант, но информации всё ещё очень мало.

По сегодняшней атаке на «Хезболлу» пока больше вопросов, чем ответов. Почти одновременно взорвались сотни устройств для связи (судя по всему, скорее, раций, нежели пейджеров). Пока относительно причин видел только предположения. Подозревается очевидным образом Израиль. Мне в этой связи вспомнилась история годичной давности, когда иранские власти сообщили о попытке саботажа ракетной своей программы с помощью модифицированных компонентов, которые содержали взрывной блок.