Директор ФСБ выступил за международный запрет компьютерных вирусов
Разработку вирусов и других вредоносных программ необходимо запретить на международном уровне, заявил директор ФСБ Александр Бортников, для этого необходимо создать соответствующий международно-правовой режим, передает «Интерфакс». На проходящем в Краснодаре совещании руководителей спецслужб и органов безопасности Бортников заявил, что кибератаки приобрели международный характер, противодействие им требует сотрудничества спецслужб разных стран.
«Предлагаем расширить практическое сотрудничество при реагировании на компьютерные инциденты и рассмотреть возможность создания международного правового режима запрета на разработку вредоносного программного обеспечения», — сказал глава ФСБ.
Под международно-правовым режимом подразумевается совокупность международных соглашений и правил, регулирующих ту или иную сферу. Сейчас действуют, к примеру, международно-правовой режим охраны интеллектуальной собственности, режим Антарктики, режим беженцев.
Бортников обратил внимание на то, что члены террористических группировок активно используют киберпространство, а значит, контроль государств над ним становится «жизненно важен». В международном праве необходимо закрепить положения, которые приведут законодательства отдельных стран «в соответствие со сложившимися реалиями», сказал он.
По мнению главы ФСБ, это не приведет к ущемлению прав и свобод простых граждан. «Мы исходим из того, что свободы не бывает без безопасности и каждое демократическое государство имеет право на регулирование общественных отношений, в том числе в информационной сфере в целях защиты своих граждан от террористических угроз», — добавил директор спецслужбы.
Также Бортников рассказал, что Москве удалось минимизировать последствия атаки вируса WannaCry при помощи государственной системы предупреждения компьютерных атак, передает ТАСС. Она действует с 2013 года, отметил он.
Кроме того, на совещании в Краснодаре директор ФСБ заявил, что террористические группировки пытаются построить всемирную террористическую сеть. Боевики перебираются в Афганистан, откуда могут устраивать атаки против России.
Юрист в области международного права Марина Силкина заявила РБК, что создание международного правового режима запрета на разработку вредоносного программного обеспечения «вполне реализуемая идея». «Такая задача сегодня поставлена многими государствами. Вопрос может возникнуть — на какой площадке и в какой форме это будет организовано», — сказала она. По мнению Силкиной, рабочую комиссию по разработке такого режима можно сформировать «на базе ЕС».
Генеральный директор и основатель Group-IB Илья Сачков в комментарии РБК назвал идею международного запрета вирусов правильной. «Однако на практике [она] вряд ли реализуема из-за медлительности политиков и отсутствия у них инженерного понимания устройства современной преступности и кибертерроризма почти во всех странах мира — по крайней мере в ближайшие годы, или пока не произойдет какой-нибудь действительно крупный инцидент с масштабными разрушениями и человеческими жертвами», — полагает он.
По словам Сачкова, самая большая опасность цифрового оружия и его основное отличие от традиционного заключается в том, что его можно достаточно легко скопировать. Вирус, изначально созданный для хищения денег, может быть использован террористами для осуществления атак на критические объекты инфраструктуры. «История показывает, что все важные международные соглашения заключались после наступления критических ситуаций - войн, политических кризисов и т. д. Так, после Первой мировой войны была создана Лига наций, после Второй [мировой] — ООН. За Карибским кризисом последовал Договор о нераспространении ядерного оружия. Однако до сих пор не принят проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности», хотя все понимают, что этот документ для эффективной борьбы с киберпреступностью жизненно необходим», — подчеркнул он.
Глава ESET в России и СНГ Денис Матеев заявил РБК, что сейчас международная обстановка в области киберпреступности «достаточно сложная». «Есть серьезный кризис взаимного доверия, поэтому вряд ли какие-то международные законодательные инициативы получат широкую поддержку», — полагает он. Во многих странах разработка вирусов и так запрещена, пояснил Матеев, но везде работает свое национальное законодательство. «Во многих странах оно очень динамично развивается на фоне активизации киберпреступников и глобальных эпидемий [кибератак], поэтому вряд ли сейчас удастся выстроить какой-то общий законодательный фундамент на международном уровне», — считает он.
В мае началась глобальная атака вирусом WannaCry. Эта программа шифровала данные на компьютере и требовала перечислить злоумышленникам «выкуп» за восстановление доступа. В России оказались поражены компьютеры сотовых операторов, сотрудников МВД, атаки зафиксировали и в МЧС. Вирус рассылался и в российские банки.
27 июня более чем в 20 странах мира зафиксированы атаки другим вирусом-шифровальщиком, Petya. Основная атака пришлась на сети в России и на Украине.