Фото: ej.ru

04 апреля 2014, 09:27 Молдавская действительность 10641

Спецслужбы Молдовы готовятся к кибератакам

С недавнего времени молдавские силовики перешли на борьбу с информационными преступлениями в режиме «нон-стоп». Генпрокурор Корнелиу Гурин даже издал приказ, обязывающий правоохранителей круглосуточно докладывать о кибератаках и других действиях виртуальных злоумышленников. По данным статистики, за последнее время в Молдове произошел беспрецедентный рост этой категории преступлений.

В 2004 году правоохранители зафиксировали всего четыре таких случая. В минувшем году было зарегистрировано уже 74 информационных преступления, а годом ранее – 32. Иными словами, за год их количество возросло более чем в два раза. И первые месяцы нынешнего года свидетельствуют о том, что тенденция сохранится. Между тем, и сами прокуроры признают, что официальная статистика – лишь вершина айсберга.

Львиная доля преступлений, совершаемых в виртуальном пространстве, остаются вне поля зрения молдавской правоохранительной системы. К примеру, в 2013 г. прокуроры возбудили всего два уголовных дела по фактам распространения в интернете детской порнографии, в то время как западные исследователи называют Молдову одним из постоянных поставщиков запрещенного порнографического контента.

Главной тенденцией отечественной киберпреступности стало ее укрупнение: взломами, уводом информации и денежных средств все чаще занимаются не хакеры-одиночки, а устойчивые преступные группы. Для них характерно четкое разделение труда, наличие технической и операционной инфраструктуры.

С профессиональными кибератаками молдавским правоохранителям приходится сталкиваться практически ежедневно. В числе наиболее популярных объектов посягательства – сайты президента, парламента и правительства. Менее известны, но от этого не менее опасны компьютерные атаки против крупных кредитно-банковских структур, объектов экономической и социальной сферы, важнейших объектов жизнеобеспечения.

В отношении физических лиц все большее распространение получают хищения данных путем взлома электронной почты и аккаунтов в социальных сетях. Таким путем злоумышленники завладевают не только конфиденциальной информацией личного характера, но и сведениями о банковских счетах и транзакциях. По подсчетам киберсыщиков, в ближайшей перспективе объем рынка компьютерных преступлений еще более расширится.

По прогнозам специалистов, высок риск активизации виртуальных преступников накануне предстоящих парламентских выборов и избирательной кампании. Всплеска социально-политического хакерства не избежать и в случае организации в Молдове массовых протестных акций. Известно, что попытки взлома информационных систем главных государственных институтов наблюдались в период апрельских событий 2009 г. Бывшее руководство Генпрокуратуры неоднократно заявляло о фиксации массированных кибератак румынских хакеров на серверы госучреждений Молдовы.

По информации портала Noi.md, руководство Генпрокуратуры, СИБ, МВД и других профильных органов распорядилось об активизации усилий по борьбе с киберпреступниками. За последнее время состоялась серия тренингов для молдавских спецслужб, сотрудников МВД, Минобороны и Центра специальных коммуникаций. Один из них, завершившийся несколько дней назад, касался противостояния кибернетическим атакам. Эксперты из Национальной гвардии штата Северная Каролина (США) поделились американским опытом и методиками – как максимально снизить угрозы возможного нападения преступников на сервера через виртуальное пространство.

В Молдове также намерены усовершенствовать разработки, используемые ключевыми государственными ведомствами для обмена информацией и хранения секретных данных. Речь идет и о создании государственной системы по прогнозу и предотвращению кибератак на информационные ресурсы Молдовы. Кроме того, власти намерены усилить уголовную ответственность за хакерские атаки. В числе приоритетов и обеспечение информационной безопасности в рамках силового блока.

«Не секрет, что во всех силовых структурах есть своя закрытая электронная почта и каналы связи, - комментирует директор Института информационной политики, эксперт SecDev Foundation Алексей Марчук. - Тем не менее, сейчас немалая часть интернет-трафика фактически идет через территорию зарубежных стран. При этом, несмотря на рекомендации специалистов по информационной безопасности, многие сотрудники предпочитают пользоваться зарубежными почтовыми интернет-сервисами, такими как Gmail.com.

В Молдове разработаны рекомендации для пользователей и операторов, в которых подробно рассказывается, как избежать утечки информации из государственных учреждений. Но наши исследования показывают, что многие представители госструктур, в том числе управленческого звена, не только не используют эти рекомендации, но и не осведомлены об их существовании.

В государственных учреждениях есть немало примеров взлома электронной почты и хищения конфиденциальных данных. Лишь небольшая часть таких инцидентов становятся объектом уголовного преследования. Известны случаи взломов, когда с почтовых адресов чиновников рассылали сообщения с просьбой перечислить определенную денежную сумму на банковский счет. Однако, насколько мне известно, до финальной стадии расследование не дошло.

В этой связи понятен интерес спецслужб и других профильных структур к зарубежному опыту в данной сфере. В Молдове до сих пор применяются традиционные подходы к построению и обеспечению информационной безопасности сетей связи спецпотребителей, которые основаны на использовании ресурсов сетей связи общего пользования. Но они не обеспечивают защиту сетей связи и систем управления от кибервоздействий, от вредоносных программ, атак кибертеррористов и других киберпреступлений».

Между тем, зарубежные исследования показывают, что Молдова наряду с другими странами оказалась в зоне серии атак международной сети кибершпионов. На протяжении последних 5-ти лет хакеры атаковали государственные и военные ведомства, дипломатические структуры, исследовательские институты во многих странах, в том числе и в нашей республике. Преступники крадут представляющую интерес информацию и продают другим государствам.

В Молдове зарубежные специалисты выявили четыре зараженных IP-адреса, каждый из них может включать в себя тысячи компьютеров. В Службе информации и безопасности подтверждают регистрацию серии кибератак на информационные системы органов центрального публичного управления. Однако утверждают, что все они были успешно отражены, без повреждений для системы или утечек информации.

 

Игорь Гузун