«Пиратируемая» Швейцария |Une Suisse "piratée"

Сеть цифровых баз данных в мире постоянно расширяется. Правительства, министерства, международные организации и банки все чаще предпочитают кодировать информацию и хранить ее в электронном виде. Оборотная сторона медали – учащаются атаки хакерских группировок, растет количество махинаций с финансами в Интернете, краж секретных депеш и прочих виртуальных мошеннических операций. Швейцария со своим привилегированным положением в мире банков – лакомый кусочек для пиратов Всемирной сети.

В октябре 2009 года хакеры атаковали информационную базу Федерального министерства иностранных дел. В ноябре 2010 нападениям подверглись сайты четырех главных политических партий Конфедерации. В декабре прошлого года мишенью пиратов стал почтовый банк PostFinance, через который большинство компаний, учреждений и частных лиц проводят финансовые операции: 1,2 миллиона клиентов не смогли подключиться к системе и своим счетам.

В феврале Конфедерация на несколько недель заблокировала доступ к регистру оплаты квот на парниковые газы: в системе безопасности базы, где хранятся разрешения на «выхлопы» общей стоимостью около 4 миллиардов франков, был найден некий «пробел», способный облегчить действия криминальным группировкам.

В свете недавних кибер-атак, директор Центра регистрации и анализа для защиты информационных данных (MELANI) Паскаль Ламиа дал интервью Швейцарскому телеграфному агентству ATS, в котором отметил, что количество нападений виртуальных пиратов в последнее время не увеличилось, просто о них стали больше говорить. «Нет никакой необходимости сообщать о них, но, учитывая масштаб некоторых, у предприятий и государственных учреждений не было иного выбора, чем обнародовать случившееся», - объяснил господин Ламиа.

В то же время, в Германии, например, Бюро по информационной безопасности регистрирует ежедневно четыре-пять атак кибер-пиратов на базы данных правительства. Швейцария подобного счета не ведет, но, утверждает Паскаль Ламиа, количество нападений на ее государственные сайты должно быть примерно таким же, как у северного соседа.

Директор MELANI подчеркнул, что любая система в принципе может стать объектом хакеров или информационного саботажа, если у нападающих достаточно мотивации и средств. Другими словами, в каждую базу данных можно проникнуть, располагая необходимым количеством времени и денег на взлом. Само собой разумеется, в последнее время ситуация ухудшилась. Благодаря своему положению в финансовом мире, Швейцария – действительно вожделенная цель мошенников, но, оказывается, труднодостижимая, объяснил ATS Кандид Вюест, специалист по защитам от вирусов производителя программного обеспечения Symantec. Дело в том, что в Конфедерации стандарты информационной безопасности гораздо выше, чем в других странах, что обескураживает многих пиратов.

«Кибер-пиратство – глобальный «бизнес», - замечает Кандид Вюерст. – И большинство мошенников испытывают удачу на менее защищенных банках, например, тех, что пользуются системами безопасности со стандартными, неизменяемыми паролями».

Несмотря на высокие требования к системам безопасности, Швейцария в ближайшем будущем планирует вооружиться против виртуальных пиратов еще одной анти-хакерской программой действий, под названием «Cyber Defense». Федеральный совет создал специальную рабочую группу по разработке стратегии в декабре, план будет уточнен и представлен к концу этого года.

«Центральным пунктом программы станет определение стратегии сотрудничества между Конфедерацией и владельцами особо чувствительных баз данных», - объяснил представитель Федерального департамента обороны (DDPS) агентству ATS. В настоящее время ведутся переговоры с представителями секторов энергетики, финансов, телекоммуникационных систем, чтобы определить места и тактику оборонительных действий, но детали проекта DDPS хранит в тайне. 

Одновременно Центр регистрации и анализа для защиты информационных данных MELANI исполняет роль «пожарной» службы в случае кибер-атаки. Как заметил Паскаль Ламиа, профессиональные хакеры всегда способны выиграть время, и ситуация в скором времени кардинально не изменится. Кандид Вюест более оптимистично смотрит на вещи: по его мнению, борьба против кибер-пиратов, хотя и трудное, но не безнадежное дело.

Для финансовых учреждений и правительств защита данных иногда действительно напоминает борьбу с ветряными мельницами. Кража информации – выгодное дельце, сделавшее множество хакеров миллионерами. За хорошую программу, считают эксперты, заинтересованные стороны готовы выложить полмиллиона франков на черном рынке.

Как правило, мошенники действуют либо из политических мотиваций, либо из желания обогатиться. Кража банковских данных прямо с сайта завершается обычно непосредственной перекачкой денег со счетов, и финальный выигрыш хакера в этом случае эксперты оценивают в несколько миллионов за год.

Все более привлекательной мишенью кибер-атак становятся смартфоны, постоянно подключенные к сети. Пираты, незаметно для владельцев, внедряют в телефоны зловредную программу, способную отослать так называемые «СМС-премиум» по 5 франков за сообщение. «Это совершенно не бросится в глаза в частном счете за телефонную связь. Однако для преступной группировки подобные «премии» составят в конечном итоге доход в 500 000 франков на 100 000 зараженных смартфонов, - комментирует Кандид Вюест. – Неплохая месячная зарплата, согласитесь».

Продажа похищенных данных также становится все более популярной в преступном мире. Обычно покупателями выступают криминальные организации за границей. Однако их названия, как и имена участников, тщательно маскируются, и выйти на след практически невозможно. Какие структуры скрываются за похищением информации, и какие государства, также скрывается замешанными в махинацию сферами: «Это тонкий политический вопрос. Показывать пальцем на ту или иную страну обычно не доставит ничего, кроме неприятностей. В большинстве таких случаев невозможно что-либо доказать», - добавляет Паскаль Ламиа.

Правительства некоторых государств подозреваются швейцарскими специалистами в финансировании пиратских операций. Так, например, информационный вирус Stuxnet, заразивший данные иранской ядерной программы, вполне мог быть запущен секретными службами США или Израиля, - намекают эксперты. По мнению Кандида Вюеста, разработка подобного вируса должна была обойтись заказчикам в 500 000 франков.