Специализированные подразделения по кибербезопасности официально используют несколько десятков стран, а неофициально — более сотни, следует из исследования Zecurion Analytics. По оценке компании, наиболее сильной армией в киберпространстве обладают США: государственное финансирование этого направления может составлять около $7 млрд в год, а численность хакеров, работающих на государство,— 9 тыс. человек. В тройке стран, где эти направления наиболее развиты, также Китай и Великобритания (см. таблицу). Оценка потенциала в этой сфере основана на военных бюджетах государств, стратегиях кибербезопасности, уставных документах, справочной информации международных организаций, официальных комментариях и инсайдерской информации.
Zecurion основана в 2001 году и занимается разработкой программного обеспечения для защиты данных от утечек (DLP). Работает в сфере информационной безопасности на рынках России, СНГ, Европы, США, Японии и Турции.
По данным Zecurion, Россия входит в топ-5 стран по численности и финансированию кибервойск; точные оценки в компании раскрыть отказались. Собеседник "Ъ" на рынке информационной безопасности оценивает численность российских кибервойск примерно в 1 тыс. человек, на финансирование которых ежегодно может отводиться около $300 млн.
Основными направлениями деятельности кибервойск в Zecurion называют шпионаж, кибератаки и информационные войны, которые "включают различные средства воздействия на настроение и поведение населения стран". При этом чем более развита страна, тем уязвимее она для кибератак. "Зависимость различных устройств и оборудования от интернета будет только расти. В результате будет увеличиваться уязвимость отдельных пользователей, их гаджетов, машин, а также систем и инфраструктуры стран",— поясняет руководитель аналитического центра Zecurion Владимир Ульянов.
Данные Zecurion вызывают сомнения у участников рынка. "Например, в Центре правительственной связи Великобритании (GCHQ) работают 6 тыс. человек. Как аналитики Zecurion вычислили, что именно 2 тыс. занимаются кибератаками, большой вопрос",— констатирует директор по маркетингу компании Solar Security Валентин Крохин. Он также отмечает, что шпионаж, кибератаки и информационные войны относятся к компетенциям технологической разведки, которая, "как правило, является гражданским агентством и не может использовать военные бюджеты". В военных структурах государств есть киберкомандования, но это не "военные хакеры", а персонал, задействованный в защите инфраструктуры военных киберсистем, по крайней мере де-юре, объясняет он. "Самые развитые киберчасти принадлежат Южной Корее, Израилю, Ирану и Эстонии. Силы Италии, Нидерландов, Турции и Франции в этом отношении вызывают определенные сомнения",— говорит господин Крохин. При этом стоит разделять защиту инфраструктуры от атак на противников. "Ни одна страна сейчас не признает, что она совершает атаки на информационные системы других государств",— подчеркивает эксперт.
Активность в киберсреде все чаще становится причиной напряженности в международных отношениях. Так, в конце 2016 года США обвинили Россию в причастности к взлому сервера национального комитета Демократической партии США и ввели санкции в отношении ФСБ, ГРУ и нескольких компаний, которые посчитали причастными к инциденту. На прошлой неделе правление директора национальной разведки США опубликовало доклад, в котором утверждает, что президент России Владимир Путин лично распорядился начать "кампанию по вмешательству" в президентские выборы 2016 года в США. Позднее президент США Барак Обама признал, что недооценил влияние дезинформации и хакерских атак на американское общество.
Проблема остро стоит и в Европе. Федеральная служба защиты конституции Германии на днях заявила, что российские хакеры могли быть причастны к атаке на компьютерные системы Организации по безопасности и сотрудничеству в Европе. 9 января Financial Times сообщила, что все большему числу хакерских атак подвергаются серверы Еврокомиссии. По данным источников издания, в прошлом году серверы Еврокомиссии были атакованы 110 раз, что на 20% превышает показатель 2015 года. По информации издания, высокопоставленные чиновники стали прибегать к шифрованию данных электронной почты, а руководство ЕС расширило сотрудничество по вопросам кибербезопасности с НАТО.
Мария Коломыченко