Премьер министр Норвегии обвинил Россию в атаке на инфраструктуру страны и, в частности, на Стортинг - национальный парламент. Об этом он заявил в интервью британской Times. России не впервой получать обвинения во всех смертных грехах на свой счет. Но здесь совершенно неясно, зачем это было сделано.

В октябре 2020-го года норвежцы также заявляли о причастности российских хакеров к кибератаке на свой парламент – Стортинг. Тогда, якобы, были украдены данные почтовой переписки и личная информация сотрудников законодательного учреждения. И вот новая атака.

«МК» попросила основателя группы IT-компаний DZ Systems Дмитрия Завалишина прокомментировать ситуацию.

- Реально ли определить, кто совершил кибератаку?

- Нет. Нормальные хакеры в состоянии замести после себя следы многократно. Шансы выяснить, откуда они - стремятся к нулю. С другой стороны, все люди совершают ошибки. Иногда могут остаться характерные признаки, по которым можно что-то предположить, но всегда это будет пресловутое «хайли лайкли». Я очень сильно сомневаюсь в существовании такого рода доказательств. Либо это совершенно несерьезные люди, которых можно поймать «за хвост».

- То есть в случае с профессионалами представить публике будет нечего?

- Я полагаю, что нет. Раньше такого не было и сейчас, думаю, не будет.

- Зачем атаковать правительственные учреждения?

- Давайте посмотрим, какая здесь может быть осмысленная задача. Атаковать серьезным образом, чтобы нанести ущерб здесь и сейчас, большого смысла нет. Это можно рассматривать как элемент угрозы: одна страна может показать другой, что у нее есть инструменты воздействия, которые могли бы сломать операционную систему правительства этой страны, других учреждений. Позиционировать себя, как более сильного.

С другой стороны, не совсем понятно, зачем в данном случае России нужно атаковать, вы меня извините, какую-то Норвегию. Я не вижу смысла рассматривать ее как ключевого игрока, против которого нам необходимо играть. Я еще понимаю – Соединенные Штаты. Вот против них это имеет какой-то смысл на фоне торга, который сейчас происходит. И та, и другая сторона совершают некие ритуальные действия, чтобы показать, какие козыри у них есть. То есть, они формируют аргументы в рамках этого торга. Где в этом плане находится Норвегия - мне не очень понятно.

Казалось бы, в мире нет сомнений в том, что Россия – страна с хорошими IT-компетенциями, в частности, в области информационной безопасности. Причем, как с точки зрения защиты, так и с точки зрения нападения. Если считается – а это сейчас общее мнение – что мы смогли вмешаться в выборы американского президента, то, казалось бы, что еще нам нужно доказывать? Так что это также идет в копилку сомнений. Может, норвежцам потребовалось привлечь к себе внимание в данный момент. То есть это направлено даже не на отношения с Россией, а на внутренние разборки.

Вы же понимаете, что теперь на Россию можно валить все, что угодно. Допустим, случился у вас отказ системы. Можно написать: «наши айтишники облажались», а можно – «Путин виноват». Это же легко и приятно.

- Возможно ли повлиять на работу инфраструктуры страны, сопоставимой с Норвегией?

- Мне кажется, что возможно. К сожалению, во всем мире отношение к информационной безопасности довольно-таки несерьезное. При желании можно нанести ощутимый вред системам, но, полагаю, только кратковременный. Всегда есть ошибки в программном обеспечении, «дырки», некачественное исполнение систем, и воспользоваться этим можно. Но речь будет идти о проблемах в течение нескольких дней. Систему можно будет завалить, но всегда есть люди, которые отвечают за ее работоспособность. Они находят эти «дыры», «залатывают» их, восстанавливаются с бэкапов (например, резервных мощностей, данных. – «МК»), и система едет дальше.

В этом смысле я не верю, что данный случай можно рассматривать, как серьезный механизм международной войны. Но все совсем не так в случае с промышленностью или атомными электростанциями. Вот там, если ты смог вторгнуться в систему, можно нанести долговременный ущерб. Здесь речь идет о физической инфраструктуре, подключенной к информационным системам. И если удастся не просто систему завалить, а дать команду физической аппаратуре на совершение каких-то действий, то там и последствия будут физические. Например, заставить станок выполнить операцию, после которой он сломается. Или реактор взорвать. И эффект от этого будет уже долговременный.

ИСТОЧНИК