IT-технологии как информационное оружие: почему это важно сегодня

Вот вроде бы еще недавно IT-рынок жил своей «стройкой века»: автоматизация, «облака» и «умные дома». А теперь, как отметил ректор КФУ Ленар Сафин, выходишь утром к кофейнику — и тебя уже ждет не только свежий баг в виртуальной АТС, но и информационная атака в новостях. На недавней Международной научно-практической конференции «Противодействие преступности в условиях информационной глобализации» прямо сказали: IT-технологии превращаются в инструмент «информационного оружия». Причем не в фантастике, а в реальной повседневной жизни.

Когда я сам впервые внедрял IP-телефонию в крупном холдинге, еще можно было шутить про «вирусы только в бухгалтерии». Но сейчас шутки кончились: киберпреступления растут, а вместе с ними — задачи правоохранителей и IT-специалистов. Давайте разберёмся, почему ИТ-оружие — не страшилка, а насущная проблема на стыке технологий, права и человеческих судеб.

Информационная война: где явное, а где скрытое?

Один мудрый клиент когда-то спросил меня: «Максим, разве в наш век открытых данных можно что-то утаить?» Как говорится, дьявол кроется в нюансах. Современные информационные войны бывают не только громкими, но и почти невидимыми. Исследователь Мехтиева делит их на два лагеря: явные (пропаганда, официальные заявления) и скрытые (дезинформация через соцсети, точечные кибератаки).

Фишки скрытых операций

• Создание фейковых новостей и мемов — легко выходит за пределы любой фильтрации.
• Атаки на критическую инфраструктуру: когда вместо новостей падает телефонная связь.

В моей практике был случай, когда под видом брендированной рассылки сотрудникам пробралась настоящая фишинговая атака — кто-то получил доступ к управлению внутрекорпоративными чат-ботами. И ведь ни одна «антивирусная лаборатория» не помогла, пока не включили дедукцию и ручной разбор логов!

Кибершпионаж и закон: когда нормы устаревают

Информационное оружие часто работает по шаблону: внедрение, сбор данных, сливы — а ты потом доказывай, что был невиновен. Аналитики вроде Идо Киловати говорят: международное право запаздывает, кибершпионаж иногда просто не попадает ни под одну статью УК.

Где границы дозволенного?

• Почти невозможно доказать источник атаки.
• Международные соглашения — как гост — принимаются задним числом, когда косяк уже случился.

Был случай: система SD-WAN в одном банке сработала по «скользящему» трафику. А оказалось — это тихий сбор информации конкурентами. Простая смена IP и никто ничего не докажет. Законы растерялись где-то между серверами.

Международные стандарты: почему общий договор не лишний

Если вы думаете, что ваш IT-магистр или облачный сервер спасут от всего — спешу разочаровать. Эксперты вроде Мюллера пишут: нынешние законы войны к киберпространству практически не применимы.

Что может спасти?

• Международный договор по кибербезопасности — как стандарт Wi-Fi: понятен, един.
• Общий протокол реагирования на кибератаки.

Сколько раз слышал: «А зачем нам эти ваши регламенты? У нас свой отдел ИБ». А потом крупная атака — и начинается поиск виноватых между айтишниками, юристами и подрядчиками.

Понятие информационной войны: развитие со скоростью света

Когда-то в 90-х про информационные войны говорили только в «толстых» журналах. Сегодня это почти рутина, причем термин оброс новыми смыслами.

Информационная война vs кибервойна

• Раньше — больше про пропаганду и радио.
• Теперь — в основном технологии: облачные сервисы, IoT, хакерские атаки.

В прошлом году у меня был проект по защите «умного дома». Стоило уязвимости попасть на форум пентестеров, как посыпались попытки проникновения. Понятие угроз меняется быстрее, чем мы успеваем ставить патчи.

Программисты — новые игроки цифровых конфликтов

И тут звучит свежий вывод Р. Г. Кулы и К. Тройде: крупные IT-экосистемы реагируют на внешние политические события очень чутко. Разработчики массово выкатывают патчи в «протестном» стиле.

У меня на глазах один отечественный разработчик «1С в облаке» внедрил блокировку для пользователей из «недружественных регионов» — и всё сообщество тут же разделилось: правомерно ли это? Вопрос не праздный — завтра любой ваш проект может оказаться в центре цифровой анархии.

IT-технологии и правоохранительные органы: новый тандем

Ленар Сафин по делу настаивает: без координации усилий полиции, судебных органов и IT-специалистов ловить киберпреступников сложно. Сейчас ребята в погонах всё чаще обращаются за экспертизой не к «старыми знакомым из отдела К», а к нам, практикам.

Практика

• Блокировки фейковых сайтов и каналов в связке с закрытием «черных» e-mail серверов.
• Совместные исследования слитых баз — сейчас этим занимаются не только опера, но и независимые эксперты.

Лично у меня уже был опыт: расследование внутренних утечек, когда ответ на вопрос «Кто слил?» требует не только знаний СУБД, но и цифровой криминалистики. Без таких мультикоманд и работать нечего.

Профилактика: почему важен комплексный подход

Профилактика киберугроз — не просто пароль посложнее придумать. Комплексная защита — это про обучение, регулярные аудиты, внедрение облачных сервисов с многофакторкой и регулярные учения.

В одном из образовательных проектов пришлось провести квест по «поимке» киберпреступника: неожиданно сильнее всех справился руководитель отдела маркетинга. Вывод: обучайте все отделы — угроза может прийти и со стороны HR, и со стороны юристов.

Будущее цифровых конфликтов: прогноз с фронта

Информационное оружие — это надолго. Мир цифровых угроз растет быстрее, чем успевает за ним право. А значит, любые ваши виртуальные АТС, системы «умный дом», сложные CRM — под ударом: никто не защищен по умолчанию.

Эта тема требует постоянного диалога между рынком, учеными (пусть даже и не на конференциях), бизнесом и конечными пользователями. Доверять «на авось» — уже не модно.

Выводы: что делать бизнесу и специалистам?

Неважно, чем вы занимаетесь: пилите мобильные приложения, руководите отделом продаж или администрируете серверы. Главное — осознать: информационная безопасность сегодня — это не только про забор выше и пароль длиннее, а про новую культуру ответственности и постоянное обучение.

IT-технологии уже стали оружием. Кто не в теме, тот становится объектом. Как говорится, предупрежден — значит вооружен!

Нужна помощь с IT-задачами?
Оставьте заявку, и наши специалисты свяжутся с вами в течение 15 минут — разберем вашу задачу и предложим решение. Получить консультацию бесплатно