Кибератаки становятся частью повседневности — и Польша не исключение. Все актуальнее звучат вопросы: может ли враждебное государство парализовать страну через интернет? Насколько уязвимы польские учреждения, банки и государственные системы? И где проходит граница между преступлением и кибервойной? Чтобы получить ответы на эти вопросы, Польское радио пригласило на свой эфир вице-министра цифровизации Польши Михала Граматыку.
Может ли Россия или какая либо другая страна парализовать Польшу цифровой атакой?
Нет. Я не думаю, что сегодня существует такая опасность, хотя мы должны быть готовы ко всем типам кибер-атак, и мы должны знать, что наша страна в основном находится на войне в течение нескольких лет, потому что в киберпространстве идет война. Это подтверждают как войска защиты киберпространства, так и кибер-полиция, а также само Министерство цифровизации.
Тем не менее мы становимся свидетелями отдельных битв этой кибер-войны. В ночь с субботы на воскресенье произошла кибератака на информационную систему воеводской больницы в Щецине. Она имела характер вымогательства: киберпреступники зашифровали данные и требовании деньги за восстановление доступа к ним. В настоящее время этим делом занимаются сотрудники Центрального бюро по борьбе с киберпреступностью, которые ведут поиски преступников.
Больница в Щецине сейчас работает в аварийном режиме. Некоторые информационные системы остаются недоступными, поэтому врачи во многих случаях должны вести документацию в бумажном виде, не имея доступа к полной истории лечения пациентов. Больница, насчитывающая около тысячи коек и 40 отделений, ежедневно принимает около 900 пациентов в специализированных отделениях. Руководство уверяет, что учреждение продолжает оказывать помощь, однако из-за неудобств просит пациентов по возможности пользоваться другими медицинскими учреждениями. И здесь появляется вопрос: а что, если такая кибератака будет иметь более широкий масштаб или, например, ударит по банковской системе?
В последнее время было несколько подобных кибер-атак: недавно в Кракове, а теперь — Западно-Поморское воеводство. Очень популярная форма атаки так называемая ransomware — это требование денег в обмен на расшифровку данных. Все данные в так называемых чисах, то есть больничных информационных системах, зашифрованы каким-то алгоритмом. Преступники за доступ к ним хотят выкуп: «Мы вернем вам ваши данные в тот момент, когда вы переведете нам в криптовалюте на тот или иной счет определенную сумму средств». Мы работаем над этим случаем. Мы проверяем, откуда эта атака пришла и как эти данные расшифровать. Обычно такого рода кибер-атаки происходят либо из России, либо из Китая — с восточного направления. Хотя это не должно быть правилом. Китай постоянно тестирует нас. Это результат конкуренции держав или конкуренции порядков — с одной стороны, европейского, с другой — американского, с третьей — китайского. Но это вполне могло быть инициативой преступников, которые просто действуют с целью наживы, шантажируют, чтобы получить выгоду. Интернет, как и реальный мир, полон плохих людей, которые время от времени не стесняются совершать преступления. Эта больница, конечно, работает сегодня в бумажном формате, чтобы можно было восстановить компьютерные системы для использования. Важно, что мы делаем, чтобы противостоять таким атакам. Важна цифровая гигиена. Важно не вставлять в компьютеры флешки из чужого источника, не устанавливать подозрительное программное обеспечение, не открывать подозрительные письма.
Ведь вполне возможно, что в пострадавшей щецинской больнице могло случиться так, что кто-то из сотрудников просто скачал какой-то «зараженный» файл…
Да, или было посещение какого-то странного веб-сайта, открытие какой-то странной электронной почты, вставка флешки в компьютер и запуск какой-то программы. Это вещи, которые очень часто случаются с нами. У нас нет такого барьера, чтобы отделять, скажем, профессиональное, рабочее, служебное оборудование от частных потоков. Для личных вещей используйте частное оборудование. Это основной принцип цифровой гигиены.
А в руководстве по безопасности, которые жители Польши уже получили или в ближайшее время найдут в своих почтовых ящиках, министры советуют снять какую-то сумму наличных, иметь дома наличные на случай, если банковская инфраструктура не будет работать. Не значит ли что, что такая ситуация — как кибер-атака на больницу в Щецине — может произойти и в более широком масштабе?
Всегда нужно быть готовым. Так же, как Министерство обороны говорит о спасательных рюкзаках или тревожных чемоданчиках, о наборах вещей первой необходимости, которые могут пригодиться на случай, например, срочной эвакуации. Я не вижу больших структурных угроз, но, с другой стороны, я знаю, что в киберпространстве возможно все. Например, американцы и Израиль перед атакой на Иран отключили там весь интернет, нарушили сигнал общественного телевидения, чтобы транслировать обращения, переведенные на персидский язык, адресованные иранскому обществу. Об этом довольно громко говорилось. Я убежден, что все наши критические системы очень хорошо защищены. Наши специалисты являются одними из лучших в мире. Они это подтверждают. В международных встречах по кибербезопасности участвуют польские специалисты, работающие в разных направлениях этой области. Это люди, которые имеют очень высокую квалификацию также в области защиты интернета.
В контексте ваших слов о Китае: в феврале польские военные приняли решение о введении запрета на въезд автомобилей китайского производства на охраняемые военные объекты. Был ли какой-либо опасный прецедент? Есть ли какие-либо сведения о том, что китайское программное обеспечение использовалось для слежки за нашими военными базами?
Это началось на Британских островах. Британская армия купила много китайских автомобилей. Есть такая историческая, легендарная для англичан марка автомобилей MG, которая впоследствии была приобретена китайцами. И кто-то подумал и начал понимать, что такой автомобиль может быть некой движущейся станцией прослушивания, записывающей несколькими камерами всё вокруг. Эти камеры, конечно, управляются водителями или, по крайней мере, должны управляться водителем. Но они также могут быть управляемы кем-то извне. Сегодня ведь каждый автомобиль постоянно подключен к интернету, идет обмен данными — будь то о дорожном движении, будь то о местоположении или о каких-либо других элементах его работы. И в Великобритании действительно запретили, среди прочего, использование бортовых аудиосистем, чтобы записывать частные разговоры, деловые звонки в автомобиле, а также ввели запрет на въезд на территорию военных подразделений.
Идет ли речь о том, что кто-то подумал, что это могло быть так, или где-нибудь, например, в Польше, было обнаружено шпионское оборудование, установленное в автомобиле?
Нет, я сомневаюсь, чтобы так было. Эти автомобили разрешены к эксплуатации в Польше. Если мы вдруг начнем ликвидировать все китайское, не глядя, кто является производителем и кто является оператором, то нам придется считаться с исчезновением примерно 2/3 рынка бытовой электротехники.
Но вполне можно предположить, что польские командиры могут иметь смартфон из Китая, или у них дома есть китайский пылесос с программным обеспечением или другой прибор с камерами и микрофонами. В польских домах очень много техники китайского производства.
Да, недавно довольно широко освещался случай хакера, специалиста, который встроился в операционную систему самоходных пылесосов и смог, например, управлять камерой этих пылесосов. Мог ли, скажем, такой пылесос подслушать разговоры польского командира у него дома? Это одна сторона этого вопроса. А с другой стороны, давайте не будем сходить с ума. Давайте сначала перестанем доверять своим смартфонам, своим часам, телевизорам, у которых есть камера. Самые важные встречи в Министерстве цифровизации Польши проходят в зале, который вообще физически отключен от интернета. Там нет мобильной связи. Конечно, когда необходимо, интернет подключается. Однако по умолчанию ни одна сеть туда просто не попадает. Думаю, что такая же ситуация в Польском войске. Те встречи, на которых я присутствовал, имели очень высокий уровень обеспечения в плане возможной регистрации этих встреч. Зал был просто отрезан от передачи какой-либо информации. Я глубоко убежден, что это связано скорее с рассудительностью и осторожностью людей, которые организуют эти встречи, чем с реальной угрозой. Мы, конечно, не должны забывать о том, что любая технология, независимо от того, для чего она придумана, может подслушивать, шпионить за нами.
PR1/ik