Спецпроекты

Откровения создателя российской киберполиции: О ловушке США и заговоре специалистов

Безопасность Госрегулирование Стратегия безопасности Администратору
CNews публикует фрагменты из книги Бориса Мирошникова, основавшего подразделения по борьбе с кибер-преступностью в МВД и ФСБ. Мирошников рассказал, почему США убеждают Россию присоединиться к Конвенции о кибер-преступности, как Эстония развязала информационную войну против России, к чему привела инициатива судебных приставов о взыскании долгов со счетов абонентов и другие истории.

В распоряжении CNews оказалась изданная ограниченным тиражом в 1 тыс. экземпляров книга Бориса Мирошникова «Сетевой фактор», посвященная взглядам автора на проблемы кибер-безопасности. Мирошников в 1998 г. стал первым руководителем Управления компьютерной и информационной безопасности ФСБ (ныне – Центр информационной безопасности), а в 2001 г., возглавив Бюро специальных технических мероприятий МВД, руководил образованием внутри него аналогичного департамента – «Управления К». В 2011 г. Борис Мирошников уволился из органов, и сейчас работает советником гендиректора в компании Cyberplat.

CNews публикует избранные фрагменты книги «Сетевой фактор».

Как США заманивают Россию в кибер-ловушку

В своей книге Борис Мирошников пояснил, почему Россия отказывается присоединяться к Конвенции Совета Европы о киберпреступлениях от 2001 г. Причина, по его мнению, кроется в пункте «б» статьи 32 данного документа, предоставляющем возможность правоохранительным органам одного государства получать со своей территории доступ к компьютерным системам, расположенным на территории другого государства – члена Конвенции, при условии наличия согласия лица, имеющего соответствующее право.

«Эта идея явно нарушает общепринятые уважения суверенитета и прав человека, закрепленные многими международными документами, а в случае проведения иностранными правоохранительными органами в информационном пространстве РФ оперативных мероприятий на основе данной статьи ст.32 их деятельность подпадет под ст. 272 УК («Неправомерный доступ к охраняемой законом компьютерной информации»), - объясняет Мирошников. - Остается гадать, были ли авторы документа столь наивны, чтобы считать возможность трансграничного проникновения в чужие сети панацеей в борьбе с преступниками? Или это коварный замысел, прикрытый красивой оболочкой, призванной обеспечить безнаказанную свободу действий тому, кто хорошо развит и может воспользоваться предоставляемой легальной возможностью в своих эгоистических целях?»


Борис Мирошников считает, что США загоняют Россию в кибер-ловушку

На различных международных встречах российские представители долгое время предлагали изменить формулировку Конвенции, но встречали непонимание со стороны высокопоставленных представителей западных стран. А один из рядовых западных специалистов как-то откровенно заявил: «Что вы, русские, пристали с этим пунктом? Может, вся Конвенция ради этого пункта и написана?».

Мирошников указывает на то, что за неизменность данного подпункта выступают только представители США: «Это государство – единственный в мире обладатель полноценных технических и программных инструментов проникновения в информационные системы и ресурсы глобальной компьютерной сети, а подпись всех государств мира под этой конвенцией – глобальный стратегический интерес американцев».

Автор книги также выступил в защиту российского законодательства в области кибер-преступлений, назвав его более прогрессивным по сравнению с Конвенцией, хотя соответствующие статьи в Уголовном кодексе России появились на 4 года раньше – в 1997 г. «С негативным оттенком в некоторых экспертных кругах высказывалось мнение, что в уголовном законодательстве РФ лишь три статьи посвящены проблематике компьютерных преступлений, тогда как в Конвенции – девять, то есть в три раза хуже, - пишет Мирошников. - Такой вот типичный российский «мазохизм».

На самом деле, по словам Мирошникова, три российские статьи («Неправомерный доступ к компьютерной информации», «Создание и распространение вредоносных программ для ЭВМ» и «Нарушение правил эксплуатации ЭВМ») соответствуют четырем статьям Конвенции. Остальные статьи - подделка и мошенничество с помощью компьютерных средств, борьба с нарушением авторских прав и распространением детской порнографии в интернете – и так описаны в «обычных» статьях УК.

«Если преступное деяние уже определено Законом, зачем делить его по способам совершения или использованному инструменту и придумывать искусственные статьи с упоминанием, как мантры, компьютерной системы? - отмечает автор книги. - Нецелесообразность внесения таких дополнений можно также объяснить и постоянным расширением информационных технологий во все сферы деятельности человека, из-за чего можно в конце концов удвоить по объему национальные кодексы. Очевидно, что конструкторы Конвенции смешали разные основы криминализации деяния - по составу и по инструменту, так как в России применяется более гибкий подход – использование при квалификации преступления двух и более статей в совокупности».

Защитил Мирошников Россию и в истории с атакой на правительственные сайты Эстонии, произошедшей в мае 2007 г. после переноса в Таллине памятника Бронзовому солдату и захоронений советских воинов. По его мнению, российские власти к атаке не причастны, а организована она была добровольцами их числа жителей России, Украины и других стран, которые, «помня ужасы фашизма», были оскорблены произошедшим в Эстонии.

«Но эта версия неприемлема для некоторых эстонских руководителей, которые в течении нескольких лет гастролировали по различным международным площадкам со своим эстрадным номером – рассказом о развязанной Россией информационной войне – в Европарламенте, в ОБСЕ, в Интерполе и т.д., - вспоминает Мирошников. - При этом на все форумы (включая специализированные полицейские) приезжали представители именно Министерства обороны Эстонии (видимо, из отдела психологической помощи). Под эту сурдинку в Эстонии срочно был создан НАТО'вский центр защиты от кибератак. Разумеется, это означает новое финансирование, новые штаты, а, главное, организацию нового пункта компьютерной разведки. И никто не видит, что эта история – как раз и есть прекрасный образец информационной операции, элемента информационной войны».

Как найти управу на судебных приставов

В своей книге Борис Мирошников раскритиковал и некоторых своих коллег. Так, он высказал свое отношение к делу Александра Поносова, директора сельской школы из Пермского края, которого в 2007 г. прокуратура обвинила в незаконном использовании продуктов корпорации Microsoft. «Понимая, что в стране гуляет огромное количество пиратского программного продукта, отдельные правоохранители стали стучаться в двери, где нет никакой физической угрозы, но хорошо пахнет либо отступными, либо легким уголовным делом, - пишет Мирошников. - Так родилась эта позорная история с учителем, который нанес «огромный» ущерб миллиардеру Биллу Гейтсу. К чести Microsoft, она отказалась от претензий, а находчивые правоохранители – нет. Это в то же время, когда другие, настоящие правоохранители рисковали жизнью и погибали в схватках с бандитами и террористами».

Серьезной критики подверг Мирошников и Федеральную службу судебных приставов (ФССП), охарактеризовав их следующим образом: «Это те, которые размещали фотографии симпатичных девушек на сайтах службы знакомств – для завлечения злостных неплательщиков». Автор книги вспомнил про попытки приставов в 2008-11 гг. начать взыскивать деньги с должников прямо с их счетов у телекоммуникационных компаний. «В результате мы получили массовое движение – отказ абонентов оформлять телефоны на себя и переоформление имеющихся аппаратов на другие данные, - говорится в книге. - Сразу же после изумительной инициативы зафиксированы случаи закупок SIM-карт тысячами - на юрлиц, на подставные имена. Вместо борьбы с анонимностью в телекоммуникационных сетях – резкое обезличивание баз данных операторов, точнее, заполнение их ложными сведениями».

По мнению Мирошникова, причина этой проблемы кроется в том, что «по Закону про себя Служба судебных приставов обеспечила себе право на бесплатные запросы-ответы операторов связи». В то же время в ряде европейских стран такие запросы являются платными. Подобный эксперимент, уверен он, можно было бы провести и в России: подсчитав среднестатистическую стоимость одной справки, ФССП должна была бы составлять бюджет и удерживать себя в его рамках.

Как «тетка с ломом» спасла Россию от «Проблемы 2000»

Еще одна проблема, о которой говорится в книге «Сетевой фактор», - это «заговор специалистов» - когда специалист, пользуясь чужой некомпетентностью, извлекает из своих знаний и умений искусственно завышенную выгоду. Пример тому — «Проблема 2000». «Во время наступления этой проблемы миллиарды долларов были потрачены (или кем-то заработаны) «на спасение» человечества от кошмара, последующего сразу после всемирного компьютерного сбоя из-за неумения компьютером прочесть два нуля нового тысячелетия, - рассказывает Мирошников. - Сколько этих миллиардов действительно необходимые затраты, сегодня и никогда никто не узнает. Кто безумно нажился на раздутом испуге, не захочет в этом признаваться, также как и те, кого он подкупал, с кем вступал в сговор. А те, кто по глупости и по доверчивости пошел на сумасшедшие затраты, также не захочет все это вспоминать – кому охота признавать глупости?».

Но Россию огромные затраты на решение «Проблемы 2000» тогда не коснулись. «Россия в то время была еще достаточно «целомудренна» в цифровом отношении, и у каждой железнодорожной стрелки вместо ЭВМ у нас стояла тетка с ломом в оранжевой куртке, - пишет Мирошников. - Вот с ее-то помощью Россия и преодолела успешно порог тысячелетия под красивым названием «миллениум». Но Мирошников предупреждает о другой проблеме, с которой может столкнуться Россия из-за «заговора специалистов»: внедрение «Универсальной электронной карты» (УЭК).

Автор книги опасается, что УЭК как носитель большого массива данных о пользователе станет легкой добычей для компьютерных преступников «Представим себе жизнерадостных и розовощеких молодчиков в подземных переходах, которые будут вскоре торговать свежими базами данных УЭК, - сказано в книге. - А что более вероятно, так это широкая торговля свежими данными в интернете. Это все спровоцирует девятые валы стрессов и киберпреступности, а мы пока еще с ее первыми волнами не справились. И кто будет с этим валом справляться? Сокращенная и помолодевшая полиция? Пока только известно, что и без того небольшие подразделения киберполиции России в результате модернизации МВД подверглись секвестированию».

О всеобщей регистрации в интернете

В заключение своей книги Борис Мирошников говорит о необходимости регулирования интернета, от которого зависит все большее число людей, включая детей. При этом он призывает не верить призывам интернет-общественности о том, что данная сфера может саморегулироваться. «Саморегулируемый хакер – это как саморегулируемый голубь: ворует и стесняется, - говорит автор книги. - Сравните: сотни тысяч дорожных полицейских занимаются контролем и регулированием дорожного движения. И ни у кого этот факт не вызывает дискуссий. А деятельность буквально горстки киберполицейских вызывает столько бурную реакцию».

Первым шагом в регулированию, по мнению Мирошникова, должна стать обязательная регистрация пользователей интернета и отмена анонимности в Сети. «Представьте себе город с автомобилями, на которых нет номерных знаков: дикость какая-то!, - объясняет он. - Любой нормальный человек скажет, что этого быть не должно, и популярно объяснит, почему. При этом он понимает, что регистрация автомобилей вовсе не означает, что с момента регистрации владелец транспортного средства попадает под зловредную слежку. Зарегистрируй автомобиль и катайся, как хочешь и куда хочешь, только по правилам. То же в интернете. Зарегистрируйся и говори, пиши, читай, что хочешь, но в рамках Закона. Твоя свобода никак не ограничивается фактом регистрации. А вот когда кто-то не захочет зарегистрироваться, возникают разные мысли: с чего бы это он?».

«Найти кого-либо в интернете можно, - подытоживает Борис Мирошников. - Однако это намного сложнее, чем кажется некоторым прекраснодушным болтунам. Так, собственно, и ищут киберпреступников. Трудно, долго и дорого. И платит эту цену общество – деньгами, безопасностью и кровью».



Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края