В Московской торгово-промышленной палате прошел обучающий семинар для предпринимателей «Атрибуция кибератак: правовые и технические аспекты».
«Атрибуция кибератак – комплекс процедур по выявлению источника атаки с целью возложения ответственности», - такое определение термину дал первый спикер семинара, доктор технических наук, президент АО «НПО «Эшелон», профессор кафедры ИУ-8 «Информационная безопасность» МГТУ им. Н.Э. Баумана Алексей Марков. Он отметил, что его сообщение будет касаться организационно-технической стороны вопроса. Обсуждаемая тема сейчас очень актуальна, она является предметом дискуссий на самом высоком государственном уровне. Атрибуция влияет на общественное мнение, атаки затрагивают экономическое развитие страны. В последние годы число атак на репозиторий и цепочки поставок выросло на 742%. Количество атак, отражаемых крупными компаниями, исчисляются многозначными цифрами.
Атрибуцию разделяют на два уровня: техническую (криминалистическую), выполняющую функцию определения, и политическую (дипломатическую, правовую), выполняющую предписывающую функцию. Первая имеет высокую степень достоверности, в результате мониторинга, контроля ресурсов и процессов получаются количественные и качественные показатели. Вторая – низкодостоверная, направленная на соблюдение правил и поиск мотивации. Процесс атрибуции кибератак сложен. Этому способствует отсутствие правовой базы (в том числе международной), стандартов и соглашений, анонимизация пользователей.
Спикер рассказал об особенностях целенаправленных (APT) атак. Они отличаются продолжительностью, финансируются государством, имеют этап «эскалации привилегий».
Участники семинара узнали о том, кто проводит атрибуцию, где можно ознакомится с отчетами по исследованиям, в том числе национальным и межгосударственным (WOMBAT, MITRE).
Второй спикер семинара – доктор юридических наук, доцент, директор Центра исследований киберпространства НИУ ВШЭ Анна Жарова – отметила, что основной сложностью в атрибуции кибератак с правовой точки зрения является процесс выявления – а кто же должен нести ответственность? «На данный момент правовое поле в этом вопросе не определено», - сообщила эксперт. Среди правовых проблем Анна Жарова назвала сложности с идентификацией лица в сети; отсутствие классификации примененных технических инструментов для совершения противоправных действий, определение юрисдикции проведения кибератаки, сложности в определении источника нападения. Также пока не понятно, как в ВКТ определить территорию – ведь анонимизировать IP-адрес сейчас совсем не сложно. На семинаре обсуждался вопрос правомерности несения ответственности государства за кибератаки, совершенные с их территорий, а также нераспространения ответственности страны на действия физических лиц. По мнению Анны Жаровой, для решения проблем с атрибуцией кибератак в правовом поле необходимо для всех государств определить правила поведения в ИКТ сфере, разработать и принять перечень запрещенных действий, разработать перечень наступательных и оборонительных действий для соответствующего реагирования, установить международный режим и систему контроля в инфопростанстве, устранить технические барьеры, которые мешают атрибуции кибератак.
В семинаре принимали участие как профессионалы из сферы безопасности IT, так и предприниматели, которые хотели получить знания в этой сфере, а также советы о том, как наименьшими усилиями обезопасить свой бизнес от внешнего вмешательства. Также в рамках семинара состоялась небольшая философско-политическая дискуссия.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы