Расположенные в США интернет-ресурсы ‒ основной источник распространения вредоносного программного обеспечения. Об этом заявил в интервью "Российской газете" заместитель секретаря Совета безопасности России Олег Храмов.
"По данным американской компании Webroot, в 2018 году на долю США пришлось 63 процента вредоносных источников, доля же Китая и России ‒ всего 5 процентов и 3 процента соответственно", ‒ сказал Храмов.
При этом, отметил он, США хотят придать легитимность своим обвинениям в совершении кибератак, которые они выдвигают против других стран, для этого американцы продвигают новую концепцию ‒ "Выяви и пристыди" ("Name and shame").
"Они настаивают, что группа стран в одностороннем порядке может выносить вердикт виновности в совершении кибератаки. По их разумению, доказательной базой может стать "коллективная атрибуция" ‒ то есть совместное определение источника атаки", ‒ сказал замсекретаря Совбеза.
Технология такой атрибуции не раскрывается, а значит, о достоверности речь не идет и основным фактором в определении виновного будет, видимо, политический контекст, предположил Храмов.
"Цель ясна – легализовать возможность проведения не только информационных, но и военных операций против "неудобных" государств, вплоть до применения ядерных арсеналов", – добавил он.
Эксперт по конкурентной разведке Евгений Ющук в эфире радио Sputnik ответил на вопрос, всегда ли можно точно определить источник той или иной кибератаки.
«
"Нет, это не всегда возможно определить. Более того, если кибератаку совершают профессионалы, то они стараются замаскироваться, "спрятать уши", чтобы казалось, что атака идет откуда-то из другого места. То есть они или запутывают следы, или, наоборот, намеренно оставляют ложные следы, создавая иллюзию, что это были не они, а кто-то другой. Всякого рода "подставы" здесь вполне реальны", ‒ отметил Евгений Ющук.
Он предположил, какие цели ставят США, выдвигая концепцию "Выяви и пристыди".
«
"Я думаю, эта концепция преследует две цели. Первая ‒ это сделать действия, которые совершают США, легитимными. То есть хотят прикрыться документом о том, что все, что они делают ‒ правильно, а документ, конечно же, они сами себе выписывают. Второе ‒ это такая дубина, которую можно обрушивать на кого угодно. Как им понадобился в свое время для нападения на Ирак "белый порошок", который потом неизвестно чем оказался. Вот и здесь они смогут этой "дубиной" махать, угрожать, а кого-то под нее и подставить. В конце концов, если совсем просто объяснять, можно в стране, которую ты хочешь обвинить, арендовать сервер, обозначить с этого сервера атаку, и будут следы вести к этому серверу", ‒ пояснил Евгений Ющук.
В июне газета The New York Times писала о том, что американские спецслужбы участили попытки внедрить вредоносное программное обеспечение в энергосистемы России. Президент США опроверг эти утверждения, назвал авторов статьи "трусами" и "врагами народа", а саму газету обвинил в государственной измене.
В Кремле тогда подтвердили, что российские стратегически важные объекты регулярно подвергаются кибератакам из-за рубежа, но соответствующие ведомства успешно борются с этим. Как заявил президент Владимир Путин, Россия неоднократно предлагала США начать диалог по выработке правил в киберпространстве, однако не получила вразумительного ответа.