Ах, киберсанкции — звучит почти как название нового гаджета от Apple, не правда ли? Представьте себе: «АйКибер 12» с функцией «санкционирования» прямо из коробки! Но нет, это совсем не про смартфоны и не про очередной модный девайс.
Это про то, как Европейский Союз решил дать отпор злодеям в интернете — тем самым хакерам, которые любят поиграться с чужими серверами так же, как коты любят лазить по клавиатуре.
Сначала ЕС ввел эти самые киберсанкции в 2020 году — и сразу нацелился на тех, кто связан с правительствами России, Северной Кореи и Китая. Ну что тут скажешь, политика — дело тонкое, а киберпространство еще тоньше.
Эти санкции включают запрет на поездки и замораживание активов. Представьте себе хакера из страны Х: он пытается купить билет на самолет в Европу, а ему говорят: «Извините, ваш IP заблокирован».
Или же его банковский счет вдруг превращается в цифровой холодильник — деньги там есть, но достать их нельзя.
Но вот загвоздка: чтобы наказать кого-то за кибератаку, нужно сначала доказать — кто именно это сделал. Это называется атрибуция. И тут начинается настоящий детективный сериал с элементами триллера и комедии одновременно. Ведь государства-члены ЕС каждый со своей стороны пытаются понять: «А кто же этот хитрый хакер?
Может быть тот самый парень из соседней страны?» Но проблема в том, что у каждого свои методы и возможности для расследования. Один смотрит через лупу технических данных, другой копается в разведывательных отчетах как археолог в древних руинах.
При этом процесс атрибуции напоминает попытки найти иголку в стоге сена во время урагана — очень сложно и долго. Между самой атакой и введением санкций может пройти столько времени, что все уже успевают забыть о происшествии или переключиться на новые новости. Как говорят у нас в редакции: «Ждать санкций после атаки — все равно что ждать автобуса ночью на пустынной остановке».
Еще одна забавная деталь заключается в том, что ЕС сильно зависит от разведданных своих друзей из «Пяти глаз» — США, Великобритании и других англоязычных товарищей.
Они такие ребята опытные: быстро координируются между собой и оперативно выносят вердикты по виновным. А Евросоюз тем временем обменивается документами и обсуждает детали так долго, что иногда кажется — они готовят дипломную работу по теме «Как медленно реагировать на кибератаки».
В одном из случаев был взлом Бундестага – немецкого парламента – который вызвал немалый переполох. Представьте себе депутатов: одни сидят за чашкой кофе и вдруг узнают, что их электронная почта стала гостем нежелательной вечеринки для хакеров.
Как говорится в анекдоте: «Если хочешь узнать секреты политики – просто взломай сервер». Но ЕС тогда решил действовать осторожно – чтобы не обвинить случайно соседа по квартире.
Интересно также посмотреть на вирус WannaCry 2017 года – он стал настоящим зловещим героем IT-мирового блокбастера.
Этот вредоносный софт распространялся с такой скоростью, что казалось – Интернет попал под влияние вирусного флешмоба из соцсетей. По шуткам специалистов безопасности: «WannaCry – единственный вирус, который заставил даже бабушек обновлять Windows».
Но несмотря на всю шумиху вокруг него, юридическая система ЕС пыталась вписать борьбу с такими атаками в рамки закона так тщательно… будто писала инструкцию для сборки космического корабля.