В рамках программы «Цифровая экономика», утвержденной минувшим летом, российское правительство собирается предложить международному сообществу запретить кибероружие и разработать всемирную систему поиска киберпреступников.
На практике, как считают многие эксперты, запретить разработку кибероружия практически невозможно. «Это не ядерное оружие, для создания которого требуются уникальные компетенции и инфраструктура», — считает эксперт по информационной безопасности Cisco Systems Алексей Лукацкий, — «Кибероружие сегодня может создать даже одиночка, и запретить ему это делать невозможно, даже несмотря на наличие соответствующих статей в уголовных кодексах многих стран».
Кроме того, устоявшегося определения понятия «кибероружие» на данный момент не существует, эксперты трактуют его по-разному. Иногда к нему причисляют технические и программные средства для совершения DDoS-атак или ведения слежки, но большинство экспертов считают это ошибочным и относят к кибероружию технические средства, предназначенные непосредственно для нанесения ущерба в киберпространстве.
В частности, среди таковых называют вирус Stuxnet, обнаруженный в 2010 году на промышленных объектах Ирана. Эта программа, попав в блоки управления газовых центрифуг, предназначенных для получения обогащенного урана, выводила центрифуги из строя. Таким образом, впервые в истории кибератак вирус разрушал физическую инфраструктуру.
Между тем, аналитики отмечают, что большинство крупных кибератак нынешнего года были осуществлены с использованием вредоносного ПО, которое создавалось по госзаказу. Тот же вирус WannaCry, деятельность которого стоила мировому бизнес 4 млрд длларов, был разработан на основе арсенала американского АНБ арсенала американского АНБ, обошелся мировому бизнесу в $4 млрд.