Всемогущие «русские хакеры» уже давно стали притчей во языцех. В чем их только не обвиняли: и президента США они выбрали, и Великобританию из ЕС вывели, и даже в чешских больницах свет отключили.
Между тем работы у отечественных киберспецслужб действительно предостаточно. Правда, связана она не с атаками на западные парламенты и школы, как утверждают на Западе, а с обороной отечественного информационного пространства. Ведь количество киберугроз в современном мире стремительно возрастает, рассказывает заместитель Секретаря Совета Безопасности России Олег Храмов.
«Во всем виноваты русские»
Глеб Иванов, АиФ.ru: Олег Владимирович, кажется, войны между мировыми державами в XXI веке «мигрировали» с земли и неба в киберпространство. Какие факторы сейчас негативно влияют на отечественную кибербезопастность?
Олег Храмов: Стремящиеся обеспечить мировое доминирование США и их союзники, с одной стороны, наращивают усилия для осуществления разведывательных и деструктивных действий в информационном пространстве других стран, а с другой — объявляют Россию, Китай, Северную Корею и Иран основными источниками киберугроз. Таким образом, Вашингтоном целенаправленно формируется «медийная картина», которая призвана оправдать в глазах мировой общественности любые последующие действия, в том числе силового характера, в отношении геополитических конкурентов.
Результатом искусственного нагнетания противостояния в информационной сфере становятся напряженность в международных отношениях, торможение развития мировой экономики вследствие санкций, а также подрыв доверия к процессам цифровизации в целом.
В таких условиях не приходится удивляться линии государств на достижение цифровой самодостаточности. Она прямо вытекает из потребности обеспечить государственный суверенитет в цифровую эпоху.
— В чем «уважаемые западные партнеры» обвиняют Россию?
— Примеров тенденциозной риторики со стороны наших оппонентов можно привести немало.
Из последних подобных акций, в частности, можно отметить факт выдвижения в адрес России бездоказательных обвинений в кибератаках на государственные органы и СМИ Грузии в октябре 2019 года.
Аналогичным образом раздувалась шумиха и о «бесчеловечных» атаках на объекты здравоохранения Чехии, задействованные в борьбе с коронавирусом. «Русским хакерам» пытаются приписать попытки получить доступ к сетям разработчиков вакцины от COVID-19 из США, Великобритании и Канады.
Отдельная тема — мнимое российское влияние на результаты выборов в США, в частности с использованием информационных технологий. Эта проблематика стала «разменной монетой» в обостренном противостоянии американских политических элит.
Похожая на истерику политизация американскими властями надуманного вопроса о российском воздействии на выборные процессы в США, которая подогревается заинтересованными экономическими кругами и ориентированными на их запросы СМИ и НПО, вывела проблему за рамки профессионального диалога.
Новый виток манипуляций и голословных обвинений в наш адрес был вызван обострением внутриполитических процессов в связи с промежуточными выборами в США в 2018 году.
Как следствие, президент США дал указание начать скрытую кибератаку на российское Агентство интернет-исследований, которое было без предъявления доказательств названо американскими спецслужбами распространителем информации, квалифицируемой как вмешательство. Факт этой атаки Дональд Трамп признал публично в недавнем интервью изданию The Washington Post.
При этом, согласно свежим опубликованным на портале Yahoo News данным, в 2018 году президент США наделил ЦРУ расширенными полномочиями при осуществлении наступательных операций в киберпространстве, включая проведение операций по выводу из строя инфраструктуры противника.
Такие условия диктуют необходимость принятия защитных мер в соответствии с положениями Доктрины информационной безопасности Российской Федерации и российского законодательства.
— Приводят ли доказательства, когда обвиняют нас в киберпреступлениях?
— Вместо кропотливой работы по поиску истинных источников компьютерных атак и их нейтрализации США навязывают странам мира свою точку зрения «с позиции консенсуса». То есть виновный может назначаться таковым в результате решения группы государств без предъявления каких-либо доказательств, а лишь на основании «компетентного» мнения стороны обвинения.
Такой подход очень напоминает печально известный нашему обществу принцип «объективного вменения», имевший место в советской уголовно-процессуальной практике первой половины XX века. Напомню, что этот же принцип коллективный Запад задействовал при попытке назначить виновных в инсценированных химических атаках в Сирии.
При этом США позиционируют свое предложение о коллективной атрибуции источников кибератак как собственную инновацию в области международно-правового регулирования.
ОЛЕГ ХРАМОВ: «Вместо кропотливой работы по поиску истинных источников компьютерных атак и их нейтрализации, США навязывают странам мира свою точку зрения «с позиции консенсуса».
— Получается, что страны Запада, в частности США, не готовы к сотрудничеству с нами в вопросе противодействия компьютерным атакам?
— Беспрецедентный рост угроз в информационной сфере диктует необходимость выстраивания постоянного межгосударственного диалога, в том числе между Россией и США, по всему спектру проблем в области информационной безопасности.
Но в ноябре текущего года предстоят очередные выборы президента США. Дальнейшее обострение обстановки в самих Соединенных Штатах побуждает американский истеблишмент активизировать поиски внешнего врага для решения конъюнктурных вопросов внутренней политики.
Есть серьезные опасения, что отношения между нашими государствами вновь могут стать заложниками ситуации, когда через СМИ на уровне «highly likely» будут инициироваться политические «заходы» и решения, не отражающие объективной реальности. В этом случае перезревающая необходимость в организации противодействия реальным общим угрозам в информационной сфере вновь может быть принесена в жертву политическим интересам «мастеров» тенденциозной риторики.
Тем не менее отдельное взаимодействие между нашими странами по этой теме ведется. Еще в 2013 году были сформированы механизмы взаимодействия по вопросам безопасности использования информационно-коммуникационных технологий. Созданные каналы связи позволяют оперативно решать конкретные вопросы в области информационной безопасности как политического, так и технического характера.
Мы готовы к конструктивному сотрудничеству в двустороннем и многостороннем форматах, включая ООН и региональные площадки, в частности ОБСЕ. Все необходимые механизмы для этого существуют.
Факты против фейков
— Мы можем как-то бороться с тем, что Россию выставляют источником информационных угроз? Что мы можем противопоставить такого рода пропаганде?
— Прежде всего — факты, которые нашими оппонентами последовательно замалчиваются.
К примеру, анализ отчетов ведущих зарубежных и российских компаний, работающих в области информационной безопасности, показывает, что наибольшее число компьютерных атак осуществляется с использованием информационной инфраструктуры, расположенной на территории США.
Причем американцы лидируют в статистике по вредоносной активности со значительным отрывом: за 2016-2019 годы — от 40% до 75% в зависимости от типа вредоносных воздействий.
России указанный показатель отводит от 2% до 7%. Эти не афишируемые на Западе, но имеющиеся в открытом доступе данные наглядно демонстрируют любому здравомыслящему человеку несостоятельность тезиса о тотальной российской угрозе в киберпространстве.
При этом, по данным ФБР, в самих Соединенных Штатах ежегодно фиксируется более 300 тысяч киберпреступлений, которые, по разным подсчетам, наносят ущерб американской экономике в размере от 57 до 109 млрд долл. И мы настойчиво предлагаем нашим зарубежным партнерам на государственном уровне идти по пути неполитизированного взаимодействия в вопросах борьбы с компьютерными атаками.
С российской стороны регулярный обмен экспертной информацией о проявлениях вредоносной активности обеспечивается Национальным координационным центром по компьютерным инцидентам. Показательно, что количество государств, с которыми организовано такое взаимодействие, за 2019 год выросло со 116 до 146.
Растет и сам информационный обмен. С нашей стороны партнерам отправлено более 12 000 запросов о вредоносной активности в отношении российских информационных ресурсов, при этом от других стран получено около 8 000 подобных запросов.
Крепка ли оборона?
— Насколько мы сами готовы защитить свои «информационные рубежи»?
— В 2019 году были приняты изменения в законы «О связи» и «Об информации, информационных технологиях и о защите информации», получившие название «закон о суверенном интернете». Его положения направлены на обеспечение безопасности функционирования единой сети электросвязи России. Особое внимание уделяется сохранению работоспособности российского сегмента сети Интернет в случае сбоев управляющей инфраструктуры за пределами России или деструктивного внешнего воздействия.
Создается центр мониторинга и управления сетью связи общего пользования. Утверждено положение о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России интернета и сети связи общего пользования, а также утверждены правила централизованного управления сетью связи общего пользования.
В рамках реализации закона «О безопасности критической информационной инфраструктуры Российской Федерации» решается задача повышения защищенности важнейших оборонных, экономических и социальных объектов страны.
Закон вступил в силу с начала 2018 года. Надо отметить, что большая часть информационных и автоматизированных систем, попадающих в область его регулирования, принадлежит коммерческим организациям, которые осуществляют деятельность в различных экономических сферах.
Сейчас в состав критической информационной инфраструктуры Российской Федерации входит свыше 50 000 значимых систем, и их число продолжает расти. Более 70% таких систем функционируют на объектах здравоохранения, энергетики и связи.
— Уже видны результаты проведенной работы?
— Только за последний год доля информационных и автоматизированных систем, на которых созданы необходимые условия для обеспечения их безопасности, увеличилась на 10%.
На таких объектах на системной основе внедряются современные средства защиты информации, как правило, отечественного происхождения. Ведется работа по повышению осведомленности персонала всех уровней в вопросах цифровой безопасности. Разрабатываются необходимые инструкции и регламенты, их отрабатывают. Созданы или создаются структурные подразделения по обеспечению кибербезопасности.
Как результат на этих объектах количество достигших целей компьютерных атак с 2018 года уменьшилось на 15%.
В числе прочих положительных последствий выполнения закона — новые рабочие места. Растет спрос на специалистов и услуги в области кибербезопасности. По экспертным оценкам, общий рост объема этого рынка в России по сравнению с 2017 годом составляет около 25%.
— Как на информационную безопасность повлияла вынужденная экстренная цифровизация в условиях пандемии COVID-19?
— Информационные системы для борьбы с коронавирусом создавались и внедрялись в сжатые сроки, когда выполнить в полном объеме требования безопасности было невозможно. Как следствие, в ходе эксплуатации этих систем выявлены уязвимости, касающиеся защиты обрабатываемых данных.
Однако ситуация с COVID-19 наглядно продемонстрировала запрос экономики и общества на ускоренную информатизацию. Полученный опыт, безусловно, будет использован в дальнейшей работе по обеспечению информационной безопасности.
— Что еще нужно сделать, чтобы обеспечить необходимый уровень безопасности отечественной информационной инфраструктуры?
— В условиях глобальной информатизации, только развивая собственную IT-индустрию, можно гарантировать устойчивый экономический рост и обеспечение национальной безопасности.
При этом для всех участников процессов цифровизации и оказания информационных услуг обеспечение информационной безопасности должно являться неотъемлемой частью их деятельности. Это касается и разработчиков программного обеспечения, и производителей средств вычислительной техники и коммуникационного оборудования, и операторов связи, и владельцев центров обработки данных и многих других структур.
Решением вопросов информационной безопасности надо начинать заниматься уже на этапе проектирования систем и продуктов.
В настоящее время создается и внедряется большое количество инновационных технологий: искусственный интеллект, квантовые вычисления, интернет вещей, промышленный интернет, криптовалюты и другие. Однако их применение формирует и новые информационные угрозы. Причем многие из этих угроз нуждаются в глубоком научном осмыслении. Например, требуется проработка защищенности процессов обучения в технологиях искусственного интеллекта, проблемы повышения стойкости криптографических алгоритмов при внедрении высокопроизводительных квантовых компьютеров. Уже сейчас надо искать пути эффективного решения этих и других проблем.
Безусловно, ведущую роль в этом процессе призваны играть уполномоченные государственные органы, регулирующие деятельность соответствующих коммерческих, научных и других структур. Уверен, что только при таких подходах можно обеспечить требуемый уровень защиты от стремительно нарастающих и динамично меняющихся информационных угроз.