«Международная жизнь»: В условиях политической и экономической нестабильности и непредсказуемости глобальных рынков особое значение приобретают точки и сегменты взаимодействия, где взаимопонимание между странами и государствами остается хотя бы на прежнем уровне. В этих условиях драйверами сотрудничества зачастую выступают бизнес-корпорации, чья деятельность имеет стратегическое значение для национальных экономик.
Одной из таких тем стала проблематика кибербезопасности и защиты информационных ресурсов государственных и коммерческих структур от попыток злонамеренного воздействия извне. На конференции по кибербезопасности, проводившейся под эгидой ОБСЕ в Риме, компания «Норникель» представила проект Хартии информационной безопасности критических объектов промышленности, разработанный специалистами этого горно-металлургического гиганта.
В качестве предыстории вопроса: «Норникель» - горно-металлургическая компания и информационные технологии (ИТ) для нее, скажем так, не совсем профильный бизнес.
Дмитрий Григорьев: Для «Норникеля» ИТ вовсе не бизнес, но одно из важнейших условий развития. Безопасность корпоративных информационных ресурсов и инфраструктур - один из факторов стабильной и бесперебойной работы наших предприятий, где трудятся многие тысячи человек.
«Международная жизнь»: То есть «не только бизнес».
Д.Григорьев: Именно. Современное предпринимательство включает значительный социальный компонент, базирующийся на международных практиках и стандартах. В соответствии с ними современная успешная компания является не только бизнес-единицей, но и субъектом социального и культурного воздействия в регионах своего присутствия.
Наряду с вкладом в экономику страны «Норникель» реализует и такие масштабные проекты социального значения, как, например, строительство высокоскоростной линии оптической связи за Полярным кругом длиной около 1 тыс. километров. Теперь все жители Норильского промышленного района могут пользоваться широкополосным доступом к информации и многочисленным онлайновым услугам и сервисам. Следовательно, резко возрастает важность вопросов информационной безопасности корпоративных структур, задействованных как в бизнес-процессах, так и в социальных проектах. При этом специалисты отмечают не только увеличение количества кибератак, но и рост квалификации хакеров. Есть основания полагать, что злоумышленники будут концентрировать свои усилия на нанесении ущерба не только конкретным предприятиям, но и целым отраслевым сегментам.
«Международная жизнь»: Возможно, вопрос покажется наивным, но чем руководствуются упомянутые злоумышленники, пытаясь «взломать», скажем, шахту или завод?
Д.Григорьев: Действительно, кибервзломщик в первую очередь мотивирован желанием монетизировать свои действия, и в данном контексте банк для него более предпочтительный объект, нежели фабрика. Однако в настоящее время, как свидетельствует мировой опыт, информационные атаки начинают применяться и для решения задач совсем другого уровня. Например, нанесения масштабного, но в то же время нелетального ущерба экономике той или иной страны. Предпринимая попытки взлома корпоративных систем, хакеры проводят глубокое предварительное изучение их специфики, изучают IT-ландшафт организации, задействуют элементы так называемой деструктивной социальной инженерии.
Именно поэтому службам информационной безопасности как в государственном секторе, так и в бизнесе важно изучить и понять «анатомию» атаки, ее генезис и источник происхождения. Одним словом, построить «мотивационную модель киберугрозы», которая позволит демотивировать нарушителя либо снизить значение его вероятной прибыли по отношении к риску быть обнаруженным. И в итоге обессмыслит его намерения еще на стадии подготовки.
«Международная жизнь»: Так вы решили вынести опыт «Норникеля» и свои наработки в сфере информтехнологий на международный уровень?
Д.Григорьев: Не только «Норникеля», но и других российских компаний, воплощенный в документе под названием «Хартия информационной безопасности критических объектов промышленности». Подчеркну - вначале идея и проект хартии обсуждались на уровне экспертов из числа руководителей подразделений киберзащиты ведущих российских корпораций. Для этого по нашей инициативе был создан клуб «Безопасность информации в промышленности» (БИП-Клуб). Затем - одобрение, полученное в ходе международного форума информбезопасности в немецком Гармиш-Партенкирхене в апреле 2018 года. Далее - Рим, конференция ОБСЕ. Мы последовательны в продвижении наших инициатив.
«Международная жизнь»: Вернемся к конференции в Риме. Почему именно ОБСЕ?
Д.Григорьев: Это одна из немногих международных площадок, дающая возможность консолидированного и, по возможности, внеполитического обсуждения перспектив реагирования на киберугрозы. Особо радует, что наша дискуссия состоялась в рамках слушаний, посвященных формированию новых моделей государственно-частных партнерств в сфере кибербезопасности. Это значит, что имеются точки взаимной консолидации перед лицом глобальных вызовов. С тем, что к таковым относятся киберугрозы, уже никто и не спорит.
«Международная жизнь»: Каковы перспективы у хартии?
Д.Григорьев: Инициатива «Норникеля» получила одобрение участников конференции, текст хартии передан в Секретариат ОБСЕ для дальнейшего изучения в едином комплексе вопросов противодействия незаконному вмешательству в информационные инфраструктуры экономической и социальной сферы.