События 2019 и 2020 годов перевернули все с ног на голову и перенесли нас в кардинально другую реальность - это тот случай, когда каждый человек так или иначе произнес слова о том, что «жизнь больше никогда не будет прежней». Все так. Пандемия и сейчас продолжает «перекраивать» человеческое сознание, формируя концептуально новую парадигму мироустройства, безапелляционно погружая все большее количество привычных процессов в цифровое пространство. Если раньше ИКТ-технологии в основном считались баловством, привилегией, средством для повышения комфорта, то сейчас они превратились в безальтернативную возможность поддержания привычных жизненных процессов.
Понятно, что многих это настораживает и пугает, но мировое сообщество постепенно проходит через «пять стадий принятия неизбежного»: отрицание - гнев - торг - депрессия - принятие. Можно долго отрицать происходящее либо же принимать, но бояться и надеяться, что это скоро/нескоро закончится. Вероятно, можно с этим пытаться бороться, как с ветряной мельницей, либо самоустраниться, однако есть и другие варианты: «уяснить задачу, оценить обстановку, принять решение, отдать приказ». От импульсивности и эмоциональности стоит начать движение в сторону взвешенности и рассудительности, приступать к реализации конструктивных решений.
Здесь вспоминается знаменитый «принцип дельфина», описанный А. и Н.Гратовски в одноименной книге. Он говорит о том, что самые сложные жизненные ситуации начинают восприниматься как вполне себе решаемые и преодолимые, стоит только «поймать волну» и, лавируя, начать ею управлять с той решительностью и позитивом, которыми обладают эти удивительные животные - дельфины. Принцип дельфина состоит в умении «жить верхом на волне». Иными словами, самое время воспользоваться шансом и таким образом отладить систему, чтобы в максимальной степени учитывались российские интересы, обеспечивался должный уровень доверия и безопасности. В противном случае придется жить по схеме, выстроенной другими игроками на международной арене.
В свое время нашумевшая история с Эдвардом Сноуденом стала одним из глобальных экстренных сигналов к принятию международных норм и правил, обеспечивающих равноправное и прозрачное управление глобальной сетью Интернет. На этот сигнал должным образом мировое сообщество не отреагировало, хотя Россия неоднократно взывала к переходу от слов к делу и представляла соответствующие проектные инициативы, которые многие развивающиеся страны поддерживали.
Ту ситуацию и близко нельзя сопоставить с теперешней ни по степени риска, ни по возросшей в геометрической прогрессии потребности в обеспечении информационной безопасности критической инфраструктуры сетей связи, защите персональных данных, соблюдении основных прав и свобод человека, установлении ответственности за противоправные действия в Интернете. Такая потребность прежде всего исходит из необходимости защиты чувствительной информации, предотвращения ее использования в противоправных целях, установления ответственности за злонамеренные деяния, а вовсе не с целью, как воспринимает это блок западных стран, «дайте-ка нам порулить».
Спрос на специалистов в области информационной безопасности на сегодняшний и завтрашний дни весьма высок. Поэтому всевозможные курсы повышения квалификации, специальные тренинги, межвузовские образовательные программы стремительно набирают популярность. Более того, теперь практически ни одно международное мероприятие, будь это конференции, выставки, крупные форумы международных и региональных организаций, не обходится без соревнований по компьютерной/информационной безопасности (Capture the Flag - CTF). Это становится своего рода правилом хорошего тона - провести такие состязания, предоставив возможность начинающим специалистам проявить себя. Соревнования серии CTF позволяют учащимся и студентам в игровой и соревновательной форме освоить практические навыки защиты информации, а выстраиваемая система «школа - вуз - работодатель» позволяет уже на ранних этапах привлекать юных специалистов, интересующихся вопросами информационной безопасности, на «светлую сторону» - в команду так называемых «белых хакеров», путем обозначения дальнейших карьерных перспектив.
Зачастую такие мероприятия состоят из двух больших блоков.
Первый - «task-based» (или «jeopardy»): участникам предоставляется набор заданий, к которым требуется найти ответ и отправить его организаторам. Ответ представляет собой «флаг»: это может быть набор символов или произвольная фраза. За правильно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет присваиваться за правильный ответ. Все задания в CTF-соревнованиях формата «task-based» можно разделить на несколько категорий: администрирование, криптография, задачи на нахождение веб-уязвимостей и любопытные задания категории «joy» - развлекательные задачи разнообразной тематики.
Второй блок - «attack-defense»: каждая команда, сформированная из участников конкурсной программы, получает выделенный сервер или небольшую сеть для поддержания ее функционирования и защиты. Во время состязаний команды получают очки за корректную работу сервисов своего сервера и за перехваченную информацию (она же - «флаги») с серверов соперников.
Имидж таких наиболее значимых перспективных российских площадок приобрели Международный форум по информационной безопасности (организатор - Сбербанк России), Skolkovo CyberDay, киберучения ПАО «Ростелеком», тренинги на киберполигонах «ИнфоТекс», а также Международная кубанская конференция по информационной безопасности - Kuban Cyber Security Conference (АНО «Аналитическое агентство по компьютерной безопасности»).
Kuban CSC, на которой хотелось бы остановиться более подробно, является сравнительно молодой конференцией, ежегодно организуемой в Краснодаре при поддержке большого количества государственных структур и ведомств, повестка дня которых затрагивает тематику кибербезопасности. Это аппарат Совета безопасности Российской Федерации, Министерство иностранных дел, Министерство внутренних дел, Министерство юстиции, Министерство обороны, Министерство цифрового развития, связи и массовых коммуникаций, а также заинтересованные агентства и службы. В работе конференции 2019 года, приняли участие более 400 делегатов из Германии, Австрии, Индии, Франции, Беларуси, Казахстана, Индонезии. Программа предусматривала пленарную сессию, тематические «круглые столы» для государственного сектора, деловых кругов, научного и гражданского сообщества, а также соревнования CTF.
Призовой фонд соревнований составил 200 тыс. рублей, сумму разделили между тремя командами-победителями. Первое место CTF-2019 завоевала команда из Санкт-Петербурга «Fargate», «серебро» забрали студенты Новосибирского государственного университета, а «бронзу» - студенты Академии ФСО России. Надеемся, что в будущем они пополнят ряды высококвалифицированных профессионалов и успешно построят свой карьерный путь.
Среди главных конкурентов российских участников - студенты из немецкого института Hochschule für Technik und Wirtschaft Berlin. Ребята показали очень достойные результаты, но наши оказались чуть быстрее. Надо сказать, что не все участники смогли решать задачи в очной форме, поэтому организаторы обеспечили участие некоторых команд в режиме онлайн.
Всех участников объединило одно - желание максимально обезопасить киберпространство от хакерских атак.
Особая роль на конференции была отведена деятельности Международного союза электросвязи (МСЭ). МСЭ является специализированным институтом ООН в сфере электросвязи и ИКТ и выступает главным координатором по направлению деятельности С5 «Укрепление доверия и безопасности при использовании ИКТ» Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО).
Представители МСЭ проинформировали о своей масштабной работе, которая ими ведется в рамках реализации задач, возникающих в связи с появлением новых вызовов и угроз в информационном пространстве в рамках деятельности своих рабочих органов - Исследовательской комиссии 17 «Безопасность» Сектора стандартизации электросвязи (МСЭ-Т), Рабочей группы Совета по вопросам международной государственной политики, касающимся Интернета, Рабочей группы Совета по защите детей в онлайновой среде.
Кроме того, МСЭ формирует мировой индекс информационной безопасности (ICI) на основе данных своих 193 государств-членов, в связи с чем призывает их более активно работать по данному направлению: зачастую место страны в рейтинге определяется исходя не из актуальных, а из имеющихся на этот момент данных. Поэтому в целях справедливой оценки ситуации страны приглашаются к более тесной и регулярной кооперации, к сотрудничеству «верхом на волне».
Также МСЭ организует различные активности для молодежи, в том числе в рамках Форума ВВУИО, и продолжает проводить открытые консультации по проекту Руководящих указаний по использованию структуры Глобальной программы кибербезопасности. По просьбе Российской Федерации и при поддержке ряда развивающихся стран в данный проект вошли положения о развитии института «белых хакеров» и масштабировании под эгидой МСЭ таких соревнований по информационной/компьютерной безопасности. Инициаторами данных предложений выступили в том числе представители Банка России и АНО «Аналитическое агентство по компьютерной безопасности».
Отдельно организаторы и участники конференции отмечают важность обмена мнениями, состоявшегося в формате закрытого «круглого стола» для силовых структур. В ходе заседания представители правоохранительных органов различных стран делились лучшими практиками наращивания кадрового потенциала и обсуждали различные алгоритмы действий, которые помогли бы консолидировать усилия в борьбе с киберпреступлениями. «Пока нам комфортно в Сети, пока не ощущается никакой атаки извне и работа специалистов по компьютерной/информационной безопасности незаметна, она [работа] безупречна. Но как только происходит какой-либо инцидент, как только о них вспоминают, значит, что-то пошло не так. Именно эти эксперты выходят тогда на первый план, потому как в их руках сосредотачивается вся соль земли, а сейчас это безопасность использования и хранения данных», - заметили участники встречи.
Также они особенно подчеркнули, что при обучении/повышении квалификации молодых специалистов было бы крайне полезно сформировать межведомственный институт наставничества, который на практике позволил бы наилучшим образом закрепить и отработать в действии приобретенные навыки. В ходе переговоров механизм CTF был также отмечен как один из наиболее перспективных.
В 2020 году Kuban CSC в привычном формате пришлось перенести на 2021 год из-за карантинных мер.
Зато Московский технический университет связи и информатики (МТУСИ) все же смог провести в этом году «дельфиньи гонки» - финал межвузовских соревнований по информационной безопасности MOSCOW CAPTURE THE FLAG (M*CTF) завершился в декабре. Сильнейшие команды школьников и студентов практиковались в своем мастерстве онлайн. МТУСИ является базовым вузом по проведению межвузовских соревнований M*CTF по информационной безопасности среди университетов Москвы.
В финальных соревнованиях M*CTF, которые были организованы в формате attack-defense (classic), участвовало десять сильнейших команд московских вузов, прошедших отборочный этап.
Одновременно в специальном турнире M*CTF SCHOOL приняли участие 30 команд из школ, лицеев и колледжей из пяти регионов Российской Федерации.
Задания для соревнований разрабатывались совместными усилиями преподавателей в области информационной безопасности с лучшими студентами МТУСИ и были в этот раз посвящены важнейшей задаче - защите сервисов «Умного города». Финансовую поддержку соревнованиям оказал «Код безопасности», партнерами выступили «Лаборатория Касперского», «Mail.ru Group», «Воентелеком», «ComNews» и «Системный администратор».
Как мы с вами видим, за передовыми разработками в области информационных, или, как теперь принято говорить, цифровых технологий, открыта настоящая охота. В этой связи важность обеспечения защиты персональных данных и частной жизни, конфиденциальной информации и сведений, составляющих банковскую тайну, надежность при оказании государственных услуг гражданам не просто оправданно возросла: вопрос информационной безопасности стал критически важным для всей системы государственного управления. В случае если надлежащие условия не будут обеспечены на глобальном уровне, мы рискуем утонуть в попытках «тушения точечных пожаров» и «латания дыр», а успех при этом далеко не гарантирован.
Итак, глобальный вызов требует глобального ответа. Поскольку достижение договоренностей и принятие верхнеуровневых документов международного масштаба занимают немалое количество времени, будем работать параллельно и на опережение: готовить высококвалифицированных специалистов, способных противостоять новым изощренным вызовам современности.
В заключение хочу отметить, что к настоящему времени такие международные форматы, как АТЭС, БРИКС, РСС, «Группа двадцати», МСЭ и ряд других уже готовы стать флагманской командой поддержки института CTF. Рассчитываем на продуктивный в этом смысле 2021 год.