Безопасность в киберпространстве достижима

Фото автора

В XXI веке вряд ли возможно представить повседневную жизнь без информационно-коммуникационных технологий (ИКТ): телевидения, Интернета, мобильных телефонов, компьютеров и многого другого. ИКТ используются ежедневно, и через них непрерывно оказывается невидимое влияние на человека. При этом существует проблема обеспечения кибербезопасности как отдельного индивида, так и государства в целом. Например, данные, которые попадают в цифровое пространство, могут быть использованы злоумышленниками. Возникает проблема хранения данных и защиты сетей.

Изменив повседневную жизнь людей, цифровая среда трансформировала и природу международных отношений, создав новую реальность, новое пространство для конкуренции, которая носит асимметричный характер. Менее сильный игрок, применяя ИКТ и обладая даже скромными ресурсами, может нанести серьезный ущерб более могущественному. Следовательно, информационное лидерство любой крупной державы, включая Россию, не гарантирует ее безопасность. Более того, по мнению ведущего эксперта по конкурентной разведке, CEO «Лавина Пульс», Президента Консорциума Инфорус Андрея Масаловича, осталось полшага до создания абсолютного кибероружия, поскольку вся техническая основа для этого есть.

Для нахождения вариантов решения данной проблемы и обсуждения актуальных вопросов развития кибертехнологий проводятся различные мероприятия для ведущих экспертов и практиков в области кибербезопасности. Например, 30 ноября - 1 декабря в Инновационном центре «Сколково» прошла IV международная конференция «Skolkovo Cyberday 2018». Организаторами мероприятия выступили кластер информационных технологий Фонда «Сколково» и Межрегиональная общественная организации «Ассоциация руководителей служб информационной безопасности» (МРОО «АРСИБ»).

Проблемы обеспечения кибербезопасности

По мере совершенствования ИКТ значимость киберпространства возрастает. Появляется больше возможностей для общения, быстрого обмена и распространения данных. Однако помимо позитивных существуют и негативные стороны технологического прогресса: усиливается противоборство в кибер среде как внутри одного государства, так и в глобальном масштабе. Особую опасность представляет собой тот факт, что возможности киберпространства используются не только государствами, но и, например, террористами для вербовки и пропаганды, оппозицией для достижения политических целей и подрыва репутации существующей власти. Следовательно, ИКТ снижают уровень безопасности всех без исключения. Например, директор по научным исследованиям, АО «НТЦ “ Станкоинформзащита”» Сергей Гарбук отметил, что увеличиваются возможности злоумышленников по реализации компьютерных атак, поскольку расширяется критически важная инфраструктура, появляются новые технологии, новые инструменты, что делает атаки более эффективными. Учитывая, что общество становится все более зависимым от критически важной инфраструктуры, воздействие на нее приводит к все более тяжелым последствиям. Одним из недавних примеров является хакерская атака на серверы Московской канатной дороги.

По словам заместителя Председателя правления Сбербанка Станислава Кузнецова, киберпреступления, кибермошенничество приблизились к черте кибертерроризма. Он подчеркнул, что мы находимся на шаг/полшага позади от тех решений, которые есть у преступного мира, у мошенников, и это побуждает государство активнее работать на этом направлении. По его мнению, существует проблема нехватки информации в части аналитики, а также регулирования по всем видам угроз. «Если мы не объединимся в противостоянии этому процессу, то в следующем году мы можем стать свидетелями новых потрясений. Нам не хватает совместных решений в области определения правил. Регулирование сегодня отстает»,- особо отметил С.Кузнецов.

В настоящий момент многие компании и государственные структуры не обеспечивают свою кибербезопасность должным образом. Так, по словам А.Масаловича, в настоящий момент возможно за минуту получить доступ к секретным документам различных компаний, в том числе и РЖД (российские железные дороги).

Однако это свидетельствует также и о нехватке кадров для обеспечения кибербезопасности. О чем сообщила Президент ГК Инфовотч, Соучредитель Лаборатории Касперского Наталья Касперская. По ее словам, российские зарплаты не могут конкурировать по размеру с теми, которые выплачиваются в долларах, например, в США. Н.Касперская отметила, что в последнее время рост зарплат идет постоянно, однако это рост в рублях, а не долларах. В связи с чем, кадры уезжают из России.

Кибер среда предоставила возможность оказывать влияние и на репутацию, свою, а также других участников, на мировой арене, подрывать имидж конкурентов в глазах инвесторов. Например, по словам экспертов, в последнее время участились случаи «кибер рейдерства», когда компания демонстрирует отсутствие должной информационной безопасности своего конкурента, аннулируя ее документы о транзакциях, несмотря на то, что в действительности они были осуществлены, а также подделываются различные документы, попадающие в цифровую среду. Тем самым, подрывается доверие к компании-конкуренту.

Кроме того, по мнению А.Масаловича, в физическом домене стало очень беспокойно, и никто об этом не думает. Например, существует оружие, которое по голосовой команде может стрелять. Однако его могут взломать хакеры, что приведет к непоправимым последствиям. Существует также и семейство управляемых дронов, которые строят башни, подвесные мосты, а также микродроны, помещающиеся на ладошке, от которых нельзя укрыться, и которые могут быть завезены в любую страны и привести к смертельным исходам. А.Масалович отметил, что появляются новые измерения будущей войны, которая пока является теорией. При этом по его словам для борьбы с микродронами можно использовать методы подавления сигналов, которые ими управляют, либо их ослеплять. «Необходимо научиться подавлять устройства, которые управляются нейросетями, в том числе автономным оружием. Основными инструментами являются различные приемы обмана, такие как смена внешности, добавление шумов, искажающих факторов, применение вредоносных заплаток, очков 3D, меняющих лица»,- обратил особое внимание эксперт.

Одной из особенностей, а также проблемой цифровой среды является непрерывность противоборства и должного правового регулирования. Если, например, в военном конфликте возможны перемирие и мир, то в информационном пространстве противостояние может идти без остановки, правила игры размыты и мир в привычном понимании слова труднодостижим. Так, по мнению А.Масаловича, современные технологии позволяют нанести непоправимый ущерб любой стране. Обеспечить защиту от них в настоящий момент сложно. При этом правила игры для использования подобных технологий не установлены, что представляет собой опасность для каждого государства.

Способы решения проблем в киберпространстве

Однако найти решения существующим проблемам в киберпространстве возможно. С.Кузнецов отметил, что не менее 12 уникальных решений уже было найдено за последние несколько месяцев в области обеспечения кибербезопасности.

Другой способ повысить уровень кибербезопасности – выполнять необходимые требования. Так, по словам первого заместителя директора Департамента информационной безопасности Банка России Артема Сычева, важно не увеличивать количество средств защиты, ряда межсетевых экранов, которые будут загораживать сеть, а научиться исполнять элементарные требования безопасности и внимательно читать, что сейчас есть в нормативной базе.

Решить проблему нехватки кадров можно несколькими способами. Например, Н.Касперская предложила, чтобы выпускники российских университетов компенсировали стоимость обучения, если они соберутся уехать работать в другие страны. Другим способом решить проблему утечки кадров является отработка в течение какого-то времени на предприятиях, внедрение так называемой системы распределения специалистов в области кибербезопасности. «Это вопрос национальной безопасности в том числе»,- отметила Н.Касперская.

Еще одним решением существующих проблем в кибер среде, по мнениюруководителя департамента информационной безопасности Почты России Сергея Сажина, является обеспечение соответствия инфраструктуры требованиям информационной безопасности, чему в настоящий момент не уделяется должного внимания.

Важно, чтобы граждане, кампании, государства осознали острую необходимость обеспечения высокого уровня кибербезопасности, чтобы выполняли существующие требования безопасности. Только совместными усилиями будет возможно решить существующие проблемы в киберпространстве. При этом у России есть возможность стать лидером на мировой арене в данной области, установить свои «правила игры» и этику в кибер среде. Несомненно, они будут нарушаться, однако эталон необходим, и важно разработать и внедрить его первыми.

Во время конференции «Международная жизнь» обсудила тему кибербезопасности с экспертами – Председателем правления «Ассоциации руководителей служб информационной безопасности» Виктором Мининым, Президентом Национального института исследований глобальной безопасности (НИИГлоБ), Генеральным директором Национальной ассоциации международной информационной безопасности, членом Президиума Российской академии естественных наук Анатолием Смирновым, ведущим экспертом по конкурентной разведке, CEO «Лавина Пульс», Президентом Консорциума Инфорус Андреем Масаловичем.

«Международная жизнь»: Виктор Владимирович, как Вы оцениваете проведенное мероприятие?

Виктор Минин: Удалось совместно со «Сколково» реализовать мою давнюю мечту – на одной площадке провести мероприятие в сфере информационной безопасности для всех возрастов от школьников до людей серебряного поколения. У них появилась возможность пообщаться на профессиональном уровне, получить удовлетворение от общения. Было стерто понятие профессионального возраста. Происходит сближение поколений – это как раз то, чего не хватает на сегодняшний день, поскольку взрыв информационных технологий привел к расслоению в обществе с точки зрения непонимания друг друга. Появилось чувство общения на разных языках. Однако умелое владение информационными технологиями способствует сближению поколений. Например, существует движение IT-тимуровцев, когда мальчишки учат бабушек, прабабушек пользоваться скайпом, социальными сетями. И они начинают получать удовлетворение от его использования, проявляют интерес к более продвинутому пользованию программами, приложениями. Все это демонстрирует межпоколенческую связь. Осуществляется взаимообучение. Именно компетентное использование ИКТ позволяет разным поколениям разговаривать на одном профессиональном языке. Это было достигнуто сегодня.

«Международная жизнь»: Представители других стран проявляют интерес к мероприятию? Возможно ли расширение круга участников в будущем?

Виктор Минин: К сожалению, на конференции участвовало мало иностранцев. Надеюсь, что это фактор времени, и мы сможем пригласить больше экспертов из доверительной среды, поскольку вопрос безопасности – вопрос доверия. Только в условиях доверительной среды можно приходить и рассказывать друг другу о тех или иных «фишках». Когда она отсутствует, можно говорить о неискренности и недосказанности в обсуждении тех или иных вопросов. Чтобы этого избежать, необходимо чаще общаться.

Фото автора

«Международная жизнь»: Анатолий Иванович,на Ваш взгляд, какова эволюция подходов США  к кибервойнам?

Анатолий Смирнов: Чтобы более полно ответить на столь острый вопрос, необходимо рассмотреть, как США меняли свою позицию за последние 5 лет. После заявления президентов РФ и США о  предотвращении конфликтов в ИКТ-среде (2013 г.) и принятия в 2015 г. Группой правительственных экспертов (ГПЭ) ООН относительно конструктивного документа, в подходе США наметился поворот в сторону силового  использования ИКТ в геополитической конкуренции. Некоторые эксперты связывают данный поворот с разоблачениями Э.Сноудена.

Приведу ряд наиболее ярких примеров.

Согласно расследованию Washington Post от 23.06. 2017 г. Б.Обама передал на решение Д.Трампа применение так называемых «кибербомб» – закладок в критическую инфраструктуру России.

В марте 2017 г. Wikileaks сообщил, что у ЦРУ есть специальное программное обеспечение для маскировки кибератак под «флагом третьей страны».

В Доктрине национальной безопасности  (дек. 2017) беспрецедентно - 45 раз (!) применяется термин «Кибер», а противниками США названы: КНР, РФ, Иран, КНДР.

Летом 2017 г. Трамп отказался от своих слов о создании двусторонней рабочей группы по кибербезопасности. Одновременно ГПЭ ООН впервые из-за позиции англосаксов не смогла принять итоговый документ.

23.03.2018 был принят «ClOUD Act», позволяющий спецслужбам США получать информацию со всех устройств всего мира, вендорами которых являются фирмы США.

13.08.2018 в законе №115-232  о военном бюджете: ст.1655  исключает фирмы, давшие за последние 5 лет исходные коды ПО для лицензирования за рубежом.

15.05.2018 – была утверждена Киберстратегия МВБ (DHS).

18.06.2018 – была принята агрессивная дорожная карта Киберкомандования.

16.08.2018 – Д.Трамп отменил указы Б.Обамы о правилах кибератак.

В сентябре 2018 г. были утверждены Стратегия кибербезопасности МО и Национальная киберстратегия, ставшие, по сути, преамбулами киберагрессии.

В ноябре 2018 г. США, в пику проекта резолюции России и её партнеров, в Первом комитете об "открытом" составе ГПЭ ООН выдвинули свой проект со "справедливым" составом группы, в которой бы доминировали США и их партнеры.

«Международная жизнь»: Как Вы оцениваете принятие новых документов США, создание агентства по кибербезопасности?

Анатолий Смирнов: Вышеуказанные факты убедительно говорят о том, что США готовятся использовать  ИКТ в «силовом» сценарии  сдерживания России, т.е. гибридных войн, которые не объявляются, а ведутся.

И, наконец, США вкладывают огромные средства в технологии искусственного интеллекта (в 2016 г. $39 млрд против $21.млрд за три года на Манхеттенский проект), что способно привести к созданию "умных"систем ведения войны. В ООН для таких вооружений определили термин — смертоносные автономные системы.

«Международная жизнь»:Что делает Россия для обеспечения международной информационной безопасности (МИБ)?

Анатолий Смирнов: 20 лет назад Россия стала инициатором внесения в ООН проекта резолюции "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности". С тех пор данная проблематика стала одной из краеугольных не только в ООН, но и в иных международных и региональных организациях.

В силу вышеизложенного понятно создание в России Национальной Ассоциации международной информационной безопасности. Одними из главных целей являются продвижение российских инициатив в области обеспечения МИБ, содействие объективному информированию и разъяснению организациям гражданского общества России и зарубежных государств основных положений государственной политики в области МИБ, а также формирование системы обеспечения устойчивого функционирования глобальной и национальной информационных инфраструктур, безопасного использования ИКТ во всех сферах жизни общества и государства.

Фото автора

«Международная жизнь»: Андрей Игоревич, на Ваш взгляд, какие страны уже обладают превосходством в киберпространстве и какие государства в будущем могут перехватить инициативу?

Андрей Масалович: На данный момент, Китай имеет неоспоримое техническое превосходство в «железе». Американцы уже сейчас это признают. Учитывая, что  информационная война – война кошельков, то с финансовой, экономической точки зрения, сейчас на первом месте американцы.

У России есть хорошие шансы в киберпространстве, если разумно использовать два имеющихся потенциала: хакеров и ученых. Они помогут сформировать новое оборонительное, разведывательное оружие, которое в настоящий момент действительно требует рывка высоких технологий.

Что касается других стран, они решают задачи тактического уровня. В то время как задачи стратегического уровня решаются только тремя государствами – Россией, Китаем и США. Управлять миром, не привлекая санитаров, на данный момент только они стараются.

В перспективе будущих лидеров три – Россия, Китай и США. Однако первостепенное значение будет не у России и даже не у США, а у Китая. Через 20 лет мы будем с ностальгией вспоминать времена, когда у Вашингтона было превосходство. С Китаем противостояние в киберпространстве будет гораздо сильнее и ожесточеннее.

«Международная жизнь»: На Ваш взгляд, интернет разведка является эффективным инструментом для достижения превосходства в кибер среде?

Андрей Масалович: Интернет разведка помогает выявить бреши в информационной защите. Следовательно, является эффективным инструментом получения необходимой информации и некоторого превосходства в кибер среде.

Однако, к сожалению, даже не все российские компании осознают острую необходимость обеспечить свою информационную защиту. В.И.Ленин говорил, что для успеха революции необходимо взять под свой контроль банк, телеграф и вокзал. Я решил проверить возможность ускорения подобного процесса. Банк, телеграф и вокзал российской железной дороги – это центральный узел связи РЖД. Хватило минуты, чтобы добраться до внутренней документации по управлению движением. Магический треугольник безопасности: «Обучить людей – наладить процессы – внедрить технологии» остается по-прежнему актуальным.

Фотогалерея

Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.

Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs