Массированные кибератаки и диверсии как тенденция
Александр Станиславович Перелыгин, член Президиума НАМИБ, старший советник Председателя Правления, Управляющий директор Инвестиционной компании «Ренессанс Капитал»:
Одним из важных факторов борьбы в сфере ИКТ является не только возможность уничтожения архивов и значимой информации, но и угроза по перехвату электронными системами управления (транспортом, энергетикой, связью).
Ярким примером применения подобных технологий стала атака на центрифуги Ирана по обогащению урана в 2010 г. Американские спецслужбы совместно с израильскими применили две программы – сначала Stuxnet, а затем после проверки ее работы - программу Flame. В результате операторы, которые управляли центрифугами, констатировали их нормальную работу. Были показатели, которые показывали, что необходим увеличить обороты. Иными словами, компьютерная система показывает нормальное функционирование центрифуг, а на самом деле они работают на пределе. В результате они в значительной степени утратили управление, и вся система обогащения урана была погублена. По данным СМИ, иранцы потеряли 2-3 года из-за этого обвала, их программа была замедлена. Те люди, которые отвечают за контроль даже не понимают, что они могут быть управляемы системами.
Данная операция, проведённая американцами, является очень показательной в реальном времени. Этими центрифугами управлял протокол S7, разработанный Siemens. Этот протокол является универсальным, на нем работают практически все турбины Siemens, которые производят электроэнергию за счет сжигания газа. На этой системе работает система управления железнодорожным транспортом Российской Федерации, система управления авиационными перелетами в России. То же самое существует и в других странах, поскольку универсальный протокол удобен для работы.
Эта система имеет отношения к двум электростанциям – Таврической и Балаклавской, которые были построены в Крыму в связи с блокадой, осуществляемой Украиной. На этих электростанциях используются такие же турбины производства электроэнергии (произведены они в Санкт-Петербурге, однако ПО разработано Siemens).
В 2018 г. Д.А. Медведев подписал поручение по программе «Флагман», которая направлена на разработку мер защиты (как минимум объектов критической инфраструктуры), прежде всего, от перехватов системы управления. Однако программа не была поддержана.
Национальная Ассоциация международной информационной безопасности является мягкой формой сотрудничества с аналогичными организациями в мире. Преимуществом такой формы является возможность поддержания диалога как со странами-единомышленниками, так и с оппонентами. Крайне важно объяснить опасность описанной выше угрозы всем государствам мирового сообщества.
Армен Гарникович Оганесян:
Формулировка угрозы «перехват систем управления» встречается крайне редко. Вместе с тем, она крайне важна не только в военной области, но и в технологической, политической сферах. Требуется активизация работы на данном направлении, особенно в условиях проведения Специальной военной операции.
Помимо задач отключения, существуют задачи считывания. Иногда невыгодно закрыть канал получения информации. Нужна федеральная целевая программа по противодействию любым попыткам перехвата системы управления.
Николай Николаевич Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ):
Необходимо ввести гражданско-правовую (вероятно иную) ответственность производителя электронной компонентной базы и программного обеспечения за последствия в случае их выхода из штатной работы, что может привести к перебоям в функционировании систем. При этом, следует привлекать промышленные круги. На глобальном уровне возможно было бы задействовать механизм Рабочей группы открытого состава для международного обсуждения мер защиты от данного типа угрозы.
Александр Станиславович Перелыгин:
Атаку на систему управления невозможно провести без предварительных испытаний. Эти попытки должны показывать действия противника в данном направлении. С юридической точки зрения, подобная попытка является основанием для международного разбирательства.
Только объединив вокруг России все заинтересованные силы и страны в этой сфере можно добиться реального практического результата – выстроить международную систему противодействия подобным атакам. Начать необходимо с формирования международного восприятия этой угрозы, объективности ее опасности для всех государств.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs