ENGLISH
12:47 29.11.2023 • 
Тенденции и риски в российском и мировом киберпространстве. Концепция создания единого контура информационной безопасности государства
Армен Гарникович Оганесян: Проблема заключается в «нечеловекомерности» ИКТ-среды. Можно себя запутать определением пределов территорий.
Особое внимание при обсуждении вопросов применимости международного права к ИКТ-среде приковывают значение международного гуманитарного права в обеспечении информационной безопасности. Какие тенденции развития гуманитарной деятельности на данном направлении существуют?
Андрей Леонидович Козик, региональный координатор МККК по правовым вопросам в странах Восточной Европы и Центральной Азии:
Международный Комитет Красного Креста (МККК) с 1863 г. занимается одним направлением гуманитарной деятельности – улучшение участи жертв вооруженных конфликтов (раненых, больных, гражданского населения и других категорий).
Мандат МККК закреплен в ряде международно-правовых документов, основными из которых являются четыре Женевские конвенции и дополнительные протоколы к ним. В соответствие с ними МККК выстраивает свою работу, поэтому правовые рамки для Комитета очень важны. Конвенцию вырабатывают государства, которые принимают на себя соответствующие обязательства. Для МККК важно обеспечить исполнение этих обязательств не только с точки зрения выполнения функций МККК, но и улучшения участи жертв вооруженных конфликтов.
Актуально это и в дискуссии, посвященной кибертематике и кибербезопасности. На сегодняшний день не существует полноценной системы права, включая международное право, которая бы регулировала все аспекты ИКТ-среды и кибербезопасности. Для МККК важнейшим элементом является международное гуманитарное право (МГП), применимое в условиях вооруженного конфликта, с момента его начала и до его завершения. МГП применяется безотносительно к политическим оценкам того, кто развязал конфликт, по какой причине он ведется. Оно должно применяться всеми сторонами конфликта одинаково. Это позволяет обеспечивать соответствующее содержание военнопленных и безопасность гражданских объектов, к которым относятся госпитали и инфраструктура, необходимая для выживания гражданского населения. В этом плане содействие соблюдению обязательств по МГП является безусловным приоритетом, поскольку это единственные согласованные между государствами нормы обязательного характера.
Вопрос состоит в том, в каком объеме и как должны применяться нормы МГП в отношении киберопераций, киберсреды и ИКТ. Это дискуссионная проблема. Сегодня необходимо активизировать практикоориентированное обсуждение на данном треке между государствами. Внимание следует сосредоточить на том как, какие нормы МГП должны быть применимы к ИКТ-среде, в частности, к регулированию данных.
Для МККК важно получение позиции государства по различным аспектам МГП, в т.ч. мнения о возможных гуманитарных последствиях киберопераций. Отдельная дискуссия ведется в отношении возможности введения цифровой эмблемы, которая позволила бы в ИКТ-среде обеспечивать защиту гражданских объектов. Группа экспертов уже предложила определенные технически решения. Эта работа продвигается дальше.
Андрей Владимирович Крутских:
Официальная позиция России заключается в том, что МГП не применимо к ИКТ-среде. В ходе работы ГПЭ была согласована формула, что определенные элементы международного права применимы к ИКТ-среде. Однако из того, что конкретно из международного права применимо удалось согласовать только Устав ООН, причем без перечисления конкретных положений.
В ст.51 Устава ООН зафиксировано, что право на самооборону работает только в условиях вооруженного конфликта. Сегодня нет ни одной страны в мире, которая квалифицировала бы конфликт в киберпространстве как вооруженный. Соответственно в случае киберконфликта ни одно государство не может даже обратиться в Совет безопасности ООН.
При Б. Обаме была подготовлена Международная стратегия кибербезопасности США. В документе впервые была закреплена готовность ответить на кибернападения всеми имеющимися у Соединенных Штатов способами.
При обсуждении вопросов применимости международного права к информационному пространству особого внимания заслуживает международное гуманитарное право (МГП), которое действует только в условиях вооруженных конфликтов. Насколько сфера ИКТ подпадает под действие МГП?
Вадим Борисович Козюлин, кандидат политических наук, профессор Академии военных наук, Заведующий Центром глобальных исследований и международных отношений Института актуальных международных проблем Дипломатической академии МИД России:
Россия, Китай и значительное количество государств-партнеров считают, что многие важные положения международного гуманитарного права не применимы к киберинцидентам. Требуется дополнительное толкование норм МГП.
Западная концепция нацелена не на предотвращение, а на регулирование киберконфликтов, что фактически легализует реальную киберконфронтацию. США считают, что МГП достаточно четко сформулировано и может быть полностью применено к информационному пространству.
Между тем, этот вопрос не закрыт. Применимость МГП к кибероперациям сохраняет актуальность. Это подтверждено докладами Группы правительственных экспертов (ГПЭ), в которых утверждается что международное право, в частности Устав ООН, применяются к сфере ИКТ. Не ссылаясь непосредственно на МГП эксперты ГПЭ в итоговом докладе 2015 г. упоминают «установленные международно-правовые принципы, включая где это применимо, принципы гуманности, необходимости, соразмерности и различия».
МГП действует только в условиях вооруженных конфликтов и затрагивает права потенциальных жертв, гражданских лиц и действия комбатантов. Некоторые государства настаивают, что проведение киберопераций нарушает запрет на применение силы, если их последствия аналогичны последствиям применения обычного оружия. Западные государства указывают на очень широкое толкование данного запрета, заявляя, что кибероперации без физического воздействия, также могут быть охарактеризованы как применение силы в случае существенных финансовых, экономических и социальных последствий. Возникает вопрос применяется ли МГП к сфере ИКТ?
Проблема, требующая научного осмысления, заключается в защите гражданского населения от последствий киберопераций, которые не равнозначны нападениям, причиняющим физический ущерб. Одним из вопросов дискуссии на данном направлении является распространение норм МГП на неразрушающие кибероперации, направленные на разрушение или вывод из строя радаров, компьютерных систем вооружения противников (в т.ч. ядерных), материально-технического снабжения или связи. Другая значимая тема – кибероперации в сетях противника ради удаления данных о целях, манипулирование военными приказами или изменение шифров и т.д. Среди других угроз можно выделить кибершпионаж в критической для военной сферы сетях (например, управление ядерным оружием), запугивание гражданского населения и поощрение нарушений (психологические операции).
Отсутствует общепринятые трактовки таких терминов, как «кибератака», «киберпреступность», «кибероперация», «кибертерроризм» и т.д. В данной области большое поле деятельности для экспертного и академического сообщества.
Определение военных и гражданских целей также входит в сферу МГП. Этот вопрос можно применить и к киберинфраструктуре, используемой для гражданских и военных целей. Очевидно, что большинство военных киберсетей сегодня опирается на гражданскую инфраструктуру (подводные кабели, спутники, маршрутизаторы). Например, навигационная система GPS GLONASS была в первую очередь создана для наведения ракеты и только затем использованы в гражданских приложениях. Таким образом, существующие в МГП определения гражданских и военных объектов применительно к сфере информационного пространства требуют определенного уточнения.
При отказе от обсуждения вопросов атрибуции кибератак, будут возникать риски со стороны государств, осуществляющих кибероперации. Они будут опираться на киберправо, сформулированное на других площадках (например, Таллиннское руководство), либо на национальное представление об атрибуции. Официальная позиция России состоит в том, что все обвинения в организации и совершении противоправных деяний должны быть обоснованы. Следует воздерживать от публичного возложения ответственности за какой-либо инцидент на государство без предоставления необходимых доказательств.
С 2021 г. трендом развития ИКТ стала разработка мета-вселенных, т.е. виртуальных пространств, где пользователи могут получать социальные услуги, образование, находит работу, оплачивать товары и услуги, вступать в различные объединения и сообщества, в т.ч. в партии, вести политическую деятельность. Вопрос о территориальной принадлежности всегда будет непростым, поскольку владельцы этих виртуальных миров – это транснациональные корпорации, а их резидентами оказываются социальные и образовательные учреждения. В них открываются посольства и представительства компаний.
Мета-вселенные создадут новые возможности для злонамеренного использования ИКТ против территориальной целостности и политической независимости. Потребуется выработка глобального документа, охватывающего всех государств. В его основу должен быть положен принцип государственного суверенитета.
Кибероперации не могли быть предусмотрены в 1945 г. при разработке Устава ООН. Кибероперации, не приводящие к смерти, травмам или разрушениям не запрещаются в соответствие со ст. 2.4 Устава ООН. Даже в Таллиннском руководстве отмечается, что вопрос по поводу порога вооруженного конфликта остается неразрешенным. Неопределенность будет пронизывать дебаты о том, могут ли кибероперации сами по себе преодолеть порог вооруженного конфликта. Неясным становится и определение неприемлемого ущерба.
Отдельного внимания заслуживает проблема защита данных (личных, налоговых, банковских, медицинских, данных социального обеспечения, клиентские файлы, избирательные списки и пр.). Во время вооруженного конфликта эти вопросы становятся краеугольными для обеспечения нормальной жизни общества. Так, например, кража данных медицинского учреждения приведёт к сбою его функционирования. С одной стороны, это не подлежит регулированию в рамках МГП, но с другой – наносит ущерб гражданскому населению. В этой связи возникает вопрос, распространяется ли действие принципов МГП на соответствующие гражданские объекты.
Проблема применения МГП к информационному противоборству связана с рядом аспектом. Существует терминологическая путаница. Понятие «информационная война» применяется не только к конфликтам, но и к пропаганде, работе СМИ. Преобладает нелетальный характер информационной войны. Затрудняется идентификация сторон конфликтов (в какой момент человек становится комбатантом). Возрастает взаимосвязь между гражданскими и военными информационными ресурсами.
Определение понятия «информационной атаки», как правило, не имеет отношения к материальному миру, в то время как вооруженный конфликт сосредоточен на прямом физическом уничтожении. Однако с информационными атаками могут быть связаны такие элементы МГП, как распространение террора и причинение сильного страдания. Такие понятия есть и они применимы к информационной сфере.
Таким образом, кибероперации во время вооруженных конфликтов регулируются МГП. Применение положений МГП затруднено главным образом политическими преградами.
Николай Николаевич Мурашов:
Такие термины, как компьютерная атака, «компьютерный инцидент» определены нормативным актами Российской Федерации с 2006 г., более того они содержаться в законодательных актах, в частности в ФЗ № 187 от 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации». Важно понимать, что компьютерная атака не является вооруженным конфликтом. Поэтому на международном уровне требуется соответствующее международно-правовое обеспечение, отдельное от МГП.
Какие существуют технологические решения обеспечения информационной безопасности в России?
Наталия Сергеевна Бабекина, заместитель директора Департамента развития отрасли информационных технологий Минцифры России, преподаватель Московского Технического Университета Связи и Информатики:
В течение последних нескольких лет мы все чаще слышим термин «технологический суверенитет», который звучит не только на внутренних российских дискуссионных площадках, но становится и одним из краеугольных вопросов повестки дня международного сообщества. Значимость и актуальность этой темы неоспорима: каждый день мы становимся очевидцами и участниками создания принципиально новой парадигмы формирования современного политического и экономического мироустройства. Мы сталкиваемся с новыми вызовами и угрозами, обретая в борьбе с этими трудностями все больше возможностей для реализации имеющегося в стране потенциала. Внутренний рынок и внешнеэкономические связи быстро трансформируются и адаптируются в соответствии с новыми масштабными реалиями.
Президент Российской Федерации В.В.Путин, выступая на пленарном заседании Петербургского международного экономического форума в июне 2022 года, назвал достижение технологического суверенитета, создание целостной системы экономического развития, которая по критически важным составляющим не зависит от иностранных институтов, одними из ключевых принципов развития государства: «Нам нужно выстраивать все сферы жизни на качественно новом технологическом уровне и при этом быть не просто пользователями чужих решений, а иметь технологические ключи к созданию товаров и услуг следующих поколений». «Многие российские решения по искусственному интеллекту и обработке больших данных являются лучшими в мире. Технологическое развитие - это сквозное направление, которое определит не только текущее десятилетие, но и весь XXI век», - отметил президент.
Начиная с событий 2014 года вот уже восемь лет Россия не только живет, но и планомерно развивается в условиях санкций. За это время было определенным образом налажено внутреннее производство, что позволило несколько сократить зависимость ИКТ-отрасли от иностранной продукции. Стратегические шаги на пути к технологической независимости от иностранных ИT-продуктов вызвано в первую очередь соображениями национальной безопасности.
В этих целях был издан Указ Президента Российской Федерации №166 от 30 марта 2022 года «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», в соответствии с которым начиная с 31 марта минувшего года запрещено осуществлять закупки иностранного программного обеспечения, а также услуг, необходимых для его использования. С 1 января 2023 года органам государственной власти, заказчикам запрещается использовать иностранное ПО на объектах КИИ. Данным указом также предписано обеспечить создание и организацию деятельности научно-производственного объединения, специализирующегося на разработке, производстве, технической поддержке и сервисном обслуживании доверенных программно-аппаратных комплексов для критической информационной инфраструктуры, а также, что особенно важно, поручено обеспечить соответствующую подготовку и переподготовку кадров.
Таким образом, в ближайшем будущем власти страны будут продолжать делать все возможное, чтобы исключить зависимость от зарубежных поставщиков, двигаясь в сторону максимальной технологической независимости и самодостаточности. В оптимистичных прогнозах экспертов отечественные решения, которые обеспечат эту независимость и безопасность, будут доминировать. При этом следует понимать, что технологический суверенитет не означает полной изоляции. Технологический суверенитет - это сильная переговорная позиция при выстраивании отношений с иностранными партнерами. Достижение технологического суверенитета подразумевает производство критически важных товаров и услуг на своей территории, обеспечение безопасности, в том числе информационной, создание собственных технологий и национализацию технических стандартов, выстраивание новых транспортных логистических коридоров со странами Азии, Африки, странами Арабского региона и др. Будущее - за взаимовыгодным обменом опытом, технологиями, исследованиями и разработками.
В настоящее время независимости такого уровня нет ни у одного государства в мире, однако современные реалии диктуют неизбежность подобных процессов: курс на самодостаточность взят не только Россией, но и всеми крупнейшими экономиками мира - Китаем, Индией, США. В нашем конкретном случае дополнительным стимулом для развития внутренних ресурсов и движения к технологической независимости могут стать как уже действующие, так и новые санкции: сейчас российская экономика продолжает испытывать небывалое давление: на конец августа 2022 года в отношении России действовало порядка 12 тыс. санкций, причем 80% из них были внедрены с февраля этого года.
Правительство Российской Федерации, реагируя на это давление и в рамках Указа Президента Российской Федерации от 2 марта 2022 года №83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации», предприняло ряд мер поддержки ИТ-отрасли в дополнение к уже действующим:
- приняты изменения в Налоговый кодекс Российской Федерации (федеральные законы от 31 июля 2020 г. №265-ФЗ, от 26 марта 2022 г. №67-ФЗ и от 14 июля 2022 г. №321-ФЗ), в соответствии с которыми для аккредитованных ИТ-компаний установлены льготные тарифы страховых взносов в размере 7,6%, обнулена ставка налога на прибыль на 2022-2024 годы, исключено требование к среднесписочной численности сотрудников организации; минимальное значение доли доходов от осуществления ИТ-деятельности в общем объеме доходов снижено до 70%; расширен перечень видов деятельности, выручка от которых учитывается в сумме доходов от ИТ-деятельности (продажи онлайн рекламы, предоставление платного доступа к контенту, в том числе по подписке, оказание онлайн-образовательных услуг, разработки и продажи российских программно-аппаратных комплексов);
- принят Федеральный закон от 14 июля 2022 года №323-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации», предусматривающий установление для налогоплательщиков возможности учитывать расходы на приобретение и внедрение отечественного программного обеспечения и программно-аппаратного комплекса в сфере искусственного интеллекта, представленных в едином реестре российского программного обеспечения, а также в едином реестре радиоэлектронной продукции, с применением повышающего коэффициента 1,5 в целях налогообложения прибыли, включать расходы на внедрение ПО и ПАК в инвестиционный налоговый вычет по налогу на прибыль;
- утвержден новый порядок аккредитации ИТ-компаний (постановление Правительства Российской Федерации от 30 сентября 2022 г. №1729). При предоставлении аккредитации теперь учитываются такие показатели организации, как средняя заработная плата работников (должна быть не менее средней по стране или субъекту), доход от ИТ-деятельности должен составлять более 30%, на официальном сайте организации должна быть размещена информация о реализуемой ИТ-деятельности;
- введен особый порядок включения в реестр аккредитованных организаций для «стартапов» (не учитывается выручка) и для правообладателей российского ПО (не учитывается средняя заработная плата);
- приняты постановления Правительства Российской Федерации от 6 апреля 2022 года №598, 599, 601 о внесении изменений в постановления Правительства Российской Федерации от 3 мая 2019 года №550, 555, 554, которыми вводятся антикризисные условия получения грантового финансирования. Федеральным проектом «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации» в 2022 году предусмотрено 7,7 млрд рублей на грантовый механизм поддержки, дополнительно на указанные цели в соответствии с распоряжением Правительства Российской Федерации от 1 апреля 2021 года №714-р из резервного фонда Правительства Российской Федерации выделено 14 млрд рублей. Минцифры России внесены изменения в базовые параметры предоставления грантового финансирования, предусматривающие существенное снижение объема софинансирования проектов в сфере информационных технологий из внебюджетных источников до 20% стоимости проекта вместо 50%, увеличение максимального размера гранта по ряду программ до 500 млн рублей (по отдельным особо значимым проектам до 6 млрд руб.), а также расширение линейки программ Фонда содействия инновациям (поддержка разработчиков открытых библиотек и внедрение решений на малых предприятиях в целях импортозамещения);
- во исполнение перечня поручений председателя Правительства Российской Федерации М.В.Мишустина от 16 июня 2022 года №ММ-П10-10127 Минцифры России совместно с заинтересованными федеральными органами исполнительной власти в целях обеспечения технологической независимости Российской Федерации и ускорения импортозамещения иностранного программного обеспечения созданы 33 индустриальных центра компетенций по замещению зарубежных решений в ключевых отраслях экономики Российской Федерации (далее - ИЦК), которые объединили больше 400 организаций.
ИЦК представляют собой консорциумы якорных заказчиков, которые формируют потребности на разработку российских отраслевых программных решений и межотраслевых (сквозных) продуктов. Также созданы 12 центров компетенций по развитию российского общесистемного и прикладного ПО (далее - ЦКР). На текущий момент центрами компетенций сформированы приоритетные направления замещения зарубежных решений и ПО на российские аналоги в разрезе секторов экономики и классов программного обеспечения - ИТ-ландшафт. ИТ-ландшафт насчитывает 365 потребностей в отраслевых решениях и 85 - в общесистемном и прикладном ПО, по которым компании подтвердили критическую зависимость от зарубежных решений. Однако для 80% зарубежного ПО на рынке присутствуют российские аналоги, больше половины из которых имеют средний и выше уровень зрелости.
Таким образом, задача по переходу предприятий в приоритетных секторах экономики на использование отечественных ПО и программно-аппаратных комплексов связана в первую очередь с развитием и доработкой указанных решений, а не созданием зарубежных аналогов с нуля. В целях обеспечения гарантированного наличия конкурентоспособных отечественных продуктов по всем позициям ИТ-ландшафта центрами компетенций сформировано 335 проектов, из них 186 проектов претендуют на грантовый механизм поддержки, 144 проекта реализуются за собственные или кредитные средства заказчиков и разработчиков решений, пять проектов претендуют на иные меры поддержки;
- принято постановление Правительства Российской Федерации от 30 апреля 2022 года №805, регламентирующее правила предоставления субсидий акционерному обществу «ДОМ.РФ». В распоряжение Правительства Российской Федерации от 1 апреля 2022 года №714-р «О выделении в 2022 году из резервного фонда Правительства Российской Федерации бюджетных ассигнований» внесены изменения распоряжением Правительства Российской Федерации от 30 сентября 2022 года №2882-р «О внесении изменений в распоряжение Правительства Российской Федерации от 1 апреля 2022 года №714-р».
Согласно изменениям, Минцифры России выделяются бюджетные ассигнования в размере 500 млн. рублей. Льготная ипотека по ставке до 5% годовых доступна работникам аккредитованных ИТ-организаций в возрасте от 22 до 44 лет (включительно) со средним уровнем заработной платы от 150 тыс. рублей (до вычета НДФЛ) в месяц, если компания находится в городе-миллионнике, от 100 тыс. рублей (до вычета НДФЛ) для остальных городов Российской Федерации. Основным местом работы должна быть аккредитованная ИТ-организация, получающая налоговые льготы. По итогам проведенной работы по распределению указанного лимита участие в программе подтверждено 52 организациям-кредиторам. К 2030 году планируется выдача не менее 50 тыс. ипотек (порядка 240 млрд рублей);
- принято постановление Правительства Российской Федерации от 16 апреля 2022 года №682, которым утверждены изменения в правила предоставления субсидий по льготному кредитованию проектов (изменения в постановление Правительства Российской Федерации от 5 декабря 2019 г. №1598). Кредит предоставляется организации по льготной ставке от 1 до 5% годовых, а для аккредитованной ИТ-организации по льготной ставке до 3% годовых, на реализацию проектов по разработке и (или) внедрению цифровых технологий на основе российских решений. Размер льготного кредита на реализацию проекта может составить от 5 млн рублей до 5 млрд рублей, а на реализацию программы - от 500 млн рублей до 10 млрд рублей;
- утверждено постановление о кредитах для системообразующих организаций от 26 апреля 2022 года №754. Кредит предоставляется по льготной ставке до 11% годовых на пополнение оборотных средств. Заемщиком сможет стать системообразующая организация, включенная в перечень (перечни) системообразующих организаций российской экономики, относящаяся к сфере ведения Минцифры России, и (или) юридическое лицо, учрежденное в соответствии с законодательством Российской Федерации и входящее в группу лиц системообразующей организации, осуществляющие деятельность в области информационных технологий (аккредитованные Минцифры России). Фактически компании получили льготные кредиты по ставке 4-6% годовых;
- принято постановление Правительства Российской Федерации от 28 марта 2022 года №490, регламентирующее предоставление права на получение отсрочки от призыва на военную службу. Таким образом, 7695 человек в рамках весеннего призыва 2022 года получили право на отсрочку от призыва на военную службу. В рамках осеннего призыва 2022 года отсрочку получили 7806 человек. Обеспечено распространение положений об отсрочке от призыва на военную службу специалистов, работающих в аккредитованных ИТ-компаниях, на проводимую в России частичную мобилизацию;
- принято постановление Правительства Российской Федерации от 24 марта 2022 года №448 об особенностях осуществления государственного контроля (надзора), муниципального контроля в отношении аккредитованных организаций, осуществляющих деятельность в области информационных технологий. Постановление предусматривает, что плановые проверки органов государственного и муниципального контроля в отношении аккредитованных ИТ-компаний в 2022-2024 годах проводиться не будут. Принятое решение позволит снизить административные издержки бизнеса и даст возможность сконцентрировать усилия на решении основных задач;
- упрощена процедура трудоустройства и получения вида на жительство для иностранных граждан, привлекаемых для работы в аккредитованные организации. Согласно положениям Федерального закона от 28 июня 2022 года №207-ФЗ «О внесении изменений в Федеральный закон «О правовом положении иностранных граждан в Российской Федерации», предусмотрено включение иностранных ИТ-специалистов, привлекаемых в аккредитованные организации (заключивших с данными компаниями трудовой договор, или ГПХ), в отдельную категорию лиц, на которых не распространяются общие правила, а именно: 1) работодатели (ИТ-компании) вправе привлекать данных специалистов без получения разрешения на привлечение и использование работников, то есть на них не распространяются ограничения, связанные с защитой российского рынка труда (квоты); 2) иностранные ИТ-специалисты получают вид на жительство, который обеспечит им возможность постоянного проживания на территории Российской Федерации, без получения разрешения на временное проживание; 3) иностранные ИТ-специалисты вправе работать в аккредитованных ИТ-компаниях без разрешения на работу и патента; 4) иностранным ИТ-специалистам разрешено при оформлении трудового договора подавать те же документы, что и гражданам Российской Федерации (не подаются только документы воинского учета). Кроме того, федеральный закон предусматривает положения о распространении мер на членов семьи иностранного ИТ-специалиста.
Принимаемые меры говорят о том, что достижение технологического суверенитета, обеспечение технологической независимости, перешло из формата общих дискуссий в конкретную практическую плоскость. При этом следует отметить, что заинтересованность в достижении этих целей выражают не только государственный сектор, но также деловые и научные круги ведущих отраслей российской экономики: разработкой соответствующих «дорожных карт» по импортозамещению занимаются представители транспортной отрасли, финансовой сферы, отрасли энергетики, образования, медицины и др.
Несмотря на некий скепсис со стороны отдельных представителей, положительные примеры можно отметить уже сейчас: в России появилась своя платежная система, собственные процессоры «Байкал» и «Эльбрус», электронные устройства и их компоненты с высокими характеристиками, свое качественное ПО, которое служит полноценной альтернативой операционной системе «Windows», системообразующим инфраструктурным продуктам «Microsoft» и разнообразному прикладному софту. Такой софт позволяет организациям и предприятиям успешно реализовывать программу импортозамещения и строить на отечественной технологической платформе качественную ИТ-инфраструктуру с длительным жизненным циклом, заменять программное и аппаратное обеспечение зарубежного производства на отечественные высокотехнологичные решения мирового уровня.
Успешно используются платежные карты системы «МИР» с чипом для бесконтактной оплаты производства российской компании «Микрон». Оценки ведущих специалистов, да и простых пользователей, говорят о том, что эти карты ни в чем не уступают картам с чип-модулями зарубежных аналогов и, более того, повышают технологическую безопасность российской финансовой системы.
Такие примеры наглядно демонстрируют потенциальные возможности России и позволяют делать в должной степени оптимистичные прогнозы. Даже международные критики называют ее самодостаточной страной, имея в виду не только богатейшие природные ресурсы.
Армен Гарникович Оганесян:
Подходит момент, когда надо обновлять видеооборудование. За счет чего можно будет решать эту задачу, параллельного импорта или разработки отечественных аналогичных технологий?
Наталия Сергеевна Бабекина:
Существуют противоречивые мнения экспертов. Одни утверждают, что невозможно все заместить. Будут наклеены российские ярлыки на аналоги, а будет в итоге российский продукт. Есть опасность, что в итоге технологический суверенитет – это всего лишь миф.
Тем не менее, есть определенная стратегия, которой следовало бы руководствоваться. Прежде всего, необходимо «поменять замки», т.е. обеспечить защиту технологий. Со временем получается заместить вещи, которые имеют критическое, стратегически важное значение. При развитии технологий важным аспектом является обеспечение технологической совместимости, поскольку у ИКТ границ не существует. Это позволит не допустить изоляции и снижения конкурентоспособности.
Андрей Юрьевич Ярных, директор стратегических проектов Future Technologies в Лаборатория Касперского:
Сейчас наблюдаются два глобальных вектора. С одной стороны, цифровизация создает дополнительные уязвимости и возможности для киберпреступников по осуществлению кибератак. С другой стороны, определенные элементы суверенитета и обретения некой самостоятельности позволяют говорить, что Россия становится более безопасной, а ее информационное пространство более защищенным. Постепенно развивается система отечественного ПО и программного оборудования.
Важно учитывать элементы конструктивной информационной безопасности. Проводя цифровизацию, необходимо анализировать потенциальные угрозы и векторы кибератак на этапе разработке. Это позволит сформировать иммунитет будущей инфраструктуры. Потенциал кибервойны снижается по мере укрепления технологического суверенитета.
Владимир Ахиллович Горжалцан, первый заместитель директора Координационного центра домена «.RU»:
Руководство НАТО сравнивает развитие «демократического» и российского Интернета. По мнению Альянса, в России уже практически проведены испытания асимметричного Интернета. Речь идет о системе доменных имен. В Российской Федерации есть нормативные акты, техническое обоснование и обустройство. В опасный момент система это будет частично изолирована, но это не позволяет НАТО строить планы в контексте атак.
В системе Альянса и системе американской национальной безопасности рассматривают 5 доменных пространств, одним из которых является пространство кибербезопасности. Они работают не самостоятельно, а дополняют друг друга. Поэтому уязвимость одного из пространств создает препятствия для функционирования другого.
Насколько важна поддержка экспорта российской IT-продукции в контексте укрепления киберстабильности?
Олег Викторович Кравчук, заместитель директора по стратегическим и международным проектам компании «Код Безопасности»:
Сейчас международной тенденцией является укрепление технологической независимости. Многие страны не доверяют покупке «черных ящиков», которые в критический момент могут работать по-своему. Все больше ощущается спрос на отечественную продукцию.
Возрастает тенденция совместной разработки, открытия кода и глубокой локализации в зарубежных партнерских странах. Российские средства защиты, с одной стороны, имеют определенные недостатки. С другой стороны, в РФ существует хорошая школа математики, криптографии, киберзащиты. России есть что предлагать зарубежным партнерам.
Американский и израильский подход экспорта готовой продукции играет России на руку в связи с тем, что Россия готова открывать свою продукцию, делать глубокую локализацию. Сегодня заметный спрос в зарубежные государства на российские технологии.
Первостепенными задачами являются координация действий экспортера и государственных органов, лоббирование по странам, сертификация российских экспортеров за рубежом, формирование некоторых команд, которые можно было бы представить в иностранных государствах.
Требуется лоббирование российских производителей на уровне Министерств цифрового развития, Центральных банков, органах безопасности России и страны-партнера.
Экспортерам нужна координационная работа в формировании внутреннего законодательства, регулирующего экспорт. Недавно вышел Приказ ФСБ № 547 «Об утверждении перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». Ряд положений требует расшифровки и взаимо-консультаций.
В документе четко обозначено, что передача исходных кодов, дистрибутивов наносит ущерб РФ. Как можно продать продукт, не передавая дистрибутив? Как развивать сотрудничество, не развивая в какой-то части исходный код?
Запрещено передавать технические настройки средств защиты информации? Но ведь любое средство защиты информации выходит с заводскими настройками.
Российским экспортерам за рубежом необходима защита прав и интересов, интеллектуальной собственности. Это специфическая область – не во всех компаниях есть такие профильные консультанты.
Необходима маркетинговая поддержка, формирование позитивного имиджа и доверия к российским средствам информационной безопасности.
На государственном уровне следует привлекать интеграторов в зарубежных странах, потому что зачастую российские экспортеры информационных технологий и средств информационной безопасности сталкиваются за рубежом с тем, что зарубежный интегратор отказывается внедрять российские продукты, так как американские или израильские производители лишают их за это аккредитации.
Следует создать некий координационный орган между бизнесом и государством, центр компетенций, который включил бы органы, поддерживающие российский экспорт (Совет безопасности, Министерство экономического развития, Министерство промышленности и торговли, Российский экспортный центр).
Сергей Владиславович Мельник, кандидат технических наук, руководитель РГ «Сертификация и метрология», Международная академия связи:
Сегодня постоянно совершенствуются технологии. К основным угрозам в Интернете относятся вредоносные программы, DoS-атаки, фишинг и уязвимости приложений.
Можно выделить две цели защиты Интернет-ресурсов.
Во-первых, это защита от вредоносной блокировки (DoS-атаки) с помощью применения программно-аппаратных средств для мониторинга статистических параметров трафика и блокировка всплесков активности трафика для выявления причин.
Во-вторых, это защита информации от уничтожения и подмены на основе применения стратегии разнесенного хранения данных. Критически важные данные должны обновляться только из внутренних защищенных зон. Запрещается модификация данных по запросам извне. Применяются антивирусные ПО.
Существует 3 подхода к обеспечению безопасности Интернет-ресурсов. Американский подход базируется на организации полного контроля за разработкой международных стандартов и осуществлении контроля за мировым Интернет-трафиком на основе действующих стандартов.
В основе китайского подхода лежит использование внутренней сети Интернет, изолированной от мирового Интернета с полным контролем трафика внутри этой сети. В данном случае учитывается в том числе культурологический аспект КНР.
Особенность израильского подхода состоит в использовании средств глубокого анализа всего трафика Интернет-провайдеров (DPI Deep Package Inspection) с возможностью блокировки нежелательного трафика на уровне пакетов информации.
В России при обеспечении информационной безопасности следовало бы сочетать несколько подходов – китайский и израильский. Отдельно китайский применить технически невозможно, а отдельно израильский – экономически нецелесообразно.
Для обеспечения информационной безопасности необходимо проведение оценки рисков. От этого зависит выбор методов и целей защиты.
Существует проблема «киберимунитета», которая заключается в необходимости обеспечения такого уровня безопасности, который бы обеспечивал бесперебойное выполнение функций государства и бизнеса при любой киберагрессии. Для обеспечения безопасности Интернета следует активизировать сотрудничество в МСЭ по разработке стандартов (с опорой на союз с Китаем), при этом параллельно развивать информационный потенциал государства
Квантовое распределение не дает возможности подменить ключ. Web 3.0 позволяет проводить семантический анализ сайтов, контента благодаря метаязыку и формировать контент для межмашинного обмена. Blockchain – это механизм, который способствует предотвращению подмены и модификации большого массива данных.
На базе существующего IP-протокола построить технически защищенные системы невозможно. На данном направлении уже существуют пилотные разработки у китайской компании Huawei. В New IP реализован специальный алгоритм «отключения», позволяющий блокировать все данные, поступающие из сети на определенный адрес или с него в сеть. Переход на новый протокол может потребовать авторизации и аутентификации как новых Интернет-адресов, так и людей, связанных с ними. Данный протокол подразумевает полное отсутствие анонимности и приватности в Интернете и напоминает глобальную версию «Великого китайского файервола», блокирующего жителям КНР доступ ко многим международным ресурсам.
Технологические возможности сегодня позволяют проводить анализ трафика при помощи интеллектуальных портов маршрутизаторов. Борьба с атаками перемещается с уровня клиента и приложения на уровень сети.
Необходимо заменить применение шпионского ПО типа SpeedTest.
Алексей Владимирович Смирнов, председатель совета директоров BaseALT, руководитель ЦКР Операционные системы:
Если брать информационные технологии, долгое время мы действовали в парадигме глобализации. Сейчас нет возможности оставаться только пользователями технологий. Кооперация должна носить иной характер, мы должны позиционировать себя не как потребители, а как разработчики технологий.
Из России уходят западные разработчики, при этом невозможно полностью обеспечить замену ПО отечественными продуктами, поскольку доля российского рынка маленькая, существует нехватка разработчиков. Одной из возможностей новой кооперации является использование и максимальное участие в международных проектах по разработке свободного ПО.
Лицензия свободного ПО позволяет вносить изменения, но необязательно в тот экземпляр, который используется. При участии в разработке появляется доступ к достаточно полной информации, понимание ключевых направлений развития ивозможности влияния.
ФСТЭК России постепенно переходит от проверки продуктов на безопасность к проверке корректности разработки. Ожидается выход положений ФСТЭК сертификации не продуктов, а процессов безопасной разработки. Соответствующие отечественные наработки есть у Института системного программирования РАН.
Таким образом, важно обеспечивать возможность использования ресурсов совместной работы и получение надежных безопасных решений внутри страны на базе свободного ПО. Поимого этого, такой механизм открывает потенциал для сотрудничества с зарубежными партнерами.
Какие тенденции и угрозы киберстабильности можно выделить с точки зрения бизнеса? Какую роль играет частный сектор в обеспечении междуанродной кибербезопасности?
Анна Сергеевна Манахова, советник вице-президента по информационной безопасности ПАО «Норильский никель»:
Первая тенденция – это нарушение контрактных и договорных обязательств в сфере ИКТ, в т.ч. в сфере информационной безопасности. В данном случае бизнес оказался под ударом, поскольку именно индустриальный бизнес является обладателем объектов критической информационной инфраструктуры. На бизнесе лежит ответственность по защите этих объектов.
Другая тенденция как ответ на новые вызовы – это импортозамещение. С одной стороны, бизнес выступает в качестве основного производителя новых решений, разработчиком. С другой стороны, бизнес, в частности промышленный бизнес, является потребителем. Бизнесу приходится заниматься обкаткой решений, формированием новых требований, исходя из ожиданий обеспечения информационной безопасности собственных информационных систем.
Важно не забывать о тесной взаимосвязи развития и безопасности. Если государство занимается обеспечением безопасности своих границ, суверенитета (в т.ч. цифрового), то бизнес под зонтиком государства сосредоточен на экономическом развитии инфраструктуры и общества в целом. Соответственно, сильно развитое государство более устойчиво к новым вызовам, в т.ч. в сфере информационной безопасности. В данной связи, эффективный государственно-частный диалог служит основой информационной безопасности и киберстабильности. Следует привлекать бизнес к участию (как прямому, так и опосредованному) в международном сотрудничестве на данном направлении.
Часто активный в дискуссия на международной арене бизнес поддерживает и способствует продвижению позиции государства в сфере международной информационной безопасности. Однако не все международные площадки ориентированы на обсуждение проблем бизнеса в области информационной безопасности. При этом, если бы параллельно государственному треку существовал некий трек для бизнеса по выработке этических принципов существования в кибрпространстве, глобальная система была более бы стабильна.
Имеющиеся договоренности бизнеса в сфере информационной безопасности не отличаются результативностью. Например, такие известные организации, как Charter of Trust или Cybersecurity Tech Accord нельзя назвать беспристрастными, в них ходят, в основном, представители западные мира. То же самое характерно для основных технологических компаний.
Кроме того, эти компании нарушают принципы, которые они сами устанавливают в качестве руководящих в своей деятельности. Так, участники Cybersecurity Tech Accord обязуются защищать своих пользователей и клиентов везде, независимо от их культуры и географии. В свою очередь, Charter of Trust берет обязательство по обеспечению безопасности на протяжении всей цепочки поставок, в т.ч. поддержки обновления продуктов и систем. Уход данных компаний с российского рынка демонстрирует игнорирование этих принципов.
Естественным решением является импортозамещение. Однако импортозамещение – это тактика выживания, а не стратегия развития. Поиск партнеров должен быть продуманным, он дает импульс для новой инициативы, которая бы позволяла промышленным компаниям объединиться перед лицом новых вызовов и угроз. Нельзя допустить изоляции.
ПАО «Норникель» предлагает создать международную ассоциацию «Промышленный бизнес за безопасное киберпостранство». Сегодня уже функционирует бизнес-клуб безопасности информации в промышленности, в который входят руководители направлений информационной безопасности крупных промышленных компаний. За 5 лет своей работы этот клуб зарекомендовал себя как эффективная площадка для государственно-частного диалога.
Опыт и экспертиза индустриального сектора могут быть полезными и на международном уровне. Предлагаемая Ассоциация могла бы стать инструментом для наращивания киберпотенциала компаний, которые в этом нуждается. В условиях, когда нельзя опереться на существующие технологии в силу их ненадежности, небезопасности и неустойчивости, необходимо искать альтернативу.
Другая инициатива ПАО «Норникель» - Хартия информационной безопасности критических объектов промышленности. Она могла бы стать ориентиром или уставом для вновь вступающих в Ассоциацию членов. Для создания и последующего расширения предлагается использование отлаженного механизма двусторонних межправительственных консультаций по международной информационной безопасности и заключение двусторонних соглашений между Россией и ее партнерами.
Армен Гарникович Оганесян, главный редактор журнала «Международная жизнь» МИД России:
Технологическая составляющая обеспечения международной информационной безопасности, безусловно, важна, но не менее значима проблема контента. Когда речь идет о киберсуверенитете и киберустойчивости, возникает вопрос наполнения технологий, которые сейчас формируется и развивается. Бесконтентной технологической суверенности не существует.
Какая роль формирования отечественного контента в инструментарии построения нового сетевого контура?
Алексей Сергеевич Гореславский, генеральный директор АНО «Института развития Интернета»:
Речь о независимости инфраструктуры и дистрибуции важна. Однако нельзя забывать и игнорировать то, что находится в сознании у потребителя информации. Не принято рассматривать влияние контента на умы как киберугрозу. Вместе с тем, смысловое влияние – неотъемлемая часть киберстабильнотси. Даже самая организованная и подготовленная армия окажется небоеспособной, если в головах у солдат будут неверные установки. Это может привести к тому, что армия выступит против того, кто ей управляет.
Недавно на Netflix вышел сериал «Корона». В пятом сезоне в серии, где главным действующим лицом выступает Б.Н. Ельцин, подчеркивается, что все успешное, что было в России в 1990-е гг. произошло благодаря английской королевской семье. Например, показано, что перезахоронение Николая II состоялось исключительно по инициативе британской династии. Та аудитория, у которой нет «исторической прививки» не способна критически анализировать и скептически относится к подобным сюжетам. Информация воспринимается как данность.
Современное кино как собственная индустрия существует в Индии (Болливуд), Южной Корее, Китае, Бразилии, Турции, Франции. Эти страны в целом имеют свои инфраструктуру, мета-вселенную контента. Своя киноиндустрия – это мифология, герои, образы для поведения.
Аудио- и видео-контент, компьютерные игры формируют их сознание и мировосприятие. Так, в игре 20-25 летние солдаты играют за американцев, которые побеждают немцев. На экране фильмы и сериалы, продвигающие идею о том, что во Второй войне победили американцы. Например, из 8 серий сериала «Вторая мировая война в цвете» только 2 посвящены роли Советского Союза.
В России сознательная политика работы с контентом всегда была, есть и сейчас только усиливается. В частности, этим занимается Институт развития Интернета. В частности, Институт на протяжении 4 лет вкладывает финансовые средства в контент в Интернете (сериалы, компьютерные игры, блогосфера, Интернет-СМИ). По итогам 2022 г. это будет 15 млрд руб. (одна восьмая финансирования телевидения).
При отсутствии собственного контента, навязывается иностранный. Все это создает угрозу киберстабильности. В этих условиях необходимо признать контент критически значимой информацией.
В 2023 г. ушли крупнейшие западные площадки (по собственной инициативе или под давлением Роскомнадзора). В результате ситуация немного выровнялась. В то же время, к общественно-политическому контенту, включая СВО, можно отнести максимум 6 % контента на Youtube (но надо учитывать, что это 6 % от тех, кто интересовался контентом, поскольку система выдачи рекомендательная). Однако это площадка, на которой в любой момент 6 % может перерасти в 60 %.
Россия выгодно отличается от других стран тем, что обладает сервисами высокого уровня, такими как поисковик Яндекс, социальная сеть Вконтакте (сейчас догоняет по ежедневному использованию Youtube, по подсчетам Brand Analytics, за 10 месяцев прирост авторов составил 15 %, прирост публикуемого контента - 9%), Telegram (по подсчетам Brand Analytics, за 10 месяцев рост количества авторов составил 58 %), Одноклассники (прирост авторов – 13 %), платформа Avito и ряд других крупных площадок. Благодаря ним граждане РФ могут реализовывать свои потребности в Интернете.
Таким образом, из глобальных легальных западных платформ в Росси остался только Youtube. Помимо этого, широкая аудитория сохраняется у Instagram (запрещен на территории Российской Федерации) – 6-7 млн пользователей в месяц.
Единственный выход – формировать собственный (отечественный) контент. Важно сочетать три составляющих – технологическая (импортозамещение), контент (смыслы, которые влияют на сознание), маркетинг и дистрибуция (сети и каналы, через которые распространяются эти смыслы).
Армен Гарникович Оганесян, главный редактор журнала «Международная жизнь»:
Была выделена комплексная триада «технология-контент-дистрибуция». Насколько Rutube может стать носителем контента? Какой Вы видите конфигурацию сетевого контура?
Алексей Сергеевич Гореславский:
Побеждает тот, у кого Больше данных. Преимуществом Youtube является поисковая система. У данной платформы накоплен огромный массив данных о пользователе, который создает «цифровой след». Система рекомендаций формируется исходя из предпочтений конкретного пользователя. Второе достижение – система сжатия видео, благодаря которой быстро загружается видео на данную платформу. На данном этапе у Rutube нет такого количества данных о каждом из нас. Сейчас он напоминает витрину, больше хранилище контента.
Армен Гарникович Оганесян:
В современных условиях особую значимость приобретает укрепление исторического сознания. Принимаются меры для продвижения отечественного контента, отражающего традиции России. Есть ли жанровые предпочтения в «Институте развития Интернета»? Какими критериями руководствуется Институт при отборе контента?
Алексей Сергеевич Гореславский:
В рамках Института есть молодежный блок для аудитории в возрасте от 16 до 35 лет, прежде всего акцент делается на подростковом кино. Другая категория контента относится к историческому жанру. Причем, Институт стремится продвинуть не только фильмы, но и компьютерные игры. Отдельное направление – продвижение отечественных мультфильмов, в т.ч. образов, популярных на Западе (пример: Маша и Медведь). Все это является составляющей «мягкой силы» России.
Вместе с тем, иностранные «супергерои» по-прежнему привлекают большую часть детской аудитории, создавая конкуренцию продукции российского производства.
Как в условиях широкого пласта недостоверной информации, циркулирующей в информационном пространстве, обеспечить национальную безопасность?
Мельникова Ольга Андреевна, начальник отдела Департамента международной информационной безопасности МИД России:
Для защиты от деструктивной информации существует способ законодательного регулирования. В этом смысле показательным примером является Китай. Помимо того, что в этой стране развиваются собственные технологии, кинематографическая продукция, параллельно принимаются меры по защите населения.
В КНР законодательно запрещается более 34 тыс. иностранных фильмов в год, причем в этих фильмах нет упоминания в негативном ключе о традициях, культуре, истории Китай, китайского народа. Например, в фильме «Звездные войны» были вырезаны китайцы, изображающие инопланетян.
Массированные кибератаки и диверсии как тенденция
Александр Станиславович Перелыгин, член Президиума НАМИБ, старший советник Председателя Правления, Управляющий директор Инвестиционной компании «Ренессанс Капитал»:
Одним из важных факторов борьбы в сфере ИКТ является не только возможность уничтожения архивов и значимой информации, но и угроза по перехвату электронными системами управления (транспортом, энергетикой, связью).
Ярким примером применения подобных технологий стала атака на центрифуги Ирана по обогащению урана в 2010 г. Американские спецслужбы совместно с израильскими применили две программы – сначала Stuxnet, а затем после проверки ее работы - программу Flame. В результате операторы, которые управляли центрифугами, констатировали их нормальную работу. Были показатели, которые показывали, что необходим увеличить обороты. Иными словами, компьютерная система показывает нормальное функционирование центрифуг, а на самом деле они работают на пределе. В результате они в значительной степени утратили управление, и вся система обогащения урана была погублена. По данным СМИ, иранцы потеряли 2-3 года из-за этого обвала, их программа была замедлена. Те люди, которые отвечают за контроль даже не понимают, что они могут быть управляемы системами.
Данная операция, проведённая американцами, является очень показательной в реальном времени. Этими центрифугами управлял протокол S7, разработанный Siemens. Этот протокол является универсальным, на нем работают практически все турбины Siemens, которые производят электроэнергию за счет сжигания газа. На этой системе работает система управления железнодорожным транспортом Российской Федерации, система управления авиационными перелетами в России. То же самое существует и в других странах, поскольку универсальный протокол удобен для работы.
Эта система имеет отношения к двум электростанциям – Таврической и Балаклавской, которые были построены в Крыму в связи с блокадой, осуществляемой Украиной. На этих электростанциях используются такие же турбины производства электроэнергии (произведены они в Санкт-Петербурге, однако ПО разработано Siemens).
В 2018 г. Д.А. Медведев подписал поручение по программе «Флагман», которая направлена на разработку мер защиты (как минимум объектов критической инфраструктуры), прежде всего, от перехватов системы управления. Однако программа не была поддержана.
Национальная Ассоциация международной информационной безопасности является мягкой формой сотрудничества с аналогичными организациями в мире. Преимуществом такой формы является возможность поддержания диалога как со странами-единомышленниками, так и с оппонентами. Крайне важно объяснить опасность описанной выше угрозы всем государствам мирового сообщества.
Армен Гарникович Оганесян:
Формулировка угрозы «перехват систем управления» встречается крайне редко. Вместе с тем, она крайне важна не только в военной области, но и в технологической, политической сферах. Требуется активизация работы на данном направлении, особенно в условиях проведения Специальной военной операции.
Помимо задач отключения, существуют задачи считывания. Иногда невыгодно закрыть канал получения информации. Нужна федеральная целевая программа по противодействию любым попыткам перехвата системы управления.
Николай Николаевич Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ):
Необходимо ввести гражданско-правовую (вероятно иную) ответственность производителя электронной компонентной базы и программного обеспечения за последствия в случае их выхода из штатной работы, что может привести к перебоям в функционировании систем. При этом, следует привлекать промышленные круги. На глобальном уровне возможно было бы задействовать механизм Рабочей группы открытого состава для международного обсуждения мер защиты от данного типа угрозы.
Александр Станиславович Перелыгин:
Атаку на систему управления невозможно провести без предварительных испытаний. Эти попытки должны показывать действия противника в данном направлении. С юридической точки зрения, подобная попытка является основанием для международного разбирательства.
Только объединив вокруг России все заинтересованные силы и страны в этой сфере можно добиться реального практического результата – выстроить международную систему противодействия подобным атакам. Начать необходимо с формирования международного восприятия этой угрозы, объективности ее опасности для всех государств.
Какие тенденции и риски в российском и мировом киберпространстве можно выделить?
Андрей Юрьевич Ярных, директор стратегических проектов Future Technologies в Лаборатория Касперского:
По данным отчета за 2022 г., подготовленного Лабораторией Касперского. Всего фиксируется около 400 тыс. новых вредоносных файлов ежедневно. Основная мишень злоумышленников – Windows. Около 85 % всех обнаруженных вредоносных файлов было нацелено именно на эту платформу. Кроме того, в этом году удвоилась ежедневно обнаруживаемая доля вредоносных файлов в форматах пакета Microsoft Office. Вместе с этим, число ежедневно детектируемых новых вредоносных файлов под Linux увеличилось на 20 %, а нацеленных на платформу Android – на 10 %. На 5 % выросла доля ежедневно обнаруживаемых вредоносных файлов.
Масштабы атак растут повсеместно. За последние три года шифрование данных было основной проблемой, с которой встречались компании. Число компаний, атакованных программами-вымогателями возросло с 34 % в 2019 г. до 51,9 % в 2021 г. Треть промышленных предприятий подвергается кибератакам.
К наиболее атакуемым отраслям относятся промышленные предприятия, государственные учреждения и финансовые организации. В 2019 г. больше всего кибератак приходилось на регион Ближнего Востоак, в 2020 г. – на Россию и СНГ, в 2021 г. – на Европу.
В качестве основных инструментов атакующие используют скомпрометированные учетные данные, вредоносные письма и эксплуатацию уязвимостей в публично доступных приложениях. При этом, в зависимости от типа атаки, различается ее продолжительность (от нескольких часов до нескольких лет).
Следует обратить внимание на факторы риска, обусловленные геополитическими изменениями. Сложившаяся ситуация ставит в условия крайне сложного выбора промышленные организации – продукты каких разработчиков использовать и почему?
С одной стороны, рвущиеся отношения доверия в цепочках поставки продуктов и сервисов увеличивает риски использования многих ставших привычными продуктов. Окончание поддержки продуктов или уход вендоров с рынка приводят к проблемам с обновлениями безопасности. Точно так же в отсутствии регулярных обновлений происходит качественная деградация уходящих с рынков решений по безопасности.
Не исключена полностью возможность применения «политического рычага» в отношении продуктов, технологий и услуг некоторых мелких и средних игроков рынка – для использования их «не по назначению», в т.. в атаках на объекты промышленной инфраструктуры. Однако вероятность того, что это затронет лидеров рынка и авторитетных производителей крайне мала.
Объектом кибератаки является не только инфраструктура, но и сознание человека. Каким образом массированные киберинциденты влияют на когнитивную безопасность в цифровой среде?
Кирилл Евгеньевич Коктыш, доктор политических наук, профессор МГИМО, эксперт в области внешней политики России и Беларуси:
Существует система социокультурных кодов, которая позволяет человеку идентифицировать себя в качестве устойчивого субъекта своего государства и своего народа. Проблема конфликта кодов началась еще в период реформы Никона, затем она прошла через эпоху Анны Иоанновны, декабристов, диссидентское движение XX в. Она сводилась к тому, что власть не могла отделять базовые технологии, необходимые для России, от вестернизации.
Показательным является конфликт 1960-х гг., когда после снятия Н.С. Хрущева пошли массовые диссидентские письма. Главное опасение ученых состояло в том, что могут вернуться худшие сталинские времена. Основным требованием была демократизация, т.е. введение западных институтов на советскую почву. Партийное руководство увидело в этом только форму – политический протест, идеологическое разногласие. Игнорировалось объективное содержание. Привело это к качественному отставанию советской науки в ряде отраслей. Параллельно азиатские страны смогли успешно отделить вестернизацию от модернизации, технологии от их «упаковки». Это пример успешной когнитивной деконструкции.
Базовые культурные коды России – это семья и общество. Государство дополняет эту структуру. Если брать базовые западные вещи, которые рассматривают индивида в качестве интегратора, то возникает риск появления конфликта. Совершенно другие интеграторы у восточных стран. Ключевой и порождающей структурой является государство. Цивилизационный конфликт происходит от того, что различается базовая кодировка – одинарная в западном случае на уровне индивида, минимум двоичная (семья) в российском обществе.
Любая цивилизация строится на доминирующей эмоции. В западной цивилизации базовой является эмоция страха. Если экстраполировать эту эмоцию на семью, то она работать не будет.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs
