Можно ли противостоять киберугрозам сегодня?
БУЛАТОВ Рамиль Исмагилович
представитель Российского экологического центра в Республике Татарстан, руководитель проектов, член Академии информатизации Республики Татарстан
Номер журнала:
Рубрика:
Связано это в том числе и с выявлением грандиозной межконтинентальной хакерской сети, которая действовала с целью получения информации самого различного характера, используя технологии Интернета. Наличие активных действий со стороны международной команды хакеров было установлено с помощью специальных технологий, которые зафиксировали не только наличие самого вредоносного программного кода, нередко «забиравшегося» в компьютеры дипломатических ведомств, военных организаций и научно-исследовательских центров.
После выявления действия ха-керской сети оказалось, что атаки были нацелены на разные страны мира: от Европы и России до стран Юго-Восточной Азии. На вопрос, для чего конкретно хакерам понадобилось собирать информацию в таких масштабах, пока нет однозначного ответа. Есть мнение о том, что впоследствии полученные данные могут быть использованы как в политических, так и в экономических целях: от банального киберворовства до нагнетания политической обстановки в тех или иных странах мира.
Появление в СМИ материалов о том, что глобальная кибератака была выявлена, а ее организаторы и исполнители остались неизвестными, дает пищу для размышлений об уязвимости не только личной информации каждого пользователя Интернета, но и об уязвимости информации, которая представляет основу безопасности целого государства (sifik.ru).
Как же емко определить понятие «кибербезопасность»? Вот одно из удачных: «Кибербезопасность являет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые ис-пользуются для защиты киберсреды, ресурсов организаций и пользователей. Кибербезопасность подразумевает достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих кибер-угроз».
Основными задачами обеспечения безопасности считаются: доступность, целостность, включающая аутентичность, а также конфиденциальность. Кибербезопасность является необходимым условием развития информационного общества (Securitylab.ru).
Нормативная база, которая существует в России в настоящее время в области информационной безопасности, состоит, прежде всего, из трех основополагающих документов. Это доктрина информационной безопасности, которая утверждена президентом РФ еще 09.09.2000 г. На основе этой доктрины был разработан закон об информации, информационных технологиях и защите информации — 149-ФЗ, был принят в 2006 г. И, наконец, Стратегия развития информационного общества, которая утверждена президентом РФ 07.02.2008 г. В бытность, в 2012 г. Совет Федерации ФС РФ разработал проект государственной стратегии кибербезопасности, причем сенаторы предлагали приравнять взлом государственных сайтов к захвату органов власти. Проект стратегии кибербезопасности разрабатывался экспертами комиссии совета законодателей СФ по развитию информационного общества (www.omn.ru).
Член военно-промышленной комиссии при Правительстве РФ Игорь Анатольевич Шеремет квалифицировал и разделил безопасность в обсуждаемой сфере на информационную кибербезопасность (Nationalsafety.ru). Информационная безопасность — это защищенность от угроз в информационной сфере. При этом он отметил, что она делится на информационно-психологическую и информационно-технологическую безопасность. Информационно-психологическая безопасность трактуется как защищенность социума от угроз, которые проистекают от информационного воздействия на сознание входящих в него индивидуумов. Они относятся к сфере борьбы влияний, политтехнологий и т.п.
Далее пойдет речь об информационно-технологической безопасности, которая чаще всего интерпретируется как безопасность материальных и информационных объектов инфосферы от специальных информационных технологий, применение которых приводит к недопустимому использованию упомянутых объектов либо к их разрушению. Эти специальные информационные технологии в последнее время стали называть кибероружием, а информационно-технологическую безопасность для краткости — кибербезопасностью. В случае если воздействие оказывается на информационный объект, говорят о кибервоздействиях. А в случае, когда через информационные объекты поражаются материальные объекты, говорят о киберкинтеическом поражении.
С тех пор, как появились сетецентричные системы, которые объединяют разнородные объекты, связанные с единой компьютерной сетью, выяснилось, что эти компьютерные сети имеют шлюзовые выходы на общедоступные компьютерные коммуникационные сети, а также теоретически существует возможность изменения полета боевой ракеты.
Кибербезопасность АСУ ТП — относительно недавно определяющаяся в самостоятельное направление безопасности область. В силу специфики для АСУ ТП (автоматизированная система управления технологическим процессом) неприменим классический термин «информационная безопасность», поэтому используется прямой перевод распространенного в сфере информационных технологий англоязычного термина cybersecurity.
Но можно ли говорить о какой-либо кибернетической безопасности в условиях, когда в стране отсутствует собственное программное обеспечение, нет элементной базы и все покупается в Китае? Есть ли наши собственные работы?
Во-первых, то, что используется импортное программное обеспечение или элементная база, не означает, что в нем присутствуют операционные мины, которые в нужный кому-то момент будут приведены в действие и нанесут ущерб отечественным ресурсам и объектам. Это так называемыми закладки. Надо понимать, что эти закладки должны быть управляемыми. Для того чтобы они были управляемой, должна быть специальная коммуникационная сеть, которая соединяет субъект воздействия с объектом, носителем этого программного обеспечения.
Безусловно, все программное обеспечение и часть элементной базы, которая поступает на российские системы, подвергается анализу, то есть сертификации.
В профессиональном сегменте в части элементарной базы есть достаточно серьезные возможности, и уже сейчас и полагается, что в обозримом будущем они укрепятся. Так, основное, чем занимается ВПК России — это импортозамещение: работы по созданию собственной элементной базы, которая могла бы заменить элементную базу, которую Россия вынуждена временно пока покупать за рубежом. Хотя, тем не менее, проблем много. До сих пор в Минобороны порядка 16,5 тысяч типономиналов разрешается использовать иностранного производства, по заказам Роскосмоса — порядка 4,5 тысяч типономиналов.
В потребительском сегменте говорить о российской конкурентоспособности оснований нет. Кроме того, бороться за то, чтобы туда проникнуть, смысла нет. Здесь просто надо ограничить потребление этих средств.
Однако не одна Россия уязвима для такого рода угроз. Конгресс США рассматривал на очень серьезном уровне зависимость от, прежде всего, контрафактной элементной базы. Причем носителями контрафактной элементной базы были такие серьезные системы вооружений, как ударные подлодки многоцелевые типа «Лос-Анджелес» и система ПРО «Тхаад».