Не попасться в Сети: как РФ защитит цифровую инфраструктуру от кибератак с Запада
Против России ведется масштабная война в киберпространстве. Об этом 20 мая заявил Владимир Путин на заседании Совета безопасности, в ходе которого обсуждались вопросы функционирования цифровой инфраструктуры государства. По мнению президента, в целом стране удается купировать внешние атаки, однако останавливаться на достигнутом не стоит. В частности, он обратил внимание на необходимость активнее использовать отечественные технологии и программы.
Кибернетическая война
В условиях нынешнего противостояния между Россией и странами коллективного Запада, который единым фронтом выступил против РФ, тема повышения безопасности информационной инфраструктуры для властей стала еще более актуальной. К примеру, хакеры из известной группировки Anonymous после 24 февраля не только атаковали сайты ряда отечественных СМИ, Rutube и госведомств (хотя Минобороны и ЦБ опровергли информацию о взломе своих систем), но и вовсе объявили кибервойну России.
— Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет — именно все последние годы, ну а с началом специальной военной операции на Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными. По сути, против России развязана настоящая агрессия, война в информационном пространстве, — заявил президент РФ на заседании Совбеза.
По мнению Владимира Путина, атаки ведутся из разных стран, при этом они четко скоординированы. По сути, это действия государственных структур, считает глава РФ. Хакеры предпринимают целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России.
— В большинстве случаев используется следующая тактика атак: доступ к российским интернет-ресурсам блокируется, информация становится недоступной или подменяется фейками, фальшивками. При этом в ход идут самые современные алгоритмы и комбинированные технологии, — пояснил президент.
Вместе с тем Владимир Путин подчеркнул, что давление на РФ в кибернетической сфере провалилось. По его словам, страна в целом оказалась готовой к кибератакам — прежде всего благодаря системной работе, которая велась на протяжении последних лет. Тем не менее вызовы и угрозы в области информационной безопасности (ИБ) сохраняются.
Гендиректор Национальной ассоциации международной ИБ Анатолий Смирнов объяснил «Известиям», что кибератаки могут иметь разные по масштабам цели.
— Многие понимают угрозу ИБ только как контентные атаки (дипфейки и хайпы). Однако есть еще информационное оружие, способное поражать критическую информационную структуру, — сказал эксперт. — Так, Stuxnet тормознул 10–12 лет назад иранскую ядерную программу. В России 6 мая масштабную DDoS-атаку пережил Сбербанк. Такие атаки могут быть учинены на любом уровне.
Коммерческие компании постоянно подвергаются жесткому прессингу. Об этом говорят истории с утечкой данных пользователей «Яндекс.Еда», «Авито» и других компаний, напомнил «Известиям» директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Александр Зыков.
— Но если у коммерческого сектора наблюдаются проблемы, то про госсектор так сказать нельзя. Мы все еще не слышали о том, что сайт какого-то государственного ведомства подвергается атаке, из-за которой они полегли, — подчеркнул специалист.
В целом создается ощущение, что государственная инфраструктура защищена на таком уровне, которая позволяет сохранять ей работоспособность и целостность данных, подытожил эксперт.
Цифровая независимость
Одним из серьезных вызовов для России стали введенные ограничения на зарубежные информационные технологии, программы и продукты, отметил президент в ходе заседания Совбеза. По его словам, ряд западных поставщиков в одностороннем порядке прекратил техническую поддержку в России своего оборудования. Кроме того, участились случаи ограничения работы или даже блокировки программ после их обновления.
— Всё это нужно учитывать при использовании российскими компаниями, органами власти и управления ранее установленных и внедрении новых иностранных информационных технологий и продуктов, — сказал глава РФ.
Владимир Путин призвал в режиме реального времени совершенствовать механизмы информационной безопасности критически важных объектов, от которых напрямую зависит обороноспособность страны, стабильное развитие экономики и социальной сферы. При этом он заметил, что на трети подобных объектов до сих пор нет структурных подразделений по защите информации.
Вторая задача, которая сейчас стоит перед экспертами и властями, — повышение защищенности информационных систем и сетей связи в государственных органах. По словам президента, проведенные в 2021 году проверки продемонстрировали, что большинство действующих там ресурсов уязвимы для массированных атак и деструктивного внешнего воздействия, тем более при использовании зарубежных технологий последнего поколения.
— Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи, — сказал президент, призвав рассмотреть вопрос о создании государственной системы защиты информации.
Обозначил он и третью задачу — кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования. Для решения этого вопроса нужно активно переходить на отечественную технику, технологии, программы и продукты, подчеркнул Владимир Путин.
В России уже с 2025 года использование зарубежных средств защиты информации будет полностью запрещено.
С точки зрения организационных мер, которые можно принять для информационной безопасности, в РФ всё есть, считает Анатолий Смирнов. Так, есть доктрина ИБ, есть новейшие основы государственной политики в этой области международной информационной безопасности, где прописаны шесть угроз использования информационных технологий против безопасности и способы борьбы с ними. Более того, в июле прошлого года была принята стратегия национальной безопасности, где впервые появился раздел об ИБ. Согласно 4-му пункту, она — стратегический приоритет России, отметил эксперт.
Анатолий Смирнов подчеркнул, что проблемы кибербезопасности давно игнорируются международным сообществом. Он напомнил, что Владимир Путин обсуждал на встрече в 2021 году с президентом США Джо Байденом возможности сотрудничества в этой сфере. Им почти удалось договориться, однако позже всё свернулось.
Россия еще в 1998 году направляла предложение в ООН ограничить разработки информационного оружия. Москва также предлагала создать универсальную конвенцию, однако западные партнеры решили ограничиться Будапештской конвенцией 2001 года, в которой не освещены проблемы кибертерроризма и спама. Международное право отстало от технологий; необходимо привести всё в порядок, ведь там, где нет силы права, там работает право силы, заключил эксперт.