В начале 2010 года иранский ядерный завод FEP в Натанзе подвергся атаке компьютерного червя Stuxnet. Это был первый известный компьютерный вирус, который можно было использовать не только для шпионажа, но и для организации диверсий: он устанавливал контроль над частотными конвертерами, отвечавшими за скорость вращения центрифуг.
Реальный ущерб от атаки Stuxnet оценить сложно: иранская ядерная программа по понятным причинам окружена плотной завесой тайны. Но известно, что после инцидента в Натанзе власти Ирана предприняли усилия по созданию структур, противодействующих кибертерроризму, что, в частности, позволило им отбить атаку «потомка» Stuxnet — червя Duqu, чьей задачей был сбор сведений с защищенных компьютеров. Впрочем, это не помешало еще одной шпионской программе — Flame — терроризировать компьютерные центры как в Иране, так и в Израиле на протяжении, по крайней мере, двух лет (с 2010 по 2012).
Последним в ряду громких хакерских скандалов стал вирус RedOctober, выявление которого Максим Кононенко посчитал непосредственным поводом для подписания президентом Путиным указа «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». В связь между двумя этими конкретными событиями верится с трудом — каждый, кто знаком с особенностями функционирования отечественной бюрократической машины, понимает, что так оперативно на новые вызовы она реагировать просто не может. Но проблема, действительно, возникла не вчера, и решать ее так или иначе нужно.
Вопрос в том, кому и какими средствами.
Указ президента возлагает эту задачу на ФСБ РФ. Но тут уместно задаться вопросом, а кто сейчас отвечает в российской системе безопасности за борьбу с кибернетическим терроризмом. Не может же быть в самом деле, что до 15 января 2013 года этим вообще никто не занимался?
До 2003 года функции, близкие к тем, которые сейчас называются «противодействием кибертерроризму», выполняла Федеральная служба правительственной связи и информации (ФАПСИ) — мощная спецслужба, созданная в 1991 году на базе двух управлений КГБ — 8-го (шифрование, дешифрование и правительственная связь) и 16-го (электронная разведка и радиоперехват), а также ряда научных организаций и институтов. Кроме того, с 1998 года в рамках департамента контрразведки ФСБ РФ существовало Управление компьютерной и информационной безопасности (УКИБ), главной задачей которого была защита государственных веб-сайтов и борьба с хакерами. Однако в 2003-м ФАПСИ была упразднена, ее функции были распределены между ФСБ (куда вошли два главка ФАПСИ), Службой внешней разведки и новой структурой — Службой специальной связи и информации ФСО РФ. А на базе УКИБа был создан Центр информационной безопасности ФСБ, также занимающийся обеспечением информационной безопасности России. Кроме того, в структуре ФСБ существует Центр безопасности связи, выполняющий функции, аналогичные тем, которые выполняла ФАПСИ (и укомплектованный в основном вышедшими из ФАПСИ кадрами).
На этом, однако, дело не кончается. Есть еще Управление «К» МВД РФ, в задачи которого входит борьба с преступлениями в сфере информационных технологий, в том числе с распространением вредоносных программ, незаконным проникновением в компьютерные сети, а также, в частности, борьба с нарушением авторских прав. Управление это входит в состав Бюро специальных технических мероприятий (БСТМ). О бюро известно немного, но то, что встречается в открытых источниках, оптимизма не вызывает. Например, по словам известного предпринимателя Евгения Чичваркина, «БСТМ — это одна из самых коррумпированных организаций правоохранительных органов России». Так это или нет, знают, наверное, лишь следственные органы, но, во всяком случае, возглавлявший ведомство генерал Б. Мирошников (бывший начальник упоминавшегося УКИБ ФСБ РФ) был уволен Дмитрием Медведевым вскоре после того, как Чичваркин в своем видеообращении к президенту РФ назвал главу БСТМ «оборотнем в погонах».
В общем, дефицита в конторах, которые могут бороться с кибертеррористами, в стране не наблюдается. Проблема в том, обладают ли все эти структуры необходимой квалификацией и ресурсами для противодействия действительно серьезной и актуальной проблеме.
И тут нельзя не согласиться с мнением многих ветеранов спецслужб: реформа 2003 года, возможно, частично усилила ФСБ и ФСО, но ослабила обеспечение информационной безопасности страны в целом. Кадровое и структурное «расчленение» ФАПСИ привело к тому, что русский аналог американского АНБ (Агентство национальной безопасности США, считается крупнейшим государственным агентством по сбору развединформации) перестал существовать, а его функции оказались переданы структурам, для которых они как минимум не являются приоритетными.
Хочется надеяться, что история с «Красным Октябрем» (равно как и с более ранними ближневосточными «червями») сослужит национальной безопасности нашей страны добрую службу. Создание государственной системы противодействия кибертерроризму необходимо, но оно вряд ли может быть эффективным в условиях существования нескольких структур, подчиненных к тому же разным ведомствам. Возможно, следует вернуться к опыту, накопленному за время существования ФАПСИ, и сформировать новую спецслужбу, которая занималась бы только и исключительно проблемами кибернетической безопасности. Тем более что дефицита талантливых программистов и хакеров в России не наблюдается, а значит, с кадрами в новом ведомстве все будет в порядке.
Если решать эту задачу творчески, то начинать нужно с внедрения в общественное сознание своего рода культа компьютерных героев — подобного процветавшему в 1930-е годы в Советском Союзе культу летчиков-полярников. Затем, разумеется, потребуются финансовые вливания в соответствующие школы и институты. Определенную помощь могло бы оказать и «Сколково». Но на выходе получится результат, превосходящий все ожидания. Лет через 10–15 Россия легко может стать кибернетической сверхдержавой. А, учитывая постоянно растущую роль сетевых коммуникаций, подобная позиция обеспечит ей влияние не меньшее, чем нынешняя роль сверхдержавы энергетической.
Впрочем, все это лишь фантазии. Не исключено, что проблема будет в очередной раз похоронена в бюрократических играх конкурирующих ведомств. Опыт в этих играх у наших чиновников несравнимо богаче опыта в борьбе с хакерами и кибертеррористами.
