Киберугрозы, которые заметили

Вопросы информационной безопасности и киберугроз обсуждались на расширенном заседании Совета безопасности России, состоявшемся 26 октября. Выступая на заседании, президент России Владимир Путин отметил, что уровень угроз в информационном пространстве повышается, причем негативные последствия кибератак все чаще оказываются локальными, а очень масштабными и даже глобальными. 

Президент призвал сосредоточить усилия на совершенствовании системы обнаружения, предупреждения и ликвидации последствий хакерских атак на информационные ресурсы; повышении защищенности информационных систем и сетей связи госорганов; снижении рисков, связанное использованием иностранных программ и телекоммуникационного оборудования. Он также подчеркнул важность содействия созданию системы международной информационной безопасности и приятия мер для повышение безопасности и устойчивости работы инфраструктуры рунета, пишет газета «Коммерсантъ».

Тема киберпреступлений и противостояния им, защиты от киберугроз постепенно выдвигается на первый план в связи с тем, что кибератаки учащаются. Так, например, в конце октября вирусной атаке подверглись информационное агентство «Интерфакс» и его проекты, включая базу данных СПАРК, а также информагентство ТАСС и новостное издание «Фонтанка». Причем специалисты «Лаборатории Касперского» выразили уверенность, что СМИ стали жертвами целенаправленной атаки вируса-шифровальщика.

Поговорить с «Полит.ру» на темы информационной безопасности и киберугроз согласился Алексей Раевский, генеральный директор компании Zecurion. По его мнению, со временем риск стать жертвой действий киберпреступников нарастает.

«Технологии, которые сейчас применяются киберпреступниками, достаточно развиты, и, если не уделять внимание этому, можно стать их жертвой. А это, вполне предсказуемо, может обернуться и потерей данных, и нарушением работоспособности организаций. Мы каждый день видим, что эти проблемы не являются выдуманными – они реальны.

Можно даже сказать, что они нарастают. Дело в том, что раньше хакерские технологии были доступны каким-то отдельным людям – скажем так: маргинальным представителям программистских кругов. Но теперь стало можно даже купить какой-нибудь «конструктор вирусов». И, по мере развития предлагающих такие продукты ресурсов, все больше людей получают возможность, не обладая серьезными знаниями и квалификацией, создавать вредоносные программы.

Вообще нарастание угроз касается всех сегментов интернета – неважно, российский ли сегмент его взять, парагвайский или немецкий. Однако есть разница в том, как в той или иной стране общество, бизнес и государство относятся к проблемам информационной безопасности.

В России понимание важности этого вопроса пока находится на начальном уровне, в зачаточном состоянии. У нас многие инициативы, которые в США, например, существуют уже 20-30 лет, только начинают выдвигаться. Самое большее – они были выдвинуты года два-три назад. И у собственников бизнеса и руководителей организаций нет понимания, что информационная безопасность на сегодняшний день – гораздо более важный момент, чем железная дверь в офисе и охранник на входе. А пока такого понимания не будет, пока отношение к вопросам информационной безопасности в России не изменится, проблемы будут существовать.

Сложность в том, что у российских руководителей организаций, владельцев бизнеса и им подобных ответственных лиц уровень знакомства с темой кибербезопасности очень невысок. Они просто не понимают, что это, зачем и почему. Да, они уже боятся связанных с киберугрозами проблем, потому что новости смотрят и понимают, что могли бы оказаться на месте пострадавших. Но в плане организации кибербезопасности они инертны.

Что говорить, если первому лицу государства приходится озвучивать такие очевидные вещи в области информационной безопасности, которые студентам рассказывают на первом курсе! Я считаю, что это свидетельствует о полном провале в области регулирования и организации информационной безопасности в стране.

Конечно, для Совета безопасности, где президент об этом говорил, все это, думаю, как раз является очевидным. Но слова президента имеют более широкую аудиторию – к ним так или иначе прислушиваются все. И тот факт, что на таком уровне нужно проговаривать столь простые вещи, не может радовать – это все равно как если бы президенту пришлось говорить, что нельзя переходить дорогу на красный свет.

Все же должен быть какой-то уровень сознательности общества. Но поскольку в области информационной безопасности у нас этот уровень практически равен нулю, президенту и приходится озвучивать такие вещи.»

«Что касается рисков использования иностранных программ, о котором сейчас говорят, не стоит думать, что это – главным образом вопрос политики. На самом деле это не так: этот вопрос был актуальным еще до обострения отношений Запада с Россией. Для того, чтобы поставить, например, программное обеспечение какого-то зарубежного производителя (российского, в принципе, тоже), уже тогда нужно было провести специальную процедуру исследования этого программного обеспечения, чтобы убедиться в отсутствии в нем недекларированных возможностей.

Ведь если на компьютерах, выполняющие некие критически важные функции (например, обработку секретной информации в Кремле или управление пуском баллистических ракет), будет использоваться программное обеспечение с потенциальными недокументированными возможностями, это значит, что с компьютеров могут происходить утечки информации. Или же – что они в нужный момент могут сработать не так, как от них ожидают, не обработают информацию или сделают что-то лишнее.

Словом, этот момент был актуален и ранее – нужно было проходить сертификацию программного обеспечения. Процесс был довольно долгим – занимал от трех до шести месяцев, а порой и дольше; все передавалось в специальную лабораторию, где программы изучались до тех пор, пока специалисты не убеждались, что программы соответствуют своей документации. То есть делают только то, что написано в их документации, и ничего кроме.

Сейчас это просто несколько обострилось. К тому же появился экономический момент: лучше стране поддерживать своих производителей, чем импортировать нечто из-за рубежа. Конечно, у этой медали две стороны, но в целом это теперь стали учитывать. И это уже положительный момент.

Например, в тех же США для того, чтобы иностранному вендору поставить свое программное обеспечение куда-то в госорганы, нужно пройти очень сложные процедуры – гораздо более сложные, чем у нас, к тому же дороже и дольше. Надо, в частности, создать местную компанию, частично передать ей права на это программное обеспечение – и только тогда можно будет получить лицензию на поставку программного обеспечения в госструктуры.

Так что с точки зрения прямой безопасности использование иностранных программ действительно может представлять собой проблему. А теперь это стали учитывать и с точки зрения экономической безопасности. Это, конечно, менее однозначно, чем в области прямой безопасности (потому что если поддерживать только своих вендоров, то будет как у нас в футболе: игроки получают огромные деньги, а играют не очень хорошо) – такая поддержка может негативно сказаться на конкурентоспособности в международном масштабе. Но то, что раньше ее совсем не было и о ней никто не задумывался, тоже было не очень правильно.

Здесь нужно искать баланс. А в плане национальной безопасности все достаточно однозначно», – сказал Алексей Раевский.