Вниманию государства к проблемам кибернетической безопасности России придается все большее значение. 15 января 2013 года подписан указ президента РФ В.В.Путина о создании действенной системы противодействия компьютерным атакам. Как сказано в документе, функциональные возможности этой системы должны не только ликвидировать последствия кибератак на государственные информационные ресурсы, но и обеспечивать их ранее обнаружение, а в перспективе – и предупреждение таких инцидентов. О серьезности электронных угроз в XXI веке красноречиво говорит тот факт, что ответственность за подержание кибернетической безопасности на должном уровне возлагается на ФСБ РФ. В сферу действия указа подпадает вся государственная информационная структура, дипломатические и торговые представительства России за рубежом. Частные информационные ресурсы тоже могут рассчитывать на помощь «цифровой контрразведки», причем на добровольной основе, принуждать их владельцев и акционеров к сетевому самосохранению никто не собирается.
Что вообще скрывается за красивым и несколько фантастически звучащим термином «кибернетическая безопасность»? Прежде всего – отсутствие фантастичности как таковой. Развитие программных и аппаратных средств расшифровки, считывания, корректировки, изъятия и замены важнейших данных достигло масштабов, немыслимых еще несколько лет назад. По данным ФСБ, на сайты президента, правительства и Законодательного собрания РФ осуществляется тысячи атак ежедневно. На ресурсы компаний и персональные странички пользователей таких атак производится на порядок больше. Но дело не в количестве самих попыток сетевой агрессии, а в качественном изменении характера кибернетических угроз.
Современный хакер – это не только и не столько юнец-одиночка, пытающийся подшутить над программистами Пентагона или запустить «трояна» сетевому недругу. За такими акциями, как атака вирусов «Stuxnet» и «Flame» на инфоресурсы иранских ядерных объектов, стоят крупные и многопрофильные коллективы с солидным финансированием (вполне возможно, что и с господдержкой). Начав в октябре 2012 года расследование фактов незаконного взлома сетевых ресурсов дипломатических представительств, эксперты Лаборатории Касперского обнаружили массу признаков «кибершпионской сети глобального масштаба» с централизованным управлением. Сотрудники Касперского установили многочисленные факты проникновения в стационарные и мобильные компьютеры, телефоны, коммуникаторы и корпоративные сети на огромной территории – всего бывшего СССР и некоторых стран Восточной Европы. Видимо, отсюда и возникло название кибершпионской сети – «Красный октябрь». Первые вторжения «Красного октября» на сайты дипломатических ведомств, правительственных структур, ресурсы энергетических, космических и научно-исследовательских организаций датированы 2007 годом. Выводы расследования лаборатории Касперского настолько похожи на пресловутую теорию всемирного заговора, что их перепроверяли несколько раз, а опубликовали только в середине января 2013 года.
Хронология нарастающего внимания высшей российской власти к значимости электронно-информационных угроз такова:
- 20 декабря 2012, на выступлении перед работниками органов безопасности в их профессиональный праздник, В.В.Путин подчеркнул «…необходимость…не просто бороться с преступлениями в киберпространстве и обеспечивать защиту стратегической инфраструктуры,…а проводить такую борьбу системно и наступательно…»
- 29 декабря 2012 президент РФ подписал указ о составе комиссии по информационной безопасности, которая является рабочим органом СБ РФ. Комиссия имеет межведомственной принцип формирования, в нее делегированы 37 руководителей ключевых государственных ведомств из силовых министерств, президентского аппарата, представители Роскомсвязи, Роснефти, Роскомнадзора и др.
- 15 января опубликован и вступил в силу указ В.В.Путина о государственном противодействии кибератакам и ответственности ФСБ за его воплощение.
Пресс-секретарь президента Д. Песков прокомментировал последний указ как реакцию власти на возросшую опасность – «На государство нападают, следует принимать меры по защите…важнейшей информации». Д.Песков подчеркнул усложнение и нарастающую «изощренность…злоумышленников, чья деятельность наносит и материальный, и моральный ущерб России». Кроме того, пресс-секретарь отметил слабую защищенность персональной и корпоративной информации в сети, что может повлечь и экономические потери, и криминальные происшествия.
Ряд экспертов (глава комиссии СФ ГД по развитию информационного общества Р.Гаттаров; директор Фонда информационной демократии И.Массух; руководитель Optima Infosecurity Н.Никитович) считают появление указа крайне своевременным и полагают его одним из первых шагов в области обеспечения суверенитета России на электронно-информационном поле. Скажем, в США и Европе структуры противодействия сетевым угрозам тоже организованы на государственном уровне и обладают весомыми полномочиями и ресурсами. В самое ближайшее время готовится завершение разработки концепции кибернетической безопасности России. На основе получивших известность случаев «хакерских атак» концепция должна учитывать решение следующих проблем:
- утечка и публикация информации о частной жизни граждан, либо угроза такой публикации с целью воздействия на личность объекта угроз, его поведения, профессиональной деятельности и т.п.;
- создание и распространение экстремистского контента;
- мошеннические схемы, многообразие которых растет лучше любой дрожжевой культуры, в том числе с привлечением внимания к резонансным общественным акциям, сбору средств на нужды пострадавших от стихийных бедствий, манипуляций с искренним гражданским сочувствием людей;
- угрозы «бизнес-уровня» - проникновение в аккаунты электронных платежных систем и интернет-банкинга; блокировка конкурирующих ресурсов онлайн-торговли и/или услуг, «обрушение» частных коммерческих сайтов и т.п.;
- угрозы государственного уровня. Атаки на системы госуправления - например, на сайты «электронного правительства», чье функционирование немыслимо без широкого сетевого доступа. Проникновение в ресурсы федеральных платежных систем и ресурсов по продаже и бронированию билетов, массовые вторжения в бытовые коммуникативные средства.
ФСБ и раньше занималась проблемами высокотехнологичной и информационной безопасности. Теперь следует ожидать концентрации таких мер, их централизации, упорядочения во взаимодействии с другими государственными органами (например, с МИД или МВД). Следует подчеркнуть, что все усилия Федеральной Службы Безопасности будут сосредоточены на защите государственной информации в сети, на вопросах безопасности национального уровня. Частные лица, фирмы и корпорации решают сами – нужна им кибернетическая безопасность, или нет. Решают до тех пор, пока их действия или бездействие не угрожает другим россиянам.
Даша Гасанова