Читать в зарубежной прессе о всесильных «русских хакерах», которые будто бы потрошат серверы «ослиной» партии и вытаскивают на свет трогательные истории о том, как американские либералы за «компенсацию расходов» выводили на антитрамповские митинги «социально близких», очень весело. Но только вот дело в том, что в эту игру можно играть вдвоем, и российские государственные интернет-ресурсы представляют собой никак не менее привлекательную мишень для кибератак.

В начале марта 2017 года в Кургане, на выездном совещании в Уральском федеральном округе секретарь Совета безопасности РФ Николай Патрушев заявил, что «В целом по стране в прошлом году выявлено и нейтрализовано более 52,5 миллиона компьютерных атак. Для сравнения, в 2015 году их было 14,4 миллиона». Имели место как «кибердиверсии» – мероприятия, которые имели своей целью нарушить функционирование технических средств, включая российский государственный сегмент сети «Интернет» – так и «кибершпионаж», то есть попытки получить информацию ограниченного доступа, в том числе путем скрытого внедрения средств компьютерной разведки.


То есть по сведениям Патрушева интенсивность скрытой от глаз кибервойны за 2016 год возросла в три с половиной раза. Ну а как же обстоит дело со способностью государственных и муниципальных органов Российской Федерации отвечать на эти угрозы? Как сказал секретарь Совета безопасности – «В то же время защищенность информационных систем от компьютерных атак и средств компьютерной разведки остается недостаточной и в большинстве случаев не отвечает существующим угрозам». Обратим внимание – эта оценка исходит не от деятелей оппозиции, а от госслужащего, которому поручена координация вопросов безопасности в стране!

Но секретарь совбеза исходит из того, что в 2015 году кибератак было 14,4 миллиона. Однако в мае 2016 года спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских назвал куда большие цифры – «В прошлом году количество вредоносных воздействий на российские государственные интернет-ресурсы превысило 70 млн. Примерно в таком же объеме происходит киберконфронтация, например, между Китаем и США»…

То есть мы наблюдаем пятикратную разницу в оценке числа кибератак на отечественную государственную интернет-инфраструктуру в 2015 году.

Причем если исходить из оценок спецпредставителя президента РФ по информбезопасности Андрей Крутских, количество кибератак на российские интернет-ресурсы в 2015 году было практически равно тому количеству атак, которое обрушилось в том же году на госресурсы США. Причем если у американцев кибервойна, приписываемая сначала КНР, а потом РФ, формирует повестку большой политики, выходит на первые полосы ведущих СМИ, то у нас это остается в тематическом ИТ-загоне…

Оценить ущерб, нанесенный госструктурам кибератаками, по открытой информации невозможно. Но вот очень интересные цифры – «Ущерб экономике России от киберпреступности в 2015 году составил 203,3 млрд руб., или 0,25% от ВВП. Более 92% крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса столкнулись с киберинцидентами»… В трехлетней перспективе респонденты прогнозировали рост как количества инцидентов, так и ущерба от них почти в трехкратном размере. Но вот если вернуться к оценкам Патрушева (абсолютные цифры кибератак у секретаря совбеза и спецпредставителя по кибербезопасности могут отличаться по причине различия методик оценки инцидента), то получается, что один прошлый год принес увеличение в 4,5 раза.

В четыре с половиной раза! А руководители предприятий, как мы видим, высказали гипотезу о росте объема ущерба пропорционально числу кибератак! Но это только прикидки – цифр по ущербу за 2016 год еще не обнародовано. Хотя можно не сомневаться, что они будут достаточно велики, и похищенным и потерянным деньгам нашлось бы лучшее применение… Об этом и говорит оценка секретарем совбеза защищенности киберсистем как недостаточной и в большинстве случаев не отвечающей существующим угрозам!

Ну, надо сказать, что проблема осознается – в декабре 2016 года в ГД ФС РФ был внесен подготовленный ФСБ Законопроект № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации», 27 января 2017 года прошедший первое чтение. С текстом законопроекта можно познакомиться по этой ссылке. В этом документе впервые кодифицируются крайне важные для сферы кибербезопасности понятия – что такое критическая информационная инфраструктура (КИИ), что есть ее безопасность, чем компьютерная атака отличается от компьютерного инцидента…

Главным критерием оценки угрозы кибератак законопроект ставит социальную значимость – то есть риск причинения ущерба здоровью людей; возможность прекращения (нарушения) функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи; а также оценку максимального времени недоступности государственной услуги для определенного количества получателей такой услуги. То есть самым важным законопроект считает интересы граждан России.

И только потом в нем идет политическая значимость, выражающаяся в оценке ущерба интересам Российской Федерации во внутриполитической и внешнеполитической сферах; экономическая значимость, выражающаяся в оценке снижения экономических показателей, прямых и косвенных финансовых потерь Российской Федерации; экологическая значимость, выражающаяся в оценке вреда, причиняемого окружающей среде; значимость для обеспечения обороноспособности, безопасности государства и правопорядка. Экология в нем стоит выше обороноспособности!

Ну и принципами обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в строгом соответствии и с Конституцией, и с Всеобщей Декларацией прав человека, являются: 1) законность; 2) соблюдение баланса интересов личности, общества и государства; 3) взаимная ответственность личности, общества и государства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации… То есть документ вполне современного уровня.

Но вот воплощать его в жизнь предстоит нынешним государственным и муниципальным служащим. Которым стоит помнить, что уже по прошлому году ежедневно шло несколько сот тысяч кибератак на госресурсы. И учитывая темпы прироста по сравнению с прошлым годом, стоит исходить из того, что объем кибератак значительно возрастет.

Следовательно, приступая к внедрению любой информационной системы, необходимо учитывать возможность кибератак против нее. Точнее даже исходить из того, что такая система будет неизбежно атакована.

И если она подпадает под определение критических информационных инфраструктур, то необходимо строить ее так, чтобы проведение в отношении нее компьютерных атак не приводило к нарушению (прекращению) функционирования этой системы. А систем таких будет становиться все больше и больше. Причем не только привычных, офисно-информационных, но и относящихся к интернету вещей.

Да-да, интернет вещей, который года четыре назад рассматривался как перспективное, но отдаленное будущее, уже окружает нас. Домовый счетчик тепла бесконтактно передает данные о показаниях. Шлагбаум на въезде во двор управляется через сотовую связь, тоже относясь к интернету вещей. Устройства оплаты за парковку – тоже интернет вещей… И все эти устройства могут быть подвергнуты целому ряду компьютерных атак. С совершенно разными последствиями.

Если завышение показаний счетчика приведет к присылке квитанций с необоснованными цифрами, по ним проще всего не платить и посоветовать это соседям – при массовой реализации такой стратегии информационно-вычислительный центр быстренько присылает правильные квитанции с извинениями (а вот переплатившие с испуга свои деньги назад, как правило, не получают…). Непрохождение оплаты за парковку чревато оплатой штрафа и эвакуатора (неприятно, но иногда судом деньги удается вернуть). А вот не открывшийся перед скорой помощью шлагбаум чреват человеческими смертями… Причинению ущерба жизни и здоровью людей, что вышеназванный законопроект считает самым тяжким нарушением информбезопасности.

Так что еще до вступления в силу законопроекта «О безопасности критической информационной инфраструктуры Российской Федерации» он уже дает ориентиры для ранжирования проблем кибербезопасности. Отныне и всегда она будет не менее важна для госорганов, чем обычная, физическая безопасность. Никаких надежд на прекращение необъявленной кибервойны нет!

Если вам понравилась статья - порекомендуйте ее своим друзьям, знакомым или коллегам, имеющим отношение к муниципальной или государственной службе. Нам кажется, что им это будет и полезно, и приятно.
При перепечатке материалов обязательна ссылка на первоисточник.