Ирина Дронина
Организаторами DDOS-атак зачастую являются не хакеры, а кибервойска определенных государств. Фото с сайта www.defense.gov
В Совете безопасности РФ предупредили о наступающей эре технологического и цифрового терроризма. Только в прошлом году Государственной системой обнаружения предупреждений и ликвидации компьютерных атак было выявлено более 4,3 млрд компьютерных воздействий на критическую информационную инфраструктуру России.
Информационные технологии и компьютерные сети пронизывают все существующие системы и связывают государственные службы, здравоохранение, науку, транспорт, связь, банковский сектор, энергетику, оборону и промышленность. Опасность кибератак, следствием воздействия которых могут стать не только материальные потери, но экологические, социальные, макроэкономические потрясения, особенно велика для организаций и объектов жизненной важности. Согласно вступившему в действие 1 января 2018 года федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и программе «Цифровая экономика», такие объекты, а также информационные системы и сети составляют критическую информационную инфраструктуру (КИИ) государства. Главным принципом обеспечения безопасности и устойчивости в случае компьютерных атак в отношении КИИ являются мероприятия по предотвращению вредоносных вторжений.
Президент РФ Владимир Путин во время «Прямой линии» с гражданами России 20 июня 2019 года сообщил, что Россия прикладывает необходимые усилия для защиты от киберугроз. «Что касается работы нашей критически важной инфраструктуры, энергетики, в том числе и других областей, конечно, мы должны думать о том, как себя обезопасить от любых кибератак и любого негативного воздействия», – сказал Владимир Путин.
Федеральная служба безопасности отвечает за систему информационной безопасности внутри страны и защиту критических ресурсов РФ от кибернетических атак и воздействий извне. Сведения, раскрывающие состояние защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак, и меры по обеспечению их безопасности являются государственной тайной.
Но из открытых источников известно, что одним из направлений усиления безопасности компьютерных сетей является импортозамещение. До 1 октября текущего года Владимир Путин поручил правительству РФ представить предложения по обеспечению технологической независимости и безопасности КИИ путем использования преимущественно отечественного программного обеспечения.
Масштабные угрозы в сфере кибербезопасности, по словам министра обороны РФ Сергея Шойгу, сопоставимы с «оружием массового поражения». В интересах национальной обороны в структуре Министерства обороны России для проведения постоянного мониторинга, информационных операций и осуществления противодействия в целях защиты страны созданы информационные войска. В Пентагоне их аналогом является Кибернетическое командование США (United States Cyber Command), в котором работают более 40 тыс. специалистов, изучающих уязвимость компьютерных сетей, воздействие на сознание и психологию человека, а также на техногенные сферы. По заявлениям представителей российского военного ведомства на конференции «Актуальные вопросы информационного противодействия» в рамках Международного военно-технического форума «Армия-2019», кибервойска США получили право на атаку на социальные сети и на энергетическую систему нашей страны даже без санкций американского президента.
В результате компьютерного вторжения и воздействия на электронные сети может быть оказано негативное влияние на физическую составляющую. Кибер-физическая система – это комплексная система из вычислительных и физических элементов, которая получает данные из окружающей среды и использует их для дальнейшей оптимизации процессов управления. Вмешательства в кибер-физические системы критической инфраструктуры способны оказать влияние на национальную безопасность страны. Так, внедрение в «умные сети» энергоснабжения, системы управления транспортом, дистанционно отслеживающее состояние больных медицинское оборудование, автоматизированные системы управления промышленным производством может иметь самые негативные последствия.
В 2018 году Государственной системой обнаружения предупреждений и ликвидации компьютерных атак (ГосСОПКА) было выявлено более 4,3 млрд компьютерных воздействий на критическую информационную инфраструктуру России. ГосСОПКА предназначена для обеспечения и контроля безопасности КИИ в Российской Федерации и в дипломатических представительствах страны за рубежом. Более 17 тыс. компьютерных атак были определены как наиболее опасные, заявили в Национальном координационном центре по компьютерным инцидентам НКЦКИ.
Развитие Интернета и цифровая трансформация общества способствуют прогрессу, но в то же время создают предпосылки для появления кибернетических преступников, которые, атакуя информационные сети, способны заставить банкоматы выдавать наличные без ограничений или даже внедриться в программу по обогащению урана – летом 2010 года вирус Stuxnet был обнаружен на компьютере, управляющем иранской ядерной центрифугой.
Информационные террористы все более активно осваивают киберпространство, наращивая техническую оснащенность, нацеливаются на дезорганизацию работы различных жизненно важных объектов.
Стратегические приоритеты России и многих других стран направлены на защиту критической инфраструктуры, которая может подвергаться ряду угроз, включая кибернетические. Первоочередные меры, направленные на защиту КИИ в России, включают мероприятия по категорированию объектов КИИ, а также созданию и обеспечению функционирования систем их безопасности.
Категорирование основывается на показателях критериев значимости и воздействии на социальную, политическую, экономическую, экологическую сферы и влиянии на оборону, безопасность государства и правопорядок. В соответствии с законодательством о КИИ не каждая организация получает категорию, которая зависит от степени возможных последствий в результате компьютерных инцидентов в информационных сетях. В том случае, если объекту КИИ присвоена одна из трех установленных категорий, он переходит в разряд значимых.
комментарии(0)