Против российского бизнеса идет кибервойна

Коллаж НГ-Online

Зависимость от иностранных цифровых технологий стала серьезной проблемой для российской промышленности. Крупнейшие предприятия РФ остались без официальной поддержки систем проектирования и обеспечения производства. И создать полноценную отечественную замену западным цифровым системам оперативно просто невозможно. Еще одна опасность – это нарастающие кибератаки на российские промышленные предприятия. Возможность защиты от нападений на инфраструктурные и производственные объекты во вторник обсуждал Российский союз промышленников и предпринимателей (РСПП). Зависимость российской экономики от зарубежного программного обеспечения (ПО) остается критической, признают в РСПП. И, вероятно, ухудшение ситуации с кибератаками на промышленные предприятия. Во вторник один из крупнейших в мире производителей и поставщиков аппаратного и программного обеспечения, компания IBM, объявил о прекращении работы на территории РФ.

Часть российских чиновников уверяют, что западные санкции в части информационных технологий и иноформационной безопасности России не страшны. Глава Минцифры Максут Шадаев во вторник заверил, что его министерство в целом готово к возможному отключению российских операторов от европейских точек обмена интернет-трафиком. «У нас есть план «Б»: в случае полного отключения в Европе российских операторов от точек обмена трафиком перенаправить трафик через Азию», – рассказал он. По словам министра, у «Ростелекома» как у главного индустриального оператора такие возможности есть.

При этом Шадаев считает, что пока никаких проблем с обменом трафиком в Европе не наблюдается. «Один или два инцидента было, когда отключили российских операторов. Но в целом мы видим, что эта работа там заморожена и на европейском направлении обмен трафиком у нас есть», – сообщил глава Минцифры.

Представители отрасли и чиновники отмечают, что основные сложности для РФ – нарастающие кибератаки, а также потенциальная нехватка оборудования. Российским операторам связи запасов телеком-оборудования хватит на год-полтора, рассказал Максут Шадаев. Министр надеется, что у РФ ближайшие два года может появиться собственное оборудование для связи стандарта 4G.

Директор Центра компетенций по импортозамещению в сфере ИКТ Илья Масух на заседании комитета РСПП отметил, что если ситуация с отечественным ПО еще более-менее приемлемая, то с «железом» все очень плохо». Так, в настоящий момент в Единый реестр российских программ для электронных вычислительных машин и баз данных включено более 13,5 тыс. программных продуктов, при этом в реестр отечественной радиоэлектронной продукции включено всего 2 тыс. наименований, рассказал Масух. В этот список входит вся продукция, включая фены и специализированные холодильные установки.

Официальный список российских программ может быть очень длинным, но адекватной замены для самого распространенного промышленного ПО может и не быть. К примеру, российский ретейл в своей работе почти повсеместно пользовался программой компании SAP, отметил Масух. Другой его пример: многие российские финансовые структуры хранили свои данные в зарубежных облачных решениях.

Немецкий производитель программного обеспечения SAP в апреле объявил о прекращении деятельности в России и об отказе продлевать контракты с фирмами из РФ. Компания SAP активно работала на российском рынке 30 лет.

Надеяться на быструю замену продуктов SAP пока не приходится. Премьер Михаил Мишустин на прошлой неделе напомнил главе КАМАЗа Сергею Когогину о необходимости разработать собственную систему автоматизированного проектирования (САПР). «САПР, о которой мы договорились с четырьмя компаниями, которую вы обещали сделать. Вместе с ОАК, ОСК и Трасмашхолдингом. Мордашова (совладелец «Северстали». – «НГ») привлеките еще» – обратился Мишустин к Когогину. «Просто задача настолько сложная, что этим факультативно заниматься невозможно. За это надо сесть, сделать, взять на себя ответственность», – отвечал глава КАМАЗа.

К слову, глава кабмина еще в июле прошлого года поручал Минпромторгу и Минцифры подготовить план по развитию и внедрению российского инженерного и промышленного ПО. Срок подготовки плана был определен на октябрь 2021 года.

Однако промышленники предупреждают, что самые высокие риски остановки производства связаны с кибербезопасностью. Замглавы РЖД Евгений Чаркин во вторник на заседании РСПП сообщил, что на его компанию в пиковые периоды совершалось более 350 тыс. DDoS-атак в сутки. По его словам, до сих пор не было отмечено прямых атак для нарушения работы инфраструктурных объектов. Зафиксированные кибератаки были направлены на нарушение работы социально значимых сервисов. Но Чаркин прогнозирует, что в будущем кибератаки будут совершаться уже на критическую инфраструктуру.

Россия подвергается мощнейшим кибератакам с конца февраля. Зампред правления Сбербанка Станислав Кузнецов заявлял, что интенсивность атак на банк начала снижаться только во второй половине мая.

Количество DDoS-атак на финансовые организации увеличилось после начала украинского кризиса примерно в 22 раза, сообщил зампред ЦБ Герман Зубарев. К началу апреля ситуация стабилизировалась – тогда ЦБ заменил иностранное программное обеспечение на российское. Крупным происшествием стала атака на российский видеохостинг Rutube, который не работал несколько дней.

И нельзя сказать, что сейчас эта проблема сошла на нет. Во вторник региональные и федеральные СМИ сообщали о недоступности сайтов ряда региональных администраций.

За последние три месяца Россия столкнулась с беспрецедентным уровнем кибератак и вышла на новый уровень безопасности, отметил во вторник вице-президент по информационной безопасности «Ростелекома» Игорь Ляпунов. Он отметил, что объем DDoS-атак на российские сети в первую неделю после начала Россией спецоперации в Украине был максимальным в мире. И то, что с этим удалось справиться, – большое достижение, добавил Ляпунов.

Тем не менее проблема есть. Ляпунов сообщил, что 80% атак идут через IT-подрядчиков – разработчиков с прямым удаленным доступом в системы. «Традиционно плацдармом для кибератак являются базы открытого исходного кода (open source) – на них строится 90% всего российского программного обеспечения. Хакеры оставляют «закладки» в открытом коде. Вредоносные элементы могли оказаться в российских разработках, созданных с его помощью», – сообщает представитель «Ростелекома», отмечая, что доверие к программным продуктам open source утрачено. «К настоящему времени обнаружено более 30 вредоносных закладок во вспомогательном, инструментальном софте, во внешних библиотеках с открытым кодом», – добавил Ляпунов.

«Лаборатория Касперского» сообщала, что в марте 2022-го число DDoS-атак на российские компании выросло в полтора раза по сравнению с февралем и в восемь раз – по сравнению с аналогичным периодом прошлого года. В первую очередь атаковались финансовые организации и государственные органы.

Замдиректора Национального координационного центра по компьютерным инцидентам Николай Мурашов на заседании РСПП заявил, что число кибератак на информационные системы России будет нарастать.

Днем ранее в МИД РФ признали, что критическая инфраструктура России подвергается кибератакам со стороны США и их союзников. Об этом, в частности, заявил директор департамента международной информационной безопасности МИДа Андрей Крутских. «Штаты пошли на замораживание каких-либо контактов по международной информационной безопасности с нами», – сообщил он.

Любая киберактивность против РФ не является нарушением политики США по предотвращению прямого конфликта с Российской Федерацией, заявила пресс-секретарь Белого дома Карин Жан-Пьер. Так она прокомментировала признание главы американского киберкомандования Пола Накасоне о том, что США проводили кибероперации в поддержку Украины «по всему спектру: наступательные, оборонительные и информационные».

Годом ранее президент США Джозеф Байден и президент РФ Владимир Путин сформировали список объектов критической инфраструктуры, которые не будут подвергаться кибератакам со стороны как государства, так и действующих на его территории преступных группировок. В перечень вошли предприятия химического сектора, сферы коммуникаций, дамбы, чрезвычайные службы, а также предприятия, связанные с энергетическим сектором, оборонно-промышленным комплексом, сельским хозяйством и производством продовольствия.

«Компании, которые занимаются мониторингом кибератак, работают в круглосуточном режиме, отражая угрозы и оперативно реагируя на инциденты. Угрозы, конечно, сохранятся. Более того, мы прогнозируем, что количество атак будет увеличиваться – страна находится под серьезным прессом, но пока достойно ему противостоит. Есть истории обнародования различных баз данных, но их нельзя назвать критичными», – говорит коммерческий директор компании «Код безопасности» Федор Дбар. Он считает, что устойчивость российских систем заметна невооруженным взглядом.