ИТ / Статьи
информбезопасность
13.3.2017

Закон против катастроф

Как защитить критическую информационную инфраструктуру

В 2017 году эксперты прогнозируют рост количества кибератак и уровня профессионализма их исполнителей. Взлом критической информационной инфраструктуры может привести к катастрофическим результатам. В России разработан и принят в первом чтении законопроект, который должен повысить защиту от таких угроз.













Ущерб на триллион

Объекты критической инфраструктуры все чаще становятся мишенью для диверсий. России пока удавалось избежать масштабных атак, отчасти из-за того, что информационные технологии проникли не во все отрасли. Но уровень цифровизации экономики и общества растет, а значит, повышается и киберуязвимость государства.

Ущерб, причиненный мировой экономике хакерскими атаками за последние годы, составляет, по разным оценкам, от 300 млрд до 1 трлн долларов, сообщил заместитель начальника Центра ФСБ России Николай Мурашов в ходе «Инфофорума-2017» [1].

В качестве примера деятельности злоумышленников эксперт рассказал об атаке на телекоммуникационную компанию Deutsche Telekom. Она привела к тому, что 900 тыс. абонентов оператора остались без доступа к интернету на несколько дней (были «парализованы» домашние роутеры). Также Н. Мурашов рассказал, как хакеры остановили деятельность крупных финансовых учреждений в Южной Корее и нарушили работу доменной печи в Германии.

Представитель ФСБ подчеркнул, что в нашей стране обеспечение безопасности критической информационной инфраструктуры (КИИ) не носило комплексного характера. Между тем нанесенный ей ущерб может привести к катастрофическим последствиям. От защищенности КИИ напрямую зависит стабильность социально-экономического развития, добавил спикер.

Часть объектов инфраструктуры находится в частной собственности. Значит, защищать КИИ исключительно силами страны невозможно. ФСБ предлагает развивать отечественную систему безопасности в рамках государственно-частного партнерства. По словам Н. Мурашова, это выгодно всем сторонам – владельцы и операторы объектов получат от уполномоченных органов актуальную информацию об угрозах и методах их нейтрализации. Государство же повысит защиту национального информационного пространства.

Признать оружием

Н. Мурашов сообщил, что ряд зарубежных стран наращивает возможности воздействия на российскую инфраструктуру в политических и экономических целях. По его словам, состояние информационной безопасности (ИБ) сегодня характеризуется постоянным повышением сложности, увеличением масштабности и ростом координации компьютерных атак на объекты КИИ.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин привел экспертные прогнозы, что в текущем году возрастет количество кибернападений на российскую инфраструктуру и повысится профессиональный уровень их исполнителей. Он добавил, что, согласно данным ФСБ России, в 2016 году хакеры атаковали объекты КИИ нашей страны 70 млн раз.

В июне 2017 года Организация Объединенных Наций планирует утвердить правила поведения государств в сфере ИБ. Сейчас группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности [2] обсуждает документ. В работе участвуют и отечественные специалисты.

Со стороны РФ направление возглавляет спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских. По его словам, наша страна выступает за принятие отдельного документа с правилами, а также за внесение поправок в международное законодательство. Это может быть оформлено в виде резолюции ООН, допустил эксперт. Если в документе будет указано, что нельзя осуществлять кибератаки, распространять детскую порнографию и совершать другие противоправные действия в интернете, то страны постараются следовать этим правилам, чтобы не подпасть под санкции, пояснил дипломат.

Сейчас в международном праве отсутствуют признанные всеми нормы регулирования информационной сферы. Киберсредства до сих пор не приравнены к оружию. При этом информационные технологии внедряются повсеместно, в том числе и в военной сфере, отметил А. Крутских.

Экономная защита

В конце 2016 года ФСБ разработала пакет законопроектов о безопасности критической информационной инфраструктуры [3].

Л. Левин отметил, что вопрос о совершенствовании нормативной правовой базы в информационной сфере возник в связи с новыми вызовами, с которыми постоянно сталкивается государство и общество. Законопроекты разработаны в соответствии с новой Доктриной информационной безопасности РФ [4]. Они повысят общий уровень защищенности КИИ и помогут предотвратить компьютерные преступления.

В конце января Госдума приняла законопроекты в первом чтении.

В документах содержатся определения объектов критической информационной инфраструктуры страны – тех элементов информационных сетей, повреждение которых угрожает нормальному функционированию государства и общества.

Отдельного упоминания, по мнению Л. Левина, заслуживает тот факт, что новая Доктрина информационной безопасности имеет положения, которые подчеркивают важность перехода государственных информационных систем на отечественное программное обеспечение (ПО): «Это позволяет рассчитывать, что суверенитет нашей страны в информационной сфере будет обеспечиваться на основе российских технологий».

Использование отечественного ПО не только повысит безопасность, но и сэкономит средства госбюджета. По оценкам Института развития интернета, переход на российские программы сократит затраты на 10 млрд рублей в год. «Столько же субсидий ассигновано в этом году на развитие сельского хозяйства в регионах», – уточнил депутат. Он напомнил, что реестр отечественного ПО функционирует уже год. Список содержит около 3 тыс. наименований и постоянно пополняется.

Осложнить жизнь преступникам

За прошлый год МВД возбудило около 6 тыс. уголовных дел по преступлениям в сфере IT; 38% из них – по факту совершения мошеннических действий, привел статистику начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. «Практика показывает, что сетевые мошенники способны действовать с беспрецедентным цинизмом», – рассказал он.

В прошлом году была пресечена деятельность преступной группы, участники которой использовали методы социальной инженерии для введения в заблуждение лиц, родившихся до и во время Великой Отечественной войны. Мошенники выведывали сведения, необходимые для дистанционного управления банковским счетом, и переводили деньги на свои счета.

Еще одна группа хакеров похищала средства, собранные на лечение больных онкологическими заболеваниями. «Действия фигурантов привели к смерти нескольких человек, так и не дождавшихся лечения», – констатировал А. Мошков.

Чаще всего цель злоумышленников – данные граждан, необходимые для дистанционного управления банковским счетом. Также участились случаи кибератак на финансовые организации. За последние полтора года сотрудники управления «К» МВД России предотвратили хищения из российских банков на общую сумму более 3 млрд рублей, сообщил А. Мошков. Осенью 2016 года произошли массированные хакерские нападения на крупнейшие российские финансовые организации (Сбербанк, Росбанк, Альфа-Банк, «Банк Москвы», Московскую биржу и другие), которые удалось отразить.

Киберпреступники прибегают к многовекторным атакам, которые позволяют найти индивидуальные уязвимости в системе защиты кредитно-финансовых организаций.

«Для того чтобы не допустить дальнейшего роста числа таких преступлений, нужны комплексные меры, основанные на взаимодействии органов государственной власти, общества и бизнеса, – уверен представитель МВД. – Необходимо нацелить удар на экономическую составляющую данного вида преступлений, повышая трудовые и финансовые затраты киберпреступников, вынуждая их использовать дорогие и технически сложные меры для сокрытия своего местонахождения и вывода похищенных денег и средств».

Замначальника главного управления безопасности и защиты информации Центрального Банка России Артем Сычев объявил, что ЦБ вместе с отраслью готовит проект рекомендаций в области стандартизации квалификационных требований к специалистам ИБ в кредитно-финансовой сфере.

Люди и программы

Источниками угроз для КИИ чаще всего являются квалифицированные, высокоорганизованные объединения злоумышленников, отметил заместитель директора департамента информационной безопасности ЗАО «АМТ-ГРУП» Алексей Мальнев. Группы промышленного шпионажа, по данным эксперта, ответственны за 80% атак на критическую инфраструктуру. Топливно-энергетический комплекс подвергается большим угрозам в сфере ИБ, чем все остальные отрасли, вместе взятые. Обычно целью злоумышленников являются системы управления и сетевое оборудование объектов. Многие страны, например, КНР и США содержат кибервойска, которые противостоят информационным атакам.

Распределение между внутренними и внешними угрозами ИБ автоматизированных систем управления технологическим процессом (АСУ ТП) примерно одинаково. «Периметр не менее важен, чем защита внутри и между сегментами. Нельзя пренебрегать ни одним из видов источников атак», – сказал А. Мальнев.

Причина успешных нападений на КИИ – человеческий фактор (70-80%). На втором месте (20-25%) – уязвимости ПО, считает эксперт.

«АМТ-ГРУП» создала аппаратно-программный комплекс (АПК) InfoDiode, который гарантирует защиту информации от угрозы извне. Решение использует отдельную аппаратную компоненту для однонаправленной передачи данных. Она не содержит никакого ПО, поэтому в системе отсутствуют программные уязвимости. Соответственно, полностью исключается реализация множества угроз и векторов атак.

Ряд экспертов полагает, что общий уровень защиты промышленных объектов сегодня характеризуется как низкий и многие автоматизированные системы может взломать хакер-любитель.

Как подчеркнул руководитель отдела кибербезопасности АСУ ТП АО «ДиалогНаука» Дмитрий Ярушевский, для того, чтобы осуществлять успешные атаки на КИИ, не обязательны опыт и поддержка государства. Он объяснил, что на большинстве объектов попросту нет антивирусов. Кроме того, уже несколько лет на черном рынке продаются наборы эксплойтов [5] для АСУ ТП. «Они стоят несколько тысяч долларов, и их может скачать любой низкоквалифицированный, но жаждущий признания человек. Даже если такой хакер осуществит успешную атаку на один из ста объектов, этого будет достаточно для того, чтобы причинить серьезный урон», – заявил эксперт.

В качестве примера Д. Ярушевский привел ситуацию, которая сложилась в апреле 2016 года на АЭС «Гундремминген» в Германии. Предприятие заявило о том, что его деятельность была нарушена в связи с кибератакой, которую удалосьоперативно отразить. Специалисты АЭС признали, что злоумышленники запустили старый и довольно известный вирус, но из-за отсутствия обновления ПО деятельность компании оказалась под угрозой.

 ***

Нанесение ущерба критической информационной инфраструктуре может привести к катастрофическим последствиям. В России эффективное правовое регулирование в данной сфере было затруднено из-за отсутствия системообразующих законодательных актов. Сейчас ситуация меняется в лучшую сторону.


Критически важная информационная инфраструктура:

  • информационные системы и информационно-телекоммуникационные сети органов государственной власти;
  • автоматизированные системы управления технологическими процессами в оборонной промышленности, в сфере здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, атомной, ракетно-космической, топливной, металлургической, химической, горнодобывающей промышленности.

[1] 19-й Национальный форум информационной безопасности «Инфофорум-2017» проходил 2–3 февраля в Москве. Инициаторами его проведения выступили Аппарат Совета Безопасности РФ и Комитет Государственной Думы РФ по безопасности.

[2] Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций включает представителей из 25 стран: США, Великобритании, Швейцарии, Сербии, Сенегала, Южной Кореи, России, Нидерландов, Кении, Мексики, Японии, Казахстана, Индии, Индонезии, Германии, Франции, Эстонии, Финляндии, Египта, Кубы, Китая, Канады, Бразилии, Ботсваны и Австралии.

[3] Проекты федеральных законов «О безопасности критической информационной инфраструктуры РФ», «О внесении изменений в законодательные акты РФ в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры РФ», «О внесении изменений в Уголовный кодекс РФ и Уголовно-процессуальный кодекс РФ в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры РФ».

[4] Президент России Владимир Путин 5 декабря 2016 года утвердил новую Доктрину информационной безопасности РФ. В ней на основе анализа основных информационных угроз и оценки состояния ИБ определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов России.

[5] Эксплойт – информация об уязвимости или готовое средство для использования уязвимости.

Еще по теме

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году