Информационная безопасность глобальных корпораций: прагматика мотивов и новые вызовы
Автор: Владислав Иванович Гасумянов. Вице-президент – руководитель Блока корпоративной защиты ГМК «Норникель».
Мировая экономика вошла в стадию «вялотекущей турбулентности», о чем свидетельствуют не только такие очевидные маркеры, как скачки цен на основные энергоресурсы, но и тектонические изменения в структуре рынков, усиление позиций компаний несырьевого сектора, чья капитализация нередко превышает капитализацию традиционных производителей, появление криптовалют и т.д. Наряду с экономической, растет и социальная напряженность, мультиплицируемая такими процессами, как массовая легальная и нелегальная миграция, распространение радикальных и экстремистских идеологий, многочисленные локальные конфликты. По сути, мир вошел в новую и пока еще весьма слабо изученную фазу развития.
В условиях глобальной хаотизации сохранить свою геополитическую субъектность и влияние на политико-экономические процессы могут только государства, проводящие независимую и самодостаточную внешнюю и внутреннюю политику. Со всей очевидностью мы можем наблюдать возрастание роли как государственных институтов, обеспечивающих национальную безопасность, так и предприятий всех форм собственности, составляющих основу национального экономического суверенитета. В России к таковым, безусловно, относится и «Норникель».
Современный «Норникель» – одна из системообразующих компаний отечественной экономики. Она – один из главных игроков мирового горно-металлургического рынка, от ее позиции в значительной мере зависит развитие отрасли. География бизнеса компании включает Красноярский край, Мурманскую область, Забайкальский край, Финляндию, ЮАР, Ботсвану, а также сбытовую сеть в США, Великобритании, Швейцарии и Китае.
«Норникель» сегодня: – крупнейший в мире производитель никеля и палладия, четвертый в мире по производству платины и одна из ведущих компаний по производству меди, кобальта и родия; – по результатам 2015 г. выручка компании превысила 8,5 млрд долларов США; показатель рентабельности EBITDA, несмотря на сложную экономическую обстановку, вырос до лидирующего в мировой отрасли показателя 50%; – направления деятельности предприятий Группы компаний «Норникель» включают геологоразведку, производство, сбытовую сеть, транспорт (в т.ч. морской и авиационный), энергетику, информационную инфраструктуру и научные комплексы. |
Вместе с тем это крупнейший налогоплательщик в различные уровни государственного бюджета, сумма налоговых отчислений только в 2015 г. составила более 40 млрд руб. Показатели безработицы среди населения в регионах присутствия компании одни из самых низких в стране с тенденцией к еще большему снижению. Будучи социально ответственной корпорацией, «Норникель» уделяет первостепенное внимание эффекту воздействия своей деятельности на окружающую среду и социум. Так, проект планового закрытия устаревшего производства Никелевого завода, расположенного в пределах городской черты Норильска и в реализацию которого только в 2015 г. «Норникель» вложил 61 млн долл., имеет наряду с экономической значительную социальную и экологическую составляющую. В результате не просто снижается выброс вредных веществ в атмосферу, но радикально оздоровляется экологическая обстановка во всем Арктическом регионе.
Масштабы бизнеса предопределяют вовлечение глобальных корпораций в процесс обсуждения и принятия решений по вопросам мировых повесток и трендов, но при этом это единственное достаточное условие. Важнейшее значение имеет не только бизнес-стратегия компании, но сама философия ее бизнеса и манифестируемые ценности. В Миссии компании «Норникель» говорится: «Эффективно используя природные ресурсы и акционерный капитал, мы обеспечиваем человечество цветными металлами, которые делают мир надежнее и помогают воплощать надежды людей на развитие и технологический прогресс», а главной корпоративной ценностью признаны люди.
Вопросы информационной безопасности относятся к приоритетным повесткам, актуальным для будущего всего мира. В условиях «дигитализации» экономических процессов, криминализация киберсреды, безусловно, стала проблемой глобального порядка. Согласно данным компании Symantec, ущерб от киберпреступлений в 2015 г. в мире составил 158 млрд долл. При этом отмечается, что атакам подвергаются как ресурсы бизнес-сектора, так и государственных органов, общественных организаций и СМИ. В США хакеры получили доступ к информации ограниченного пользования в результате атаки на IT-инфраструктуру дамбы в Нью-Йорке. Посредством кибератаки были выведены из строя два энергоблока Приднепровской и Углегорской теплоэлектростанций на Украине. В Польше были отменены более десятка рейсов крупнейшей авиакомпании LOT из-за вторжения в IT-систему аэропорта Варшавы. Взломав доступ к сайту газеты The Los Angeles Times, хакеры получили возможность самовольно изменять содержание материалов издания.
«Норникель» как горно-металлургическую компанию особенно насторожил взлом хакерами системы управления печами на металлургическом заводе в Германии, что привело к выводу из строя механизма их отключения. Итоги ситуационных анализов подобных инцидентов, результаты моделирования киберугроз привели специалистов компании к решению, что приоритетным направлением в обеспечении информационной защиты «Норникеля» должна стать безопасность автоматизированных систем управления технологическими процессами.
Крупный бизнес заинтересован в бесперебойной работе всех производственных, финансовых, логистических, транспортных, сбытовых цепочек своих предприятий. Коммуникационные сети – кровеносные сосуды единого экономического организма. Нарушение, а тем более насильственное вторжение в их работу, может привести к негативным последствиям для акционеров и снижению инвестиционной привлекательности компании. В этом основной мотив интереса «Норникеля» к проблематике информационной безопасности, и именно поэтому он выступил одним из основных участников международного диалога по вопросам глобальной информационной безопасности (т.н. «Гармишевский процесс»), ведущегося под эгидой Международного исследовательского консорциума информационной безопасности (IISRC/МИКИБ).
При этом «Норникель» является не только одним из крупнейших в стране корпоративных потребителей программного обеспечения и IT-оборудования, но и реализует ряд IT-проектов и решений в области информатизации и информбезопасности в соответствии со Стратегией развития и принципами корпоративной социальной ответственности.
Международный исследовательский консорциум информационной безопасности образован по инициативе Института проблем информационной безопасности МГУ им. М.В.Ломоносова 25 апреля 2010 г. в г. Гармиш-Партенкирхен (Германия). В настоящее время в IISRC/МИКИБ входят 20 организаций из 14 стран. Среди них: Институт исследований вопросов киберпреступности (Германия), Компания Global Cyber Risk (США), Корпорация PayPal (США), Университет штата Нью-Йорк (США), Центр международной безопасности Университета Инсубриа (Италия), Университет Токай (Япония), Организация оборонных исследований и разработок Министерства обороны Индии, Китайское общество дружбы с зарубежными странами (КОДЗС), а также НИИ информационной безопасности и криптологии Евразийского национального университета им. Л.Н. Гумилева (Казахстан), Объединенный институт проблем информатики Национальной Академии наук Беларуси, Институт электроники и телекоммуникаций при Киргизском государственном техническом университете им. И. Раззакова. |
Так, в тяжелых условиях Крайнего Севера «Норникель» ведет активное строительство волоконно-оптической линии связи (ВОЛС) по маршруту Новый Уренгой – Норильск длиной около 1000 км, которая радикально снизит нагрузку на действующие линии спутниковых коммуникаций. Проект нацелен не только на обеспечение потребностей компании в современных системах связи, но и на предоставление с его помощью жителям Норильского промышленного района доступа к широкополосному Интернету.
Фото: www.ttelegraf.ru
Строительство ВОЛС Новый Уренгой – Норильск
Эффективной реализации процессов IT-безопасности в компании в значительной степени способствовало изменение теоретических основ построения системы корпоративной защиты, чему способствует работа НПО «Институт современных проблем безопасности» – методологического и экспертного центра группы компаний «Норникель» в сфере IT-защиты.
Как уже отмечалось, предприятия «Норникеля» – одни из ключевых элементов экономической безопасности России. В современном мире такие структуры представляют повышенный интерес для киберпреступников и кибертеррористов, использующих электронные коммуникации в качестве средства нанесения материального и репутационного ущерба. В этой связи необходимо отметить ряд негативных трендов и их влияние на информационную экосистему в целом.
По оценкам специалистов «Лаборатории Касперского», Россия в 2015 г. вошла в топ-5 стран, подвергшихся массированным действиям хакеров. Более 92% российских компаний и госструктур столкнулись с попытками вторжения в свои IT-cистемы. При этом 55% атак на российские компании были направлены против их веб-сайтов, 34% – против коммуникационных сервисов, 18% – на файловые хранилища, 12% – на сервисы для совершения финансовых операций. Эксперты исследовательских центров Group-IB, Фонда развития интернет-инициатив (ФРИИ) и компании Microsoft оценивают ущерб, нанесенный экономике России в 2015 г. от действий киберпреступников, в 203,3 млрд рублей, что составляет 0,25% ВВП страны. |
Кризисные явления в мировой экономике привели к значительным сокращениям бюджетов в области информбезопасности. Как следствие, отмечается рост активности групп, занимающихся противоправной деятельностью в киберпространстве, повышение их профессионального уровня, переход от примитивных массовых атак к адресным нападениям с применением всего арсенала технических средств, включая элементы социальной инженерии и психологического воздействия через электронные средства коммуникации.
Учитывая фактическую внегосударственность и внетерриториальность хакерских сообществ, велика вероятность появления условного «киберИГИЛ», логику и мотивацию поведения которого просчитать весьма проблематично.
Указанные реалии накладывают дополнительную ответственность на структуры корпоративной информбезопасности, ежемесячно блокирующих по несколько тысяч кибератак. «Норникелю» удалось существенно укрепить эту функцию как с кадровой точки зрения, так и в плане ввода в эксплуатацию передовых решений (включая продукты российских производителей) – обновить системы предотвращения утечек конфиденциальной информации, контроля мобильных корпоративных устройств, решения по обработке событий информационной безопасности, заменить системы криптографической защиты.
Суммируя опыт участия «Норникеля» в мероприятиях Международного исследовательского консорциума информационной безопасности, можно отметить взаимную заинтересованность всех участников «Гармишевского процесса» в снижении угроз использования информационно-коммуникационных технологий в преступных целях, добросовестной конкуренции среди вендоров IT-решений и формировании общей среды нетерпимости к проявлениям электронного экстремизма и терроризма.
Участвуя в работе Консорциума, «Норникель» исходит из принципа «ответственного IT-прагматизма» – комплексной вовлеченности компании в актуальные процессы, затрагивающие ее деятельность как на технологическом уровне (производство и поставки IT-продукции и технологий), так и на глобальном (выработка принципов мирного сосуществования в информационной среде). Данный принцип может лечь в основу подхода ведущих российских и зарубежных корпораций, позволив актуализировать указанные вопросы при участии таких организаций, как ООН, ЕС, ОБСЕ, АСЕАН, ШОС, БРИКС.
Эта позиция – прямое воплощение Миссии группы компаний «Норникель» и соответствует основным принципам ее развития.