Проблема защиты критической информационной инфраструктуры (КИИ) перестала быть темой для обсуждения исключительно специалистами в области информационных технологий и представителями спецслужб. Все чаще информация о кибератаках и инициативах в области кибербезопасности попадает в заголовки ведущих общественно-политических СМИ, становится предметом дискуссий на общественных площадках разного уровня. Анастасия Толстухина подготовила карточки с короткими ответами на семь важных вопросов по существующим угрозам для российской КИИ.
Проблема защиты критической информационной инфраструктуры (КИИ) перестала быть темой для обсуждения исключительно специалистами в области информационных технологий и представителями спецслужб. Все чаще информация о кибератаках и инициативах в области кибербезопасности попадает в заголовки ведущих общественно-политических СМИ, становится предметом дискуссий на общественных площадках разного уровня. Анастасия Толстухина подготовила карточки с короткими ответами на семь важных вопросов по существующим угрозам для российской КИИ.
1. Что произошло?
2. Какие категории объектов относятся к критической информационной инфраструктуре?
3. Как часто на российскую КИИ осуществляются кибернападения?
4. Каковы возможности наступательных киберсил США?
5. Сколько денег тратят американцы на кибероружие?
6. Были ли прецеденты кибернападений на КИИ?
7. Как проблема решается на глобальном уровне?
1. Что произошло?
В июне 2019 г. американская газета The New York Times опубликовала статью, в которой утверждалось, что спецслужбы США осуществляют целенаправленные кибератаки на критическую информационную инфраструктуру России. Однако президент США Д. Трамп отверг эту информацию, обвинив журналистов в госизмене. Правдивость данной публикации остается под вопросом. Вместе с тем, по заявлению главы Службы внешней разведки Сергея Нарышкина, спецслужбы России осведомлены о планах Запада по кибератакам на российскую инфраструктуру.
2. Какие категории объектов относятся к критической информационной инфраструктуре?
Перечень соответствующих категорий объектов и приоритетность их защиты определяется в каждой стране самостоятельно. В России в него включены государственные или частные объекты, функционирующие в сферах: здравоохранения, науки, транспорта, связи, энергетики (в том числе атомной энергии), финансового рынка, топливно-энергетического комплекса, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности. Защита критической инфраструктуры — вопрос национальной безопасности страны.
3. Как часто на российскую КИИ осуществляются кибернападения?
По данным Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), в 2017 г. было зафиксировано 2,4 млрд воздействий на критическую инфраструктуру, а в 2018 г. — более 4 млрд. Частота кибернападений растет, их целями в большинстве случаев становятся транспорт, банковская система и энергетические объекты.
4. Каковы возможности наступательных киберсил США?
В США функционирует так называемый «Процесс оценки уязвимостей» (Vulnerabilities Equities Process), который начал формироваться ещё в 2008 г. в соответствии с Президентской директивой национальной безопасности № 54 (NSPD-54). Цель — выявление уязвимостей в информационно-коммуникационных системах и принятие соответствующих решений относительно их использования. Например, найденная уязвимость может использоваться для организации слежки, правоохранных действий или в целях национальной безопасности. Поиск, анализ и отбор уязвимостей — фактически необходимые компоненты для создания кибероружия, в том числе направленного против КИИ. У Отдела операций специального доступа (Office of Tailored Access Operations) Агентства национальной безопасности США есть целый каталог программно-аппаратных закладок, используя которые Отдел может получить доступ к серверам, рабочим станциям, телефонным линиям, системам управления производственными процессами.
В настоящее время Пентагон заканчивает разработку консолидированной системы для проведения секретных онлайн-операций — «Объединенная платформа» (United Platform). Подробности о том, что она будет собой представлять, не разглашаются, однако известно, что на ее основе будут осуществляться как защита государственных структур США от хакерских атак, так и наступательные онлайн-операции. «Объединенная платформа» будет интегрировать и анализировать данные наступательных и оборонительных операций совместно с разведслужбами и партнерами.
5. Сколько денег тратят американцы на кибероружие?
Киберкомандование США (самостоятельное боевое командование американских вооружённых сил) в 2019 г. планирует потратить до 75 млн долларов на инструменты и расширение возможностей американских киберсил, что на 70% больше, чем в 2018 г. К 2025 г. возможно увеличение бюджета до 250 млн долларов. Такие расходы связаны в том числе с желанием Киберкомандования уйти от зависимости в плане оборудования от АНБ.
6. Были ли прецеденты кибернападений на КИИ?
Да, одно из наиболее нашумевших событий произошло в 2010 г., когда в Иране на заводе по обогащению урана в г. Натанзе внезапно вышло из строя около 1000 из 5000 работающих центрифуг IR-1 по обогащению урана.
Это произошло вследствие применения вируса Stuxnet, который отбросил иранскую ядерную программу на несколько лет. Многие эксперты считают, что вредоносная программа была разработана и применена по заказу американских спецслужб.
7. Как проблема решается на глобальном уровне?
Вопрос обеспечения безопасности КИИ активно поднимается на уровне ООН. В 2018 г. ГА ООН одобрила сразу две резолюции о действиях государств в информационном пространстве (американскую и российскую), в которых так или иначе уделяется внимание и этой проблеме. В частности, в американской резолюции A/RES/73/266 подчеркивается результативная работа группы правительственных экспертов ООН и важность рекомендаций, содержащихся в докладе группы за 2015 г. В этом докладе ряд норм напрямую затрагивают проблему обеспечения безопасности критических объектов инфраструктуры. Например, в пункте f говорится о том, что «государства не должны осуществлять или заведомо поддерживать деятельность в сфере ИКТ, если она противоречит их обязательствам по международному праву, наносит преднамеренный ущерб критически важной инфраструктуре или иным образом препятствует использованию и функционированию КИИ для обслуживания населения». В российской резолюции A/RES/73/27 эта рекомендация прямо прописана в пункте 1.6, а в пункте 1.7 отмечается, что «государства должны принимать надлежащие меры для защиты своей КИИ от угроз в сфере ИКТ, принимая во внимание резолюцию 58/199 ГА ООН от 2003 г. о создании глобальной культуры кибербезопасности». Большинство государств с этими пунктами согласны, однако проблема заключается в том, как это обоюдное согласие реализовать на практике и превратить в действие.
Смотрите также:
— Международно-правовой анализ проблемы кибербезопасности критически важной инфраструктуры от Павла Карасева.