«Мы сидим в окопе, и по нам бьют. Нам нужна система активного подавления» (с). О некоторых оценках ситуации в сфере информационной безопасности на XXV ПМЭФ

29 июня, 2022

«Мы сидим в окопе, и по нам бьют. Нам нужна система активного подавления» (с). О некоторых оценках ситуации в сфере информационной безопасности на XXV ПМЭФ

Одна из черт Петербургского международного экономического форума (ПМЭФ) – локальные пикировки бизнеса и власти и дозированные саморазоблачения (не всегда намеренные) этих субъектов экономики и политики по тем или иным актуальным вопросам.

Среди такого рода «конфликтов» и представлений на ПМЭФ 2022 оказались комментарии и реплики к оценке ситуации, сложившейся в «киберпространстве» страны и мира. А одной из «сцен», на которой можно было их услышать, оказался Круглый стол “Милитаризация киберпространства: как пройти «идеальный шторм»”. Именно в такой орфографии, без вопросительного знака в конце «заголовка». Что позволяло предположить наличие у спикеров мероприятия готового «рецепта» действий в условиях того самого «идеального шторма», что сформировался в море угроз информационной безопасности России.

О текущем моменте. Из цитатника ПМЭФ 2022:

«ВСЕ ДОСТУПНЫЕ МИРОВЫЕ РЕСУРСЫ БЫЛИ ЗАДЕЙСТВОВАНЫ ДЛЯ АТАК НА РОССИЙСКИЕ РЕСУРСЫ. С первых дней СВО был выложен в открытый доступ весь инструментарий для DDoS-атак с комментарием «только берите и пользуйтесь» (вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, далее – Игорь Ляпунов).

«ЭТОТ ВОПРОС НЕДООЦЕНИВАЛСЯ. Безусловно, это нашло свое отражение, действительно DDoS-атаки превышали все наши опыты за время существования Интернета. БОЛЕЕ ПОЛУМИЛЛИОНА ЧЕЛОВЕК УЧАСТВОВАЛИ В ЭТОМ, 90% ИНФРАСТРУКТУРЫ ГОССЕКТОРА ПОДВЕРГАЛИСЬ АТАКАМ» (начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева, далее – Татьяна Матвеева).

«Наши компании объединились и в сложный момент времени стали щитом, помогали по всем просьбам…» (Татьяна Матвеева).

«Раньше кибератаки были направлены на хищение денежных средств и персональных данных. Сейчас цели некоммерческие, скоординированы и НАПРАВЛЕНЫ НА РАЗРУШЕНИЕ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ» (заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов, далее – Александр Шойтов).

«В целом мне кажется, что ВСЕ РЕСУРСЫ БЫЛИ ЗАДЕЙСТВОВАНЫ НА ПРЕДЕЛЕ» (Татьяна Матвеева).

 

Что мы имеем

Уже ни для кого не секрет, что за последние 3 месяца резко возросло количество кибератак на информационные системы и ресурсы России. И хотя типы основных угроз – DDoS-атаки, взлом сайтов, атаки шифровальщиков, утечка данных, фишинг, атаки на «облачные» сервисы – хорошо известны, возможность их отражения существенно осложнена не только увеличением общего количества угроз, но и тем, что они возникают в условиях предательства (в виде нарушения контрактных условий) со стороны зарубежных поставщиков ИТ-оборудования (в том числе и средств обеспечения кибербезопасности).

Но самое главное, что и количественный рост кибератак, и предательство вендоров – всё это следствия целенаправленной политики государств Объединённой Европы, США, Англии, Канады, Японии. И эта политика включает не только моральное и законодательное поощрение подрывной кибердеятельности против нашей страны, но и прямое финансирование.

Эта информация в сконцентрированном виде была представлена на дискуссии “Милитаризация киберпространства: как пройти «идеальный шторм»”.

В составе экспертов власть была представлена Татьяной Матвеевой, Александром Шойтовым, членом комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артёмом Шейкиным (далее – Артём Шейкин).

От бизнеса к дискуссии пригласили заместителя председателя правления Сбербанка Станислава Кузнецова, вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова; генерального директора Rutube Александра Моисеева.

Модератором Круглого стола выступила Екатерина Гордон, юрист и общественный деятель.

В ходе «опроса» модератора Игорь Ляпунов и Станислав Кузнецов профессионально, с многочисленными относимыми и допустимыми доказательствами «на руках», представили масштаб «кибератаки» «коллективного запада» на Россию.

Среди метрик этой «атаки» следующие цифры:

  • количество атак на российские компании выросло в 15 раз;
  • DDoS-атака на Сбербанк 6 мая 2022 года исходила из более чем 27000 устройств, расположенных на территориях Тайваня, США, Японии и Великобритании, а её пиковая мощность превысила 450 гигабит в секунду;
  • в одном из крупнейших call-центров в Бердянске были данные более 20 миллионов россиян;
  • в «кибератаке» против России задействовано до 330 тысяч человек, при этом штатное число одновременно атакующих – около 100 тысяч человек.

Александр Моисеев, представлял на Круглом столе, помимо прочего, одну из «жертв» хакерства «коллективного запада».

Правда, жертву, смотрящую довольно оптимистично в будущее, будучи уверенной в том, что Россия – это по-прежнему место, где сосредоточены лучшие «математические мозги», а также, возможно, ободрённую той надеждой, что в офисе Rutube всегда, как и 9 мая 2022 года, будет легко собрать «лучших ИТ-специалистов страны», которые «за 50 часов … подняли сервис на 99 %».

Представителем ещё одного объекта атаки «коллективного киберзапада» можно было бы условно назвать Станислава Кузнецова.

«Условно» и «бы» потому, что Сбер – это ещё та «жертва» в контексте её возможностей отпора кибербеспределу, откуда бы тот ни исходил. И упоминание Сбера в качестве «жертвы» заставляет вспомнить анекдот о нападении медведя на тёщу, муж дочери которой резюмировал ситуацию словами «Сам напал, сам пусть и защищается!».

Сберовская компания BI.ZONE и её SOC позволяют этой финансово-кредитной организации не дожидаться сбора у себя в офисе «лучших ИТ-специалистов страны», вполне достаточно оказывается просто профессионалов BI.ZONE. И анализируя выступления и реплики Станислава Кузнецова можно было предположить, что киберэксперты Сбера выступили ещё и криминалистами при расследовании обстоятельств киберагрессии против России.

И уместно добавить, что Станислав Кузнецов и его коллеги умеют не только киберзащищаться, но считать экономические потери от принуждения к киберобороне.

Заместитель председателя правления Сбербанка ОЦЕНИЛ как ВЫРОСШИЙ КРАТНО общий ущерб экономике России по сравнению с её потерями той же природы за то же время в дофевральский период. А на примере не менее 13 млн скомпрометированных кредитных карт зампред Сбербанка оценил минимальный ущерб в 4,5 млрд рублей из-за необходимости их перевыпуска (Сберу пришлось перевыпустить 1 млн карт).

 

Как всё это понимать?

Услышав всё то, о чём написано выше, а ранее ещё и узнав кое-что в кулуарных беседах, модератор Круглого стола, профессиональный юрист, вполне обоснованно обратился к «застолью» с вопросом о том, а не уместно ли назвать происходящее киберВОЙНОЙ против России?

И получил два диаметрально противоположных ответа.

Михаил Шойтов считает, что кибервойны нет, т.к. «нет прямого столкновения с иностранным государством».

Иного мнения придерживается Станислав Кузнецов, который при зачине дискуссии приводил цифры и по штатной численности участников «событий» с противной стороны, и назвал страны (от США до Эстонии), с территории которых обеспечивались материально техническая и организационная поддержка враждебных по отношению к России киберопераций.

При этом, ранее приведя количественные данные о прямых финансовых потерях для экономики, зампред Сбербанка отдельно счёл нужным в ходе Круглого стола обратить особое внимание власти на выявленную и использованную противной стороной киберуязвимость СМИ, играющих важную роль в информационных «войнах» за умы не только сограждан, но и зарубежной аудитории.

А если сюда добавить ещё и данные из цитатника ПМЭФ 2022 о том, что
«БОЛЕЕ ПОЛУМИЛЛИОНА ЧЕЛОВЕК УЧАСТВОВАЛИ В ЭТОМ, 90% ИНФРАСТРУКТУРЫ ГОССЕКТОРА ПОДВЕРГАЛИСЬ АТАКАМ», то чем иным, как кибервойной можно назвать происходящее?

Справедливости ради стоит упомянуть о том, что не все участники Форума нашли смелость дать прямые резкие оценки действий «коллективного киберзапада».

Позже, на сессии «Информационная борьба. Защита национального медийного суверенитета» генеральный директор «Газпром-Медиа Холдинга» заявил со ссылкой на незваные источники, что «мы пока находимся в стадии не кибервойны, а киберхулиганства». В связи с этими словами вспоминается комментарий Ильи Массуха, руководителя Центра компетенций по импортозамещению в сфере ИКТ (и, некогда, сотрудника IBM), который на майском PHDays 11 отметил, что текущие события в российском кибербезе следует оценивать лишь как предварительный этап противостояния в киберпространстве.

Игорь Ляпунов охарактеризовал действия кибернаймитов «коллективного запада» как кибервандализм: «Сейчас «ломают» всё, что «ломается», доминирует кибевандализм. Группировки «врываются» в инфраструктуру и даже долго не разбираются, они просто начинают уничтожать ту инфраструктуру, в которой оказались».

И тут уместно заметить, что вандализм не всегда «не война». Достаточно вспомнить Ковентри и Дрезден для того, чтобы понять, что «врываются в инфраструктуру и даже долго не разбираются, они просто начинают уничтожать ту инфраструктуру, в которой оказались» – это поведение вполне соответствует европейскому духу ведения войны.

Резюмируя скажем, что на Круглом столе вопрос о юридической оценке нынешних действий «коллективного запада» в киберпространстве нашей страны ОСТАЛСЯ В ПОДВЕШЕННОМ СОСТОЯНИИ.

А ведь ответ на этот вопрос важен для определения и реализации векторов технологического развития средств киберзащиты, создаваемых отечественными ИТ-компаниями.

И тут будет уместно вспомнить о взглядах власти на желаемое распределение ролей при реагировании на экстренные события в киберпространстве.

«Их восемь, нас двое. Расклад перед боем не наш, но мы будем играть!»

Разобравшись с реалиями киберпротивостояния, Екатерина Гордон попросила экспертов Круглого стола оценить необходимость создания СПЕЦИАЛЬНОГО ОРГАНА ДЛЯ ЦЕНТРАЛИЗОВАННОГО РУКОВОДСТВА киберобороной страны в периоды критических ситуаций. Опрос был начат с представителя Администрации Президента России, ответ которого был многословен и построен в стиле «с одной стороны, …, с другой стороны, …» и в целом звучал, как скорее «НЕТ».

Из цитатника ПМЭФ 2022:

«Можно говорить о повышении эффективности, скорости принятия решений. Компании, которые имеют глубочайший опыт, могли бы объединиться в альянс в рамках информационной безопасности…» (Татьяна Матвеева).

«Важно, чтобы сейчас бизнес был вовлечён в диалог с государством, и такие площадки сейчас созданы и в Совфеде, и при Минцифре. Диалог государства и бизнеса – это тот правильный вектор, который позволит выстроить и укрепить наш суверенитет…» (Татьяна Матвеева).

И вся вертикаль власти поддержала Управление Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи:

«И от Правительства, и от Минцифры большие пакеты поддержки идут, людям объясняют, что это такое, как с этим будут бороться, что для этого делает государство…» (Артём Шейкин).

«Дополнительно созданы штабы, более плотная координация налажена, проводим постоянно совместные совещания…» (Александр Шойтов).

«Есть рекомендация ряду компаний провести оценку своей информационной безопасности…» (Александр Шойтов).

«Наша система в момент, когда произошло событие, активизировалась и перешла в другой режим функционирования, в том числе это помогло выстоять. Плюс у нас в стране существуют сильные компании в области кибербезопасности, в том числе потому, что государство такую политику проводило…» (Александр Шойтов).

Представленный набор высказываний власти свидетельствует ИМХО о желании её представителей сосредоточиться на повседневной регуляторной деятельности в области информационной и кибербезопасности (ИБ&КБ), а в экстренных ситуациях рынок всё отрегулирует.

Уместно заметить, что и бизнес страшит ИМХО нынешний уровень централизованного руководства.

То, что это личное оценочное суждение недалеко от истины, доказывает эмоциональный и образный комментарий Игоря Ляпунова на Круглом столе об «идеальном шторме».

Собственно, начал «лепить» наглядный образ ситуации генеральный директор Rutube, сравнив «кибератаку» противника на свою организацию с танком, таранящим железную дверь. А далее Игорь Ляпунов, не отвлекаясь на допустимость сравнения киберзащиты Rutube, как, впрочем и «идеальной киберзащиты» с железной дверью, сделал ситуацию более реалистичной и не столь безнадёжной, введя в систему ИБ&КБ наряду с «дверью» ещё и «мужика с вилами».

И нарисовав эту аллегорию, Игорь Ляпунов выразил глубоко личное суждение о нежелательности для этого мужика в самый жаркий момент битвы слушать указания о том, как крепче держать вилы и куда именно их направлять.

И тут нельзя полностью согласиться с личным мнением вице-президента по информационной безопасности ПАО «Ростелеком».

Действительно, «мужик» лучше знает, как крепче держать «вилы».

А вот допустимые места направления их удара должно помочь определить государство.

Ведь тот же Игорь Ляпунов на Круглом столе об «идеальном шторме» отметил с сожалением, что «существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия».

И помечтал о возможности (разрешении на?) создания механизмов активного подавления кибератак.

И ответом Татьяны Матвеевой на эту мечту не было категоричное «нет».

А вот мнение общественности и Заместителя Председателя Правления Сбербанка было категоричным.

Около 90% принявших участие в онлайн-опросе респондентов склонились к активному противодействию в киберпространстве и 0% выразили доверие юридическим механизмам борьбы.

Станислав Кузнецов твёрдо заявил, что «мы» готовы помочь любому из ныне действующих органов управления в сфере ИБ&КБ, если тот выразит готовность принять на себя функции централизованного управления. Если такового желания не выразит не одна из ныне действующих структур, то централизованное управление ИБ&КБ надо создавать.

 

Историческая справка

ГКО СССР был образован 30 июня 1941 года. Идея создания ГКО была выдвинута на совещании 29 июня 1941 года.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.11.2022
«В газовых контрактах мы уже переходим на расчёты в национальных валютах»
30.11.2022
Банк России обозначил приоритеты на ближайшие три года
30.11.2022
СБП готова прибавить оборотов в следующем году
30.11.2022
На сайте госуслуг появилась оплата через SberPay
29.11.2022
В кабмине хотят выдать российским сайтам отечественные сертификаты безопасности
29.11.2022
Рынок раскритиковал идею досудебных компенсаций жертвам утечек
29.11.2022
«Зачастую компании этим правом пренебрегают». Минцифры хочет отредактировать закон о КИИ
28.11.2022
В США запретили продажу телеком-харда из Китая
28.11.2022
Минцифры: Россия обречена на то, чтобы сделать необходимый прорыв в ИТ
28.11.2022
«… нанесёт России непоправимый вред». Майнеры недовольны новым проектом закона о майнинге

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных