«Это должно быть головной болью силовых структур». Так говорит BIS Summit

«Это должно быть головной болью силовых структур». Так говорит BIS Summit

На BIS Summit 2022 получила развитие тема, поднятая тремя месяцами ранее на Петербургском международном экономическом форуме (ПМЭФ 2022).

В середине июня в Санкт-Петербурге в ходе Круглого стола «Милитаризация киберпространства: как пройти “идеальный шторм”» вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов выразил озабоченность ситуацией, когда в ответ на очевидные враждебные действия в киберпространстве российские системообразующие компании и госучреждения могут занимать лишь оборонительную позицию, не имея возможности активно подавлять упомянутые центры: (цитата) «Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления». Тогда как существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия.

А в конце сентября на BIS Summit 2022 о том же самом, пусть и в несколько иных выражениях посетовал Александр Егоркин, первый вице-президент Газпромбанка, рассказывая о «персональном» противостоянии его организации объединённым киберзлоумышленникам «коллективного Запада»: (цитата) «Это должно быть головной болью силовых структур».

В начале сентября эта финансовая организация подверглась массированной DDoS атаке. Атака была заранее цинично анонсирована организаторами, о ней знали российские госструктуры, курирующие безопасность КИИ. Последние, заняв позицию «над схваткой», даже заботливо проинформировали о намеченной атаке Газпромбанк, служба кибербезопасности которого и без того самостоятельно выявила намерения провести атаку на банк и сроки этого «мероприятия».

Мощность атаки оказалась столь велика, что привела не только к воздействию на ИТ-инфраструктуру конкретного банка, но и затронула работоспособность провайдера телеком-услуг Газпромбанка.

Квалификация «ибэшников» банка и его телеком-оператора оказались достаточно высоки, чтобы оперативно отразить атаку.

Вызывает недоумение в этой ситуации формально согласующаяся с верхнеуровневой регуляторикой страны пассивность государственных мужей в контексте готовности к организации проактивной наступательной защиты от очевидной киберугрозы после выявления центров поддержки начатой кибератаки.

В связи с этим уместно вспомнить и провести аналогию с историей противостояния на острове Даманский советского периода нашей страны.

Победе в этом пограничном конфликте способствовала не только доблесть и высокая выучка локальных подразделений погранвойск, отразивших ряд атак, но и приход Армии на помощь защитникам конкретного участка границы в виде своевременно приданных пограничникам мощных средств подавления изготовившихся к развитию атаки сил противника. Приданных под личную, фактически, ответственность командующего армейским округом.

ФСТЭК и отраслевые регуляторы обоснованно гордятся тем, что их рекомендации по оценке модели угроз для ИБ в целом оказались правильными (за исключением недооценки фактора «предательства вендора») и помогли большинству служб ИБ отразить первые атаки постфевральского периода. Также как законной гордостью ФСТЭК и отраслевых регуляторов являются актуализируемые почти в режиме реального времени рекомендации по противодействию киберугрозам. Как было сказано на BIS Summit 2022, весной этого года в стране были созданы региональные и отраслевые центры компетенций и штабы для проведения такой работы. На BIS Summit 2022 отмечалось также, что в ближайшее время ФСТЭК утвердит и передаст для применения методику оценки критичности уязвимостей и методику по тестированию обновлений, которые станут известны и получены тем или иным способом.

Однако противодействие атакам со стороны атакуемых пока подкрепляется государственными структурами лишь методически, хотя в условиях реальности ситуации в киберпространстве, определяемой многими как «война», был бы уместен переход государства на новый уровень поддержки атакуемых в российском киберпространстве.

О реализуемой в организации модели такой централизованной поддержки со стороны «материнской» компании сателлитным бизнес-структурам рассказал на BIS Summit 2022 первый вице-президент Газпромбанка. Известно также о создании на базе Консорциума опорных вузов Республики Татарстан и при поддержке ГК Innostage Межвузовского студенческого провайдера услуг кибербезопасности (MSSP SOC) для киберзащиты отечественных учебных заведений федерального и регионального уровней.

Напомним, что на ПМЭФ 2022 около 90% принявших участие в онлайн-опросе респондентов склонились к активному противодействию в киберпространстве и 0% выразили доверие юридическим механизмам борьбы.

А зампред Правления Сбербанка Станислав Кузнецов твёрдо заявил, что «мы» готовы помочь любому из ныне действующих органов управления в сфере ИБ&КБ, если тот выразит готовность принять на себя функции централизованного управления противодействием кибератакам. И если такового желания не выразит не одна из ныне действующих структур, то централизованное управление ИБ&КБ надо создавать.