BIS Journal №3(50)2023

10 августа, 2023

ПМЭФ – 2023. Обеспечение безопасности КИИ: диагноз поставлен

Доля российских предприятий, относящихся к субъектам критической информационной инфраструктуры (КИИ), составляет около 50% ВВП и до 80% экспорта страны. Нет сомнений, что цифровые технологии повышают производительность ключевых отраслей экономики. 

При этом эффективная логистика, рост финансов и взаимодействие игроков на рынке во многом зависят от качества и бесперебойной работы КИИ. Отечественная КИИ уже столкнулась и продолжает испытывать на себе беспрецедентное давление кибератак и прочих киберрисков. В таких условиях её устойчивость и нормальное функционирование становятся вопросами национальной безопасности.  

Как в новых условиях соблюсти баланс интересов между развитием и безопасностью? Готовы ли разработчики решений и сами субъекты КИИ поддержать темпы цифровизации и развития технологической независимости? Ответ на эти и другие вопросы попытались найти участники сессии «Развитие критической информационной инфраструктуры: угрозы и перспективы», которая прошла в рамках ПМЭФ-2023. 

 

АТАКИ СТАНОВЯТСЯ БОЛЕЗНЕННЫМИ

Российская Федерация находится на переднем краю цифровизации, в том числе цифровизации КИИ, уверен старший вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор «Ростелеком-Солар» Игорь Ляпунов. 

Наша система государственного управления, кредитно-финансовая сфера, промышленность уже давно шагнули в цифру и продвигают свой бизнес через развитие информационных технологий, подчеркнул он. С одной стороны, это позволило серьёзно ускориться российской экономике. С другой — после событий 24 февраля 2022 года, в результате ухода больших вендоров и иностранных разработчиков с российского рынка, вся система получила серьёзный ИТ-вызов. 

Ещё одна составляющая всех этих процессов — кибератаки. «Если в начале СВО, по данным нашего Центра мониторинга, атаки скорее носили «эгегей»-характер, то есть в основном это было организованное хулиганство с территории Украины, то сейчас, по прошествии года, киберпреступность начала набирать силу и наблюдаются более болезненные атаки, направленные именно на КИИ», — подчеркнул Ляпунов. 

 

ТИПЫ АТАК И ИХ ЦЕЛИ

О типах атак и их целях рассказал заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов.

Одна из главных целей компьютерных атак — экономическая, отметил он. Именно с таким типом атак чаще всего приходилось иметь дело до начала СВО. Сюда входит мошенничество (или кража персональных данных для последующего мошенничества), попытки добыть коммерческие секреты, атаки с использованием вирусов-шифровальщиков для последующего шантажа. 

Следующая группа атак — это так называемое хулиганство в киберпространстве.

Новым типом атак в последнее время стали инциденты, в основе которых лежат политические цели. К ним относят разрушение самой инфраструктуры, дипфейки (когда вводится политически вредная информация), целью которых является дестабилизация ситуации внутри страны, хищение персональных данных и нанесение ущерба компании или государству в целом.  

Говоря о группах нападающих, Шойтов рассказал, что это могут быть отдельные хакеры, группировки квалифицированных хакеров и разведки иностранных государств. 

По его словам, пик атак грубой силы (DDoS-атаки), в том числе направленных на КИИ, пришёлся на второй квартал 2022 года. Потом наблюдался спад, и далее опять в первом квартале 2023 года их стало больше.  

«Все эти атаки — это долгий процесс, который может происходить месяцы. Об этих сложных атаках мы не всегда знаем. Они, возможно, где-то присутствуют. Я не говорю конкретно про РФ, я говорю о принципе таких атак», — отметил замминистра. 

Он констатировал, что после начала СВО атаки на РФ увеличились, однако одновременно на США, например, приходится гораздо больше атак, которые связаны, прежде всего, с хищением денежных средств. 

«В Российской Федерации тоже сохранились мошеннические атаки, потому что деньги никто не отменял. Но появились скоординированные массированные атаки, связанные с СВО, которые постепенно усложняются», — заключил он.  

 

«МЫ ПОЙМАЛИ ОЧЕНЬ ПРОФЕССИОНАЛЬНОГО ЗЛОВРЕДА»

Такими словами начал своё выступление генеральный директор АО «Лаборатория Касперского» Евгений Касперский. 

Незадолго до ПМЭФ Лаборатория Касперского опубликовала информацию о выявлении зловреда шпионского ПО в айфонах. 

«Мы поймали очень профессионального зловреда, — ещё раз, уже в рамках ПМЭФ, заявил Касперский. — Мы не можем сказать, кто именно стоит за этой разработкой, но я на 99,9% уверен, что это мощные спецслужбы, не российские». 

Эксперт объяснил, в чём, по его мнению, заключается главная проблема айфонов. 

«И айфон, и андроид — это уязвимые системы. Но в случае с андроидом — это система открытая, и если там что-то заведётся, то мы довольно быстро это увидим. В случае с айфоном — это закрытая система, чёрный ящик. И если туда что-то пробралось, оно там может сидеть годами, и мы ничего не узнаем. Поэтому ущерб от заражения андроида ограничен по времени. А если мы говорим про айфоны и айпады, то туда гораздо тяжелее залезть и найти там уязвимости, но, если что-то случится, это беда», — сказал Касперский. 

По словам эксперта, его лаборатория нашла именно такую «штуку» и опубликовала о ней информацию. Это одна из самых мощных шпионских операций, о которой стало известно. Причём она не ограничилась территорией России. Из публичных источников известно, что шпионская атака на айфоны и айпады была зафиксирована и в других странах, отметил Касперский. 

Характеризуя проблему атак на КИИ, он привёл статистику, собранную от клиентов лаборатории из разных индустрий: за прошлый год количество обращений от индустриального сектора, включая КИИ, выросло на 40–50%. Подобная картина характерна и для других стран. 

«То есть профессиональные киберпреступники становятся умнее и атакуют уже не только банковский сектор или крупные офисные сети, но они лезут и в индустриальный сектор», — сказал Касперский. 

Большинство таких атак идёт со стороны Юго-Запада, добавил он. 

 

ГАЗПРОМБАНК ПОДКАЧАЛ МЫШЦЫ

Банковская отрасль одной из первых столкнулась с угрозами, констатировал заместитель председателя правления АО «Газпромбанк» Дмитрий Зауэрс. Помимо санкционной нагрузки, которую выдержали кредитные учреждения в части международных расчётов, была предпринята серьёзная попытка дестабилизировать работу всех финансовых сервисов внутри страны. 

«Газпромбанк столкнулся со всеми видами атак, — отметил зампред организации. — В 2022 году наши мышцы сильно подкачались благодаря этим угрозам». 

По его словам, Газпромбанк вызывал отдельную ненависть по той причине, что проводит расчёты за газ. 

«Сейчас мы все относимся к этой ситуации как к дежурной. Понятно, что это будет приходить и уходить волнами, но не нужно испытывать иллюзий, что это прекратится. Мы находимся в состоянии кибервойны, и она будет ужесточаться. И тут уже кто кого догонит. Я думаю, немножко покусают, но серьёзно уже вряд ли», — сказал Зауэрс. 

 

СБЕРБАНК ПРОТИВ ЧЁРНЫХ ЯЩИКОВ

Старший вице-президент, СТО, руководитель блока «Технологии» ПАО «Сбербанк» Андрей Белевцев начал своё выступление с критики компаний, которые продолжают работать с так называемыми чёрными ящиками (под которыми подразумевались закрытые системы). 

«Некоторые из нас используют чёрные ящики в большом количестве, а некоторые не хотят работать с чёрными ящиками, а хотят работать с тем ПО, которое они понимают, понимают, как оно создаётся и собирается. Второй путь гораздо более надёжный и выгодный», — считает он. 

В прошлом году больше 80% вендоров ушло с российского рынка, и если бы Сбербанк на протяжении многих лет не работал над тем, чтобы взять под собственный контроль развитие и поддержание информационной инфраструктуры, то у нас были бы большие проблемы, отметил банкир. 

«У нас большая инфраструктура: 160 тысяч транзакций обрабатывается в секунду, и полтора миллиона изменений в прошлом году в неё было внесено. То есть это большая система — одновременно и высоконадёжная, и высоконагруженная, и при этом очень часто изменяемая», — рассказал эксперт. И её функционирование просто невозможно при наличии только лишь «большого набора чёрных ящиков разных производителей», которые к тому же в определённый момент остались без поддержки. 

С другой стороны, Белевцев выказал понимание, что не каждой компании такой подход по силам, и в этом отношении Сбербанк чувствует определённую ответственность перед всей индустрией. Именно по этой причине крупнейший банк создаёт продукты, которые вносятся в реестр российского ПО и могут использоваться всеми участниками рынка. 

«В прошлом году в реестр отечественного ПО внесено более 50 продуктов, созданных на основе нашей платформы. Все они обладают открытым исходным кодом, который верифицируется. Все возможные уязвимости проверяются в каждом релизе», — рассказал он. 

 

ОБЛАКА, СЕРТИФИКАЦИЯ И OPEN SOURSE

Представитель Сбербанка высказал мнение, что отрасль непростительно мало использует облака. 

«Мы очень сильно недоиспользуем облака, — считает Белевцев. — Есть иллюзия, согласно которой, если я вижу сервер в своей комнатушке, от которой у меня есть ключи, значит, он в безопасности. Это как раз и не так». 

По мнению эксперта, пришла пора отказаться от несопровождаемых серверов с неизвестным ПО в пользу решений, принципы работы и сопровождения которых известны. Ведь можно получать кибербезопасность как услугу от профессионалов и при этом соответствовать всем директивам по КИИ. 

Белевцев в ходе выступления обозначил ещё одну волнующую всех проблему. 

«Мы забываем, что во взаимодействии с информационными системами есть ещё и пользовательская сторона, — подчеркнул он. — И для всей страны по очень многим направлениям существуют вопросы сертификации, которая является обязательной для того, чтобы в web предоставлять безопасные сервисы». 

Благодаря Минцифре в стране появились российские сертификаты, отметил он. Однако, по статистике Сбербанка, сейчас они установлены всего на 25–30% пользовательских устройств, и это большая проблема, считает Белевцев. 

«Это означает, что в 70% случаев мы пользуемся сертификатами, которые продолжают создаваться из неизвестного для нас источника, — подчёркивает он. — И с этим надо разными способами бороться. Прежде всего просветительским. На всех наших информационных ресурсах мы призываем клиентов обратить на это внимание и пользоваться браузерами российской сборки или выпущенными сертификатами. Это не сложно, это скорее ментальная проблема». 

Старший вице-президент Сбербанка высказал также своё мнение по вопросам Open Source. Он считает, что это наиболее правильный путь развития, и крупнейшему банку России было бы интересно развивать сотрудничество, например, с Open Source China, поскольку около 20% вклада в мировой Open Source делает Китай. 

«Здесь надо подумать о том, почему мы как страна так мало вкладывали в мировой Open Source, — сказал Белевцев. — Если бы мы вкладывали больше, то наша кодовая база и сообщество разработчиков, глубоко владеющих развитием ядра этих продуктов, было бы сейчас больше». 

 

НЕОБХОДИМО КРОСС-ОТРАСЛЕВОЕ ВЗАИМОДЕЙСТВИЕ

Заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин рассказал, что процессы цифровизации в организации стремительно развивались все последние годы. 

«90% наших клиентов взаимодействует с нами без единой бумаги. 74% билетов на поезда дальнего следования продавались дистанционно», — подчеркнул он. 

Весной прошлого года РЖД выдержали абсолютный рекорд по России: компанию атаковали больше, чем Госуслуги. Атакуя инфраструктуру продажи билетов, злоумышленники стремились нанести, прежде всего, социальный ущерб, полагает Чаркин. 

По его мнению, очень важна кооперация усилий, кросс-отраслевое взаимодействие, причём не только в период сложной киберситуации, но и когда необходимо в кратчайшие сроки обеспечить технологический суверенитет в рамках КИИ. 

«Уход вендоров не повлиял на качество оказания нашего сервиса — ни для пассажиров, ни для грузоотправителей. Мы к этому давно готовились, планомерно заменяя западные решения независимыми решениями», — подчеркнул он. 

 

ДИАГНОЗ ПОСТАВИЛ МИНИСТР

Заместитель министра промышленности и торговли РФ Василий Шпак представил аудитории несколько важных, по его мнению, тезисов. 

Во-первых, при нынешнем и будущем уровне развития технологий практически все объекты станут объектами КИИ. 

«Поэтому совершенно точно, что требования, которые изложены в соответствующем титульном законе с точки зрения отнесения объектов к КИИ, надо пересматривать. Это уже сейчас очевидно, и такая работа ведётся», — подчеркнул он. 

Во-вторых, любое решение, которое работает в инфокоммуникационных технологиях, по определению должно быть доверенным. «Мы с вами понимаем, что информационно-коммуникационные технологии, всё, что работает в интернете и что связано с людьми, промышленностью, энергетикой, — это по факту КИИ. Поэтому давайте честно говорить о том, насколько критичными будут последствия в результате каких-то угроз», — сказал он. 

Соответственно, и принцип построения всех этих технических решений должен быть пересмотрен, считает он. Сформулированный три года назад принцип Secure by Design необходимо начинать внедрять повсеместно. 

«Кстати, этому определению есть аналог в русском языке — "конструктивная безопасность"», — подсказал министру Ляпунов. Шпак с воодушевлением воспринял эту информацию и выразил уверенность, что принцип конструктивной безопасности должен быть превалирующим при создании любого технического решения. 

«Любая система должна создаваться по модели угроз таким образом, чтобы она могла противостоять тем угрозам, которые даже не закладываются в этой модели», — подчеркнул он. 

И такая работа ведётся по многим направлениям. Например, идёт написание национального стандарта, который объясняет, что такое аппаратура для КИИ, как она должна выглядеть и по каким принципам создаваться. 

Разрабатываются основы государственной политики в области технологической безопасности КИИ. Министр выразил надежду, что в ближайшее время после почти годового обсуждения будет принято постановление правительства, которое даст определение, что такое программно-аппаратные комплексы для КИИ. 

«В этом направлении мы двигаемся, но делаем это, честно сказать, недостаточно быстро, вернее сказать, преступно медленно. Уже звучало, что, несмотря на угрозы, риски, атаки, которые были, наша инфраструктура устояла и обеспечивает устойчивую работу и функционирование. И это лишний раз подчёркивает, что мы должны двигаться быстрее. Чем быстрее мы это сделаем, тем быстрее создадим конкурентные преимущества для нашей промышленности, экономики, для того чтобы создавать свою технологическую зону, и это будет одним из наших конкурентных преимуществ. Войны уже не будущего, а сегодняшнего дня — это кибервойны, и они происходят не только на уровне государств, но и на уровне компаний, физических лиц, и мы все под ними ходим. Чтобы вылечить болезнь, надо поставить диагноз. Диагноз ставлю однозначно: скорость нашего движения по обеспечению безопасности КИИ недостаточна», — высказал своё мнение Шпак. 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
17.01.2025
Минцифры бьёт по телефонному мошенничеству офлайн-практиками
17.01.2025
2024 — год Жука. Сколько заработали «белые шляпы» на поиске брешей
17.01.2025
День знаний в январе. Скамеры проникли даже в сферу «Сферума»
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных