Отключение от Всемирной сети должно пройти штатно
Запугать Россию отключением от Visa, MasterCard, международной платежной системы SWIFT уже пытались. Государство готовится к возможным вызовам. В конце прошлого года в Госдуму внесен законопроект об автономной работе российского сегмента Интернета, в случае если он будет отключен от глобальной Сети.
Когда самолет чужого государства бомбит объекты вашей страны – это акт войны, не требующий доказательств. Но как быть, если реальный ущерб нанесен без авианалета, без применения бомб или ракет, а кибератакой? Считать ли это диверсией, военными действиями? Пока ни дипломаты, ни юристы не в состоянии ответить однозначно. В международном праве явный пробел, чем вполне могут пользоваться государства, желающие ослабить противников.
В соответствии с резолюцией № 3314 Генеральной Ассамблеи ООН от 14 декабря 1974 года атаки в информационном пространстве не определяются как агрессия. Но в те годы и информационное пространство было совсем другим.
Сегодня во многих развитых странах официально существуют кибервойска. Чем они занимаются, догадаться нетрудно. Особенно преуспели в строительстве нового вида вооруженных сил США, Китай, Великобритания, Южная Корея, Германия, Франция, Израиль и Россия. Численность киберподразделений составляет от нескольких сотен до нескольких десятков тысяч. Объем финансирования исчисляется сотнями миллионов долларов, а наиболее "продвинутые" и богатые государства тратят миллиарды. И эти расходы не считаются чрезмерными, ведь потери противника при эффективных атаках будут на несколько порядков выше. Задача киберподразделений – наносить удары по экономике, нарушать работу финансовой системы, государственных учреждений, крупных предприятий, объектов инфраструктуры, энергетики, транспорта, жизнеобеспечения, снабжения и т. д. Важность подрыва экономики хорошо понимали стратеги еще в годы Второй мировой. Например, немецкие линкоры "Бисмарк" и "Тирпиц" должны были не сражаться с военно-морскими силами англичан и американцев, а топить конвои, которые шли в Англию и Россию. В свою очередь союзники бомбили в массированных налетах на Германию не столько военные заводы, сколько города и крупные предприятия. Что лучше – разбомбить завод по производству авиационных двигателей или завод по производству, скажем, шарикоподшипников? Без этой детали не полетят самолеты, не поедут танки.
Вирусы от АНБ
Сегодня наблюдается смещение военных угроз в информационное пространство. Основными из них в нашей доктрине признаются воспрепятствование работе систем государственного и военного управления РФ, нарушение функционирования стратегических ядерных сил, систем предупреждения о ракетном нападении, контроля космического пространства, объектов хранения ядерных боеприпасов, атомной энергетики, химической, фармацевтической и медицинской промышленности.
“ Средний ущерб от инцидента в сфере IT крупных предприятий составляет 14,3 миллиона рублей ”
В настоящее время более вероятными представляются боевые и диверсионные операции в киберпространстве со стороны террористических и экстремистских групп. Они могут вмешиваться в управление автоматизированными системами критически важных объектов, в том числе и с целью вывода их из строя. Имеются сведения, что еще в 2015 году более 600 российских интернет-ресурсов были атакованы хакерами террористической организации "Исламское государство" (запрещенной в РФ). При особом интересе подобных группировок к России, США, другим развитым странам, высокой мотивации экстремистов, их финансовых ресурсах можно прогнозировать рост угроз для критически важных объектов.
Уместно вспомнить о двух мощнейших киберэпидемиях, случившихся в 2017 году. Вирус-вымогатель Wanna Cry заразил более полумиллиона компьютеров. Сильнее всего пострадали Испания, Индия, Россия и Украина, была нарушена работа нескольких аэропортов и банков, большой ущерб понесли заводы французской компании Renault, задело и МВД России. Другой вирус – Not Petya нанес урон мировой экономике в 10 миллиардов долларов, при этом едва не обанкротил компанию Maersk и одну из дочерних фирм FedEx. Как позже выяснилось, этот зловред лишь прикидывался вымогателем, а на самом деле уничтожал данные – этакое оружие массового экономического поражения. И самое печальное: вирусы появились благодаря тому, что хакерская группировка The Shadow Brokers, взломав информационную систему Агентства национальной безопасности (АНБ) США, опубликовала в общем доступе документацию об уязвимостях в операционной системе Windows.
Могут ли злоумышленники нарушить работу автоматических систем управления технологическими процессами (АСУ ТП) или даже перехватить управление? Специалисты по информационной безопасности отвечают, что случаи вмешательства в работу АСУ ТП регистрируются довольно часто. Причем это не всегда террористы. Нередко кибератаки предпринимают конкуренты или обычные вымогатели. Точных данных о количестве и масштабах атак нет, поскольку предприятия стараются скрыть свои проколы, но, как считают эксперты, сегодня порядка 35 процентов инцидентов, связанных со сбоями в промышленных сетях, вызвано кибератаками. Самый безобидный результат – простой предприятия. Несколько лет назад, исследовав инциденты, специалисты компании RISI пришли к выводу, что 60 процентов предприятий, которые подверглись таким атакам, потеряли из-за простоя до четырех часов, 22 процента предприятий – от четырех до 24 часов и 18 процентов предприятий остановились более чем на сутки. В настоящее время, по данным "Лаборатории Касперского", средний ущерб от одного инцидента в сфере IT составляет для крупных компаний и предприятий 14,3 миллиона рублей. И уже не возникает вопрос: будет ли атакована ваша компания? Это всего лишь вопрос времени. Конечно, будет. Тем важнее знать, когда и каким образом произойдет атака, как быстро удастся обнаружить угрозу и ликвидировать ее последствия, как защититься в будущем.
Фото: abbv.ru
Остановка производства, финансовые потери не самое страшное. Яркий пример – атака на сталелитейное предприятие в Германии. Хакерам удалось вывести из строя доменную печь. Доступ к ней хакеры получили, заразив вредоносным программным обеспечением офисную сеть. Другой инцидент, получивший широкую известность, – кибератака на украинскую компанию "Прикарпатьеоблэнерго", в результате чего прекратилась подача электроэнергии на 80 подстанциях, без света остались более 200 тысяч человек. Параллельно был атакован call-центр энергетиков для отвлечения внимания с отключения оборудования. Вырубив подстанции, хакеры смогли внедриться в систему и приступить к удалению данных с жестких дисков на рабочих местах и SCADA-серверах, а также изменить настройки источников бесперебойного питания. По уровню атаки можно судить о высокой технической подготовке злоумышленников. А самый известный пример – атака на ядерные объекты Ирана, в результате чего было выведено из строя более тысячи центрифуг для обогащения урана.
Конечно, проблема защиты промышленных предприятий, АСУ ТП и критических элементов инфраструктуры существовала и прежде, но сейчас вышла на новый уровень. Уже недостаточно изолировать производственные системы от внешних сетей, как было раньше, зачастую это невозможно да и экономически нецелесообразно. Например, видеокамеры, датчики и прочие устройства подключаются по протоколу IP, управляются обычным компьютером, а данные накапливаются в стандартных системах хранения (СХД). И даже если локальную вычислительную сеть (ЛВС) на производстве сделать автономной и изолированной, все равно одного зараженного USB-накопителя хватит, чтобы внедрить вредоносную программу, минуя все барьеры. Что уж говорить о банках, инвестиционных фондах и прочих финансовых институтах, которые в силу специфики работы должны быть подключены к международным платежным системам и постоянно обмениваться информацией с зарубежными партнерами.
Специалисты подчеркивают, что обычные методы защиты промышленных систем и АСУ ТП малоэффективны. Эти объекты очень сложны, в них применяются узкоспециализированные технологии, серверы, автоматизированные рабочие места, программируемые логические контроллеры. И к ним должна быть адаптирована система безопасности. Кроме того, взрывной рост Интернета вещей порождает новые угрозы, против которых пока нет противоядия. А поскольку вредоносные программы способны проникать в производственные системы через офисные приложения и наоборот, важно обеспечить защиту всей информационной инфраструктуры предприятия.
Роскомнадзор на хозяйстве
Защита отдельных предприятий – меры локального уровня. А что произойдет с инфраструктурой и экономикой страны, если нас полностью отключат от Интернета? Такие угрозы периодически слышны из-за рубежа. Авторы законопроекта об автономной работе отечественного сегмента Интернета – глава Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас, его первый заместитель Людмила Бокова, депутат Андрей Луговой. Документ направлен на обеспечение устойчивой работы Интернета в России в случае угрозы извне. Он определяет правила маршрутизации трафика и обеспечивает контроль их соблюдения. При внесении закона подчеркивалось: "Подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США", где Россия "впрямую и бездоказательно обвиняется в совершении хакерских атак".
“ На бытовом уровне угроза отключения от Сети россиян не пугает ”
В феврале этого года президент Владимир Путин на встрече с представителями информационных агентств и печатных СМИ заявил, что теоретически существует угроза отключения страны от мирового Интернета, и к этому нужно быть готовыми, в частности необходимо создать независимые сегменты. При этом глава государства подчеркнул, что Россия не собирается сама себя отключать, и добавил: в случае такого шага колоссальный урон, как экономический, так и политический, понесут наши "западные партнеры", поскольку пострадают интересы их спецслужб. "Я же не могу за наших партнеров говорить, что у них на уме. Я думаю, что это им самим нанесет колоссальный ущерб, – сказал Владимир Путин. – Они же там сидят, это же их изобретение, и все слушают, видят и читают, что вы говорите, и накапливают эту информацию, а так не будут". По мнению президента, перед отключением России от Интернета "они сто раз подумают".
Справедливости ради надо отметить, что на бытовом уровне угроза отлучения от Сети не сильно пугает наших сограждан. В начале мая Всероссийский центр изучения общественного мнения (ВЦИОМ) опубликовал результаты исследований, из которых следует, что почти половина россиян (48%) с трудом представляют, как жить без активности в Интернете. В то же время гипотетическая ситуация его полного исчезновения не вызовет паники среди половины пользователей. 24 процента сказали, что в этом случае в их жизни ничего не изменится, 27 процентов – что влияние будет крайне слабым. 48 процентов респондентов заявили, что это станет серьезным испытанием, 37 процентов признались, что их жизнь существенно изменится, однако они смогут приспособиться, 11 процентов – что они не представляют повседневности без возможности выйти в Сеть. По данным ВЦИОМа, сегодня доля интернет-пользователей в России довольно высока – 84 процента. 69 процентов выходят в Сеть ежедневно, 13 процентов – несколько раз в неделю или месяц, 2 процента – крайне редко. Наиболее активная аудитория – молодые люди в возрасте 18?24 (99% заходят в Сеть ежедневно), высокообразованные (78%) и материально обеспеченные (73%), москвичи и петербуржцы, а также жители городов-миллионников (по 78%).
Вернемся к мерам защиты Рунета. Внесенный в конце прошлого года проект был одобрен депутатами Госдумы в третьем чтении 16 апреля, 22-го закон поддержан Советом Федерации и, наконец, в начале мая подписан Владимиром Путиным. В силу документ вступает 1 ноября 2019 года.
Согласно закону в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории России Роскомнадзор сможет осуществлять централизованное управление сетью связи общего пользования. Правительство будет определять виды угроз и меры по их устранению, случаи задействования технических средств противодействия угрозам и передачи обязательных к исполнению указаний. Кроме того, в компетенции кабмина называть ситуации, при которых оператор связи вправе не направлять трафик через технические средства противодействия угрозам.
Законом предусматривается создание национальной системы доменных имен. Под ней подразумевается совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах. Положения об этой системе, требования к ней, порядок ее создания и правила использования в компетенции Роскомнадзора, который также установит перечень групп имен, составляющих российскую доменную зону.
Также законом вводятся правила маршрутизации, в соответствии с которыми весь обмен трафиком должен будет вестись через определенные точки, включенные в специальный реестр. Вести его будет Роскомнадзор, порядок утвердит кабмин. Требования к обеспечению функционирования точек обмена трафиком будут утверждаться Минкомсвязью России по согласованию с ФСБ.
Для операторов государственных, муниципальных, корпоративных информационных систем, осуществляющих закупки в соответствии с профильным федеральным законом, вводится запрет на использование баз данных и технических средств, размещенных за пределами РФ.
Главная цель закона, чтобы Сеть всегда была доступна гражданам, чтобы все сервисы, которые сегодня обеспечивают быстрое и удобное решение задач пользователей, а это электронные госуслуги, онлайн-банкинг, социальные сети, интернет-магазины, функционировали в полном объеме.
Расходы на реализацию закона о суверенном Рунете могут составить свыше 30 миллиардов рублей, из которых более 20 миллиардов будет выделено на закупку необходимого оборудования. Разумеется, мы надеемся, что до осуществления предусмотренных мероприятий дело все же не дойдет. Но еще в Древнем Риме говорили: Si vis pacem, para bellum – "Хочешь мира – готовься к войне".
Константин Геращенко
Газета "Военно-промышленный курьер", опубликовано в выпуске № 19 (782) за 21 мая 2019 года