Войти

Зачем США меморандум в сфере кибербезопасности инфраструктуры

1383
0
0
Юрий Жданов
Юрий Жданов.
Источник изображения: Александр Корольков/РГ

28 июля 2021 года Президент США Джо Байден подписал меморандум, предусматривающий создание стандартов в сфере кибербезопасности для ключевых инфраструктурных объектов - меморандум о национальной безопасности, повышении кибербезопасности для систем управления критически важной инфраструктурой.

Президент российской секции Международной полицейской ассоциации, генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов рассказал "Российской газете" об эффективности такой защиты.

Юрий Николаевич, в чем суть этого меморандума?

Юрий Жданов: Байден, как и вся правящая элита США, боятся стать жертвой придуманного ими возможного "восстания машин". А это ведет к полной потере управления страной и влиянию на мировые процессы. Сейчас, благодаря компьютерной революции, они считают, что управлять страной и миром можно пультом от телевизора. И главную для себя угрозу видят в утере этого пульта.

Этот "пульт", видимо, они и называют критически важной инфраструктурой?

Юрий Жданов: Да. Байден так и пишет: "Защита критически важной инфраструктуры нашей страны является обязанностью правительства на федеральном, государственном, местном, общинном и территориальном уровнях, а также владельцев и операторов этой инфраструктуры. Угрозы кибербезопасности, исходящие от систем, которые контролируют и эксплуатируют критически важную инфраструктуру, от которой мы все зависим, являются одними из наиболее серьезных и растущих проблем, с которыми сталкивается наша страна. Деградация, разрушение или неисправность систем, управляющих этой инфраструктурой, могут нанести значительный ущерб национальной и экономической безопасности Соединенных Штатов".

Как технически они собираются этого добиться?

Юрий Жданов: Более-менее внятно об этом Байден говорит в одном абзаце: "Основная цель этой Инициативы - защитить критическую инфраструктуру США путем поощрения и облегчения развертывания технологий и систем, которые обеспечивают видимость угроз, индикацию, обнаружение и предупреждения, а также способствуют реагированию на кибербезопасность в основных системах контроля и операционных технологиях. Цель Инициативы - значительно расширить внедрение этих технологий в приоритетной критически важной инфраструктуре".

Хотя, возможно, есть и секретная, более детальная часть этого меморандума. Все, что можно найти в открытых источниках - пустая декларация о намерениях типа "улучшить, углубить, не допустить".

То есть опять главный упор - на технологии, которые должны превзойти уже существующие?

Юрий Жданов: Видимо, так - других идей у него нет. Но, согласитесь, это - бесконечная гонка. На каждый меч появляется новый щит и наоборот.

Интересно, это первый стратегический документ в сфере обеспечения кибербезопасности США?

Юрий Жданов: Не первый. В сентябре 2018 году предыдущим президентом США Дональдом Трампом уже была подписана "Национальная стратегия кибербезопасности". Причем это было уже третье издание американской стратегии кибербезопасности - прежние версии были опубликованы в 2003 и 2011 годах.

И что нового внес Байден?

Юрий Жданов: Фактически он объявил о запуске новой государственно-частной президентской инициативы по кибербезопасности системы промышленного контроля, которая создаст основу для контроля над работой систем кибербезопасности на ключевых американских объектах, включая водоочистные сооружения и электростанции.

Из текста меморандума видно, что в нем изложен базовый уровень кибербезопасности, которого администрация ожидает от "ответственных бизнес-владельцев и операторов". Отсутствие в прошлом нормативов в области кибербезопасности для критически важной инфраструктуры привело к имеющейся сегодня уязвимости многих сфер деятельности США.

Насколько эффективен этот меморандум? Его постулаты будут исполнять?

Юрий Жданов: Только в той степени, насколько это выгодно "денежным мешкам". Вот мы и посмотрим, у кого там реальная власть. Вот характерный пример.

На сайте "Голоса Америки" (СМИ, выполняющее функции иностранного агента), отмечено: высокопоставленный источник в американской администрации уточнил, что, хотя рекомендации, изложенные в меморандуме, не являются обязательными к исполнению, Белый дом "надеется, что это заставит компании улучшить свою кибербезопасность".

Что, все у них так плохо?

Юрий Жданов: Не все, хотя и грустно. Федеральное правительство не может самостоятельно навести порядок в этом вопросе, так как почти 90 процентов критически важной инфраструктуры США управляется, по данным Белого дома, частным бизнесом.

И многие бросились прикладывать свои усилия?

Юрий Жданов: Ну, не все, конечно. Пилотный проект в рамках инициативы по кибербезопасности заработал еще в середине апреля 2021 года, и в нем уже согласились участвовать 150 электроэнергетических компаний, которые обслуживают почти 90 миллионов потребителей. Кроме того, уже разрабатывается подобный план для трубопроводов по транспортировке природного газа.

Белый дом выступил с этой инициативой после серии крупных кибератак, случившихся в 2021 году и нанесших ущерб компаниям и правительственным учреждениям, включая инцидент с трубопроводом Colonial, который привел к нехватке бензина в целом ряде штатов.

Накануне подписания меморандума 27 июля 2021 года Байден заявил, что Соединенные Штаты даже могут оказаться в состоянии "настоящей войны" с какой-либо "крупной державой" в случае серьезной кибератаки. Президент подчеркнул, что Вашингтон считает главными угрозами хакерские группировки, базирующиеся в России, Китае, Иране и Северной Корее. Который раз Байден как испорченная шарманка повторяет одни и те же заученные штампы о русских хакерах.

Мы как-то реагируем на такие заявления?

Юрий Жданов: Разумеется. Напомним, что 16 июня 2021 года на пресс-конференции по итогам встречи в Женеве с Байденом Владимир Путин заявил, что была достигнута договоренность начать консультации по кибербезопасности. Президент России обратил внимание на то, что даже по данным американских источников большинство кибератак в мире совершаются из США, а также из Канады и Великобритании.

Что касается защиты критически важной инфраструктуры от кибератак, то американцам следовало бы не угрожать военными действиями, а использовать российский опыт защиты критической информационной инфраструктуры.

Для России ведь тоже существуют такие киберугрозы? Какие меры предпринимаем мы?

Юрий Жданов: Начало этой работы в государственном масштабе было положено решением Владимира Путина в январе 2013 года о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В июле 2017 года был подписан Федеральный Закон "О безопасности критической информационной инфраструктуры РФ", который вступил в силу с 1 января 2018 года. Под критической информационной инфраструктурой (далее - КИИ) понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, обеспечивающие взаимодействие систем или сетей КИИ.

То есть для нас наиболее важным остается топливно-энергетический комплекс?

Юрий Жданов: И это - естественно. Для компаний сферы топливно-энергетического комплекса существуют свои нормы, которые определены Федеральным Законом от 21 июля 2011 года "О безопасности объектов топливно-энергетического комплекса". Эти нормы диктуют необходимость обеспечения безопасности информационных систем объектов топливно-энергетического комплекса путем создания систем защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий, а также необходимость обеспечения функционирования таких систем.

ФСТЭК России была назначена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ.

А кто конкретно обеспечивает безопасность этой системы?

Юрий Жданов: А как вы думаете? Конечно же, на ФСБ были возложены функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (далее - ГосСОПКА). Кроме этого, приказом ФСБ РФ в 2018 году был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который координирует деятельность субъектов КИИ и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а техническая инфраструктура НКЦКИ используется для функционирования системы ГосСОПКА.

А затем было подписано Постановление Правительства РФ от 8 февраля 2018 г. №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", которые предъявляют конкретные требования для субъектов КИИ по проведению категорирования объектов КИИ в их зоне ответственности, содержат перечень критериев значимости объектов КИИ - количественных показателей для корректного выбора категории значимости. Категория значимости объекта КИИ может принимать одно из трех значений (где самая высокая категория - первая, самая низкая - третья) и зависит от количественных показателей значимости этого объекта в социальной, политической, экономической и оборонной сферах.


Михаил Фалалеев

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 22.12 10:58
  • 1
Еще немного в тему о танках (конечно, не без повторений :))
  • 22.12 07:53
  • 6569
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 22.12 07:45
  • 1
Китай показал запуск гиперзвуковых беспилотников с борта воздушных носителей
  • 22.12 05:32
  • 58
Уроки Сирии
  • 22.12 03:15
  • 1
Немного о терминах.
  • 21.12 20:11
  • 2756
Как насчёт юмористического раздела?
  • 21.12 13:44
  • 8543
Минобороны: Все авиаудары в Сирии пришлись по позициям боевиков
  • 21.12 13:42
  • 1
Израиль нанес массированные авиаудары по Йемену
  • 21.12 13:02
  • 1
Путин заявил, что если бы и изменил решение о начале СВО в 2022 г., то в том, что его нужно было принимать раньше
  • 21.12 02:42
  • 1
Ответ на "Оружие, спровоцировавшее новую гонку ядерных вооружений, — в которой побеждает Россия (The Telegraph UK, Великобритания)"
  • 20.12 17:19
  • 1
РХБЗ: теория или практика
  • 20.12 16:07
  • 0
В системе стандартов серии ISO 55000 прошло масштабное обновление в 2024 году
  • 20.12 09:18
  • 0
Азиатский кейс Беларуси
  • 20.12 08:47
  • 0
Ответ на "В ЦРУ оценили легендарный Т-34. Как принципы производства советского танка влияют на СВО"
  • 20.12 05:07
  • 1
Израиль вынуждает новую Сирию возродить арабское военное искусство