28 июля 2021 года Президент США Джо Байден подписал меморандум, предусматривающий создание стандартов в сфере кибербезопасности для ключевых инфраструктурных объектов - меморандум о национальной безопасности, повышении кибербезопасности для систем управления критически важной инфраструктурой.
Президент российской секции Международной полицейской ассоциации, генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов рассказал "Российской газете" об эффективности такой защиты.
Юрий Николаевич, в чем суть этого меморандума?
Юрий Жданов: Байден, как и вся правящая элита США, боятся стать жертвой придуманного ими возможного "восстания машин". А это ведет к полной потере управления страной и влиянию на мировые процессы. Сейчас, благодаря компьютерной революции, они считают, что управлять страной и миром можно пультом от телевизора. И главную для себя угрозу видят в утере этого пульта.
Этот "пульт", видимо, они и называют критически важной инфраструктурой?
Юрий Жданов: Да. Байден так и пишет: "Защита критически важной инфраструктуры нашей страны является обязанностью правительства на федеральном, государственном, местном, общинном и территориальном уровнях, а также владельцев и операторов этой инфраструктуры. Угрозы кибербезопасности, исходящие от систем, которые контролируют и эксплуатируют критически важную инфраструктуру, от которой мы все зависим, являются одними из наиболее серьезных и растущих проблем, с которыми сталкивается наша страна. Деградация, разрушение или неисправность систем, управляющих этой инфраструктурой, могут нанести значительный ущерб национальной и экономической безопасности Соединенных Штатов".
Как технически они собираются этого добиться?
Юрий Жданов: Более-менее внятно об этом Байден говорит в одном абзаце: "Основная цель этой Инициативы - защитить критическую инфраструктуру США путем поощрения и облегчения развертывания технологий и систем, которые обеспечивают видимость угроз, индикацию, обнаружение и предупреждения, а также способствуют реагированию на кибербезопасность в основных системах контроля и операционных технологиях. Цель Инициативы - значительно расширить внедрение этих технологий в приоритетной критически важной инфраструктуре".
Хотя, возможно, есть и секретная, более детальная часть этого меморандума. Все, что можно найти в открытых источниках - пустая декларация о намерениях типа "улучшить, углубить, не допустить".
То есть опять главный упор - на технологии, которые должны превзойти уже существующие?
Юрий Жданов: Видимо, так - других идей у него нет. Но, согласитесь, это - бесконечная гонка. На каждый меч появляется новый щит и наоборот.
Интересно, это первый стратегический документ в сфере обеспечения кибербезопасности США?
Юрий Жданов: Не первый. В сентябре 2018 году предыдущим президентом США Дональдом Трампом уже была подписана "Национальная стратегия кибербезопасности". Причем это было уже третье издание американской стратегии кибербезопасности - прежние версии были опубликованы в 2003 и 2011 годах.
И что нового внес Байден?
Юрий Жданов: Фактически он объявил о запуске новой государственно-частной президентской инициативы по кибербезопасности системы промышленного контроля, которая создаст основу для контроля над работой систем кибербезопасности на ключевых американских объектах, включая водоочистные сооружения и электростанции.
Из текста меморандума видно, что в нем изложен базовый уровень кибербезопасности, которого администрация ожидает от "ответственных бизнес-владельцев и операторов". Отсутствие в прошлом нормативов в области кибербезопасности для критически важной инфраструктуры привело к имеющейся сегодня уязвимости многих сфер деятельности США.
Насколько эффективен этот меморандум? Его постулаты будут исполнять?
Юрий Жданов: Только в той степени, насколько это выгодно "денежным мешкам". Вот мы и посмотрим, у кого там реальная власть. Вот характерный пример.
На сайте "Голоса Америки" (СМИ, выполняющее функции иностранного агента), отмечено: высокопоставленный источник в американской администрации уточнил, что, хотя рекомендации, изложенные в меморандуме, не являются обязательными к исполнению, Белый дом "надеется, что это заставит компании улучшить свою кибербезопасность".
Что, все у них так плохо?
Юрий Жданов: Не все, хотя и грустно. Федеральное правительство не может самостоятельно навести порядок в этом вопросе, так как почти 90 процентов критически важной инфраструктуры США управляется, по данным Белого дома, частным бизнесом.
И многие бросились прикладывать свои усилия?
Юрий Жданов: Ну, не все, конечно. Пилотный проект в рамках инициативы по кибербезопасности заработал еще в середине апреля 2021 года, и в нем уже согласились участвовать 150 электроэнергетических компаний, которые обслуживают почти 90 миллионов потребителей. Кроме того, уже разрабатывается подобный план для трубопроводов по транспортировке природного газа.
Белый дом выступил с этой инициативой после серии крупных кибератак, случившихся в 2021 году и нанесших ущерб компаниям и правительственным учреждениям, включая инцидент с трубопроводом Colonial, который привел к нехватке бензина в целом ряде штатов.
Накануне подписания меморандума 27 июля 2021 года Байден заявил, что Соединенные Штаты даже могут оказаться в состоянии "настоящей войны" с какой-либо "крупной державой" в случае серьезной кибератаки. Президент подчеркнул, что Вашингтон считает главными угрозами хакерские группировки, базирующиеся в России, Китае, Иране и Северной Корее. Который раз Байден как испорченная шарманка повторяет одни и те же заученные штампы о русских хакерах.
Мы как-то реагируем на такие заявления?
Юрий Жданов: Разумеется. Напомним, что 16 июня 2021 года на пресс-конференции по итогам встречи в Женеве с Байденом Владимир Путин заявил, что была достигнута договоренность начать консультации по кибербезопасности. Президент России обратил внимание на то, что даже по данным американских источников большинство кибератак в мире совершаются из США, а также из Канады и Великобритании.
Что касается защиты критически важной инфраструктуры от кибератак, то американцам следовало бы не угрожать военными действиями, а использовать российский опыт защиты критической информационной инфраструктуры.
Для России ведь тоже существуют такие киберугрозы? Какие меры предпринимаем мы?
Юрий Жданов: Начало этой работы в государственном масштабе было положено решением Владимира Путина в январе 2013 года о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В июле 2017 года был подписан Федеральный Закон "О безопасности критической информационной инфраструктуры РФ", который вступил в силу с 1 января 2018 года. Под критической информационной инфраструктурой (далее - КИИ) понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, обеспечивающие взаимодействие систем или сетей КИИ.
То есть для нас наиболее важным остается топливно-энергетический комплекс?
Юрий Жданов: И это - естественно. Для компаний сферы топливно-энергетического комплекса существуют свои нормы, которые определены Федеральным Законом от 21 июля 2011 года "О безопасности объектов топливно-энергетического комплекса". Эти нормы диктуют необходимость обеспечения безопасности информационных систем объектов топливно-энергетического комплекса путем создания систем защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий, а также необходимость обеспечения функционирования таких систем.
ФСТЭК России была назначена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ.
А кто конкретно обеспечивает безопасность этой системы?
Юрий Жданов: А как вы думаете? Конечно же, на ФСБ были возложены функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (далее - ГосСОПКА). Кроме этого, приказом ФСБ РФ в 2018 году был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который координирует деятельность субъектов КИИ и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а техническая инфраструктура НКЦКИ используется для функционирования системы ГосСОПКА.
А затем было подписано Постановление Правительства РФ от 8 февраля 2018 г. №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", которые предъявляют конкретные требования для субъектов КИИ по проведению категорирования объектов КИИ в их зоне ответственности, содержат перечень критериев значимости объектов КИИ - количественных показателей для корректного выбора категории значимости. Категория значимости объекта КИИ может принимать одно из трех значений (где самая высокая категория - первая, самая низкая - третья) и зависит от количественных показателей значимости этого объекта в социальной, политической, экономической и оборонной сферах.
Михаил Фалалеев