В плане информационной безопасности наша страна сейчас находится в небывалой ситуации. Киберпреступники усилили нагрузку на все наши объекты инфраструктуры, в том числе критической. С началом специальной военной операции количество кибератак, по некоторым оценкам, выросло в десять и более раз. В конце февраля – начале марта, например, мы фиксировали всплеск DDoS-атак, когда на какое-то устройство или сайт одновременно подается огромное количество запросов, которые это устройство не в силах обработать. Это сродни пробке на МКАДе, когда магистраль забита машинами и ее пропускная способность стремится к нулю.
Тогда с DDoS справились достаточно быстро, но угрозы никуда не делись, они остаются, атаки продолжаются. Они стали смешанными, гибридными. Большинство современных атак проходят с информационным сопровождением: какими-то вбросами в Telegram-каналах, социальных сетях о том, что произошла такого-то рода атака, что она нанесла большой ущерб. Или, наоборот – о том, что какой-то элемент инфраструктуры не работает, о подрыве доверия к неким элементам инфраструктуры. Идет гибридная война.
Тенденция, которую мы заметили: если раньше мы говорили об экономической мотивации хакеров, о том, что их действия направлены, в первую очередь, на получение денежных средств, то сейчас все поменялось. Экономическая мотивация отошла на последний план, на первый вышли политическая и террористическая деятельность, деструктивные действия. Сейчас атакуют ради атаки, а не ради того, чтобы заработать. Скажем, в даркнете есть предложения о покупке вредоносного программного обеспечения с непонятной схемой монетизации. Непонятно, как из этого хакеры собираются извлечь финансовую выгоду.
Наталья Касперская, президент ГК InfoWatch, председатель АРПП «Отечественный софт»
Потенциально большой вред ИТ-инфраструктуре организаций могут нанести закладки. Это некие недокументированные функции, которые могут встраиваться на различный уровень информационной системы: в программное обеспечение, на уровень операционной системы, на уровень процессора. Известны случаи, когда компьютеры фирмы Siemens поставлялись с завода-производителя с закладками – их удалось обнаружить.
Надо сказать, что обнаружение закладок в ПО – сложное и неблагодарное дело, которое практически никогда не увенчивается успехом. Если производитель закладывает в софт какие-то недокументированные функции, то их проверка чрезвычайно сложна – это все равно что искать иголку в стоге сена. Ты не знаешь, что ты ищешь и где нужно искать. Более того, закладки могут быть многочастными: скажем, один фрагмент лежит на определенном уровне, а другой «прилетает» с новой версией системы и срабатывает, когда система обновляется.
Даже сертифицированное программное средство гипотетически может содержать закладки. Сертификация у нас в стране принята, она проводится. Федеральная служба по техническому и экспортному контролю (ФСТЭК) ведет сертификацию у Федеральной службы безопасности РФ, Министерства обороны РФ. Но надо понимать, что сертификация не дает полной гарантии безопасности. Например, у нас было сертифицированное средство – операционная система Microsoft Windows. В этой ОС миллионы строк кода. Даже если уважаемые отечественные ведомства попытаются их все посмотреть – они должны постигнуть логику разработчика, а точнее, десятков тысяч программистов, которые писали это программное обеспечение, и понять, где может быть скрыта закладка. Известен случай, когда в небольшом фрагменте Open Source, в двадцати строках кода, специалисты искали закладку несколько дней.
Гарантированная защита может быть организована только благодаря импортозамещению. Это то, что нам Президент упорно говорит много лет. Мы не можем полагаться на иностранные средства безопасности, как бы мы их ни сертифицировали. Более того, в марте этого года ФСТЭК отозвал сертификаты у 54 программных средств. В один момент они стали недоверенными, они иностранные, и ФСТЭК не может быть уверен, что там не существует закладок.
Одна из причин массовости атак на нашу инфраструктуру заключается в том, что сейчас против нашей страны работает очень много украинцев и других выходцев из бывшего СССР. К разговору о том, что значительная часть кибератак в мире производится русскоязычными программистами: надо понимать, во-первых, что «русскоязычный» не равно «русский». Например, распространители так называемого арбитражного трафика, занятые незаконной перепродажей трафика, – украинцы. Они лидируют на этом рынке, но они говорят по-русски, и в этом смысле их тоже причисляют к русским хакерам – особенно, когда это кому-то надо. Неофициально Украина стала самым криминальным государством в мире хакеров и давно держит пальму первенства по многим направлениям.
При всем этом надо понимать, что серьезную кибервойну против нас пока не разворачивали и, надеюсь, не развернут. Потому что кибервойна – это обоюдоострое оружие, как и любая война. Когда начинается война – прилетает «ответка». Поскольку все современные технические средства более-менее унифицированы в области информационных технологий, примерно одинаковое программное и аппаратное обеспечение используются во всех странах – системные атаки могут быть. Но, во-первых, это будет заметно, будет понятно, что это именно атака. И будет примерно понятно, откуда эта атака была совершена. Соответственно, на нее может быть дан симметричный или, что хуже, ассиметричный ответ.
В этой связи вот что интересно. Аналитики экспертно-аналитического центра InfoWatch сделали актуальное исследование – сравнение стратегий кибербезопасности разных стран мира. Я с удивлением узнала, что такие стратегии сейчас существуют в ста странах мира. Даже Уганда или Острова Зеленого Мыса имеют свои стратегии кибербезопасности. Все стратегии направлены примерно на одно и то же, но есть нюансы: они различаются, прежде всего, структурой и посылами. Подавляющее большинство стран строит свои стратегии исходя из посыла защиты, обороны. Но есть три страны в мире, которые строят свои стратегии исходя из нападения: это США, Великобритания и Украина, как ни странно.
Наталья Касперская, президент ГК InfoWatch, председатель АРПП «Отечественный софт»
Сейчас всем надо иметь в виду, что нам могут отключить не только айфоны, а также и всё, что работает на Android. Все смартфоны на территории Российской Федерации гипотетически могут быть выключены. Это одна из тех угроз, о которых мы говорим, и это как раз угроза кибервойны.
Но даже при том, что около 85 % россиян работают на смартфонах, даже если их все разом выключат – думаю, мы переживем это. Можно перейти на ноутбук, обычную почту, вернуться к кнопочному телефону. Это не то, что полностью порушит инфраструктуру Российской Федерации.
Повторюсь: основным способом борьбы с киберпреступностью для нашей страны является импортозамещение. В целом в Реестре отечественного ПО – более 14 тысяч продуктов. У нас есть, чем замещать, у нас есть ресурсы. Другой вопрос – мы не умеем себя подавать, в отличие от наших бывших западных партнеров. И в этом первая проблема на пути импортозамещения. Российские разработчики даже самых качественных продуктов ведут себя слишком скромно, в результате наша собственная промышленность не знает, какие программные продукты есть нашей стране. Это нужно ломать, менять.
Второй проблемой является то, что в течение долгих тридцати лет у нас внедрялось иностранное. Целое поколение ИТ-специалистов выросло на иностранном, в университетах преподавалось исключительно иностранное ПО и работа с ним.
Третья проблема – предубеждение о том, что «наши почему-то хорошо сделать не могут». Дальше, как правило, идет сравнение с АвтоВАЗом, хотя современная LADA, например, классный автомобиль. Я являюсь председателем ассоциации разработчиков ПО, в которой 233 компании, разрабатывающие собственные программные продукты. И я точно знаю, что у нас есть отличные российские разработки, с которыми импортозамещению быть. Мы вполне можем всё, просто надо верить в свои силы!
Источник: телеканал «Звезда»