Вице-премьер Дмитрий Рогозин заявил, что система безопасности и противодействия киберугрозам будет основана на применении «умного» оружия, которое разрабатывается и производится с использованием сложнейших производственных линий и технологических цепей, которые сами по себе являются «умным» оборудованием.
Рогозин указал, что в западных странах под термином «кибернетическая безопасность» чаще имеется в виду нападение, нежели защита, и потому в России и создается собственная система безопасности и противодействия.
Кроме того, вице-премьер заявил, что на данный момент существует три типа угроз.
Первый тип исходит от более сильного противника, страны или коалиции стран. Второй тип – это сторона, равная по силе в киберпространстве. И третий тип, по классификации вице-премьера, – это более слабый противник, которым может выступить как страна, так и террористическая организация.
Ранее с подобной инициативой выступала госкорпорация «Ростех». В январе этого года в компании было создано специальное подразделение CERT в рамках дочерней компании «РТ-Информ», которое выполняет функцию центра компетенции по информационным технологиям, информационной безопасности и телекоммуникациям.
CERT (Computer Emergency Response Team, команда реагирования на компьютерные угрозы) – это единый центр, который собирает все данные о киберугрозах и инцидентах информационной безопасности госкорпорации, а также проводит их нейтрализацию и расследование данных инцидентов.
Представитель «Ростеха» заявил «Газете.Ru», что объявленная вице-премьером система противодействия не имеет к госкорпорации никакого отношения. При этом он отметил, что необходимость обмена информацией между подобными центрами очевидна. «Такие центры способны охватить большое количество объектов потенциальных атак, обеспечить сбор и анализ инцидентов в своей зоне ответственности и обеспечить оперативное реагирование на новые угрозы на объектах мониторинга», — указали в пресс-службе «Ростеха».
«Работая как единая система, центры мониторинга и реагирования могут значительно ускорить выявление новых угроз за счет того, что им будет доступна информация, собранная другими центрами», — добавили в госкорпорации.
Представитель «Ростеха» также отметил, что если у одной из структур этой системы будет возможность прямого воздействия на источник киберугроз, то эффективность работы подобных центров серьезно возрастет.
Кроме того, как рассказали «Газете.Ru» в пресс-службе компании Qrator Labs, фундамент системы государственной безопасности и противодействия киберугрозам должен включать стратегию и технологическую базу, то есть в идеальном случае собственную элементную базу и верифицированный компилятор. «На стратегическом уровне государство должно определиться с векторами угроз и уровнями защиты. Также важны экспертная система оценки рисков и, конечно, свои эксперты», — указали в Qrator. В компании также добавили, что наиболее перспективные разработки в этой области пока ведутся коммерческими компаниями.
В свою очередь, опрошенные «Газетой.Ru» эксперты затруднились сказать, что именно может представлять собой структура, о которой говорит Рогозин.
Комплексные решения в области кибербезопасности Enterprise-уровня включают в себя защиту центров обработки данных, защиту данных и шифрования, защиту баз данных, защиту конечных пользователей (веб, электронная почта), управление личными данными, защиту мобильных устройств, сетевую безопасность, управление корпоративными рисками, защиту от утечек данных и так далее.
По их мнению, уже существующие коммерческие решения такого уровня могут обеспечить защиту от всех существующих киберугроз. Причем речь идет не только о крупных компаниях и банках, но и о государственных структурах и инфраструктурных объектах, таких как железные дороги, аэропорты, электростанции, крупные заводы и фабрики.
При этом, как добавили в Qrator, термин «кибероружие» — это результат работы маркетологов и популяризаторов.
«В индустрии оно не нужно, поскольку никто не работает с понятием «кибероружие» в целом», — указали эксперты. По их словам, все работают с его определенными частями: вирусами, DDoS-атаками и так далее.
«В законодательстве также нет четкого определения этому термину. «Кибербезопасность» тоже широкое понятие, но с ним проще, поскольку подразумевается организация системы безопасности объекта — компании, государства», — уточнила пресс-служба Qrator.
Как бы то ни было, необходимость своевременно отражать кибератаки действительно существует. Это лишний раз подтвердила новая утечка от Эдварда Сноудена, в которой говорится, что спецслужбы США на протяжении последних 10 лет разрабатывают системы, которые способны взломать системы Apple. И если уж идет атака на пользовательские устройства, то госструктуры тем более являются одной из самых главных целей спецслужб всего мира.
Дмитрий Бевза, Эрик Хачатрян