России и другим странам мира не грозит кибертерроризм сам по себе. Но угроза информационной безопасности не только сохраняется, но и нарастает. К такому выводу пришли эксперты в рамках круглого стола "Россия перед лицом кибератак: безопасность IT-инфраструктуры промышленных и стратегических объектов".
Информационным фоном для этого круглого стола стали результаты исследования компании Symantec, посвященного защите критической инфраструктуры от киберугроз. Напомним, некоторые результаты этого исследования компания представляла в конце прошлого года, обобщив данные опроса сотрудников 1580 компаний из 15 стран.
В ходе исследования чуть больше половины опрошенных (53%) подтвердили свои подозрения о том, что их компании уже были объектами атак, преследовавших конкретные политические цели. Причем, по оценкам самих компаний, за последние пять лет они подвергались атакам около 10 раз. Еще 48% опрошенных были уверены, что станут объектом атаки киберпреступников в течение ближайшего года. Подавляющее же большинство - 80% - респондентов посчитали, что частота таких атак увеличивается, а их эффективность остается высокой. По их (усредненной) оценке, 3 из 5 кибератак являются успешными.
На круглом столе компания представила более подробные данные. Причем в сравнении показателей по всему миру с данными по России, где были опрошены представители приблизительно 50 компаний и предприятий. По утверждению Symantec, 20% объектов критической инфраструктуры РФ не реагируют должным образом на инциденты информационной безопасности, а на 26% таких объектов не применяются достаточные меры для контроля доступа к инфраструктуре на основе учетных данных. Также компания выяснила, что на 30% объектов критической инфраструктуры отсутствуют планы аварийного восстановления информационных систем, а также не принимаются достаточные меры по обеспечению безопасности веб-сайтов. В целом индекс защищенности России составляет, по оценке Symantec, -7%, тогда как в среднем по миру этот показатель достигает +25%. Ниже и самооценка российских компаний и предприятий. Только 41% из них считают, что готовы противостоять кибератакам. В мире такой уверенностью обладают 70% компаний.
Таким образом, Россия, по оценке Symantec, защищена от киберугроз несколько хуже, чем многие другие страны. По мнению старшего научного сотрудника Института системного анализа РАН Александра Кононова, с обеспечением безопасности национальной критической инфраструктуры существует ряд проблем. Одна из них - чрезмерные, иногда невыполнимые или трудновыполнимые требования. Это заставляет руководителей делегировать свои "безопасные" полномочия подчиненным. При этом теряется контроль за процессом обеспечения безопасности. В то же время, по словам Кононова, на таких предприятиях в случае проведения проверок начинает процветать атмосфера "святой лжи".
Следует отметить, что круглый стол проходил на следующий день после совершения теракта в аэропорту "Домодедово". Поэтому на мероприятии была также поднята тема использования IT для совершения терактов. Эту проблему постарался описать, в частности, старший научный сотрудник Академии военных наук Сергей Гриняев: "10 лет назад, когда в нашей стране была принята доктрина информационной безопасности, была эйфория, были ожидания, что ситуация с обеспечением ИБ изменится в лучшую сторону. Но этого не случилось. За это время произошли только некоторые изменения, преимущественно связанные с приведением нормативно-правовых актов в соответствие с международными стандартами. Но больше ничего фактически сделано не было. В то же время темпы развития информационных технологий остались все такими же высокими, а также появились новые направления - виртуализация, "облака". Мы просто не успеваем за изменениями в области IT в деле обеспечения безопасности. И этому много причин.
Если говорить о возможности кибертерроризма, то этот вопрос поднимался и за рубежом. В частности, в 2002 в США компания Rand провела исследование возможности использования национальной критической инфраструктуры (НКИ) для совершения терактов с помощью IT. По оценке исследователей, этого не будет. Такое утверждение связано с самим явлением терроризма, которому нужно публичное воздействие, возможность устрашения, адресность. А IT, конечно, могут нарушить работу или целостность НКИ. Но атаки на соответствующие информационные системы не само средство теракта, а максимум - элемент его подготовки. Впрочем, это не уменьшает актуальность вопроса обеспечения информационной безопасности как на уровне НКИ, так и пользователей".
Напомним, российские чиновники еще осенью прошлого года решили, что кибертерроризм все же есть, и даже дали ему "определение". Так, на октябрьском заседании Национального антитеррористического комитета (НАК) России директор ФСБ России Александр Бортников заявил, что комитет должен разработать комплекс мер по защите критически важных объектов, в том числе объектов государственной власти от угроз кибертерроризма. Под последним подразумевалось незаконное вмешательство в деятельность информационных и телекоммуникационных сетей, которое может повлечь за собой техногенные и экологические катастрофы, породить дестабилизирующие явления в социальной сфере, а также нанести ущерб экономике и национальной безопасности. Подобные воздействия на ИКТ-инфраструктуру были обозначены на заседании НАК как преступные действия террористического характера с использованием информационных технологий.
Более того, эксперты указали на то, что сейчас следует больше опасаться не кибертероризма, а кибервойн и кибероружия. К последнему профессор Академии военных наук Юрий Матвиенко отнес, в частности, небезызвестный вирус Stuxnet. По его мнению, он представляет собой средство преодоления периметра безопасности, средство доставки до информационной системы соответствующей "полезной нагрузки". Матвиенко считает, что в настоящее время в мире происходит именно обкатка подобного кибероружия. Кстати, по данным Symantec, на разработку Stuxnet потребовалось 6-9 месяцев работы команды в составе 5-6 специалистов.
Также эксперты обратили внимание на появление новых форм информационных угроз. К их числу было отнесено, в частности, появление, в том числе и в России, протестных виртуальных сообществ, на которых отрабатывается технология флэш-мобов. Еще одной новой формой иформугроз, а то и информационного терроризма, было названо появление ресурса WikiLeaks.
В целом, в ходе мероприятия эксперты пришли к выводу, что и за рубежом, и в России НКИ недостаточно защищена от современных киберугроз. Причем в нашей стране эта ситуация двояка. С одной стороны, защита элементов критической инфраструктуры в нашей стране на уровне программных и аппаратных средств, а также на организационно-методическом уровне слабее, чем за рубежом. Но в то же время российская НКИ, как уже отмечал BFM.ru, имеет малую связность с Интернетом и может попасть под киберудар либо с помощью инсайдеров, использующих переносные носители информации, либо в краткие периоды подключения к Сети (например, для синхронизации баз данных и т.п.).
�
