3350

© Ромашкина Н.П., 27.12.2019

used photo by SHAPE NATO // www.flickr.com/photos/shapenato

В 2019 году тема информационной и кибернетической безопасности приобрела еще большую популярность и значимость. Вместе с новыми уникальными возможностями ускоренно развивающихся информационно-коммуникационных технологий (ИКТ) появляются все более серьезные вызовы и угрозы, которые носят глобальный, трансграничный характер. Количество публикаций по этой проблематике растет в геометрической прогрессии. Все больше научных учреждений и экспертно-аналитических центров разных стран проводят исследования опасных информационных угроз международной безопасности и стабильности, в числе которых ИКТ-воздействие на элементы критически важных объектов государственной инфраструктуры, применение информационного оружия в военно-политических целях и вмешательство во внутренние дела суверенного государства.

2019 год подтвердил глобальный характер киберугроз для критически важных государственных инфраструктур. Были зафиксированы кибератаки на объект электроэнергетики на западе США, которые привели к кратковременной потере связи между центром управления и устройствами на предприятиях; на объекты компании ASCO Industries – производителя авиационных деталей, комплектующих для американского авиапроизводителя Boeing и европейского концерна Airbus, для истребителя F-35, производимого Lockheed Martin, которые привели к временному закрытию четырех заводов; на японский производитель оптического оборудования HOYA, вызвавшие частичную остановку производственных линий на ключевом заводе в Таиланде; на бельгийский горно-металлургический комбинат Nyrstar, затронувшие систему электронной почты в штаб-квартире компании в Цюрихе, а также на производственных объектах по всему миру; на норвежскую металлургическую компанию Norsk Hydro, вызвавшие сбой в работе производственных объектов в различных странах, включая Норвегию, Катар и Бразилию; на компанию «Одинцовский Водоканал» (РФ), нацеленные на техническую документацию, данные абонентов организации и многие другие.

Таким образом, задача анализа уязвимостей продолжает быть максимальной важной. При этом в 2019 году отмечалась тенденция к изменению модели обеспечения информационной безопасности объектов критически важной инфраструктуры: все больше компаний приходят к понимаю, что построение полностью неуязвимой защиты практически невозможно. Статистика показывает, что любые системы безопасности либо уже подвергались атакам, либо могут стать их жертвами с возрастающей вероятностью. Таким образом, большую значимость приобретает максимально быстрое обнаружение атаки и атакующего в системе (ability to detect), сужение окна его возможностей настолько, чтобы он не успел нанести непоправимый вред. В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идет о системах security information and event management (SIEM), network traffic analysis (NTA), комплексных antiAPT решениях. По итогам года наблюдается почти трехкратный рост интереса к технологиям такого типа.

Рисунок 1. География атак на системы промышленной автоматизации, 2019.

Источник: «Лаборатория Касперского», Kaspersky Lab, ICS-CERT.

В России в 2019 году развивалось законодательство в области защиты объектов критической информационной инфраструктуры (КИИ). Появились новые методические документы, определяющие порядок взаимодействия субъектов КИИ с Национальным координационным центром по компьютерным инцидентам. В следующем году ожидается проработка изменений вышедшего в 2017 году Федерального Закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в котором будут скорректированы неоднозначные термины и формулировки. Разрабатываются методические документы ФСТЭК по анализу угроз в информационных системах. 1 ноября 2019 года вступил в силу Федеральный Закон N 90-ФЗ – Закон о «суверенном интернете», впервые обязывающий коммерческие компании (в данном случае – операторов связи) проводить киберучения, которые уже в течение многих лет проходят в развитых странах. Аналогичное требование появилось в нормативных документах ФСБ: владельцы всех значимых объектов КИИ обязаны составлять планы реагирования на инциденты и отрабатывать их в ходе учений.

На новый уровень вышла тема безопасности военных объектов, как части критически важной государственной инфраструктуры. В 2019 году эта проблематика активно исследовалась в Гарвардском университете, Массачусетском технологическом институте, Стэндфордском университете, Корпорации Карнеги, Национальном Университете обороны США, Институте Восток-Запад (США), Университете Штата Нью-Йорк в Олбани, Шанхайском Университете международных исследований, Пекинском Национальном Университете обороны, Шанхайском Университете Сиань Цзяотун, Китайской академии общественных наук и других. Глобальные проблемы информационной и кибербезопасности в военной сфере стали более широко освещаться и в России. Значимость таких исследований обусловлена тем, что методы с использованием ИКТ превращаются во все более важный элемент военно-политического потенциала государств, дополняющий, а иногда и заменяющий традиционные политико-дипломатические средства и вооружения. Новые технологии могут стать детонатором развязывания межгосударственного военного конфликта даже с применением ядерного оружия (ЯО). Все ядерные державы модернизируют ядерные системы, стремясь внедрять новые компьютерные технологии. Все больше компонентов военной ядерной инфраструктуры – от боеголовок и средств их доставки до систем управления и наведения, систем командования и контроля стратегических ядерных сил – зависят от сложного программного обеспечения, что делает их потенциальными мишенями для кибератак. Конфликт может возникнуть по ошибке, т.к. в настоящее время отсутствует универсальная методология идентификации нарушителей, не выработаны критерии отнесения кибератак к вооруженному нападению, не сформирована универсальные принципы расследования информационных инцидентов. Таким образом, речь идет о все большем влиянии ИКТ на уровень стратегической стабильности. В этом контексте особого внимания требует безопасность ракетно-ядерных вооружений, системы раннего предупреждения о ракетном нападении, противовоздушной и противоракетной обороны, командования и контроля над ЯО. При этом в дополнение или вместо принципа сдерживания за счет неминуемого ответного удара, растет интерес к сдерживанию путем блокирования использования наступательных средств (блокирование пуска, left of launch) с помощью ИКТ. Угрозы международной безопасности усиливаются в связи с развитием ударных роботизированных средств с дистанционным управлением, искусственного интеллекта в военных целях, машинного обучения, возможностями автономной работы различных систем и подсистем, автоматизированных систем принятия решений, средств кибер-электромагнитной деятельности, которую активно развивают в США и т.д.

После того, как в июне 2018 года впервые была озвучена информация о кибервмешательстве в работу американского спутника военного назначения (когда по утверждению компании Symantec, внедрение «закладки» в программное обеспечение системы управления позволило изменить орбиту спутника и перехватить чувствительные данные), в 2019 году страны НАТО активизировали исследования кибербезопасности космических систем. В связи с тем, что угроза вмешательства в работу и вывода из строя спутников двойного и военного назначения является уже не гипотетической, а реальной, возрастает опасность влияния ИКТ на принятие решения о применении ЯО, т.е. на рост вероятности ошибочно санкционированного запуска баллистических ракет в результате получения неверной информации или отсутствия уверенности в правильности работы систем, восприятия каких-то действий в качестве начального этапа подготовки ядерного удара.

В мае 2019 года впервые в истории была применена реальная военная сила с целью предотвращения кибератаки: воздушные силы Израиля осуществили удар по зданию в Газе, откуда осуществлялась деятельность хакеров. По заявлению представителей израильских вооруженных сил, кибернападение было направлено на урон качеству жизни граждан Израиля. Эти события еще более остро ставят вопрос о влиянии эволюция военных доктрин и стратегий США (НАТО) и их партнеров в сфере ИКТ на стратегическую стабильность. В том числе, о применении военных средств, включая ядерные, в ответ на кибератаку как в военное, так и в мирное время. Проблема создания системы сдерживания в этих условиях становится максимально актуальной.

Принимая во внимание, что в 2020 году истекает срок действия одного из основополагающих российских документов в области информационной безопасности – «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года», целесообразно предполагать рост интереса и участия научно-экспертного сообщества в обсуждении и подготовке новых документов стратегического значения в этой области с учетом всех указанных ИКТ-угроз.

В связи с тем, что вероятный рост глобальных вызовов в сфере ИКТ требует поиска дополнительных механизмов безопасности и международного управления, логично прогнозировать повышение роли исследований международного научно-экспертного сообщества в этой области в 2020 году.