Кибервойна и мир

Как страны совершенствуют методы противодействия IT-угрозам

В условиях смещения международных конфликтов в информационное пространство государства ищут способы защиты. В США весной 2020 года выработана новая стратегия действий в интернет-среде. Бизнесу предписано быть готовым к потенциальным атакам и укрепить инфраструктуру. В России владельцев компаний обязывают переходить на преимущественное использование отечественного софта и оборудования.

IT-ИНЦИДЕНТЫ В ИНТЕРЕСАХ ГОСУДАРСТВ

Атаки на объекты критической информационной инфраструктуры (КИИ) в мире происходят все чаще. В июне 2020 года Honda была вынуждена остановить заводы по выпуску автомобилей и мотоциклов после случившегося кибернападения. Вирус-вымогатель поразил производственные системы автогиганта: в основном они расположены в Огайо (США).

В ноябре прошлого года американское Минобороны заподозрило причастных к Северной Корее преступников в попытке дестабилизации системы SWIFT. Несколько месяцев спустя появилось заявление, что США и Южная Корея также организовали серию атак на интернет-сервисы в КНДР.

В мае 2020 года стало известно и о киберпротивостоянии на Ближнем Востоке. Сначала Иран предположительно вывел из строя ряд объектов водоснабжения Израиля. Позже Израиль обвинили в атаке на иранский порт.

По мнению экспертов Group-IB, специализирующихся на предотвращении таких инцидентов, энергетические объекты останутся главной мишенью прогосударственных хакерских групп, нацеленных на саботаж и диверсии.

Полгода назад МИД Австрии зафиксировал масштабные действия злоумышленников, пытавшихся в течение двух недель взломать компьютерные системы.

Летом 2019 года случились атаки на гуманитарные организации ООН в Женеве и Вене, однако руководство приняло решение не сообщать сотрудникам о компрометации их данных и лишь попросило сменить пароли, поэтому широко известно об инциденте стало только в начале 2020 года.

В 2018 и 2019 годах киберпреступники, действующие якобы от имени турецкого правительства, напали на десятки организаций, включая министерства, посольства и службы безопасности, а также различные предприятия.

Проправительственные хакерские группировки стали чаще атаковать компании, констатируют аналитики.

25% представителей бизнеса связывают нападения на IT-инфраструктуру с кибервойной в интересах других государств

Об этом говорят результаты опроса, проведенного в Radware. Аналитики, в частности, отмечают:

– процент компаний, сообщающих о нападениях, приписываемых иностранным правительствам, вырос на 42% в 2019 году;

– 36% респондентов в Северной Америке обвиняют в кибератаках другие государства.

ПРАВИЛА В НОВОЙ РЕАЛЬНОСТИ

Более десяти лет назад НАТО создала в Таллине, после нападения на объекты КИИ Эстонии, центр передового опыта киберзащиты – NATO Cooperative Cyber Defence Centre of Excellence.

В 2014 году организация официально утвердила, что кибератака на какое-либо государство, входящее в альянс, будет расцениваться как наземное вторжение или бомбардировка с воздуха в отношении всех стран-участниц.

С тех пор стали формироваться национальные стратегии по применению кибероружия. Так, США в 2018 году наделили профильное командование вооруженных сил страны правом проводить хакерские атаки с целью предотвращения готовящихся нападений.

Сети НАТО сегодня курирует Агентство по связи и информации (NCIA), в его подчинении находится Координационный центр НАТО по реагированию на компьютерные инциденты (NATO Computer Incident Response Capability – NCIRC).

В 2019 году НАТО провела масштабные учения по кибервзлому Locked Shields для проверки КИИ и IT-систем. Команды нескольких стран действовали против вымышленных хакеров, целью которых была дестабилизация во время выборов в придуманном государстве Berylia.

Для укрепления IT-защиты НАТО создает новый Центр киберопераций в Монсе (Бельгия), он будет полностью введен в эксплуатацию в 2023 году

Страны альянса обсуждают сотрудничество в данном направлении. НАТО активно заключает соглашения, например, с Австралией и ЕС. В Евросоюзе заинтересованным лицом является группа по реагированию на компьютерные чрезвычайные ситуации (CERT-EU).

Стоит отметить, что год назад Совет Европы разработал юридический механизм по введению санкций за кибервзломы против лиц или организаций, несущих ответственность за IT-атаки.

НОВЫЕ РЕКОМЕНДАЦИИ ПО КИБЕРПРОСТРАНСТВУ В США

Для государственных структур США, парламента и компаний в 2019 году обозначили новые ориентиры в сфере защиты IT и КИИ – рекомендации Комиссии по киберпространству Cyberspace Solarium Commission (CSC). Она была создана в рамках закона о государственной обороне Джона С. Маккейна.

Ранее законодатели в США при регулировании сферы информационной безопасности (ИБ) опирались на профильный закон 2015 года. Меры, предлагаемые CSC, затронут как государственные учреждения, так и частный сектор.

Весной 2020 года регулятором была представлена Стратегия многоуровневого киберсдерживания. Этот документ состоит из почти 80 рекомендаций, систематизированных в шести разделах, среди которых:

реформа структуры организации киберпространства;
внедрение в деятельность невоенных инструментов;
сотрудничество в области защиты КИИ с частным сектором и др.

В CSC считают, что фундаментом для сдерживания угроз должна быть развитая экономика, которая способна быстро восстанавливаться после кибератак. Для этого необходима реформа государственных институтов

1. Расширение полномочий действующих учреждений (в том числе агентства CISA), в функционал которых входит обеспечение ИБ.

2. Создание соответствующих центров для координации кибербезопасности в органах исполнительной власти и Конгрессе.

3. Укрепление позиций в области ИБ в коммерческом секторе, поскольку большая часть КИИ в США принадлежит частному бизнесу. Ему необходимо:

– сертификация и модернизация инфраструктуры;

– обновление требований к отчетности для уменьшения объемов передачи данных;

– выработка практики действовать оперативно, чтобы не дать злоумышленникам проникнуть в сети;

– принятие мер по созданию устойчивости общества к дезинформации.

В июне 2020 года Комиссия обновила рекомендации.

В числе новых инициатив CSC:

– принятие закона о безопасности в сфере IoT,

–поддержка создания Центра анализа данных и угроз в социальных сетях и др.

ЗАЩИТА КИИ В РОССИИ

В России число кибератак растет, как и во всем мире, и в 2019 году, согласно недавнему отчету Positive Technologies, увеличилось на 19 процентов.

В феврале 2020 года президент России поручил ФСБ уделить особое внимание защите КИИ. В частности, Владимир Путин призвал расширять возможности государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Она начала работать в 2013 году, но несколько лет технически дорабатывалась.

Российский закон о безопасности КИИ вступил в силу в 2018 году. В документе указано, что каждому из объектов КИИ будет присваиваться категория значимости и они будут вноситься в специальный реестр. RSpectr писал об этом подробно.

В феврале 2020 года Минкомсвязь разработала порядок установки и эксплуатации средств для поиска признаков кибератак на КИИ. А в мае регулятор предложил обязать владельцев КИИ перейти на преимущественное использование российского софта с 2021 года, а оборудования – с 1 января 2022-го. Такие сроки приведены в проекте указа президента, который ведомство направило на согласование в Минпромторг, ФСБ и ФСТЭК.

На коллегии ФСБ 2020 года В. Путин также отмечал, что:

– ведомству стоит передать контроль обеспечения безопасности в процессе развития технологий 5G и спутниковых коммуникаций;

– необходимо укреплять авторитет России как надежного партнера в области ИБ.

По словам президента, заметный вклад в международное сотрудничество должен внести Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который был создан в 2018 году.

У российских экспертов много инициатив в этой области. Так,

аналитики компании Group-IB считают необходимым введение международного моратория на использование цифрового оружия

В отличие от классического его сложно контролировать: это код, который может оказаться в руках террористов и преступников, и они могут использовать его на любой инфраструктуре и в любых странах – таким образом, дав возможность неограниченному кругу лиц тиражировать атаку, сообщал глава компании Илья Сачков.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ: