Софт и «железо»: трудности перевода

Как ускорить развитие российского технологического суверенитета

Отечественные законодательство и практика в сфере информационной безопасности (ИБ) только формируются. Отрасль отстает от развитой IT-индустрии по эффективности и скорости реагирования на потребности бизнеса. Проблемы ИБ должны активнее обсуждаться на международном уровне и войти в образовательные программы, считают эксперты.


ПЕРЕОРИЕНТАЦИЯ С НОВЫМИ ДИРЕКТИВАМИ

В 2020 году на объектах критической информационной инфраструктуры (КИИ) в ЦФО как одном из самых высокоинформатизированных регионов страны были найдены 400 фактов нарушения периметра ИБ. Об этом на «Инфофоруме» рассказал заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

Николай Мурашов, НКЦКИ:

– Атаки на российское инфополе осуществлялись в 2020 году чаще с территорий США, Китая, Германии и Нидерландов. Основной целью злоумышленников была кража ценных данных. Мошенники использовали заражение разным вредоносным ПО, а также применяли атаки типа «отказ в обслуживании».

На объектах КИИ недопустимы риски кибербезопасности, поэтому нужно уходить от зарубежных программных решений

Об этом глава Минцифры Максут Шадаев заявил в ответ на высказывание руководителя Российского союза промышленников и предпринимателей (РСПП) Александра Шохина о поэтапном импортозамещении. В РСПП оценили затраты инфраструктуры КИИ на отечественный софт в более чем 1 трлн рублей, попросив чиновников сбавить темпы перехода на российское ПО, а также исключить из требований объекты массового рынка.

Сроки уже переносились по просьбе РСПП, напомнил министр. Владельцам объектов КИИ разрешили совершить переход на использование российского софта до 1 января 2023 года, на отечественное оборудование – до 2024 года. RSpectr писал об этом подробно.

Правительство РФ в апреле подтвердило намерение не отступать от намеченных планов в политике импортозамещения. Первый зампред правительства Андрей Белоусов направил в компании с госучастием новые директивы. Как сообщил в ходе конференции исполнительный директор ассоциации «Отечественный софт» Ренат Лашин, документ во многом повторяет рекомендации вице-премьера Антона Силуанова, выпущенные еще в 2018 году.

Ренат Лашин, «Отечественный софт»:

– Госкомпаниям и корпорациям, которых в России порядка 50, поставлены две задачи: утвердить стратегии цифровой трансформации до 1 сентября 2021 года; увеличить вложения в отечественные решения в сфере IT к 2030 году не менее чем в четыре раза по сравнению с показателем 2019 года.


СТОП-ФАКТОРЫ ДЛЯ КИБЕРБЕЗОПАСНОСТИ

Законодательство по снижению рисков в сфере защиты КИИ во многом сформировано, но российская промышленность в целом слабо защищена от хакерских атак. Цифровую трансформацию тормозит ряд факторов, рассказал директор по развитию бизнеса по ИБ макрорегионального филиала «Центр» ПАО «Ростелеком» Александр Малявкин. В частности, многочисленные угрозы и обновление IT-систем вынуждают компании приобретать все больше средств защиты информации (СЗИ).

Александр Малявкин, «Ростелеком»:

– Парк СЗИ постоянно увеличивается, а значит, возникает необходимость его автоматизации, что ведет к существенным капитальным затратам. Также не хватает IT-специалистов, способных профессионально расти. Универсальные эксперты стоят дорого, они должны обладать навыками в организации бизнес-процессов, управления политикой ИБ, расследования инцидентов.

Н.Мурашов отмечает, что в России велики риски миграции квалифицированных кадров, что является угрозой национальной безопасности.

Николай Мурашов, НКЦКИ:

– В Европе заявили о дефиците IT-экспертов. Им требуется 291 тыс. специалистов в сфере ИБ и 500 тыс. в области анализа Big Data. Для привлечения кадров ЕС готов снять существующие ограничения на въезд.

Еще одна проблема – рассинхронизация IT с информбезопасностью, которая не успевает за технологиями в скорости реагирования на потребности бизнеса.

Почему киберриски в сфере КИИ постоянно увеличиваются, объяснил менеджер по работе с партнерами ООО «Юзергейт» Иван Чернов.

Иван Чернов, «Юзергейт»:

– Новые модели оборудования требуют постоянного подключения к интернету. При этом не известно, есть ли у производителей, среди которых в основном иностранные компании, возможность удаленно вмешиваться в работу. Установлено, что информация идет по защищенным каналам, а ключи находятся в аппаратном устройстве. Наши заказчики пытались заблокировать передачу информации на зарубежные серверы, но оборудование при этом отказывается работать. То есть, если импортный станок не подключен к Сети, он не выпускает детали.

За 2020 год в ПО различных производителей было выявлено более 18 тыс. уязвимостей, по данным Positive Technologies. Эксперты, например, выяснили, что аппараты МРТ в российских медицинских клиниках могут передавать биометрические данные на иностранные серверы. Эта информация сопоставляется с кодом запуска установки, а значит, легко идентифицировать пациента и узнать результаты исследований, объяснил И.Чернов. «Медицинские данные относятся к первой категории значимости объектов КИИ, и тот факт, что они могут утекать за рубеж, противоречит концепции устойчивого национального развития», – отмечает спикер.

Другая проблема – увеличивающийся объем таргетированных атак. Порядка 75% взломов начинаются с фишинга, констатировал А.Малявкин. По данным компании «Юзергейт»,

в 2021 году ожидаются угрозы не только от частных хакерских группировок, но и корпоративных злоумышленников – производителей СЗИ и промышленного оборудования

Атаки в Сети растут в том числе из-за скомпрометированных устройств сотрудников, работающих дистанционно. Заместитель коммерческого директора Центра защиты информации ООО «Конфидент» Евгений Мардыко сообщил, что треть персонала госкомпаний на конец 2020 года, согласно опросу участников IT-рынка, находилась на удаленном режиме.

Евгений Мардыко, «Конфидент»:

– Более 90% использовали собственные компьютеры для доступа к ресурсам организации. На домашних ПК, как правило, применяются лишь VPN-клиенты и иногда антивирусы. Полноценное управление этими СЗИ практически не осуществляется.

Н.Мурашов отметил, что стоит присмотреться к действиям Евросоюза, который переработал стратегию кибербезопасности с учетом уроков пандемии. «Их требования гораздо строже наших и распространяются даже на малые предприятия», – уточнил замглавы НКЦКИ. Вместе с тем он отметил: российский бизнес осознает, что объекты, подключенные к госсистемам, лучше защищены. В 2020 году рост охвата системой обнаружения и предупреждения компьютерных атак (ГосСОПКА) объектов КИИ превысил 20%.

«Быстрое реагирование на компьютерные атаки возможно благодаря обмену информацией НКЦКИ с национальными группами реагирования в 153 государствах. В прошлом году количество предупреждений российских компаний об инцидентах ИБ, в сравнении с 2019-м, возросло на треть», – рассказал спикер. Он также добавил, что 30 объектов КИИ в ЦФО заключили с НКЦКИ регламент о взаимодействии.


РОССИЯ – ЗА ГЛОБАЛЬНОЕ СОТРУДНИЧЕСТВО

«Наша страна отстаивает принципы мирного использования информационно-коммуникационных технологий (ИКТ), создание системы предотвращения киберконфликтов, выработки норм и правил ответственного поведения государств в Сети», – сообщил спецкоординатор МИД России по вопросам политического использования ИКТ Эрнест Чернухин.
По словам эксперта, технологически развитые страны все чаще лоббируют интересы за пределами своих юрисдикций.

Эрнест Чернухин, МИД РФ:

– Проводником таких идей выступает крупный информационно-телекоммуникационный бизнес. Гиганты навязывают свои условия, вступая в конфронтацию с законодательством стран пребывания. Являясь монополистами, площадки обходят правовые нормы, например, в части сбора и обработки персональных данных (ПД). Не все правительства имеют ресурсы для воздействия на платформы. Между тем сохранение цифрового суверенитета – залог существования самих государств.

Э.Чернухин отметил, что

число правовых коллизий в сфере ИБ ближайшее время будет расти, об этом свидетельствуют многочисленные иски и штрафы к IT-корпорациям по всему миру

Без диалога невозможно предотвратить конфликты, считает Э.Чернухин. Спикер назвал важным подписанный в апреле указ об утверждении основ государственной политики России в области международной ИБ.

Он перечислил ближайшие события, инициированные нашей страной для обеспечения глобальной безопасности:

  • в июне 2021 года состоится встреча участников рабочей группы по международной ИБ в рамках реализации резолюции ООН «Достижения в сфере информатизации в контексте ИБ», принятой по инициативе России в 2020 году;
  • в мае 2021 года пройдет сессия межправительственного комитета экспертов для разработки конвенции ООН о сотрудничестве в сфере противодействия использованию ИКТ в преступных целях.

Россия будет отстаивать интересы технологического суверенитета государств на площадке Международного союза электросвязи (МСЭ) и недавно представила своего кандидата на пост генсека организации – президента «ВымпелКома» Рашида Исмаилова. Выборы главы МСЭ пройдут в 2022 году.


О ЗАЩИТЕ ИНФОРМАЦИИ СО ШКОЛЬНОЙ СКАМЬИ

Россия считает, что на площадке МСЭ необходимо разработать новые стандарты в области управления интернетом. ГОСТы для Сети нужны в том числе для решения гуманитарных аспектов возвращения человека в социум из онлайн-пространства.

Дети особо подвержены рискам в сфере ИБ. По данным МСЭ, каждый третий пользователь интернета в мире – младше 18 лет. В 2020 году организация разработала рекомендации по защите детей в онлайн-среде.

Ректор Ярославского государственного университета им. П.Г.Демидова (ЯрГУ) Александр Русаков подчеркнул, что

драйверами в изучении новой гиперинформационной среды должны стать университеты

Эксперт отметил, что подростки имеют клиповое сознание, не умеют сосредоточиться на больших материалах и погрузиться в проблему. В итоге испытывают сложности в изучении фундаментальных дисциплин.

Культурный пласт в области защиты ИБ должен создаваться с начальной школы, считает заместитель директора департамента цифровой трансформации и больших данных Минпросвещения Андрей Горобец.

Глава ЯрГУ отметил, что зарубежные образовательные платформы не могут служить методической основой, поскольку они управляются из-за границы и способны:

  • разделять общество через таргетированный контент,
  • создавать рекомендательные системы на основе деструктивных политических установок,
  • быть психологическими инструментами политики «мягкой силы».

Проникновение таких ресурсов сегодня огромное: Coursera аккумулировал 77 млн, EDX – 33 млн, Udemy – 40 млн пользователей в мире.

Реализующаяся в России с 2015 года концепция ИБ детей использует решения таких отечественных компаний, как Сбер, «Яндекс», «Ростелеком». В ее рамках функционируют:

– единый урок безопасности в Сети, который в 2020 году посетили 7 млн школьников;

– реестр образовательных сайтов, рекомендованный школам по всей стране, и многое другое.

Популярностью пользуются порталы для повышения цифровой грамотности взрослых «Учеба.онлайн» и «Я – родитель». В 2020 году эти ресурсы привлекли 4 млн посетителей, из которых 2,6 млн получили консультации.

Изображение: RSpectr, Freepik

ЕЩЕ ПО ТЕМЕ:

Суверенитет или свобода данных?
Страны ищут пути регулирования информационных потоков