Наталья Касперская приняла активное участие в круглом столе Совета Федерации РФ «Информационная безопасность: глобальные вызовы».
По инициативе комитета Совета Федерации по конституционному законодательству и государственному строительству 23 июня 2022 года состоялось заседание в формате круглого стола «Информационная безопасность: глобальные вызовы», модератором которого выступила Ирина Рукавишникова, первый заместитель председателя этого комитета.
Необходимо отметить, данный государственный орган проявляет высокую активность. В частности, всего неделю назад, 16 июня на полях ПМЭФ в рамках секции «Милитаризация киберпространства: как пройти идеальный шторм?» Артем Шейкин, член данного комитета Совета Федерации, рассказал о мерах поддержки, которые государство оказывает IT- и ИБ-отрасли, которые являются частью преодоления большой проблемы, которую необходимо решить в ближайшее время в рамках недавно созданной секции ИБ в Совете по развитию цифровой экономики при Совете Федерации.
А проблема эта, как стало понятно всем после 24 февраля 2022 года, заключается в том, что наряду с экономическим, политическим или военным потенциалом для успешного долгосрочного развития страны ей необходим цифровой суверенитет. Тогда сенатор призвал экспертов ИБ-сообщества, не откладывая дело в долгий ящик, подключиться к работе Совета Федерации по выработке конкретных законодательных актов, направленных на повышение киберзащищённости России. Этими обстоятельствами и были определён и состав участников, и актуальность повестки дискуссии.
Спикерами круглого стола 23 июня стали: заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов; вице-президент Ростелекома по информационной безопасности Игорь Ляпунов; руководитель проекта «Отдел специальных разработок» технопарка Санкт-Петербурга Игорь Бедеров; заместитель технического директора ГК «Информационные системы и аутсорсинг» (г. Краснодар) Станислав Пастух; руководитель ассоциации цифрового развития Краснодарского края Сергей Грабский и доцент факультета технологического менеджмента университета ИТМО (г. Санкт-Петербург) Андрей Николаев.
Минцифры предлагает проактивную защиту
По мнению Александра Шойтова, выступившего первым, тема информационной безопасности сегодня должна рассматривается очень широко.
«Мы наблюдаем массовые атаки на российские ресурсы. Эти атаки стали скоординированными, цели атак изменились. Теперь это не только атаки, направленные на хищение данные, но и на разрушение нашей информационной инфраструктуры. Здесь государством уже организована системная работа. В частности, я говорю о двух основных указах Президента РФ, которые были приняты — об указе № 166 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» и об указе № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»). Когда в результате всей этой работы будет создана проактивная защита, она не позволит, например, допускать звонков с подмененных телефонных номеров, поможет противодействовать и другим преступлениям с использованием ИКТ», — отметил в своем докладе Шойтов.
Также по данным Минцифры, в результате работы, которую ведёт государство, будет усилена борьба с фишинговыми сайтами. Например, в данный момент в процессе подготовки находится проект федерального закона по созданию государственной информационной системы, нацеленной на противодействие фишинговым ресурсам и другим видам мошенничеств.
Ростелеком просит силовой поддержки
Тему расширения понятия «информационная безопасность», затронутую Александром Шойтовым, развил Игорь Ляпунов. Основной акцент в своем выступлении он сделал на анализе нескольких магистральных направлений кибератак, а также конкретных действий по защите от них в масштабах всей страны.
«Сейчас под защитой Ростелекома находится около 60% учреждений органов власти, крупнейшие государственные информационные ресурсы, в частности Госуслуги, мы много работаем с объектами КИИ. Сегодняшние кибератаки направлены прежде всего на граждан России и на дестабилизацию ситуации. Против нас действуют хорошо организованные силы из-за рубежа, нам пора задуматься об инструментах подавления кибератак. Да, мы строим защиту, но возможностей воздействия на вражеские ресурсы (сервера, с которых идут атаки) у нас нет. Нам не хватает силовой поддержки со стороны государства», — отметил Игорь Ляпунов.
Спикер также отметил, что на уровне страны сегодня требуются дополнительные и законодательные, и практические действия по защите от кибератак, которые сейчас активно обсуждаются экспертами ИБ-отрасли и представителями власти на разных уровнях:
- Пересмотр регуляторики в области ИБ, особенно в части наказания за утечки информации. По мнению докладчика, необходимо развернуть регуляторный слой на обеспечение защиты бизнеса от кибератак и минимизации ущерба от них
- Пересмотр параметров информационной безопасности, касающихся медийной сферы. Нужен специальный отраслевой орган, который позволит специалистам видеть всю картину и управлять защитой СМИ и медиа. Для его создания важно внести изменения в федеральный закон №187-ФЗ «О безопасности КИИ РФ»
- Усиление координации со стороны государства (работа с НКЦКИ) для отражения комплексных атак в КИИ, также владельцам КИИ и государству необходимы инструменты по предотвращению и защите от кибератак
- Реформа образования в сфере ИБ, необходимая для преодоления накапливающегося дефицита кадров, оцениваемого экспертом в 15 тыс. сотрудников в год. Требуется создать модель по покрытию этого дефицита, ввести раннюю профориентацию и средне-специальное образование в области кибербезопасности по ряду специальностей, чтобы максимально быстро выводить часть ИБ-специалистов на рынок
До кибервойны пока ещё не дошло
Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская присоединилась к оценке нового характера киберугроз, которую дал Игорь Ляпунов. Но не согласилась с тем, что против России уже ведется кибервойна.
«На мой взгляд, кибервойна еще в стадии становления. Мы пока наблюдаем разрозненные кибератаки. Одним из самых важных трендов в информационной безопасности после 24 февраля 2022 года стал переход хакеров от экономической мотивации к политической. Например, предложение в 2 тыс. долларов за установку вредоноса на рабочем месте в конкретной компании стало обыденностью. Раньше это стоило от 100 до 200 долларов. Идёт и усиленная вербовка в российских объектах КИИ. Наши специалисты видели объявление о поиске контактных лиц, отвечающих за маршрутизаторы в Ростелекоме. Предлагалось большое вознаграждение и релокация вместе с семьями. Также заметен рост потока денег в медийную сферу. Размещение объявлений и предложений в телеграм‑каналах подорожало в 3–5 раз. Ежесуточные траты на эти и другие атаки такого типа — десятки млн рублей, кто-то это оплачивает. Таким образом, сегодня экономическая преступность превращается в диверсионную», — отметила Наталья Касперская.
Еще один важный тренд нового времени — резкое расширение поверхности кибератак. Примеры, приведенные спикером, показывают, что теперь целью атак являются все граждане России, их кошельки, данные и даже мысли. По словам Касперской, сегодня идут целенаправленные атаки на банки и инфраструктуру. Ярким примером может служить массовая атака на списание рублей со счетов 500 тыс. клиентов Сбербанка. При этом крупнейший в России банк сумел заблокировать большинство списаний.
Также популярны саботаж и пропаганда в рекламных сетях и играх. Например, ведется активная встройка баннеров военной тематики в рекламные показы, в том числе детские игры. При этом авторы явно понимают, кто целевая аудитория. Используются и приемы психологического терроризма, что доказывает рассылка ругательного и негативного спама от имени взломанных Госуслуг. Обращает на себя внимание и сознательное участие хакеров в войне. Практикуются целенаправленные задания в проукраинских чатах хакеров с призывами взламывать в России информацию и ПО, с указаниями и заданиями, руководители групп дают исполнителям четкие пошаговые инструкции, ориентируют их на конкретные регионы и страны (РФ, Республика Беларусь и пр.).
Подводя итоги своего выступления, Наталья Касперская подчеркнула: «Произошла кардинальная смена модели угроз. В связи с этим требуется перестать действовать по старым лекалам. Стоит «выбросить старые методички», притормозить цифровизацию, обеспечить меры информационной безопасности при внедрении цифровизации, а не после этого. И, наконец, включить методику обеспечения ИБ во все документы, касающихся ИКТ (указ Президента РФ № 250 от 1 мая 2022 и др.). Кроме того, госкомпаниям и бизнесу необходимо обратить пристальное внимание на кадры — проверять сотрудников на ключевых должностях: их полномочия, связи, настрой, работать с ними, объяснять ситуацию, выявлять неблагонадежных, вести беседы с ними или ограничивать доступ к важной информации, при необходимости увольнять из объектов КИИ, так как внутренние нарушители гораздо опаснее чем внешние. Также нужно значительно ускорить импортозамещение и переход на российское ПО, так как невозможно обеспечить информационную безопасность на инфраструктуре, которая на 70% и более состоит из иностранных элементов. Нужно замещаться по-новому!».
В финале заседания на вопрос модератора о конкретных законодательных инициативах, необходимых стране сегодня, председатель правления АРПП «Отечественный софт» отметила, что поддерживает все основные пункты, предложенные Игорем Ляпуновым.
Однако для пересмотра ИБ-регуляторики необходимо создание отдельной рабочей группы, в состав которой вошли бы в том числе практикующие специалисты из ИБ-индустрии, которые смогли бы на основе своей отраслевой специфики сформулировать предложения по своим направлениям.
При этом Наталья Касперская предложила: «Если есть возможность не создавать единую информационную систему, то ее лучше не создавать. Потому что получение доступа к ней даёт большое преимущество любому взломщику — появляется «единая точка взлома».
Количество показов: 384
Дата создания: 27.06.2022 12:39:25
Дата изменения: 19.10.2022 18:51:18
Автор: Наталья Касперская
Время на чтение: 15 минут