13.1 C
Москва
Среда, 29 июня, 2022
ДомойСвязьКибервойна: на пороге или вошла

Кибервойна: на пороге или вошла

Минцифры и Сбер разошлись в оценке ситуации на рынке кибербезопасности. Министерство считает, что до настоящей кибервойны далеко, а Сбер и еще несколько компаний уверены, что она уже идет полным ходом. Участники рынка убеждены, что, если ни один из органов власти не возьмет на себя ответственность за работу в этом направлении, надо создавать новый.

В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм». В дискуссии приняли участие представители управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, Минцифры России, Совета Федерации, «Ростелекома», Сбербанка и других крупных игроков отрасли кибербезопасности.

Вопрос о том, можно ли считать, что против России ведется кибервойна, вызвал активный спор.

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов сообщил: «Я не считаю, что мы находимся в состоянии кибервойны. Мы были готовы к атакам — благодаря государственным инициативам, сильным коммерческим компаниям в сфере информационной безопасности. Цели атак некоммерческие — это скоординированные атаки, направленные на разрушение нашей инфраструктуры».

На вопрос, что должно произойти, чтобы назвать атаки кибервойной против России, Александр Шойтов ответил: «Когда мы сможем сказать, что атаку осуществляет иностранное государство. Когда такие атаки начнутся — мы сможем это сказать, но это будет реальная военная операция. Она все-таки еще не идет, с моей точки зрения».

Заместитель председателя правления Сбербанка Станислав Кузнецов несогласен с Александром Шойтовым. По его словам, анализ, проведенный специалистами Сбера и его дочерней компании BI.ZONE, позволяет с полным основанием утверждать, что в киберпространстве идет объявленная России масштабная кибервойна. «Основной удар наносится с территории Украины, превратившейся в международный террористический центр, — отметил он. — При этом в хорошо спланированных и организованных военных кибердействиях одновременно участвует более 100 тыс. человек, а в целом задействовано около 330 тыс. подготовленных специалистов из разных стран. Мы оказались не очень готовы к этой кибервойне, в которой количество атак на бизнес за последние четыре месяца — преимущественно финансовый, энергетический, нефтегазовый сектор, авиакомпании, ретейл — выросло в 15 раз. Украдены персональные данные 65 млн россиян, скомпрометировано 13 млн банковских карт».

«Если в финансовом секторе, особенно в первые дни после начала СВО, совместными усилиями регулятора и банков удалось избежать паники, к сожалению, ряд компаний из других секторов к режиму кибервойны оказались не готовы. Хакеры ломают все что взламывается, используют любую уязвимость. В результате DDoS-атак неработоспособными в течение часа и более оказались сервисы 87 крупных организаций страны. Среди наименее защищенных оказались средства массовой информации», — подчеркнул Станислав Кузнецов.

Наряду с атаками на госсектор и бизнес, отдельным направлением кибервойны Станислав Кузнецов указал нападения на граждан. При этом широко применялась и применяется фейковая информация. Он привел данные по телефонному мошенничеству. В начале 2022 г., по официальным данным, рост подобных преступлений составил 15%, однако с началом СВО эта активность резко снизилась и упала до нулевой отметки. Через месяц рост возобновился и достиг прежнего уровня с тенденцией дальнейшего повышения. Одновременно с атаками на граждан России наметилась новая тенденция: в фокусе преступников уже находятся иностранные подданные и беженцы.

Читать также:
Выключение из правил: часть смартфонов Samsung не активируются в РФ

Вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор «РТК-Солар» Игорь Ляпунов рассказал, что массовые и достаточно простые DDoS-атаки сменились более сложными, целенаправленными кибернападениями — в первую очередь на медиа, сайты государственных ведомств, системы госуправления, банки и ретейл. «С марта их количество выросло в семь раз. Постоянно развивается инструментарий злоумышленников: если в марте в библиотеках с открытым исходным кодом обнаружено более 30 новых закладок, то за июнь — уже более 100», — привел он статистику компании.

Опрос, проведенный среди аудитории сессии, показал, что 60% респондентов столкнулись с кибератаками на свои организации и в 27% их последствия были ощутимы.

Татьяна Матвеева, начальник управления президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи, рассказала, что всего в кибератаках на Россию было задействовано более полумиллиона человек, 90% инфраструктуры госсектора подверглось атакам.

Острым во время дискуссии также стал вопрос о возможности создания киберармии, которая могла бы вести не только оборонительные действия, но и наступательные.

«Существующая доктрина информационной безопасности РФ явно запрещает наступательные мероприятия. Возможно, нам не нужны атакующие войска, но нам нужна возможность создания механизмов активного подавления кибератак. Мы находимся в серьезном противостоянии, и мы должны иметь инструменты для отстаивания своих интересов», — заявил Игорь Ляпунов. Татьяна Матвеева прокомментировала, что данный вопрос может быть рассмотрен.

87% аудитории сессии, отвечая на вопрос, как Россия должна реагировать на милитаризацию Сети, отметила, что требуется «активное подавление» или «наступательные кибероперации».

Станислав Кузнецов (Сбер) напомнил о недавнем заседании Совета безопасности, на котором президент РФ отметил, что надо улучшить систему ИБ страны. «Очевидно, президент подразумевал, что не все в порядке. Если сегодня один из органов государственной власти, которые занимаются этим направлением все понемногу, не возьмет на себя полную единоличную ответственность за организацию системной работы в стране по направлению кибербезопасности, значит, надо создавать новый орган. А если возьмет, а их (министерств) у нас всего несколько, — мы поможем. Кибербезопасность не живет сама по себе. Она защищает ИТ-инфраструктуру. И если в ИТ-инфраструктуре страны бардак, давайте наводить порядок в этом бардаке», — подвел итог Станислав Кузнецов.

ПОХОЖИЕ ЗАПИСИ

НОВОЕ НА САЙТЕ