05.12.2022
По словам Натальи Касперской, никакой кибервойны в прямом смысле этого слова недружественные государства сегодня против России не ведут. Потому что если бы вели, то «всё у нас уже было бы выключено». И действительно, важнейшие элементы информационной и телекоммуникационной отечественной инфраструктуры, что выстраивалась десятилетиями в условиях теснейшего сотрудничества с глобальными лидерами данного направления, представляют собой в лучшем случае локализованные (с русифицированным интерфейсом) универсальные системы — полной информацией о возможностях которых, включая всевозможные бэкдоры и закладки, владеют только их западные разработчики.
Базовые станции мобильной связи, основные системы управления технологическими процессами, Интернет-маршрутизаторы магистрального уровня — всё это оборудование в стране импортное; частично закупленное у китайских компаний, но по большей части всё-таки выпущенное под американскими и европейскими марками. При этом чем позже такие устройства разработаны и выведены на рынок, тем глубже они (в полном соответствии с глобальным трендом последних лет) ориентированы на применение в облаках, тем шире возможности их непосредственного контроля техническими специалистами вендора — возможного зачастую без ведома пользователя и фактического владельца.
По этой причине кибератаки на российскую ИКТ-инфраструктуру, которые фиксируются начиная с 24 февраля в довольно значительных масштабах, на деле осуществляются отдельными хакерами-самоучками, в крайнем случае самоорганизованными через Интернет группами идейных борцов цифрового фронта, — но уж никак не спецслужбами недружественных стран. Тем и атаковать ничего не надо, достаточно в назначенный час отключить ряд важнейших узлов. Другое дело, что акция такого рода с немалой вероятностью будет воспринята как военное нападение на РФ, и ответ может быть дан соответствующий — но самой возможности почти моментально вывести из строя ИКТ-инфраструктуру страны извне это не отменяет.
Собственно, ещё в 2016 г. в утверждённой президентом Доктрине информационной безопасности (ИБ) России говорилось: «Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остаётся высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран».
Программные средства ИБ развиваются российскими разработчиками на самом высоком мировом уровне, однако какой толк в брандмауэрах, средствах контроля доступа zero-trust и системах многофакторной аутентификации, если само «железо», на котором они запущены, в любой момент может быть отключено? Поэтому начинать надо с формирования аппаратной базы цифрового суверенитета — а затем уже собственные ИКТ-разработки* защищать от несанкционированного доступа программными средствами.
Важно также сместить центр внимания на защиту промышленных и инфраструктурных объектов: долгое время среди коммерческих предприятий по понятным причинам самыми лакомыми целями для злоумышленников были банки, которые теперь в результате защищены на порядки лучше всех прочих. То есть всем прочим сегодня следует спешно подтягиваться до заданного финансовыми учреждениями уровня ИБ.
Электромеханический конь на смену цифровой лошадке
Наталья Касперская уверена, что в первую очередь необходимо говорить об электронном, инфраструктурном цифровом суверенитете — для чего придётся плотно заняться собственными разработками по всей цепочке аппаратных средств с самого низа. Это можно сравнить с капитальным переоборудованием несущегося на полном ходу поезда, в котором необходимо заменить всё, от (работающего!) двигателя локомотива до последней колёсной пары хвостового вагона. Не допуская при этом, разумеется схода состава с рельс, — пусть и ценой определённого, даже весьма заметного снижения его скорости.
Как бы это ни казалось парадоксальным на первый взгляд, импортозамещение в ИКТ-отрасли России сегодня значительно усложнено проводившейся довольно активно в последние годы цифровизацией. Которая, в свою очередь, строилась без оглядки на информационную безопасность — причём из чисто экономических соображений: зачем тратить огромные суммы на развитие собственной элементной базы, если глобальный рынок открыт — и не составляет труда, продав нефть, газ, лес и пеньку, купить всё необходимое, уже полностью готовое, за значительно меньшие деньги?
«Из всех подходов к импортозамещению, которые я видела, мне лично больше всего понравился подход Банка России», — отметила Наталья Касперская. — В этом учреждении провели ревизию технологических процессов, определили самые критичные, среди последних выделили наиболее проблемные в плане зависимости от импортного оборудования — и замещать начали именно с них. Действовать следует именно так, в первую очередь исключая возможность вывода из строя важнейших узлов».
Разумеется, платой за проводимое в далеко не самых благоприятных условиях импортозамещение почти неизбежно станут снижение темпов роста бизнеса, увеличение издержек, общее ухудшение финансовых показателей. Но альтернативы ему нет: продолжать эксплуатацию решений глобальных вендоров на критических участках значит смириться с тем, что в какой-то момент попросту перестанет работать ИКТ-инфраструктура предприятия, региона, страны в целом.
И пока импортозамещение в ИБ должным образом не налажено, возможно, имеет смысл — хотя бы по ряду важнейших направлений — прибегнуть к такой непопулярной мере, как децифровизация. Вплоть до демонтажа Интернет-датчиков там, где они не являются необходимыми элементами производственного процесса, и возврата к «глупым» (в противоположность цифровым «умным»), зато заведомо неуязвимым для хакерских атак электрическим и механическим системам.
И уж конечно необходимо делить ИТ-инфраструктуру на несвязанные контуры даже внутри отдельной организации, чтобы развести, к примеру, производственная АСУТП (автоматизированная система управления технологическим процессом) и корпоративный сегмент ЛВС. Причём извне, по каким-то общим рекомендациям, это сделать практически невозможно: на предприятиях следует проводить глубокий внутренний ИБ-аудит (возможно, с привлечением независимых экспертов), по итогам которого и формировать соответствующее техническое задание.
Ситуацию усугубляет подмеченное Натальей Касперской даже у крупнейший российских предприятий отсутствие информированности о собственных российских разработках в области высоких технологий, способных прямо сейчас хотя бы частично (а по мере дальнейшего развития и полностью) заместить импортные. Отрадно, с другой стороны, что после знакомства с такими разработками руководство этих предприятий воспринимает их с немалым энтузиазмом: «Мы можем гораздо больше, чем сами о себе думаем», — заключила президент ГК InfoWatch.
*Пусть даже наши ИКТ-разработки будут построены на совместимых с мировыми стандартами компонентах, но они заведомо не будут содержать вражеских бэкдоров и закладок.
Информационно-коммуникационные технологии (ИКТ) — это совокупность методов, производственных процессов и программно-технических средств, которые интегрированы с целью сбора, обработки, хранения, распространения, отображения и последующего использования информации в интересах ее пользователей.
Децифровизация как вариант тактического укрепления информационной безопасности
На проходившем в середине ноября SOC-форуме Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», указала на имеющую до сих пор место существенную уязвимость российской ИТ- и телеком-инфраструктуры к серьёзно организованным кибератакам извне. И отметила, что одним из наиболее действенных способов противостояния этим угрозам становится децифровизация — отказ от применения цифровых инструментов и подходов там, где это в принципе возможно.
По словам Натальи Касперской, никакой кибервойны в прямом смысле этого слова недружественные государства сегодня против России не ведут. Потому что если бы вели, то «всё у нас уже было бы выключено». И действительно, важнейшие элементы информационной и телекоммуникационной отечественной инфраструктуры, что выстраивалась десятилетиями в условиях теснейшего сотрудничества с глобальными лидерами данного направления, представляют собой в лучшем случае локализованные (с русифицированным интерфейсом) универсальные системы — полной информацией о возможностях которых, включая всевозможные бэкдоры и закладки, владеют только их западные разработчики.
Базовые станции мобильной связи, основные системы управления технологическими процессами, Интернет-маршрутизаторы магистрального уровня — всё это оборудование в стране импортное; частично закупленное у китайских компаний, но по большей части всё-таки выпущенное под американскими и европейскими марками. При этом чем позже такие устройства разработаны и выведены на рынок, тем глубже они (в полном соответствии с глобальным трендом последних лет) ориентированы на применение в облаках, тем шире возможности их непосредственного контроля техническими специалистами вендора — возможного зачастую без ведома пользователя и фактического владельца.
По этой причине кибератаки на российскую ИКТ-инфраструктуру, которые фиксируются начиная с 24 февраля в довольно значительных масштабах, на деле осуществляются отдельными хакерами-самоучками, в крайнем случае самоорганизованными через Интернет группами идейных борцов цифрового фронта, — но уж никак не спецслужбами недружественных стран. Тем и атаковать ничего не надо, достаточно в назначенный час отключить ряд важнейших узлов. Другое дело, что акция такого рода с немалой вероятностью будет воспринята как военное нападение на РФ, и ответ может быть дан соответствующий — но самой возможности почти моментально вывести из строя ИКТ-инфраструктуру страны извне это не отменяет.
Собственно, ещё в 2016 г. в утверждённой президентом Доктрине информационной безопасности (ИБ) России говорилось: «Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остаётся высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран».
Программные средства ИБ развиваются российскими разработчиками на самом высоком мировом уровне, однако какой толк в брандмауэрах, средствах контроля доступа zero-trust и системах многофакторной аутентификации, если само «железо», на котором они запущены, в любой момент может быть отключено? Поэтому начинать надо с формирования аппаратной базы цифрового суверенитета — а затем уже собственные ИКТ-разработки* защищать от несанкционированного доступа программными средствами.
Важно также сместить центр внимания на защиту промышленных и инфраструктурных объектов: долгое время среди коммерческих предприятий по понятным причинам самыми лакомыми целями для злоумышленников были банки, которые теперь в результате защищены на порядки лучше всех прочих. То есть всем прочим сегодня следует спешно подтягиваться до заданного финансовыми учреждениями уровня ИБ.
Электромеханический конь на смену цифровой лошадке
Наталья Касперская уверена, что в первую очередь необходимо говорить об электронном, инфраструктурном цифровом суверенитете — для чего придётся плотно заняться собственными разработками по всей цепочке аппаратных средств с самого низа. Это можно сравнить с капитальным переоборудованием несущегося на полном ходу поезда, в котором необходимо заменить всё, от (работающего!) двигателя локомотива до последней колёсной пары хвостового вагона. Не допуская при этом, разумеется схода состава с рельс, — пусть и ценой определённого, даже весьма заметного снижения его скорости.
Как бы это ни казалось парадоксальным на первый взгляд, импортозамещение в ИКТ-отрасли России сегодня значительно усложнено проводившейся довольно активно в последние годы цифровизацией. Которая, в свою очередь, строилась без оглядки на информационную безопасность — причём из чисто экономических соображений: зачем тратить огромные суммы на развитие собственной элементной базы, если глобальный рынок открыт — и не составляет труда, продав нефть, газ, лес и пеньку, купить всё необходимое, уже полностью готовое, за значительно меньшие деньги?
«Из всех подходов к импортозамещению, которые я видела, мне лично больше всего понравился подход Банка России», — отметила Наталья Касперская. — В этом учреждении провели ревизию технологических процессов, определили самые критичные, среди последних выделили наиболее проблемные в плане зависимости от импортного оборудования — и замещать начали именно с них. Действовать следует именно так, в первую очередь исключая возможность вывода из строя важнейших узлов».
Разумеется, платой за проводимое в далеко не самых благоприятных условиях импортозамещение почти неизбежно станут снижение темпов роста бизнеса, увеличение издержек, общее ухудшение финансовых показателей. Но альтернативы ему нет: продолжать эксплуатацию решений глобальных вендоров на критических участках значит смириться с тем, что в какой-то момент попросту перестанет работать ИКТ-инфраструктура предприятия, региона, страны в целом.
И пока импортозамещение в ИБ должным образом не налажено, возможно, имеет смысл — хотя бы по ряду важнейших направлений — прибегнуть к такой непопулярной мере, как децифровизация. Вплоть до демонтажа Интернет-датчиков там, где они не являются необходимыми элементами производственного процесса, и возврата к «глупым» (в противоположность цифровым «умным»), зато заведомо неуязвимым для хакерских атак электрическим и механическим системам.
И уж конечно необходимо делить ИТ-инфраструктуру на несвязанные контуры даже внутри отдельной организации, чтобы развести, к примеру, производственная АСУТП (автоматизированная система управления технологическим процессом) и корпоративный сегмент ЛВС. Причём извне, по каким-то общим рекомендациям, это сделать практически невозможно: на предприятиях следует проводить глубокий внутренний ИБ-аудит (возможно, с привлечением независимых экспертов), по итогам которого и формировать соответствующее техническое задание.
Ситуацию усугубляет подмеченное Натальей Касперской даже у крупнейший российских предприятий отсутствие информированности о собственных российских разработках в области высоких технологий, способных прямо сейчас хотя бы частично (а по мере дальнейшего развития и полностью) заместить импортные. Отрадно, с другой стороны, что после знакомства с такими разработками руководство этих предприятий воспринимает их с немалым энтузиазмом: «Мы можем гораздо больше, чем сами о себе думаем», — заключила президент ГК InfoWatch.
*Пусть даже наши ИКТ-разработки будут построены на совместимых с мировыми стандартами компонентах, но они заведомо не будут содержать вражеских бэкдоров и закладок.
Информационно-коммуникационные технологии (ИКТ) — это совокупность методов, производственных процессов и программно-технических средств, которые интегрированы с целью сбора, обработки, хранения, распространения, отображения и последующего использования информации в интересах ее пользователей.