НА КИБЕРФРОНТЕ СЕРЬЁЗНЫЕ ПЕРЕМЕНЫ

В мае 2022 года президент России Владимир Путин на заседании Совета Безопасности объявил, что против России развязана «война в информационном пространстве». Глава государства отметил, что «нам удаётся противостоять всем нападкам», но временный успех – «это не повод успокоиться». В отличие от освещения ситуации в зоне СВО, сводки с фронтов кибервойны против России никто для широких масс не озвучивает. Хотелось бы знать, какие там перемены, какие прогнозы и кто в результате должен победить.

Killnet против Anonymous

Знаете, кто первый объявил кибервойну России? Нет, не какие-то там хакеры-одиночки или хакерская группа. Это сделало государство, а именно Соединённые Штаты Америки. Чтобы убедиться в этом, достаточно ознакомиться со Стратегией электромагнитного спектра, принятой Белым домом в 2013 г. В данном документе написано следующее: «Складывающаяся в на-стоящее время и сохраняющаяся на обозримое будущее стратегическая обстановка состоит во всё возрастающих требованиях к обеспечению надёжной информационной среды, созданию мощных боевых средств для проведения наступательных и оборонительных операций в киберпространстве электромагнитного спектра». Кто-то обратит внимание, что в данной Стратегии не указано, против кого это оружие готовится, но так для этого есть другие документы. Например, Стратегия национальной безопасности США, озвученная Бараком Обамой в 2015 году. В ней уже конкретно Россия, Иран и Северная Корея обозначены как «злонамеренные государства, пытающиеся нанести ущерб сетевой инфраструктуре США», и в отношении которых можно использовать любые методы борьбы, в том числе в киберпространстве.

Но до 2022 года всё происходящее на этой кибервойне можно было назвать пристрелкой оружия. Настоящие кибербои начались 25 февраля. В этот день в Twitter-аккаунте знаменитой хакерской группы, долгие годы терроризировавшей полмира своими DDoS-атаками и вымогательством, появилось объявление: «Коллектив Anonymous официально находится в состоянии кибервойны против российского правительства». И сразу же после появления этого объявления «легли» сайты телеканала RT, Роскомнадзора, Пенсионного фонда России, Федеральной антимонопольной службы и информационные ресурсы Крыма. Затем атакам подверглись российские интернет-провайдеры и правительственные сайты. Под массовые атаки попали крупные российские компании: «Газпром», «Лукойл», «Норникель» и «Яндекс». Anonymous даже объявили, что совершили атаку на сайт Минобороны и похитили персональные данные сотрудников военного ведомства. Но в пресс-службе министерства эту информацию назвали «примитивным до смеха фейком», подчеркнув, что на серверах сайта не хранятся списки личных данных сотрудников, так как это запрещено российским законодательством.

После объявления Anonymous войны России многие эксперты заявили, что эти угрозы могут представлять серьёзную опасность. Так, руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов в разговоре с «Лентой.ру» отметил: «Мы знаем много случаев, когда кибератаки заканчивались не только серьёзными последствиями для какой-то финансовой стороны. Мы помним, когда хакеры атаковали больницы, когда отключалось оборудование, когда отключалось электричество, когда атаковали компании».

А как же наши бойцы киберфронта? Неужели они бездействовали? Нет! Буквально через несколько дней после объявления Anonymous кибервойны против России в противостояние включились их киберпротивники из объединения Killnet. До этого о данной группе хактивистов ничего известно не было. Ни СМИ, ни блогеры о ней даже не упоминали. Killnet призвали россиян ничего не бояться и не доверять фейковой информации из интернета. В качестве ироничного жеста наши кибербойцы взломали сайт Anonymous на целых десять дней. Представители Killnet посоветовали оппонентам не лезть в дела России, а лучше заняться восстановлением своего ресурса, так как, по их словам, тот выглядит жалко.

Дальше – больше. Killnet начал регулярно отчитываться в своём Telegram-канале о проделанной работе: то базы данных крупнейших американских банков выложат, то веб-сайты правительств штатов США отключат, то «провели учения», в результате которых «легли» сайты сената и минобороны Италии. В мае они постарались сорвать Евровидение, а когда попытки оказались тщетными, объявили войну западным странам: США, Великобритании, Германии, Италии, Румынии, Литве, Эстонии, Польше и Украине. 6 октября под заголовком «F*** USA» хакеры разместили список из порядка 1700 американских ресурсов с подключённым идентификатором DS LOGON. В перечне оказался портал данных о поведенческом здоровье (BHDP), министерство обороны США по вопросам образования и карьерных возможностей супругов (SECO), Национальная гвардия Флориды (FLNG) – Education Dollars for Duty (EDD), Стоматологическая программа TRICARE (United Concordia), портал Командование кадровых ресурсов армии – Интегрированные веб-службы (IWS) и другие сайты. А после атаки на Крымский мост в Telegram-канале KillMilk, который принадлежит основателю Killnet, был сделан репост сообщений об атаках сайтов 14 американских аэропортов с подписью «Дальше – больше». В официальной группе Killnet «ВКонтакте» 10 октября 2022 г. появился пост «Я же сказал, что гражданская сетевая инфраструктура Америки – это полный ноль! Все хакеры мира, подключаемся и ставим на место этих конгрессменов!»

KILLNET ПРОТИВ ANONYMOUS

Во всём можно найти плюсы

Но кибервойна против России продолжается, и один, даже если это целая группа хактивистов, на ней не воин. По данным на июль 2022 года, против России наиболее активно действуют 22 хакерских группировки, более 65 тысяч «диванных» хакеров, в даркнет (прим. ред. – теневой интернет) было выложено свыше 50 баз данных (БД) отечественных предприятий, в том числе оборонных. Спецпредста-витель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских назвал наиболее активные группы, участвующие в кибервойне против России, – IT-army of Ukraine (Украина), Ghost Clan (США), GNG (Грузия), Squad 303 (Польша). По его словам, попытки милитаризировать информационное пространство создают угрозу прямого военного столкновения. Более того, налицо попытки снизить порог боевого применения информационно-коммуникационных технологий (ИКТ). Это явление уже получило название – бесконтрольная раздача «виртуального оружия». То, что американские спецслужбы проводили и проводят наступательные кибероперации против России, чтобы поддержать Украину, признал глава киберкомандования США и одновременно директор Агентства национальной безопасности (АНБ) Пол Накасоне. Причём, ответные действия со стороны российских хакеров та сторона упорно называет «злонамеренными и неправомочными».

А вот руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелёв считает, что у этой ситуации есть как минусы, так и плюсы. В своём интервью порталу «Лента.ру» он указывает на то, что каждый взлом позволит исправить существовавшие проблемы с безопасностью. На его взгляд, важную роль в борьбе с хакерами в ближайшем будущем должен сыграть происходящий сегодня массовый переход заказчиков с иностранных средств защиты на российские. «Таким образом, изменяется весь ландшафт рынка информационной безопасности в России, что также имеет тектонический размах», – подчеркнул Коростелёв.

Эти тектонические сдвиги почувствовали многие. Особенно после того, как президент страны Владимир Путин подписал указ о дополнительных мерах информационной безопасности. Документ обязывает госструктуры и госкомпании, а также стратегические и системообразующие предприятия создать антихакерские подразделения и обеспечить к своим ресурсам доступ ФСБ, в том числе удалённый. И если раньше ФСБ отвечала только за криптографию, которая использовалась государственными органами для защиты информации, теперь все госструктуры обязаны выполнять фактически любые требования спецслужб по предоставлению доступа к своей инфраструктуре. В каждом ведомстве, учреждении и системообразующих организациях будут созданы подразделения IT-безопасности и назначены ответственные за защиту от хакерских атак. Руководители госорганов и организаций теперь несут личную ответственность за информационную безопасность. Президентский указ предусматривает, что новые антихакерские отделы должны возглавить заместители глав предприятий. Таким образом, «безопасники» автоматически могут получить более высокий статус в своих структурах. Однако, как считают эксперты, им может потребоваться дополнительное переобучение.

«Самый реалистичный элемент антихакерской программы – переход на отечественный софт в части кибербезопасности до конца 2024 года», – говорит коммерческий директор компании «Аванпост» Александр Санин. По его оценке, российский рынок решений по информационной безопасности уже готов к такому развитию событий. При этом предприятиям предстоит не только замена необходимых инструментов, но и в целом пересмотр всей существующей защитной инфраструктуры.

ОТЕЧЕСТВЕННОЕ ПО – ЛУЧШЕЕ СРЕДСТВО ОБОРОНЫ ОТ ХАКЕРОВ

Отечественное ПО – лучшее средство обороны  от хакеров

Мнение экспертов ИТ-рынка о том, что развязанная против России кибервойна дала серьёзный толчок для развития отечественной сферы кибербезопасности, разделяет глава министерства цифрового развития, связи и массовых коммуникаций РФ Максут Игоревич Шадаев. В интервью информационному порталу российского аналитического агентства TAdviser глава Минцифры отмечает, что в сложившейся ситуации многие российские компании стали укреплять инфраструктуру информационной безопасности.

«Мы уже находимся на кибервойне, на этот счёт никаких иллюзий быть не должно. Каждый из нас или является, или может стать объектом кибератаки – это вопрос времени, поэтому кибербезопасность – предмет для постоянной рефлексии, тренировок, стресс-тестов и так далее. И чем позиция по этому направлению цифровизации более открытая, проактивная, тем проще будет дальше жить», – считает министр.

Глава Минцифры отмечает тот положительный факт, что работа по переходу на российские ПО началась задолго до объявления СВО и введения экономических санкций против России. В результате и само Минцифры, и ряд других госструктур уже перешли на отечественные программные решения. По его мнению, когда это уже сделал отраслевой регулятор, ему проще убеждать подведомственную отрасль в том, что они должны сделать то же самое.

«Для нас главный риск был в том, что многие компании к этому относятся следующим образом: мы внедрили зарубежное решение, оно работает. Обновления не ставим, но и так можно прожить – достаточно научиться ставить патчи и можно не переживать на эту тему. Таким образом, главный риск – консервация зарубежных решений, такого сценария развития ситуации, когда многие компании, вложившие значимые средства в покупку и внедрение западных программных продуктов, на них и останутся», – рассказал Максутов.

Поэтому, по его словам, правительство проявило инициативу, и в скором времени появится рычаг в разрезе отраслей экономики определять, какие системы относятся к критической информационной структуре (КИИ). Сейчас это делают сами предприятия. «Бизнес понимает, что КИИ – это целый набор серьёзных обременений, и относит информационные системы к решениям не первостепенной значимости. Правительство получит возможность определять КИИ, введёт классификаторы ИТ-систем, и дальше импортозамещение будет обязательным. Важный момент в том, что правительство получит возможность устанавливать сроки перехода по этим объектам на российские решения. Естественно, я надеюсь, что процесс будет адекватен ситуации, сроки будут ставиться исходя из готовности российских решений по результатам первых больших внедрений. Это будет определённая система принуждения и вместе с тем положительной мотивации», – отметил глава Минцифры.

По его словам, сейчас по всем отраслям рассматриваются продукты. И где российские ИТ-решения имеют недостаточный в сравнении с западными системами уровень зрелости, государство готово финансировать до 80% расходов заказчика на их доработку. Правительство понимает, что не можем полностью переложить на бизнес расходы, связанные с доработкой ИТ-продукта, и готово покрывать большую часть этих расходов. Заказчик, со своей стороны, получив финансовую поддержку, обязуется внедрить у себя это доработанное решение.

«В результате мы получаем хорошее, референсное для рынка внедрение, чтобы показывать кейсы успешно работающего отечественного решения. При этом права на доработанный ИТ-продукт остаются у коммерческой компании-разработчика – это очень важно. У нас многие компании, особенно государственные, любят выстраивать свои полноценные ИТ-вертикали. Мы считаем, что дорабатывать ИТ-продукт должна независимая ИТ-компания, не аффилированная с заказчиком, и права на продукт должны остаться у неё. Посмотрим, как будет реализовываться эта формула», – заключил Максут Шадаев.


ПРЕДЛОЖЕНИЕ О СОТРУДНИЧЕСТВЕ от журнала ТОЧКА ОПОРЫ

Предложение о сотрудничестве


Приглашаем вас принять участие в публикации интервью / статьи / новости о вашей компании в номерах российского делового журнала ТОЧКА ОПОРЫ.

Если вы хотите:

  • достойно представить свой бизнес;
  • сообщить о новых направлениях вашей деятельности;
  • заявить о себе как о преуспевающем игроке на рынке;
  • поделиться успехами, достижениями, опытом;
  • найти потенциальных покупателей своей продукции;

то мы будем рады вам помочь!

Закажите размещение в печатной версии журнала ТОЧКА ОПОРЫ, и ваша статья БЕСПЛАТНО появится на страницах электронной версии. А это значит, что о вашей компании узнает огромное количество интернет-пользователей и ваших потенциальных покупателей!

Также мы предлагаем:

  • Размещение баннерной рекламы на сайте;
  • Размещение вашей статьи/новости в ежедневной новостной рассылке с количеством подписчиков 17 тыс.
  • Размещение вашей новости/статьи/заметки/интервью/видеоинтервью на сайте

РЕКЛАМА В ЖУРНАЛЕ

РЕКЛАМА НА САЙТЕ

АРХИВ ЖУРНАЛА

№290 Февраль 2024
тема: строительство

 

22032024 помним