Заместитель секретаря Совбеза Храмов рассказал о постоянных обвинениях России в кибератаках
Западные страны рассматривают интернет как виртуальный театр боевых действий для решения своих задач, но обвиняют в кибератаках всё чаще именно Россию. Об этом в своём интервью «Российской газете» рассказал заместитель секретаря Совета Безопасности Олег Храмов, текст которого приводит пресс-служба на сайте совещательного органа.
Олег Владимирович, западные страны постоянно обвиняют Россию в компьютерных атаках, вмешательстве в выборы и чуть ли не тотальном распространении «русскими хакерами» вредоносных программ по всему интернету. А сколько таких атак за последнее время было проведено на российские информационные ресурсы?
– По данным Национального координационного центра по компьютерным инцидентам, в 2018 году было совершено более 4,3 миллиарда информационных воздействий на критическую информационную инфраструктуру Российской Федерации. Участились случаи скоординированных целенаправленных компьютерных атак, то есть состоящих из нескольких связанных между собой акций. В 2014—2015 годах количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.
С начала этого года предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов критической информационной инфраструктуры. При этом целями атак становились объекты кредитно-финансовой сферы — 38 процентов от общего числа атак, органов государственной власти — 35 процентов, оборонной промышленности — 7 процентов, сферы науки и образования — 7 процентов, сферы здравоохранения — 3 процента. Эти цифры красноречиво говорят о колоссальной опасности, которую несут компьютерные атаки, поскольку атакуемые объекты обеспечивают повседневную жизнедеятельность общества и государства, безопасность наших граждан.
Понятно, откуда идет большинство кибератак?
– Аналитические отчеты известных зарубежных компаний показывают, что основным источником распространения вредоносного программного обеспечения являются интернет-ресурсы на территории США. К примеру, по данным американской компании Webroot, в 2018 году на долю США пришлось 63 процента вредоносных источников, доля же Китая и России — всего 5 процентов и 3 процента соответственно. Еще один факт, приводимый американскими компаниями McAfee и IBM, — примерно треть центров управления бот-сетями находится на территории США. Доля России — менее 5 процентов.
Особое беспокойство вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. Общее количество компьютерных атак на эти объекты за последние шесть лет выросло более чем наполовину, если быть точнее — то на 57 процентов.
Как правило, активность деструктивных информационных воздействий резко возрастает в период проведения значимых общественно-политических мероприятий, в том числе спортивных состязаний мирового уровня. Так было во время проведения зимней Олимпиады 2014 года в Сочи, чемпионата мира по футболу и выборов президента Российской Федерации в прошлом году.
То есть можно говорить о том, что Всемирная сеть все чаще становится глобальным виртуальным полем боя. Насколько такая киберреальность может угрожать международной стратегической стабильности?
– В доктринальных установках западных стран глобальное информационное пространство рассматривается как пространство межгосударственного противоборства, виртуальный театр боевых действий для решения реальных политических, экономических и даже военных задач. Для достижения этих целей Запад разрабатывает все новые и новые способы использования информационных технологий для силового воздействия на своих политических оппонентов.
Примечательно, что мероприятия по подготовке к подобным акциям стали носить публичный характер. Так, на сайте Агентства национальной безопасности США в качестве одной из основных задач в программе исследований указано создание «средств проникновения в труднодостижимые цели, которые представляют угрозу государству, где бы, когда бы или от кого бы они ни исходили». Фактически официальные круги стран Запада открыто заявляют о необходимости проведения превентивных кибератак. В середине июня текущего года известное американское издание New York Times со ссылкой на источники в правительстве опубликовало статью о том, что спецслужбы США активизировали попытки внедрения вредоносного программного обеспечения в энергосистемы России с целью отключения ее элементов в случае серьезного конфликта. Президент США Дональд Трамп назвал эту публикацию актом предательства. Не просто «фейком», а госизменой. Справедливо возникает вопрос: что это было? Утечка секретной информации или пропагандистская акция устрашения?
А если это действительно так, то насколько отечественные объекты критической инфраструктуры готовы к защите от массированного вмешательства извне?
– На этом направлении сделан ряд конкретных шагов. Прежде всего это организационные меры. Еще в 2012 году были утверждены Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры страны.
Следующим шагом стало принятие президентом в 2013 году решения о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России — ГосСОПКА. Эта система представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для реагирования на компьютерные инциденты.
Сегодня мы можем говорить о создании более 50 ведомственных и корпоративных центров ГосСОПКА, позволяющих с учетом распределенности системы обеспечивать единые организационные, технические и научно-методологические подходы к противодействию компьютерным атакам и ликвидации их последствий. Одновременно решается не менее важная задача по повышению защищенности самих объектов критической информационной инфраструктуры. Системный характер этой деятельности был заложен принятым в 2017 году Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».
Если проводить аналогии с международными договорами о нераспространении оружия массового уничтожения, не пора ли заключать соглашения о безопасности в глобальной Сети, которая не должна становиться инструментом давления или даже агрессии одних стран против других?
– Россия и ее союзники стремятся делать все возможное, чтобы не допустить превращения информационных и коммуникационных технологий в инструмент для решения геополитических задач. Фундаментом системы международной информационной безопасности должны служить соответствующие правовые нормы. Но при этом, по нашему убеждению, нельзя основываться на безусловной применимости существующего международного права, которое создавалось в «доцифровую» эпоху.
Исходя из принципа коллективной ответственности за безопасность общего информационного пространства, Россия призывает все страны к деполитизированному и равноправному сотрудничеству. Мы исходим из того, что нашим общим целеполаганием должно быть недопущение конфликтов в информационной сфере. Российский подход к обеспечению международной информационной безопасности основан, в частности, на принципе признания ведущей роли ООН в обеспечении международной информационной безопасности. Мы считаем необходимым предотвращать, а не регулировать конфликты, возникающие в результате использования информационных и коммуникационных технологий. Выступаем против враждебной пропаганды с целью вмешательства во внутренние дела других государств. Активно развивается международное сотрудничество по линии Национального координационного центра по компьютерным инцидентам. В 2018 году обмен сведениями о компьютерных инцидентах осуществлялся со 116 странами. Практика подобного взаимодействия положительно показала себя в том числе при обеспечении информационной безопасности значимых общественно-политических событий, проводимых в стране.
Насколько страны Запада готовы и стремятся к взаимодействию с Россией в вопросе противодействия компьютерным атакам?
– К сожалению, Вашингтон и союзники проблематику безопасного использования информационных и коммуникационных технологий рассматривают с позиций геополитической конъюнктуры и своекорыстных интересов. В адрес тех, кто не является их политическими единомышленниками, постоянно выдвигаются обвинения в совершении компьютерных атак.
«Горячие головы» в США и других англосаксонских странах, входящих в разведывательную структуру так называемых «пяти глаз», прекрасно понимают, что достоверно определить источник атак очень сложно. Они сходятся на том, что виновником компьютерного инцидента можно объявить любое государство и, ссылаясь на закрепленное Уставом ООН право на самооборону, агитируют за возможность предпринимать любые ответные действия. Что фактически становится возвратом к печально известному в нашей стране периоду 30-х годов прошлого века, когда применялся принцип «объективного вменения» — то есть привлечение человека к уголовной ответственности без установления его вины.
Так, для придания хоть какой-то легитимности надуманным обвинениям в проведении кибератак американцы продвигают новую концепцию — «Выяви и Пристыди» («Name and Shame»). Они настаивают, что группа стран в одностороннем порядке может выносить вердикт виновности в совершении кибератаки. По их разумению, доказательной базой может стать «коллективная атрибуция» — то есть совместное определение источника атаки. Однако технология такой атрибуции не раскрывается, и, значит, о достоверности речь не идет. Основным фактором в определении виновного будет, видимо, политический контекст. А доказательным аргументом — известный тезис «Хайли лайкли» («Highly likely») — «с высокой вероятностью». Оппоненты не хотят слышать никаких доводов, показывающих их неправоту. Цель ясна — легализовать возможность проведения не только информационных, но и военных операций против «неудобных» государств, вплоть до применения ядерных арсеналов. В российской резолюции Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» в виде правил ответственного поведения государств предложены конкретные меры по обеспечению безопасности информационных и коммуникационных технологий. Резолюцию поддержали 119 стран, из которых 32 стали ее соавторами, против проголосовали 46 государств, 14 — воздержались. Именно те страны, которые бездоказательно обвиняют нас в противоправном использовании информационных и коммуникационных технологий, выступили против принятия правил. Тем не менее большинство государств поддерживает российские инициативы, направленные на формирование мирной, безопасной и стабильной информационной среды.
На ваш взгляд, технически возможно будет обезопасить информационное пространство от вредных и опасных посягательств и что для этого потребуется?
– Во-первых, одной из основных проблем в противодействии компьютерным атакам является сложность определения источника атаки. Решение этой проблемы лежит в плоскости снижения анонимности глобального информационного пространства. Полагаем, что в результате человечество придет к обязательной идентификации устройств, подключаемых к мировой сети связи. Это, в свою очередь, позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере.
Во-вторых, любая компьютерная атака осуществляется с использованием уязвимостей в программном или аппаратном обеспечении. Решению этой проблемы может способствовать введение ответственности производителей за безопасность своих программных и аппаратных средств. Сейчас, к сожалению, мы видим, как под предлогом борьбы с уязвимостями и «закладками» в ИТ-продуктах осуществляется откровенное «выдавливание» с рынка конкурентов. Яркий пример — действия американцев против китайской компании Huawei и российской компании «Лаборатория Касперского» с применением вошедших в моду экономических санкций. В-третьих, должным образом обеспечить информационную безопасность невозможно без полноценного участия в этом процессе всех заинтересованных сторон: коммерческих структур, научного сообщества, общественных организаций.
Важно максимально эффективно задействовать имеющиеся механизмы государственно-частного партнерства. На их основе должна быть выстроена системная работа обеспечения информационной безопасности в целом и объектов критической информационной инфраструктуры в частности.