Помощник Секретаря Совета Безопасности Российской Федерации Дмитрий Грибков.
Интервью помощника Секретаря Совета Безопасности Российской Федерации Дмитрия Грибкова журналу «Национальная оборона»
Интервью: Игорь Коротченко
— Дмитрий Геннадьевич, в публикациях, посвященных вопросам информационной безопасности, часто упоминается об угрозах объектам критической информационной инфраструктуры. Какие угрозы для безопасности этих объектов существуют?
— Давайте начнем с того, что понимается под «объектами критической информационной инфраструктуры».
Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» определено, что это информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, от устойчивой работы которых зависят жизнь и здоровье людей, функционирование транспортной инфраструктуры, сетей связи, сферы государственных услуг, энерго- и ресурсообеспечения, а также обороноспособность страны.
Основными угрозами объектам критической информационной инфраструктуры являются осуществление целенаправленных воздействий, в том числе компьютерных атак, для нарушения или прекращения их функционирования, а также несанкционированного доступа к обрабатываемой информации.
Злоумышленники применяют для этого специальные программно-аппаратные средства. При этом используют имеющиеся в программном обеспечении уязвимости и недекларированные возможности (так называемые «закладки»).
Широко известный пример использования уязвимостей программного обеспечения – внедрение вируса Stuxnet в иранском ядерном центре. По информации зарубежных агентств, инженер иностранец, работавший на этом ядерном объекте, по заданию специальных служб Нидерландов и США при помощи флешки занес вирус Stuxnet в автоматизированную систему управления технологическими процессами. Вирус, используя уязвимости автоматизированной системы, изменил характеристики работы оборудования на критические и вывел из строя ядерные центрифуги.
Недавно вредоносное программное обеспечение было внедрено в информационную систему крупной российской электросетевой компании. В результате чего произошел сбой системы.
Одним из наиболее распространенных видов компьютерных атак является блокировка тех или иных информационных ресурсов путем генерации массового обращения к ним с использованием так называемых бот-сетей. Данные атаки получили название «отказ в обслуживании» – в английской аббревиатуре DDoS-атаки (Distributed Denial of Service). Такие атаки, как правило, имеют краткосрочный характер, и наносят атакуемым компаниям прежде всего репутационный ущерб.
Общеизвестно, что наиболее резонансными случаями в нашей стране стали блокировка сайта РЖД в феврале 2022 г. и в июле 2023 г., приостановка оказания части электронных услуг банком «Уралсиб» в марте 2023 г., сбой в системе бронирования авиабилетов «Сирена-Тревел» в сентябре 2023 г. и ряд других.
Компетентные органы дают этим фактам соответствующую правовую оценку. Так, в прошлом году правоохранительными органами направлено в суд более 1 300 уголовных дел, связанных с неправомерным доступом к информации.
В последнее время злоумышленниками активно применяются методы социальной инженерии. Получив доступ к электронной почте пользователей, они отправляют от их имени электронные письма с вредоносными вложениями в виде ссылок на зараженные информационные ресурсы.
Для противодействия всем упомянутым и другим угрозам выработаны и реализуются соответствующие организационные и технические меры обеспечения информационной безопасности.
— С начала специальной военной операции мы постоянно слышим о компьютерных атаках, которые, как заявляется украинским режимом, совершает «ИТ-армия Украины». Что это за «армия» и насколько серьезна опасность от ее действий?
— Необходимо отметить, что с начала проведения специальной военной операции число компьютерных атак на российские информационные ресурсы существенно увеличилось. Только за 2023 год совершено порядка 200 тысяч наиболее опасных компьютерных атак. Уровень организации таких атак говорит о том, что к их планированию и проведению причастны зарубежные спецслужбы.
Подтверждение этому содержится, например, в материалах Агентства национальной безопасности, являющегося ведущим ведомством США по вопросам технической разведки и кибербезопасности. Российская Федерация в годовом отчете АНБ США заявлена как угроза «региональной безопасности и глобальной стабильности», а украинское направление обозначено одним из приоритетных в деятельности агентства.
Стоит напомнить заявление Пола Накасоне, тогдашнего главы Киберкомандования США и АНБ, которое тот сделал в 2022 году. Он впервые официально признал, что США проводят наступательные кибероперации в поддержку Украины.
На Украине, а также на территории балтийских стран проводится обучение специалистов-хакеров для осуществления компьютерных атак в отношении информационной инфраструктуры Российской Федерации. Это международное сообщество хакеров называется «ИТ-армия Украины». Задачей данной структуры является нарушение работоспособности российских государственных и частных социально-значимых информационных ресурсов и похищение «чувствительных» данных.
Министерство цифровой трансформации Украины для дистанционной вербовки хакеров по всему миру на платформах Facebook* и Telegram публикует сообщения от имени министерства, содержащие оперативные задачи и целеуказания.
Очевидно, что привлечение преступных группировок для решения задач в интересах и по прямым указаниям государственных структур открывает «ящик Пандоры» для киберпространства.
При этом украинские официальные лица бравируют своей причастностью к массированным компьютерным атакам на объекты российской информационной инфраструктуры. В частности, представители украинского правительства, СБУ и Министерства обороны заявляли о компьютерных атаках на систему бронирования авиабилетов «Сирена-Тревел», на видеосервис RuTube и другие российские информационные ресурсы.
В январе 2024 года в Телеграм-канале Главного управления разведки Минобороны Украины было размещено сообщение о совершении украинскими хакерами компьютерной атаки на ИТ-инфраструктуру российской компании «АйПиЭл Консалтинг», которая оказывает услуги предприятиям гражданского сектора экономики.
Зарубежные средства массовой информации в своих публикациях открыто поддерживают действия украинских хакеров, описывая успешно проведенные компьютерные атаки и размещая интервью с представителями хакерского сообщества, делая из них «героев».
Подтверждением последнего является присуждение на Европейском форуме по кибербезопасности CYBERSEC в Польше наград «ИТ-армии Украины» и вице-премьеру – министру цифровой трансформации Украины М. Федорову за их «героическое сопротивление российской агрессии и защиту цифровых границ демократического мира».
Также имеются сведения об организации на Украине так называемых «колл-центров» для совершения мошеннических действий в отношении российских граждан.
При этом следует ожидать, что поддерживаемые западными кураторами хакеры рано или поздно переориентируют свою преступную деятельность на другие страны, в том числе и на самих «заказчиков».
Именно так поступили созданные при поддержке США террористические группировки ИГИЛ** и «Аль-Каида»**, которые обратили оружие против своих «родителей».
— Какие меры принимаются в России для защиты критической информационной инфраструктуры от компьютерных атак?
— Защита от компьютерных атак является одной из основных задач при реализации стратегического национального приоритета «Информационная безопасность».
Определен уполномоченный государственный орган – Федеральная служба по техническому и экспортному контролю и установлены требования по обеспечению безопасности критической информационной инфраструктуры.
В соответствии с законодательством обеспечение соблюдения этих требований возложено на руководителей государственных органов и организаций, эксплуатирующих объекты критической информационной инфраструктуры.
Для комплексной защиты таких объектов предназначена государственная система обнаружения, пре дупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Данная система включает силы и средства профильных подразделений ФСБ России и отраслевых субъектов критической информационной инфраструктуры.
Составной частью системы является Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ.
Для обеспечения устойчивой работы российского сегмента сети Интернет Роскомнадзором создана замещающая (поддерживающая) инфраструктура, которая включает реестр адресно-номерных ресурсов сети Интернет и национальную систему доменных имен верхнего уровня.
Не секрет, что глобальные базы данных, обеспечивающие функционирование сети Интернет, находятся в иностранной юрисдикции, прежде всего, в США. В этих условиях применение отечественной замещающей инфраструктуры позволяет операторам связи обеспечить работу российских интернет-сайтов и интернет-приложений при злоумышленном искажении информации о сетевых адресах или удалении сведений о доменных именах зоны *.ru и *.рф в глобальной системе доменных имен.
Кроме того, завершается создание технической системы противодействия DDoS-атакам, о которых мы говорили ранее. Система обеспечит непрерывный мониторинг и анализ российского и зарубежного интернет-трафика и, в случае выявления вредоносности, осуществит его блокирование.
При аппарате Совета Безопасности Российской Федерации действует специализированный штаб для организации оперативного межведомственного взаимодействия.
В целях противодействия масштабным компьютерным атакам выработаны сценарии реагирования в зависимости от уровня угрозы.
В результате работы штаба Президентом Российской Федерации 1 мая 2022 г. был издан Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и приняты другие решения, направленные на повышение защищенности критической информационной инфраструктуры Российской Федерации.
В этих решениях определены цели, задачи, основные направления и механизмы осуществления деятельности по защите от компьютерных атак и в целом по обеспечению безопасности критической информационной инфраструктуры.
Эти документы являются нормативной основой для развития системы ГосСОПКА и укрепления ведомственных и отраслевых вертикалей обеспечения информационной безопасности.
В целом можно сказать, что принятые в последнее время меры позволили не допустить нарушения работоспособности объектов критической информационной инфраструктуры Российской Федерации и обеспечили устойчивость функционирования единой сети электросвязи и российского сегмента сети Интернет в условиях недружественных действий иностранных государств.
— Результаты этой работы есть?
— Определены типовые функции и обеспечено формирование штатных подразделений, решающих задачи по противодействию компьютерным атакам и защите информации. По итогам 2023 года укомплектованность таких подразделений в различных сферах экономики существенно возросла.
Согласно указу Президента с 1 января 2025 г. вводится запрет на использование средств защиты информации из недружественных стран.
Во исполнение других решений для защиты объектов критической информационной инфраструктуры создаются специализированные центры компетенций по обеспечению информационной безопасности.
Такие центры созданы в сфере здравоохранения, транспорта, связи, энергетики, банковской сфере, оборонной и ракетно-космической промышленности, а также в ряде других отраслей.
Работа по обеспечению безопасности критической информационной инфраструктуры продолжается.
Первоочередную задачу мы видим в установлении требований в этой области к подрядным организациям, осуществляющим работы по заказу государственных органов и субъектов критической информационной инфраструктуры. Как показывает практика, через их информационные сети осуществляется значительное количество компьютерных атак.
На сегодняшний день подавляющее большинство российских информационных ресурсов находится под контролем системы ГосСОПКА в режиме непрерывного взаимодействия с Национальным координационным центром по компьютерным инцидентам.
Будем и дальше совершенствовать взаимодействие всех заинтересованных сторон при защите критической информационной инфраструктуры и развивать систему ГосСОПКА.
Скоординированное взаимодействие государственных органов и научных организаций позволило определить перспективные направления разработки отечественных средств защиты информации. При этом уже по итогам 2023 года производство таких средств, прошедших сертификацию, выросло в три раза.
Особое внимание уделяется развитию системы подготовки профильных кадров. За последние пять лет набор специалистов в высшие учебные заведения для обучения по направлению «Информационная безопасность» за счет средств федерального бюджета вырос более чем на 30 процентов.
— В условиях трансграничности информационного пространства защищенность национальной информационной инфраструктуры во многом зависит от скоординированности действий на международной арене. Какие усилия предпринимаются Россией в этой области?
— В апреле 2021 года Президентом были утверждены Основы государственной политики Российской Федерации в области международной информационной безопасности.
Особое внимание уделяется взаимодействию с партнерами на профильных площадках ООН. Наша основная цель – разработка юридически обязывающих норм в области международной информационной безопасности в противовес западному подходу, основанному на никому не известных «правилах».
В 2023 году Россия при соавторстве ряда стран распространила в качестве официального документа 77-й сессии Генеральной Ассамблеи ООН концепцию Конвенции об обеспечении международной информационной безопасности.
Основными задачами Конвенции являются предотвращение и урегулирование конфликтов, налаживание межгосударственного сотрудничества в области информационной безопасности. В числе прочего отмечена недопустимость выдвижения одними государствами против других государств необоснованных обвинений в организации и совершении компьютерных атак.
Под эгидой ООН реализуется российская инициатива о создании Глобального межправительственного реестра контактных пунктов для налаживания практического сотрудничества по вопросам реагирования на компьютерные инциденты.
Как показало состоявшееся 22 декабря 2023 года голосование по резолюции 78-й сессии Генассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной информационной безопасности», российский подход поддерживают большинство стран.
В рамках учрежденного по российской инициативе специального межправительственного комитета ООН продолжается работа над проектом всеобъемлющей международной Конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях.
Документ нацелен на борьбу не только с хакерами, но и со всеми видами преступлений, совершаемых с использованием информационно-коммуникационных технологий, в том числе террористической направленности.
Наряду с ООН идет активная совместная работа в области обеспечения информационной безопасности в рамках СНГ, ШОС и ОДКБ. Только совместными усилиями можно обеспечить безопасность в глобальном информационном пространстве.
* Facebook – запрещена в РФ, принадлежит корпорации Meta, которая признана в РФ экстремистской.
** ИГИЛ и «Аль-Каида» – террористические организации, запрещены на территории РФ.
