Официальный представитель МИД России Мария Захарова сообщила в своём Telegram о создании на Украине интернациональной «IT-армии» хакеров и цифровых преступников, которая может перерасти в своего рода кибер-ИГИЛ (ИГИЛ - запрещенная в РФ организация), пишет Securitylab. Захарова уверенна, что украинская кибер-армия планирует массовые атаки на КИИ на территории России и за рубежом. Например, по ее убеждению, атака Анонимуса на дочерние структуры ПАО «Роснефть» в Германии была проведена с негласного одобрения украинской стороны и стала самой массовой с момента дня Z.
Давайте разберемся, почему российская КИИ (критическая информационная инфраструктура) настолько уязвима и можно ли что-то сделать с этим в той ситуации, в которой мы живем сегодня?
Через год после вступления за в силу федерального закона « «О безопасности критической информационной инфраструктуры Российской Федерации», выяснился печальный факт: закон не заработал. Нет того самого реестра объектов, который нужно составить, чтобы был алгоритм предупреждения угроз. Хотя в целом назвали ход дела с законом положительной тенденцией.
Дело в том, что субъекты сами должны подать информацию. При этом значительная часть объектов КИИ в России - негосударственные объекты. Процесс не контролируется, а субъекты зачастую занижают значимость контролируемых ими объектов, стараются показать поменьше прогнозируемых последствий от атак. На начало 2019 года категорировано было 15% от всех КИИ. В общем, все пошло вяло и неохотно, как у нас обычно бывает.
В 2021 году ФСТЭК комментировал работу закона, отмечая, что многие просто уклоняются от его реализации с формулировкой «у нас нечего категорировать, мы вообще не субъект КИИ». В общем, планируется даже подключить прокуратуру к этому процессу. При этом за такое пренебрежительное отношение к закону в этой области грозит уголовная ответственность.
Далее, в 2019 году Минцифры по поручению президента предложил перейти всем объектам КИИ на отечественное оборудование – в конечном счете, этот процесс должен завершиться к 2024 году.
Все просто: так безопаснее. Известный случай с SolarWind тому подтверждение. И очевидно уже сейчас, что не только ПО, но и интернет должен быть суверенным.Именно для защиты от массированных атак и нужно переходить на российское ПО.
Крупный бизнес был недоволен и по этому поводу даже обратился к премьер-министру М. Мишустину. Глава Российского союза промышленников и предпринимателей А.Н. Шохин в апреле 21 года объяснил, в чем основная проблема: Минцифры в процессе этого перехода не делает различий в уровнях безопасности и получается, что требования к разным категориям КИИ одинаковые: под поправки попадает часть информационной инфраструктуры массового рынка, в которой используют иностранное оборудование и ПО. В этом сегменте импортозамещение дорого, да и плохо сказывается на рынке. Поэтому Шохин предложил объекты третьей категории (наименее важные, атаки на них несут наименьшие угрозы, это такие объекты как частный банк, оператор связи, поликлиника) вообще исключить из-под требований нового закона.Шохина в этом поддержал и глава «Газпрома» Алексей Миллер: затраты «Газпрома» он оценил в миллиарды. На это в Минцифры ответили, что переход не обязателен – если компания обоснует нелогичность и нецелесообразность такого перехода, то все останется как есть. Но при возможности приоритет должен быть у российского оборудования.
Вот так и получается, что закон есть, но двигается все очень медленно или пока вовсе не работает. А из-за упрощенного подхода категорирование КИИ рискует себя дискредитировать. Поэтому, нельзя сказать, что в России такие объекты защищены.
Тем не менее, внимание к объектам инфраструктуры более чем обосновано: количество хакерских атак в 2021 году по сравнению с 2020 годом выросло на 50%, при этом конкретно в Европе рост около 68 %. Государственные организации, объекты здравоохранения и образования – то есть, социальные объекты – являются лидерами по привлекательности для хакеров. Это данные по миру. А в России к этим лидерам добавляются системы топливно-энергетического комплекса, финансовых и телекоммуникационных организаций. Как видно, у хакеров свои тенденции, да и недостатка в новых технологиях атак нет.
Но вот другой пример из мира КИИ, где никаких хакеров не нужно: в конце 2021 года провайдер технологий защиты данных «Ростелеком-Солар» завершил исследование о случайных утечках информации в госорганах». Субъективно, но показательно: по опросам, 90% госслужащих видят особую опасность в случайных утечках. При этом в 60% случаях из госорганов совершенно случайно, по неосторожности самих сотрудников, утекают служебные документы и секретная переписка. Как? Через электронную почти, внешние облачные хранилища, соцсети и мессенджеры. Такие примеры беспечности, конечно, не отменяют необходимость следить за безопасностью КИИ, но напоминают нам: от человеческой глупости это не спасет.
