Вирус недоверия

Путин обсудил с Советом безопасности методы противодействия киберугрозам

Дмитрий Бевза, Эрик Хачатрян
На прошедшем в Кремле заседании Совета безопасности президент Владимир Путин обсудил с его членами принципы защиты российских информационных систем от кибератак. Некоторые цифры, приведенные на Совбезе, озадачили экспертов по кибербезопасности. Тем временем торги по акциям ведущих российских интернет-компаний открылись в четверг падением. Рынок не поверил умиротворяющим заявлениям президента.

По словам Путина, количество кибератак на Россию за последнее время увеличилось в разы, и эта цифра несопоставима с 2013 годом. Секретарь Совета безопасности Николай Патрушев заявил, что в 2014 году в России выявили 57 млн DDoS-атак. Они во многом были обусловлены проведением Олимпиады в Сочи и референдумом в Крыму.

Путин также указал, что киберугрозы могут исходить не только от группировок хакеров, но и от разных стран в целом. «Мы видим, что отдельные страны пытаются использовать свое доминирующее положение в глобальном информационном пространстве для достижения не только экономических, но и военно-политических целей. Активно применяют информационные системы в качестве инструмента так называемой мягкой силы для достижения своих интересов», — указал президент.

В качестве основной площадки для выработки мер глобальной информационной безопасности Путин предложил использовать ООН. Со своей стороны наша страна даст гарантии, что российский сегмент интернета будет работать бесперебойно.

Как напомнил президент, в России действует Доктрина информационной безопасности, которая направлена на защиту информационно-коммуникационной инфраструктуры. Одной из основных идей данной доктрины является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

По итогам заседания Владимир Путин заверил, что государство не планирует ограничивать доступ в интернет и ставить его под тотальный контроль. При этом необходимо обеспечить устойчивость и безопасность рунета на случай возможных попыток извне отключить Россию от интернета глобального, сказал Путин.

Одним из вариантов может стать создание дублирующих элементов сети, это повысит защищенность российского сегмента интернета.

Несмотря на видимое отсутствие «пугающих» сигналов в выступлении Путина, акции «Яндекса» на NASDAQ отреагировали на него падением на 4,84%, бумаги поисковика на ММВБ просели на 3,5%. В ходе сегодняшних торгов они продолжают падать и теряют в цене еще почти 3%. Акции Mail.Ru в Лондоне вчера по итогам торгов подешевели на 3,9%.

В июле, как сообщала «Газета.Ru», в России уже проходили учения по защите российского сегмента интернета. Учения проводились ФСБ и Минобороны на площадке Министерства связи, совместно с ведущими операторами связи РФ.

В время учений службы провели общую оценку защищенности и стабильности рунета, степень критичности его связанности с глобальной инфраструктурой сети, а также готовность различных служб и компаний взаимодействовать между собой в случае атаки на российский сегмент интернета.

«С начала прошлого года формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Создаются современные, защищенные сети и системы связи для нужд обороны и безопасности государства, для эффективной работы правоохранительных органов», — указал глава государства.

По мнению управляющего партнера компании Anri-Maleware Ильи Шабанова подобные учения позволяют оценить реальные риски, связанные с возможными перебоями в работе глобальной сети интернет.

«Зачастую веб-сервера и корневые DNS могут располагаться за пределами России. В случае намеренного отключения российского сегмента, атаки или сбоя множество интернет-служб и сервисов может быть парализовано. Привести это может к самым непредсказуемым последствиям, поэтому учения и оценка связанных с этим рисков в условиях сложной геополитической обстановки просто необходимы», — считает Шабанов.

Громкие заявления на заседании Совета безопасности, возможно, были сделаны еще и в контексте подготовки НАТО новой стратегии кибервойны. В начале сентября президент США Барак Обама посетил саммит стран Североатлантического альянса, в ходе которого обсуждалось внесение изменений в тактику противостояния киберугрозам.

По итогам этого саммита было принято решение, что атака на любую из 28 стран альянса расценивается как атака на весь альянс. Следует отметить, что первоочередной задачей встречи было обсуждение методов защиты от атак на блок НАТО в том числе и из России и Китая.

С другой стороны, страны Запада также были замечены в атаках на другие страны. Так, известный вирус Stuxnet, который вывел из строя большинство объектов ядерной программы Ирана, был написан силами американских и израильских программистов, в рамках совместной деятельности разведывательных служб этих двух стран.

По мнению экспертов по безопасности «Лаборатории Касперского», сложно сказать, что конкретно подразумевалось под атаками со стороны других государств в рамках обсуждения в Совете безопасности. Если речь идет о кибератаках с использованием вредоносного ПО, то в целом на сегодняшний день кибероружие, создание и финансирование которого осуществляется государственными структурами разных стран мира, уже стало привычным явлением.

Целью такого ПО являются различные организации и государственные структуры других государств и даже среднестатистические граждане. Такое ПО может быть использовано для шпионажа, кражи конфиденциальной информации, уничтожения информации и даже нанесения физического ущерба.

«Мы регулярно обнаруживаем программы, относящиеся к кибероружию, — Stuxnet, Red October, Winnti, IceFog и др. Причем за последние несколько лет наблюдается тенденция увеличения количества инцидентов, связанных с кибероружием и кибершпионажем. Однако мы не располагаем достоверными фактами, подтверждающими проведение атак на Россию со стороны других государств», — сообщили «Газете.Ru» в «Лаборатории Касперского».

Некоторые заявления и цифры, прозвучавшие на заседании Совбеза, вызвали удивление и у других представителей экспертного сообщества.

«Цифра по количеству DDoS-атак, озвученная официальными лицами, выглядит сильно преувеличенной. Из-за Олимпиады и крымских событий DDoS-атак действительно стало больше, но их общее количество на несколько порядков меньше (не миллионы, а тысячи). Вероятно, господин Патрушев перепутал понятия и выдал цифру оценки общего количества инцидентов ИБ, включая вирусные, за DDoS-атаки.

Ничего принципиально нового с точки зрения ИБ за последний год не произошло. Мы имеем дело все с тем же ландшафтом угроз, от которых с той или иной степенью умеем защищаться. Несомненно, возникают новые вызовы, как, например, кибервойны, возможные атаки на критические инфраструктурные объекты, кибертерроризм, сложные таргетированные атаки на крупные корпорации и государственные ведомства. Но индустрия ИБ в целом держит руку на пульсе, есть технологии и методы защиты от таких атак», — сообщил Илья Шабанов корреспонденту «Газеты.Ru».