Россия и США в киберпространстве: держи друзей близко
США неоднократно просили Россию прекратить хакерскую деятельность в отношении американских компаний. Однако и Россия не остается в долгу: тут уверены, что большинство хакерских атак на объекты критической инфраструктуры (КИИ) совершаются из США. На прошлой неделе в Женеве состоялась встреча лидеров двух государств. Российский президент Владимир Путин перед встречей с президентом США Джо Байденом заявил, что вопрос кибербезопасности является одним из самых важных в глобальном масштабе. "Потому что всякие отключения целых систем ведут к очень тяжелым последствиям. А это, оказывается, возможно", - сказал Владимир Путин в интервью на телеканале "Россия 1".
По итогам переговоров лидеры обсудили создание экспертной группы по кибербезопасности. Джо Байден заявил, что кибератаки не должны совершаться на объекты критической инфраструктуры: "Мы договорились поручить проработать, какие цели не должны подвергаться кибератакам". Но, пообещал Джо Байден, если договоренности будут нарушены, США будут реагировать.
В ходе саммита Путин и Байден договорились начать консультации по этому направлению и привлечь экспертов для обсуждения вопросов защиты от хакерских атак. Джо Байден предложил список из 16 секторов инфраструктуры, против которых будут запрещены кибератаки.
На конференции Critical Communications Russia, проведенной информационной группой ComNews 17 июня, руководитель Центра проблем энергетической безопасности Института США и Канады РАН Андрей Корнеев рассказал, что в США в последний год большое внимание уделяется проблемам с информационной безопасностью (ИБ). Он отметил, что в последнее время резко увеличились возможности вскрытия всех криптографических защит. Наибольшая угроза, по его наблюдению, - человеческий фактор. "В США начали использовать новые инструменты ИБ, например, автоматизированный диспетчерский контроль. Выросла роль коммерческих репозитариев. Вся информация в КИИ копируется и передается в репозитарии на хранение, шифруется и с помощью квантовых компьютеров постоянно анализируется на наличие вредоносного кода. Используются скрытые устройства контроля потока данных. Американские специалисты указывают на халатность, сознательное пренебрежение производственной безопасностью, демотивацию персонала, износ оборудования и прочие факторы ослабления защиты. Это вызывает необходимость непрерывного наблюдения за КИИ. А человека надо выводить из контуров управления квантовыми вычислениями", - считает Андрей Корнеев.
Директор департамента информационных технологий ФГБУ "НИЦ "Институт им. Н.Е. Жуковского" Георгий Петросюк рассказал с трибуны конференции, что, как правило, вся информация в России, собираемая программным обеспечением (ПО), хранится на серверах под юрисдикцией США. "Практически все облачные сервера находятся за пределами РФ. Можно предположить, что на территории США на каждого сотрудника каждой нашей организации есть досье. Информация с наших КИИ открыто течет в ту сторону. Большинство атак на нас осуществляются с территории США. Там есть подразделения, занимающиеся такими кибератаками - по неофициальным данным. На законодательном уровне надо инициировать разработку нормативной базы для того, чтобы контролировать, какая информация, к каким иностранным спецслужбам утекает. Наши сотрудники дополняют картину, с удовольствием сливая информацию, дополняя ее финансовыми сведениями. Мы считаем, что на данный момент все собирается за пределами РФ и информацией пользуются хакерские группировки. По мнению Group-IB, все наши объекты КИИ уже скомпрометированы", - отметил Георгий Петросюк.
Независимый эксперт по рынку ИТ и телеком Вадим Плесский считает, что создание совместных экспертных групп России и США, направленных на решение вопросов кибербезопасности, необходимо. "Инициативу со стороны президентов России и США по созданию таких групп можно только приветствовать. "Союз" России и США не только возможен, но и необходим. Следует заметить, что даже во времена холодной войны между СССР и США взаимодействие между нашими странами не прекращалось. Во многом это помогло предотвратить необдуманные поступки и трагедии, последствия от которых трудно спрогнозировать. Заявление некоторых "экспертов", что вся информация в России, собираемая ПО, хранится на серверах под юрисдикцией США, не соответствует действительности. Действительно, ряд частных компаний используют облачные сервисы Amazon и Google, а также других зарубежных провайдеров. Однако в России хорошо развиты собственные дата-центры и российские облачные сервисы - например, "Яндекс.Облако", облако Mail.ru Group и др. Большими мощностями ЦОДов обладает "Ростелеком", в свою очередь этот телеком-гигант оказывает облачные услуги госкорпорации и государственным учреждениям. Информация, что "все российские объекты КИИ уже скомпрометированы", звучит нелепо. Тот, кто так заявляет, явно имеет свой интерес в оказании услуг по "устранению компрометации". В России есть свои операционные системы, основанные на дистрибутивах Linux - Astra Linux, ОС "Альт". Эти системы позволяют строить безопасные решения для компаний любого уровня и размера. Количество внедрений этих отечественных ОС в госкомпаниях растет. С точки зрения безопасности эти ОС ничем не уступают "американской" Red Hat и южноафриканской Ubuntu", - комментирует Вадим Плесский.
"Разумеется, не все так радужно, - говорит он, - и для обеспечения технологического суверенитета России предстоит еще проделать длинный и трудный путь. Наибольшую сложность представляет собой разработка собственных микропроцессоров. Здесь есть определенные сдвиги - появился процессор "Байкал". Но он, в силу малой серийности производства и ограниченного спроса, в первую очередь со стороны госструктур, объектов КИИ, имеет высокую стоимость и не самые передовые характеристики. Однако, как я уже отмечал выше, наличие собственных операционных систем и специалистов, готовых и способных их поддерживать и развивать, внушает оптимизм. На ближайшие годы существенным фактором риска для России остается "миграция мозгов". В силу развития эпидемии ковида во всем мире и перехода разработчиков ПО на удаленную работу, многим российским специалистам уже не нужно уезжать за рубеж, чтобы получить работу в иностранной компании. Они могут работать на эти компании, оставаясь в России. Однако продукт интеллектуального труда, произведенный этими специалистами, будет все равно принадлежать иностранным компаниям".
Руководитель блока специальных сервисов infosecurity a Softline Company Сергей Трухачев согласен: решать данные проблемы однозначно надо. "Но здесь, как это обычно бывает, не существует единого универсального решения, способного одним махом решить проблему. Возможно, часть вопросов смогут уладить и совместные экспертные группы. В США риторика о русских хакерах часто используется в политическом контексте, они давно стали брендом и своеобразным козлом отпущения, на который можно свалить все проблемы. При этом реальных доказательств, что атаки происходят из России, никто не предоставляет. Российская информационно-телекоммуникационная отрасль действительно очень сильно зависит от зарубежных технологических решений. Не являются исключением и объекты КИИ. Преодолеть эту зависимость просто волевым решением невозможно. Требуется создание условий для развития собственной высокотехнологичной промышленности, развития IT-сектора. В США все это формировалось многие десятки лет, нам же предстоит долгий путь для того, чтобы хотя бы сравняться с нынешними показателями Соединенных Штатов, при этом надо учитывать, что все это время они тоже не будут стоять на месте. Вполне справедливо и утверждение, что критически важная для России информация хранится на серверах за ее пределами. И это настоящий подарок для разведывательных подразделений других государств. Сейчас ситуация немного исправляется, но во-первых, за прошедшие два десятка лет за рубеж утекли огромные объемы информации, а во-вторых, в России огромное количество объектов КИИ, обеспечить их технологическую и информационную независимость от зарубежных сервисов одним махом просто невозможно", - высказал мнение Сергей Трухачев.