Кибервойна: на пороге или вошла
В ходе Петербургского международного экономического форума прошла сессии "Милитаризация киберпространства: как пройти идеальный шторм". В дискуссии приняли участие представители управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, Минцифры России, Совета Федерации, "Ростелекома", Сбербанка и других крупных игроков отрасли кибербезопасности.
Вопрос о том, можно ли считать, что против России ведется кибервойна, вызвал активный спор.
Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов сообщил: "Я не считаю, что мы находимся в состоянии кибервойны. Мы были готовы к атакам - благодаря государственным инициативам, сильным коммерческим компаниям в сфере информационной безопасности. Цели атак некоммерческие - это скоординированные атаки, направленные на разрушение нашей инфраструктуры".
На вопрос, что должно произойти, чтобы назвать атаки кибервойной против России, Александр Шойтов ответил: "Когда мы сможем сказать, что атаку осуществляет иностранное государство. Когда такие атаки начнутся - мы сможем это сказать, но это будет реальная военная операция. Она все-таки еще не идет, с моей точки зрения".
Заместитель председателя правления Сбербанка Станислав Кузнецов несогласен с Александром Шойтовым. По его словам, анализ, проведенный специалистами Сбера и его дочерней компании BI.ZONE, позволяет с полным основанием утверждать, что в киберпространстве идет объявленная России масштабная кибервойна. "Основной удар наносится с территории Украины, превратившейся в международный террористический центр, - отметил он. - При этом в хорошо спланированных и организованных военных кибердействиях одновременно участвует более 100 тыс. человек, а в целом задействовано около 330 тыс. подготовленных специалистов из разных стран. Мы оказались не очень готовы к этой кибервойне, в которой количество атак на бизнес за последние четыре месяца - преимущественно финансовый, энергетический, нефтегазовый сектор, авиакомпании, ретейл - выросло в 15 раз. Украдены персональные данные 65 млн россиян, скомпрометировано 13 млн банковских карт".
"Если в финансовом секторе, особенно в первые дни после начала СВО, совместными усилиями регулятора и банков удалось избежать паники, к сожалению, ряд компаний из других секторов к режиму кибервойны оказались не готовы. Хакеры ломают все что взламывается, используют любую уязвимость. В результате DDoS-атак неработоспособными в течение часа и более оказались сервисы 87 крупных организаций страны. Среди наименее защищенных оказались средства массовой информации", - подчеркнул Станислав Кузнецов.
Наряду с атаками на госсектор и бизнес, отдельным направлением кибервойны Станислав Кузнецов указал нападения на граждан. При этом широко применялась и применяется фейковая информация. Он привел данные по телефонному мошенничеству. В начале 2022 г., по официальным данным, рост подобных преступлений составил 15%, однако с началом СВО эта активность резко снизилась и упала до нулевой отметки. Через месяц рост возобновился и достиг прежнего уровня с тенденцией дальнейшего повышения. Одновременно с атаками на граждан России наметилась новая тенденция: в фокусе преступников уже находятся иностранные подданные и беженцы.
Вице-президент ПАО "Ростелеком" по информационной безопасности, генеральный директор "РТК-Солар" Игорь Ляпунов рассказал, что массовые и достаточно простые DDoS-атаки сменились более сложными, целенаправленными кибернападениями - в первую очередь на медиа, сайты государственных ведомств, системы госуправления, банки и ретейл. "С марта их количество выросло в семь раз. Постоянно развивается инструментарий злоумышленников: если в марте в библиотеках с открытым исходным кодом обнаружено более 30 новых закладок, то за июнь - уже более 100", - привел он статистику компании.
Опрос, проведенный среди аудитории сессии, показал, что 60% респондентов столкнулись с кибератаками на свои организации и в 27% их последствия были ощутимы.
Татьяна Матвеева, начальник управления президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи, рассказала, что всего в кибератаках на Россию было задействовано более полумиллиона человек, 90% инфраструктуры госсектора подверглось атакам.
Острым во время дискуссии также стал вопрос о возможности создания киберармии, которая могла бы вести не только оборонительные действия, но и наступательные.
"Существующая доктрина информационной безопасности РФ явно запрещает наступательные мероприятия. Возможно, нам не нужны атакующие войска, но нам нужна возможность создания механизмов активного подавления кибератак. Мы находимся в серьезном противостоянии, и мы должны иметь инструменты для отстаивания своих интересов", - заявил Игорь Ляпунов. Татьяна Матвеева прокомментировала, что данный вопрос может быть рассмотрен.
87% аудитории сессии, отвечая на вопрос, как Россия должна реагировать на милитаризацию Сети, отметила, что требуется "активное подавление" или "наступательные кибероперации".
Станислав Кузнецов (Сбер) напомнил о недавнем заседании Совета безопасности, на котором президент РФ отметил, что надо улучшить систему ИБ страны. "Очевидно, президент подразумевал, что не все в порядке. Если сегодня один из органов государственной власти, которые занимаются этим направлением все понемногу, не возьмет на себя полную единоличную ответственность за организацию системной работы в стране по направлению кибербезопасности, значит, надо создавать новый орган. А если возьмет, а их (министерств) у нас всего несколько, - мы поможем. Кибербезопасность не живет сама по себе. Она защищает ИТ-инфраструктуру. И если в ИТ-инфраструктуре страны бардак, давайте наводить порядок в этом бардаке", - подвел итог Станислав Кузнецов.