События в сфере обеспечения кибербезопасности России, последовавшие после 24 февраля 2022 года, доказывают, что наряду с экономическим, политическим или военным потенциалом для успешного долгосрочного развития страны ей необходим цифровой суверенитет. 

Что входит в это понятие? Только ли возможность оплатить покупки смартфоном или непрерывность работы критической информационной инфраструктуры (КИИ)? Или дополнительно к этому необходимо произвести ипортозамещение ключевых IT- и ИБ-технологий? И возможно ли обеспечить реальный цифровой суверенитет в условиях активного противодействия западных недружественных государств (ведь все слышали заявления американского киберкомандования об их участии в кибератаках, проводимых с территории Украины)? И можно ли назвать то, что происходит в киберпространстве, кибервойной или пока только «идеальным штормом»?

Какие ваши аргументы?

Забегая вперед, отмечу, что по итогам секции «Милитаризация киберпространства: как пройти идеальный шторм?» ее участники разошлись во мнении по поводу классификации текущего состояния дел как кибервойна. Представители бизнеса прямым текстом говорили о войне, а чиновники были настроены не так категорично, хотя видели все предпосылки для эскалации ситуации в дальнейшем.

Аргументы Игоря Ляпунова, вице-президента по информационной безопасности компании «Ростелеком», были следующими: «Еще четыре месяца назад Украина была если не пиратским островом Тортуга, то вполне комфортной и безопасной средой обитания для представителей “темного сообщества” со всего мира. А 24 февраля открылся ящик Пандоры, и весь мир ужаснулся».

Игорь Ляпунов («Ростелеком»). Фото: Александр Рюмин

Ростелеком, по словам спикера, уже четыре месяца живет в условиях кибервойны. С 25 февраля на российские компании и госучреждения начались беспрецедентные DDoS-атаки, аналогов которым не было. В даркнете, где всегда в продаже был избыток инструментов и ресурсов для организации атак, моментально обнаружился мировой дефицит всего и вся. Все было брошено на нужды кибервойны, где целями хакеров стали информационные ресурсы России.

Обнаружилось и то, что инструментарий для организации целевых атак, ценник на который в былые времена в даркнете не опускался ниже нескольких десятков тысяч долларов, был выложен в открытый бесплатный доступ. Там же оказались базы персональных данных россиян, а также базы уязвимостей, найденных ранее в IT-инфраструктуре объектов КИИ и пр.

Станислав Кузнецов, заместитель председателя правления Сбербанка, в своем выступлении «жег напалмом»: «Подтверждая данные Ростелекома о DDoS и блокировке деятельности 87 крупных корпораций, добавлю — количество атак на бизнес с 24 февраля выросло в 15 раз, а ущерб экономике в целом вырос в разы. Основные удары были направлены прежде всего на финансовый сектор. Причем в первые две недели специальной военной операции, когда наблюдался повышенный спрос на ликвидность, одной из главных целей атакующих было вызвать панику среди населения всей страны. Главным инструментом в этой войне стала фейковая информация. Помимо этого за четыре прошедших месяца украдено 65 млн экземпляров персональных данных россиян, скомпрометировано 13 млн пластиковых карт граждан. Разве это не кибервойна?».

Станислав Кузнецов (Сбербанк). Фото: Александр Рюмин

Далее представитель Сбера остановился на особенностях современного телефонного мошенничества. Год начался, по данным ЦБ, с роста на 15% количества фейковых звонков. Но с 24 февраля количество звонков примерно месяц равнялось нулю. Те меры, которые принимались Сбербанком ранее, теперь вряд ли смогут остановить нарастающий вал, грозящий превысить ранее достигнутые значения.

Почему это случилось, удалось выяснить в результате изучения оборудования и документации из мошеннического колл-центра, находившегося в освобожденном украинском городе Бердянске. Его IT-инфраструктура, обеспечивавшая работу около 300 человек, физически находилась в Германии и Нидерландах, а защита обеспечивалась специальными системами с территории США. Но самое интересное — то, что вся инфраструктура IP-телефонии находилась в Эстонии. Именно на территории этой страны за деньги предлагались сервисы подмены телефонных номеров вплоть до номеров ФСБ. Там же можно было купить защиту от геолокации вызовов.

«Мы считаем, что именно Эстония по факту стала “рассадником” сервисов для мошеннической телефонии, а украинские социальные инженеры благодаря этому получили возможность “работать” с гражданами Германии и других европейских стран», — поделился результатами расследования в Бердянске Станислав Кузнецов.

Нет, все-таки это шторм

Артем Шейкин, член комитета Совета Федерации Федерального Собрания по конституционному законодательству и государственному строительству, рассказал о мерах поддержки, которые государство оказывает IT- и ИБ-отрасли, выделяя в том числе гранты на обучение отечественными софтверными продуктами. Благодаря этому, по мнению сенатора, создаются условия для информирования населения о том, что происходит. Для стабилизации ситуации президент РФ подписал несколько соответствующих указов, и правительство ведет определенную работу. 

Артем Шейкин (Совет Федерации). Фото: Александр Рюмин

Но главная проблема сейчас находится в сфере подготовки кадров в области кибербезопасности. В МВД проблему также видят, но по большей части работают с крупными правонарушениями. Это также является той частью большой проблемы, которую необходимо решить в ближайшее время в рамках недавно созданной секции ИБ в Совете по развитию цифровой экономики при Совете Федерации.

По словам Татьяны Матвеевой, начальника Управления Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, нам всем предстоит период переосмысления того, как государство и бизнес ранее относились к вопросам ИБ. Данный вопрос порой недооценивался и недофинансировался. Это стало очевидно, когда появилась оценка — 500 тыс. человек, “приложивших руки” к кибератакам против России.

Татьяна Матвеева (Управление Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи). Фото: Александр Рюмин

«Первый удар мы выдержали, но никто не расслабляется. Проводится серия мероприятий, посвященных подготовке к перспективе. В том числе это и ипортозамещение, и киберучения, и законодательные инициативы, и другие специальные акции», — уточнила эксперт.

Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций, резюмировал: «Проведенные ранее мероприятия и тот факт, что IT-инфраструктура страны в целом выстояла, позволяют говорить, что страна оказалась готова к массированным кибератакам. Были отдельные случаи провалов, это тоже надо признать. Но полноценная система информационной безопасности в рамках всей страны, куда входят ЦБ, ФСБ, ФСТЭК и т.д., есть. И она доказала свою эффективность в противодействии скоординированным массированным атакам, направленным на разрушение информационной инфраструктуры. Но я при этом считаю, что это еще не кибервойна».

Александр Шойтов (Минцифры). Фото: Александр Рюмин