Чтобы понять «кто виноват и что делать», банкиру уже недостаточно изучить документы ЦБ и ФСТЭК. Проблема гораздо масштабнее, ведь ее первопричины давно связаны не с хулиганскими действиями и позерством отдельных личностей и даже не с печальным и общеизвестным фактом, что транснациональный криминал взял на вооружение достижения IT-индустрии. Проблема перешла на межгосударственный уровень, и кибербезопасность рассматривается как один из элементов суверенитета многих стран, а кибероружие —как один из способов достижения преступных целей на международной арене. Поэтому просто торжественно добавить очередной сертификат или диплом к «иконостасу» в кабинете начальника службы ИБ банка в этих условиях — ничтожно малая часть того, что требуется сделать. Необходимо переосмыслить масштаб происходящих перемен, и начать, возможно, стоит с того, что не так давно произошло в стенах ООН, и с других, ставших совсем недавно публичными фактов.

Глобальный ликбез

«Кибербезопасность, как в свое время ядерные технологии, определяет не только развитие, но и всю суть национальной безопасности в третьем тысячелетии. Поэтому Президент Путин держит эту тему под личным непосредственным контролем. Партнерство государства, бизнеса и гражданского общества при обеспечении международной ИБ определено руководством страны как одно из важнейших, приоритетных, стратегических направлений внешней политики. Россия сделает все, чтобы не уступить и не проиграть киберсоревнование», — расставил все точки над «i» в апреле 2016 года на X Международном форуме «Партнерство государства, бизнеса и гражданского общества при обеспечении международной ИБ» Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в области ИБ, профессор.

Но, к сожалению, некоторый оптимизм, присутствовавший в то время, к концу года рассеялся. Это подробно обсуждали в МИД России на состоявшихся 14 декабря в Москве Международной конференции «Киберстабильность: подходы, перспективы, вызовы» и XV Научной конференции международного исследовательского консорциума информативной безопасности. Эти мероприятия смело можно назвать квинтэссенцией последних трендов в области глобальной ИБ, и они достойны рассмотрения.

Подводя итоги 2017 года и заглядывая в будущее международной ИБ, Андрей Крутских высказал свое личное мнение, подкреп­ленное выводами специалистов из силовых структур различных стран: «Глобальная ИБ значительно ухудшилась. Мир стал значительно более уязвим, причем это относится ко всем странам без исключения, и к их элитам, и к простым гражданам. Пострадали и права человека, и национальный суверенитет ряда стран, отмечены случаи кибер­вмешательства во внутренние дела множества государств».

Факты печальны. По словам эксперта, в 2017 году только на российские государственные IT-системы было совершено как минимум 70 млн кибератак, а банковское сообщество в результате кибератак потеряло 650 млрд рублей. Что хуже всего, по данным разведорганов ряда стран, список тех государств, которые проводят на регулярной основе учения с отработкой навыков ведения кибервойны, насчитывает примерно 130–140 позиций. «Мне трудно в этой связи представить себе наше кибербудущее», — отметил Андрей Крутских.

Игра про правила

Группа международных правительственных экспертов в июне 2017 года так и не смогла выработать проект доклада генеральному секретарю ассамблеи ООН, а ведь мир стоял на грани того, чтобы представить международному сообществу «Свод правил ответственного поведения государств в киберпространстве». Произошла даже, как выражаются дипломаты, «остановка часов» в надежде выработать последние компромиссы, на которые все очень рассчитывали. Но в последний момент небольшое количество стран объявили, что «трек правительственных экспертов себя исчерпал, а ООН — не та площадка, где можно рассуждать о кибербезопасности», поэтому договориться не получилось.

Еще одним негативом могло стать больше, если бы на Совете министров иностранных дел стран ОБСЕ не удалось договориться о продолжении процесса выработки мер доверия в киберпространстве. Процесс был спасен, и ему даже придали определенный импульс. Да и площадка ООН продолжает рассматриваться как приоритетная, по крайней мере для стран ШОС и БРИКС.

Мир стал значительно более уязвим, причем это относится ко всем странам без исключения, и к их элитам, и к простым гражданам

Андрей Крутских рассказал и о положительных эмоциях от посещения недавнего мероприятия, проведенного в Женеве организаторами Давосского клуба. Одним из главных его итогов стало предложение посвятить ближайшее заседание Клуба в конце января 2018 года теме ИБ.

На женевском мероприятии присутствовали вторые и третьи лица ста крупнейших частных мировых корпораций. Были приглашены и российские дипломаты. «Там прозвучало много разных ужастиков, а один из них произвел на меня особое впечатление. Представитель глобальной корпорации, которая обеспечивает 15% мировых контейнерных перевозок, рассказал, что его компания с бюджетом, который превосходит военные бюджеты чуть ли не всех стран Латинской Америки и Африки вместе взятых, несколько месяцев назад подверглась чудовищной кибератаке, и десять дней они находились в тяжелейшем положении. Многие их корабли, в том числе водоизмещением более ста тысяч тонн, были переведены хакерами в состояние резонанса. Позже, когда я встречался с руководителем Сингапурского агентства по кибербезопасности, он рассказал мне о том, что люди с ужасом наблюдали в Сингапурской бухте, как один из этих контейнеровозов в любой момент мог пойти ко дну. Финансисты из окон своих небоскребов с замиранием сердца следили за происходящим и предполагали, что стоимость страховок этих судов в случае возможного крушения могла подскочить как минимум в сто раз, а о дальнейшем финансировании этой транспортной компании можно было бы забыть. Вся мировая торговля только из-за одного этого киберинцидента могла уйти в жесточайший кризис», — вспоминал спецпредставитель Президента РФ.

Итогом этого мероприятия в Женеве стало понимание того, что крупный бизнес проявляет гораздо большую ответственность в области ИБ, чем национальные государственные институты. Именно здесь впервые во весь голос корпорации заявили: «Надо вырабатывать правила игры, правила ответственного поведения». Поэтому ранее заявленные идеи таких компаний, как Microsoft или «Норильский никель», очевидно, «выстрелят», и правила игры в первую очередь будет устанавливать крупный бизнес, а не политики.

«Если все мы в 2018 году не договоримся и не создадим, по крайней мере, действенный механизм для достижения переговорного результата, дальше мы можем уже не беспокоиться. Третья мировая война будет не за горами, к ней может привести безответственность людей, в чьих руках находится кибервооружение или так называемые интермедиаторы, proxies», — призвал мобилизовать все усилия Андрей Крутских.

Кибер-ядерная безопасность

Ровно год назад начальник управления Генерального штаба РФ генерал-майор Игорь Дылевский подтверждал слова дипломатов: «По нашим оценкам, угроза возникновения военных конфликтов в результате агрессивного или иного враждебного использования информации и современных информационно-коммуникационных технологий в последнее время существенно обострилась. Она существует не только в воображении военных теоретиков, которые разрабатывают апокалипсические сценарии мировой информационной войны. В архивы уже вписаны имена целого ряда конфликтов, в которых информационно-коммуникационные технологии широко использовались для их развязывания и последующей эскалации».

Стало очевидно, что дипломаты утратили инициативу в вопросах глобальной ИБ

В этом году военных поддержало Министерство иностранных дел. Олег Сыромолотов, заместитель министра иностранных дел РФ, по-дипломатически корректно отметил: «У цифровой революции помимо всех положительных есть и другая сторона — негативная. На данный момент уровень киберзащищенности недостаточный, это приводит к стагнации мирового развития и негативно сказывается на деловой активности».

Расшифровка конкретики этого тезиса не заставила себя ждать. Ее раскрыл в своем ярком выступлении Рафал Рогозински (Rafal Rohozinski), эксперт Международного института стратегических исследований со штаб-квартирой в Лондоне. В своем докладе «Назад, к безопасности: опасная запутанность между ядерным и кибероружием» он сказал, что утрата доверия друг к другу в киберпространстве привела к эрозии доверия в ядерной сфере. Ситуацию усугубляет тренд глобального перехода к цифровой экономике, крайне уязвимой, например, к высотным ядерным взрывам, в частности к мощному электромагнитному импульсу, легко выводящему из строя всю электронику.

Так что же делать? Стало очевидно, что дипломаты утратили инициативу в вопросах глобальной ИБ. Центр тяжести сместился в сторону бизнеса. В России самым инициативным оказался горно-металлургический сектор — увы, не банкиры, как можно было подумать. Инициатором проекта «Хартия ИБ критических объектов промышленности» оказалась компания «Норильский никель», которая собрала под свои знамена целый ряд глобальных корпораций. Что же, слово за банкирами!