Банковское обозрение

Сфера финансовых интересов

  • О слабостях глобальной информационной безопасности
10.01.2018 Аналитика
О слабостях глобальной информационной безопасности

Проблематика ИБ и кибервойн медленно, но верно вышла в приоритетные темы обсуждений представителей финансовой сферы



Чтобы понять «кто виноват и что делать», банкиру уже недостаточно изучить документы ЦБ и ФСТЭК. Проблема гораздо масштабнее, ведь ее первопричины давно связаны не с хулиганскими действиями и позерством отдельных личностей и даже не с печальным и общеизвестным фактом, что транснациональный криминал взял на вооружение достижения IT-индустрии. Проблема перешла на межгосударственный уровень, и кибербезопасность рассматривается как один из элементов суверенитета многих стран, а кибероружие —как один из способов достижения преступных целей на международной арене. Поэтому просто торжественно добавить очередной сертификат или диплом к «иконостасу» в кабинете начальника службы ИБ банка в этих условиях — ничтожно малая часть того, что требуется сделать. Необходимо переосмыслить масштаб происходящих перемен, и начать, возможно, стоит с того, что не так давно произошло в стенах ООН, и с других, ставших совсем недавно публичными фактов.

Глобальный ликбез

«Кибербезопасность, как в свое время ядерные технологии, определяет не только развитие, но и всю суть национальной безопасности в третьем тысячелетии. Поэтому Президент Путин держит эту тему под личным непосредственным контролем. Партнерство государства, бизнеса и гражданского общества при обеспечении международной ИБ определено руководством страны как одно из важнейших, приоритетных, стратегических направлений внешней политики. Россия сделает все, чтобы не уступить и не проиграть киберсоревнование», — расставил все точки над «i» в апреле 2016 года на X Международном форуме «Партнерство государства, бизнеса и гражданского общества при обеспечении международной ИБ» Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в области ИБ, профессор.

Но, к сожалению, некоторый оптимизм, присутствовавший в то время, к концу года рассеялся. Это подробно обсуждали в МИД России на состоявшихся 14 декабря в Москве Международной конференции «Киберстабильность: подходы, перспективы, вызовы» и XV Научной конференции международного исследовательского консорциума информативной безопасности. Эти мероприятия смело можно назвать квинтэссенцией последних трендов в области глобальной ИБ, и они достойны рассмотрения.

Подводя итоги 2017 года и заглядывая в будущее международной ИБ, Андрей Крутских высказал свое личное мнение, подкреп­ленное выводами специалистов из силовых структур различных стран: «Глобальная ИБ значительно ухудшилась. Мир стал значительно более уязвим, причем это относится ко всем странам без исключения, и к их элитам, и к простым гражданам. Пострадали и права человека, и национальный суверенитет ряда стран, отмечены случаи кибер­вмешательства во внутренние дела множества государств».

Факты печальны. По словам эксперта, в 2017 году только на российские государственные IT-системы было совершено как минимум 70 млн кибератак, а банковское сообщество в результате кибератак потеряло 650 млрд рублей. Что хуже всего, по данным разведорганов ряда стран, список тех государств, которые проводят на регулярной основе учения с отработкой навыков ведения кибервойны, насчитывает примерно 130–140 позиций. «Мне трудно в этой связи представить себе наше кибербудущее», — отметил Андрей Крутских.

Игра про правила

Группа международных правительственных экспертов в июне 2017 года так и не смогла выработать проект доклада генеральному секретарю ассамблеи ООН, а ведь мир стоял на грани того, чтобы представить международному сообществу «Свод правил ответственного поведения государств в киберпространстве». Произошла даже, как выражаются дипломаты, «остановка часов» в надежде выработать последние компромиссы, на которые все очень рассчитывали. Но в последний момент небольшое количество стран объявили, что «трек правительственных экспертов себя исчерпал, а ООН — не та площадка, где можно рассуждать о кибербезопасности», поэтому договориться не получилось.

Еще одним негативом могло стать больше, если бы на Совете министров иностранных дел стран ОБСЕ не удалось договориться о продолжении процесса выработки мер доверия в киберпространстве. Процесс был спасен, и ему даже придали определенный импульс. Да и площадка ООН продолжает рассматриваться как приоритетная, по крайней мере для стран ШОС и БРИКС.

Мир стал значительно более уязвим, причем это относится ко всем странам без исключения, и к их элитам, и к простым гражданам

Андрей Крутских рассказал и о положительных эмоциях от посещения недавнего мероприятия, проведенного в Женеве организаторами Давосского клуба. Одним из главных его итогов стало предложение посвятить ближайшее заседание Клуба в конце января 2018 года теме ИБ.

На женевском мероприятии присутствовали вторые и третьи лица ста крупнейших частных мировых корпораций. Были приглашены и российские дипломаты. «Там прозвучало много разных ужастиков, а один из них произвел на меня особое впечатление. Представитель глобальной корпорации, которая обеспечивает 15% мировых контейнерных перевозок, рассказал, что его компания с бюджетом, который превосходит военные бюджеты чуть ли не всех стран Латинской Америки и Африки вместе взятых, несколько месяцев назад подверглась чудовищной кибератаке, и десять дней они находились в тяжелейшем положении. Многие их корабли, в том числе водоизмещением более ста тысяч тонн, были переведены хакерами в состояние резонанса. Позже, когда я встречался с руководителем Сингапурского агентства по кибербезопасности, он рассказал мне о том, что люди с ужасом наблюдали в Сингапурской бухте, как один из этих контейнеровозов в любой момент мог пойти ко дну. Финансисты из окон своих небоскребов с замиранием сердца следили за происходящим и предполагали, что стоимость страховок этих судов в случае возможного крушения могла подскочить как минимум в сто раз, а о дальнейшем финансировании этой транспортной компании можно было бы забыть. Вся мировая торговля только из-за одного этого киберинцидента могла уйти в жесточайший кризис», — вспоминал спецпредставитель Президента РФ.

Итогом этого мероприятия в Женеве стало понимание того, что крупный бизнес проявляет гораздо большую ответственность в области ИБ, чем национальные государственные институты. Именно здесь впервые во весь голос корпорации заявили: «Надо вырабатывать правила игры, правила ответственного поведения». Поэтому ранее заявленные идеи таких компаний, как Microsoft или «Норильский никель», очевидно, «выстрелят», и правила игры в первую очередь будет устанавливать крупный бизнес, а не политики.

«Если все мы в 2018 году не договоримся и не создадим, по крайней мере, действенный механизм для достижения переговорного результата, дальше мы можем уже не беспокоиться. Третья мировая война будет не за горами, к ней может привести безответственность людей, в чьих руках находится кибервооружение или так называемые интермедиаторы, proxies», — призвал мобилизовать все усилия Андрей Крутских.

Кибер-ядерная безопасность

Ровно год назад начальник управления Генерального штаба РФ генерал-майор Игорь Дылевский подтверждал слова дипломатов: «По нашим оценкам, угроза возникновения военных конфликтов в результате агрессивного или иного враждебного использования информации и современных информационно-коммуникационных технологий в последнее время существенно обострилась. Она существует не только в воображении военных теоретиков, которые разрабатывают апокалипсические сценарии мировой информационной войны. В архивы уже вписаны имена целого ряда конфликтов, в которых информационно-коммуникационные технологии широко использовались для их развязывания и последующей эскалации».

Стало очевидно, что дипломаты утратили инициативу в вопросах глобальной ИБ

В этом году военных поддержало Министерство иностранных дел. Олег Сыромолотов, заместитель министра иностранных дел РФ, по-дипломатически корректно отметил: «У цифровой революции помимо всех положительных есть и другая сторона — негативная. На данный момент уровень киберзащищенности недостаточный, это приводит к стагнации мирового развития и негативно сказывается на деловой активности».

Расшифровка конкретики этого тезиса не заставила себя ждать. Ее раскрыл в своем ярком выступлении Рафал Рогозински (Rafal Rohozinski), эксперт Международного института стратегических исследований со штаб-квартирой в Лондоне. В своем докладе «Назад, к безопасности: опасная запутанность между ядерным и кибероружием» он сказал, что утрата доверия друг к другу в киберпространстве привела к эрозии доверия в ядерной сфере. Ситуацию усугубляет тренд глобального перехода к цифровой экономике, крайне уязвимой, например, к высотным ядерным взрывам, в частности к мощному электромагнитному импульсу, легко выводящему из строя всю электронику.

Так что же делать? Стало очевидно, что дипломаты утратили инициативу в вопросах глобальной ИБ. Центр тяжести сместился в сторону бизнеса. В России самым инициативным оказался горно-металлургический сектор — увы, не банкиры, как можно было подумать. Инициатором проекта «Хартия ИБ критических объектов промышленности» оказалась компания «Норильский никель», которая собрала под свои знамена целый ряд глобальных корпораций. Что же, слово за банкирами!



Сейчас на главной