СЕВАСТОПОЛЬ, 11 июля. /ТАСС/. Россия должна усилить собственную информационную безопасность, так как пока не готова полностью отразить современные вызовы в этой сфере, считают участники Южного форума по информационной безопасности, который проходит 11-12 июля в Севастополе.
В ходе форума они обсуждают реальность киберугроз в стране и мире, их преодоление путем консолидации усилий всех участников информационного пространства России на управленческом, технологическом и инструментальном уровнях, а также становление единых правил поведения информационного мирового сообщества и необходимость приравнять в международном праве кибератаки к вооруженным нападениям.
Реальность угрозы
Собравшиеся на форуме эксперты много говорили о реальности киберугрозы для современного мира. Спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских напомнил, что в 1998 году Россия впервые представила в ООН доклад по информационной безопасности.
"Если в 1998 году мало кто понимал, о чем идет речь, кроме нас и американцев, то сейчас эта тема настолько разрослась, стала обширной, и все в ней начинают разбираться, что когда формировалась группа правительственных экспертов ООН пару лет назад, то заявки в нее подали 70 стран, потому что повестка работы этой группы заключалась в выработке правил игры в международном информационном пространстве, и все хотели участвовать", - сказал он.
Россия наравне с другими странами испытывает угрозы информационной безопасности. В частности, Дмитрий Фролов, руководитель Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центробанка РФ, участниками которого сейчас являются порядка 450 организаций, напомнил, что более 50% угроз направлены на банки и платежные системы.
"По официальной статистике объем несанкционированных операций со счетов юридических лиц по итогам 2016 года составил порядка 1,9 млрд рублей, в 2015 году - порядка 3,8 млрд рублей. Объем несанкционированных операций с использованием платежных карт за 2016 год составил порядка 1 млрд рублей, в 2015 году - порядка 1,2 млрд рублей. В 2016 году в Банке России выявлено девять покушений на хищение денежных средств с корреспондентских счетов кредитных организаций, скоординированными действиями удалось предотвратить выведение денежных средств на сумму 680 млн рублей", - сказал Фролов.
В свою очередь глава управления "К" МВД Алексей Мошков рассказал о низком уровне готовности российских госструктур и коммерческих компаний к отражению глобальных киберугроз. Он напомнил об атаках вирусов-шифровальщиков WannaCry и NotPetya, от которых в мае и июне этого года пострадали как частные пользователи ПК, так и коммерческие предприятия и госструктуры по всему миру.
Крутских добавил, что атака WannaCry, несмотря на незначительный ущерб, носила тестовый характер с целью изучения уязвимости организаций различных отраслей, ожидаются более масштабные атаки. По его словам, в России ежегодно фиксируется около 70 млн кибернападений только на государственные ресурсы.
Необходима консолидация
Для эффективного противодействия существующим киберугрозам необходима общая консолидация усилий всех участников информационных отношений и создание некой общей системы защиты. Об этом в интервью ТАСС рассказал руководитель форума Александр Жуков.
Пока же, по его словам, вопросами информационной безопасности в России занимается порядка 10 регуляторов. "Уверен, что по каждой теме все решается, но, к примеру, на питерском форуме выступал руководитель службы безопасности Сбербанка, он говорил, что противоядие против вируса, который поразил все компьютеры, они нашли сразу и готовы были дать, только системы такой нет, кто-то попросил - они дают, но так, чтобы нажал кнопку и у всех появилось, - этого нет", - пояснил Жуков.
Новые правила в мире
О консолидации усилий по борьбе с киберугрозами на пленарном заседании говорил и Крутских. По его словам, позиция России была доведена на саммите G20 в Гамбурге в июле этого года и по сути является общей позицией стран БРИКС и ШОС.
Эта позиция основана на постулатах немилитаризации киберпространства, чтобы не допустить возникновения нового канала для гонки вооружений; равной безопасности для всех государств, а не только избранных ведущих стран; предотвращения конфликтов на начальном этапе; обоснованности обвинений в кибератаках; роли ООН как универсальной организации международного сотрудничества; установления правил и норм ответственном поведении государств.
Крутских отметил, что сейчас возникла необходимость изменить нормы международного права и признать кибератаки равными военным нападениям, это бы позволило государствам применять адекватные меры реагирования - право на самооборону в случае вооруженного нападения, как сейчас записано в уставе ООН. "Давайте договоримся и признаем кибератаки вооруженным нападением, киберсредства, включая телефоны, - оружием", - пояснил Крутских, по словам которого эта инициатива пока не получила поддержки.
При этом, по его словам, любая военная деятельность с использованием киберсредств должна быть запрещена. "Мы исходим из того, что любая военная деятельность в этой сфере должна быть прекращена. Мы должны сконцентрироваться на предотвращении киберконфликтов. Сумело же человечество договориться о том, чтобы запретить и не развивать биологическое оружие, потому что оно выходит из-под контроля, и могут погибнуть вообще все", - пояснил Крутских.
Три уровня задач
Член Совета Федерации от Севастополя Ольга Тимофеева отметила в интервью ТАСС, что вопросы информационной безопасности сейчас подняты на самый высокий уровень, в частности, в этом году в России была утверждена Стратегия развития информационного общества. По ее мнению, эти проблемы нужно рассматривать в нескольких плоскостях. "Это, прежде всего, уровень организационно-управленческий, уровень технологический, и уровень инструментария. На каждом из них должен решаться свой класс задач", - пояснила она.
По мнению сенатора, на управленческом уровне необходимо обеспечить эффективное межведомственное взаимодействие, сформировать нормативно-правовую базу. На технологическом уровне, по ее словам, необходимо проработать подходы к реализации поставленных задач, а на инструментальном - решать проблемы создания необходимого программного обеспечения и оборудования для защиты информации.
Говоря об инструментальном уровне, она отметила, что в этой части Россия наиболее отстает от требований времени. "Потому что своей аппаратной базы у нас нет, и если в программных продуктах мы начинаем выходить на рынки и утверждать свои стандарты и нормативы, то с аппаратной частью намного хуже. Но это и есть задача реализации нового технологического уклада, который поставлен как стратегический для развития экономики государства", - сказала Тимофеева.
О форуме
Форум по информационной безопасности (Инфофорум) проводится уже в 16-й раз. Первое мероприятие - всероссийская конференция "Информационная безопасность России в условиях глобального информационного общества" - было проведено 5 февраля 2001 года. Через несколько лет Инфофорум расширил формат мероприятий: стали проводиться межрегиональные форумы в федеральных округах России, евразийские форумы с участием стран СНГ и даже выездные зарубежные конференции.
Усилия участников форума, по словам организаторов, направлены на создание условий взаимодействия специалистов в области обеспечения информационной безопасности в России. По их мнению, предметное обсуждение в рамках Инфофорума наиболее важных вопросов в этой области способствует поиску рациональных путей достижения высокого уровня национальной безопасности в информационной сфере.
В этом году участниками Инфофорума стали порядка 300 представителей госорганов и бизнеса.