МОСКВА, 14 августа. /ТАСС/. Запад постоянно совершенствует способы кибервоздействия на оппонентов, даже не скрывая подготовку к подобным акциям. Об этом заместитель секретаря Совета безопасности РФ Олег Храмов заявил в интервью "Российской газете".

"В доктринальных установках западных стран глобальное информационное пространство рассматривается как пространство межгосударственного противоборства, виртуальный театр боевых действий для решения реальных политических, экономических и даже военных задач, - отметил он. - Для достижения этих целей Запад разрабатывает все новые и новые способы использования информационных технологий для силового воздействия на своих политических оппонентов. Примечательно, что мероприятия по подготовке к подобным акциям стали носить публичный характер", - заметил замсекретаря Совбеза РФ.

Свой тезис Храмов проиллюстрировал, напомнив о публикации на сайте Агентства национальной безопасности США, где в качестве одной из основных задач в программе исследований было указано создание средств проникновения в труднодостижимые цели, которые представляют угрозу государству, где бы, когда бы или от кого бы они ни исходили. "Фактически официальные круги стран Запада открыто заявляют о необходимости проведения превентивных кибератак", - резюмировал Храмов. Он напомнил, что в середине июня газета New York Times со ссылкой на источники в правительстве опубликовала статью о том, что спецслужбы США активизировали попытки внедрения вредоносного программного обеспечения в энергосистемы России с целью отключения ее элементов в случае серьезного конфликта. "Президент США Дональд Трамп назвал эту публикацию актом предательства, - напомнил Храмов. - Не просто "фейком", а госизменой". "Справедливо возникает вопрос: что это было? Утечка секретной информации или пропагандистская акция устрашения?" - сказал замсекретаря Совбеза РФ.

По его словам, в России многое сделано для обеспечения кибербезопасности. В частности, еще в 2012 году были утверждены Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры страны. Следующим шагом стало принятие президентом в 2013 году решения о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России - ГосСОПКА. По словам Храмова, эта система представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для реагирования на компьютерные инциденты. "Сегодня мы можем говорить о создании более 50 ведомственных и корпоративных центров ГосСОПКА, позволяющих с учетом распределенности системы обеспечивать единые организационные, технические и научно-методологические подходы к противодействию компьютерным атакам и ликвидации их последствий", - сказал он. Одновременно с этим решается задача по повышению защищенности самих объектов критической информационной инфраструктуры.

Равное сотрудничество в информационной безопасности

По словам Храмова, глобальная система информационной безопасности должна основываться на принципе деполитизированного и равноправного сотрудничества.

"Россия и ее союзники стремятся делать все возможное, чтобы не допустить превращения информационных и коммуникационных технологий в инструмент для решения геополитических задач. Фундаментом системы международной информационной безопасности должны служить соответствующие правовые нормы", - отметил Храмов. Замсекретаря Совбеза сделал акцент на том, что Россия призывает все страны к деполитизированному и равноправному сотрудничеству.

"По нашему убеждению, нельзя основываться на безусловной применимости существующего международного права, которое создавалось в "доцифровую" эпоху", - отметил он.

Храмов считает, что общей целью всех государств должно быть недопущение конфликтов в информационной сфере. Он напомнил, что российский подход к обеспечению международной информационной безопасности основан, в частности, на принципе признания ведущей роли ООН в обеспечении международной информационной безопасности. "Мы считаем необходимым предотвращать, а не регулировать конфликты, возникающие в результате использования информационных и коммуникационных технологий, - сказал он. - Выступаем против враждебной пропаганды с целью вмешательства во внутренние дела других государств".

Представитель Совбеза отметил, что международное сотрудничество по линии Национального координационного центра по компьютерным инцидентам активно развивается и в обмене сведениями о компьютерных инцидентах в прошлом году осуществлялся со 116 странами. Тем не менее заместитель секретаря Совбеза РФ посетовал на то, что несмотря на определенные успехи в области международного сотрудничества, "Вашингтон и союзники проблематику безопасного использования информационных и коммуникационных технологий рассматривают с позиций геополитической конъюнктуры и своекорыстных интересов", постоянно выдвигая обвинения в совершении компьютерных атак против своих оппонентов.

"Горячие головы" в США и других англосаксонских странах, входящих в разведывательную структуру так называемых пяти глаз, прекрасно понимают, что достоверно определить источник атак очень сложно. Они сходятся на том, что виновником компьютерного инцидента можно объявить любое государство и, ссылаясь на закрепленное Уставом ООН право на самооборону, агитируют за возможность предпринимать любые ответные действия", - посетовал Храмов.

Концепция "Выяви и пристыди"

Он рассказал о том, что ради придания легитимности надуманным обвинениям в проведении кибератак американцы продвигают новую концепцию "Выяви и Пристыди" (Name and Shame) и настаивают, что группа стран в одностороннем порядке может выносить вердикт виновности в совершении кибератаки. При таком подходе доказательной базой становится "коллективная атрибуция", то есть совместное определение источника атаки. "Однако технология такой атрибуции не раскрывается, и, значит, о достоверности речь не идет. Основным фактором в определении виновного будет, видимо, политический контекст, а доказательным аргументом - известный тезис "Хайли лайкли" (Highly likely - прим. ТАСС) - "с высокой вероятностью", - добавил Храмов.

Он напомнил, что в российской резолюции Генеральной Ассамблеи ООН "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности" предложены конкретные меры по обеспечению безопасности информационных и коммуникационных технологий. Резолюцию поддержали 119 стран, из которых 32 стали ее соавторами, против проголосовали 46 государств, 14 - воздержались. "Именно те страны, которые бездоказательно обвиняют нас в противоправном использовании информационных и коммуникационных технологий, выступили против принятия правил. Тем не менее, большинство государств поддерживает российские инициативы, направленные на формирование мирной, безопасной и стабильной информационной среды", - заключил Храмов.

Защита от кибератак

Обязательная идентификация всех подключаемых к интернету устройств позволит государствам эффективнее бороться с преступлениями в IT-сфере, в том числе с компьютерными атаками, считает заместитель секретаря Совета безопасности РФ.

По его словам, одной из основных проблем в противодействии компьютерным атакам является сложность определения ее источника, поэтому решение этой проблемы лежит в плоскости снижения анонимности глобального информационного пространства. "Полагаем, что в результате человечество придет к обязательной идентификации устройств, подключаемых к мировой сети связи. Это, в свою очередь, позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере", - сказал Храмов.

Еще одним путем решения этой проблемы он считает введение ответственности производителей за безопасность своих программных и аппаратных средств. "Сейчас, к сожалению, мы видим, как под предлогом борьбы с уязвимостями и "закладками" в IT-продуктах осуществляется откровенное выдавливание с рынка конкурентов. Яркий пример действия американцев против китайской компании Huawei и российской компании "Лаборатория Касперского" с применением вошедших в моду экономических санкций", - отметил Храмов.

Замсекретаря Совбеза РФ также считает, что должным образом обеспечить информационную безопасность невозможно без полноценного участия в этом процессе всех заинтересованных сторон: и коммерческих структур, и научного сообщества, и общественных организаций, поэтому "важно максимально эффективно задействовать имеющиеся механизмы государственно-частного партнерства". "На их основе должна быть выстроена системная работа обеспечения информационной безопасности в целом и объектов критической информационной инфраструктуры в частности", - отметил Храмов.

Статистика попыток внедрения компьютерных вирусов

Более 7 тыс. попыток внедрения компьютерных вирусов на объекты критической информационной инфраструктуры предотвращено в России с начала текущего года, около трети из них пришлись на ресурсы государственных органов, сообщил Олег Храмов в интервью.

"С начала этого года предотвращено внедрение вредоносного программного обеспечения на более чем семи тыс. объектов критической информационной инфраструктуры. При этом целями атак становились объекты кредитно-финансовой сферы - 38% от общего числа атак, органов государственной власти - 35%, оборонной промышленности - 7%, сферы науки и образования - 7%, сферы здравоохранения - 3%", - сказал Храмов.

Он отметил, что, по данным Национального координационного центра по компьютерным инцидентам, в 2018 году было совершено более 4,3 млрд "информационных воздействий" на критическую информационную инфраструктуру РФ, при этом участились случаи скоординированных целенаправленных компьютерных атак: в 2014-2015 годах их количество составляло около 1,5 тыс. в год, а в 2018 году превысило 17 тыс. "Особое беспокойство вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. Общее количество компьютерных атак на эти объекты за последние шесть лет выросло... на 57%", - сказал замсекретаря Совбеза РФ.

По словам Храмова, как правило, активность атак резко возрастает в период проведения значимых спортивных и общественно-политических мероприятий, таких как зимняя Олимпиада 2014 года в Сочи, чемпионат мира по футболу 2018 года и выборы президента РФ в 2018 году.

Отвечая на вопрос, откуда идут атаки, Храмов сослался на аналитические отчеты крупных зарубежных компаний, которые показывают, что основным источником распространения вредоносного программного обеспечения являются интернет-ресурсы на территории США.