В XXI веке кибервойны стали наиболее ощутимыми геополитическими угрозами для всех стран мира. И защита от киберугроз стала одной из главных обязанностей правительств каждого государства. К примеру, в американской стратегии безопасности кибератаки приравниваются к военным действиям — со всеми вытекающими последствиями: США готовы использовать все средства для нейтрализации таких угроз. А как с этим обстоят дела в России?
Краткая история киберугроз
В апреле 2009 году массивная хакерская атака парализовала работу ООН: вместе с сайтом организации были заблокированы официальные онлайн-ресурсы Госдепа, Пентагона и Министерства финансов. Проникновение в компьютерную систему Пентагона позволило киберпреступникам похитить информацию о новом многоцелевом истребителе пятого поколения Joint Strike Fighter.
Два месяца спустя киберпреступники вывели из строя практически все главные интернет-порталы в Южной Корее: «упали» сайты президента, парламента и Министерства обороны, а также ряда крупнейших банков страны.
В ноябре 2015 года группа хакеров, именуемая «Киберхалифатом», «слила» в Сеть персональные данные и номера телефонов руководителей ЦРУ, ФБР и АНБ США — в качестве расправы за за гибель Джунаида Хуссейна. Его ликвидировали несколькими месяцами ранее при помощи атаки американского беспилотника.
Эскалация киберпреступлений произошла в 2017 году, когда целью массированных хакерских атак становились не правительственные сайты, а целые телекоммуникационные операторы стран. Так было в Венесуэле в 2017 году, когда атака на мобильного оператора Movilnet и телеканал CanTV на сутки погрузили в полный офлайн порядка 13 миллионов человек. Разумеется, все персональные данные абонентов были похищены.
Президент «Фонда защиты национальных ценностей», первый замглавы комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты России Александр Малькевич напомнил также о секретном указе главы Белого дома Дональда Трампа о наделении ЦРУ широкими правами по осуществлению наступательных киберопераций в отношении ряда стран, включая Россию.
«Речь не идет о наделении управления полномочиями в сфере кибершпионажа, — рассказывал эксперт в своем телеграм-канале. — Новый указ расширил полномочия ЦРУ по осуществлению компьютерных диверсий, наносящих в том числе физический и материальный ущерб (скажем, отключение того или иного объекта от электричества и иных систем снабжения). При этом вполне легитимными мишенями в соответствии с указом являются и объекты критической инфраструктуры оппонента, от нефтехимических производств до банковской сферы».
Кроме того, указ избавляет ЦРУ от необходимости заранее доказывать, что частная или неправительственная организация, выбранная в качестве мишени, связана с государством. Еще раз: попытки спецслужб США взломать энергосистему России выглядят одними из самых угрожающих — потому что это может принести прямой вред здоровью людей. И если раньше, а точнее еще с 2012 года, американские вирусы взламывали системы, чтобы собрать информацию, то сейчас действия таких программ стали куда агрессивнее: они могут отключать те или иные элементы. Если такие программы внедрятся в российскую инфраструктуру, то в какой-то момент они смогут погрузить целую страну во тьму.Неудивительно, что мировые государства предпринимают серьезные меры по противодействию киберугрозам. И Россия — в их числе.
Меры киберзащиты
В минувшем году в России была создана Национальная система маршрутизации сетевого трафика. Роскомнадзор создал этот проект в рамках закона о надежном Рунете, чтобы обезопасить деятельность российских онлайн-ресурсов в случае атаки на них как извне, так и изнутри.
Позже российское правительство утвердило положение о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования интернета в России. Пандемия коронавирусной инфекции отложила львиную долю мероприятий по тестированию новых систем безопасности, однако учения должны пройти уже в конце сентября.
Эти меры по созданию безопасного и устойчивого интернета изложены в концепции безопасного функционирования интернета от Минкомсвязи. В документе перечислены подходы к обеспечению безопасности и стабильности глобальной сети во всем мире: он учитывает угрозы, исходящие как от хакерских группировок, так и от подконтрольных правительствам других стран организаций.
Согласно российской концепции безопасного интернета, государства должны иметь право самостоятельно управлять своим информационным пространством, это один из важнейших признаков суверенитета.
«Уберечься от серьезных аварий вследствие киберугроз как со стороны других государств, так и от террористических и экстремистских организаций России уже сейчас помогают меры, принятые в рамках закона „Об устойчивом интернете“, направленного на защиту информационной инфраструктуры и выработку эффективной защиты для отражения кибератак и иных вмешательств извне», — комментирует Малькевич.
По словам эксперта, предложенные правила маршрутизации трафика и контроля над их соблюдением, а также регламент создания необходимой инфраструктуры, могут обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам.