Кибервойна: на пороге или вошла

В ходе Петербургского международного экономического форума прошла сессии "Милитаризация киберпространства: как пройти идеальный шторм". В дискуссии приняли участие представители управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, Минцифры России, Совета Федерации, "Ростелекома", "Сбербанка" и других крупных игроков отрасли кибербезопасности.

Вопрос о том, можно ли считать, что против России ведется кибервойна вызвал активный спор.

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов сообщил: "Я не считаю, что мы находимся в состоянии кибервойны. Мы были готовы к атакам – благодаря государственным инициативам, сильным коммерческим компаниям в сфере информационной безопасности. Цели атак – некоммерческие, это скоординированные атаки, направленные на разрушение нашей инфраструктуры".

На вопрос о том, что должно произойти, чтобы назвать атаки кибервойной против России, Александр Шойтов ответил: "Когда мы сможем сказать, что атаку осуществляет иностранное государство. Когда такие атаки начнутся - мы сможем это сказать, но это будет реальная военная операция. Она все-таки еще не идет, с моей точки зрения".

Заместитель председателя правления Сбербанка Станислав Кузнецовсказал, что не согласен с Александром Шойтовым. По его словам, анализ, проведенный специалистами Сбера и его дочерней компании BI.ZONE, позволяет с полным основанием утверждать, что в киберпространстве идет объявленная России масштабная кибервойна. "Основной удар наносится с территории Украины, превратившейся в международный террористический центр. - отметил он. - При этом в хорошо спланированных и организованных военных кибердействиях одновременно участвует более 100 тыс. человек, а в целом задействовано около 330 тыс. подготовленных специалистов из разных стран. Мы оказались не очень готовы к этой кибервойне, в которой количество атак на бизнес за последние четыре месяца – преимущественно финансовый, энергетический, нефтегазовый сектор, авиакомпании, ритейл – вырос в 15 раз. Украдены персональные данные 65 миллионов россиян, скомпрометировано 13 миллионов банковских карт".

"Если в финансовом секторе, особенно в первые дни после начала СВО совместными усилиями регулятора и банков удалось избежать паники, к сожалению, ряд компаний из других секторов к режиму кибервойны оказался не готов. Хакеры ломают все что взламывается, используют любую уязвимость. В результате DDoS-атак неработоспособными в течение часа и более оказались сервисы 87 крупных организаций страны. Среди наименее защищенных оказались средства массовой информации", - подчеркнул Станислав Кузнецов.

Наряду с атаками на госсектор и бизнес, отдельным направлением кибервойны Станислав Кузнецов указал нападения на граждан. При этом широко применялась и применяется фейковая информация. Он привел данные по телефонному мошенничеству. В начале 2022 г. по официальным данным рост подобных преступлений составил 15%, однако с началом СВО эта активность резко снизилась и упала до нулевой отметки. Через месяц рост возобновился и достиг имевшегося ранее уровня с тенденцией дальнейшего повышения. Одновременно с атаками на граждан России наметилась новая тенденция: в фокусе преступников уже находятся иностранные подданные и беженцы.

Вице-президент "Ростелекома" по информационной безопасности, генеральный директор "РТК-Солар" Игорь Ляпунов рассказал, что массовые и достаточно простые DDoS-атаки сменились более сложными, целенаправленными кибернападениями – в первую очередь, на медиа, сайты государственных ведомств, системы госуправления, банки и ритейл. "С марта их количество выросло в семь раз. Постоянно развивается инструментарий злоумышленников – если в марте в библиотеках с открытым исходным кодом было обнаружено более 30 новых закладок, то за июнь – уже более 100", - привел он статистику компании.

Опрос, проведенный среди аудитории сессии, показал, что 60% респондентов столкнулись с кибератаками на свои организации, и в 27% их последствия были ощутимы.

Татьяна Матвеева, начальник управления президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи, рассказала, что всего в кибератаках на Россию было задействовано более полумиллиона человек, 90% инфраструктуры госсектора подверглось атакам.

Острым во время дискуссии также стал вопрос о возможности создания киберармии, которая могла бы вести не только оборонительные действия, но и наступательные.

"Существующая доктрина информационной безопасности РФ явно запрещает наступательные мероприятия. Возможно, нам не нужны атакующие войска, но нам нужна возможность создания механизмов активного подавления кибератак. Мы находимся в серьезном противостоянии, и мы должны иметь инструменты для отстаивания своих интересов", - заявил Игорь Ляпунов. Татьяна Матвеева прокомментировала, что данный вопрос может быть рассмотрен.

87% аудитории сессии, отвечая на вопрос о том, как Россия должна реагировать на милитаризацию сети, отметила, что требуется "активное подавление" или "наступательные кибероперации".

Станислав Кузнецов (Сбер) напомнил о недавнем заседании Совета безопасности, на котором президент РФ отметил, что надо улучшить систему ИБ страны. "Очевидно, президент подразумевал, что не все в порядке. Если сегодня один из органов государственной власти, которые занимаются этим направлением все понемногу, не возьмет на себя полную единоличную ответственность за организацию системной работы в стране по направлению кибербезопасности, значит надо создавать новый орган. А если возьмет, а их (министерств) у нас всего несколько - мы поможем. Кибербезопасность не живет сама по себе. Она защищает ИТ-инфраструктуру. И если в ИТ-инфраструктуре страны бардак, давайте наводить порядок в этом бардаке", - подвел итог Станислав Кузнецов.