Кибербезопасность как госполитика

Серьезные достижения в цифровизации экономики и общества вынуждают госорганы и владельцев бизнеса все больше внимания уделять вопросам кибербезопасности
Игорь Клоков, «Дело»
Глобальный форум по кибербезопасности с большим размахом прошел в Киеве. The Global Cyber security Summit (GCS) стал одним из крупнейших событий в Европе не только в сфере IТ-безопасности, но также и в общих вопросах цифровизации. Модератор Пол Найленд так обозначил его задачу: «Мы пробуем развенчать некоторые мифы про кибербезопасность, которые формируются среди непрофессионалов». Однако разговор велся профессионально. И если закрыть глаза на явный антироссийский крен, обсуждение вопросов информационной и кибербезопасности прошло в конструктивном ключе. И дает пищу для ценного анализа, в том числе и в белорусском пространстве.
Дефицит «безопасников»
Сама форма построения Форума обозначила важность тематики безопасности в цифровом мире. Вместо одного пленарного заседания, как это принято обычно, их было 8! Организаторам к тому же удалось обеспечить высокий уровень представительства как с украинской стороны, так и из-за рубежа. И заинтересованного участия государственных чиновников.
IТ-безопасность становится не только трендом, но и частью госполитики в Украине. Замминистра экономического развития и торговли Украины Михаил Титарчук отметил:
«В контексте гибридной войны Украина — одна из первых стран, на которую распространились кибератаки нового типа. Их результат — финансовые траты, угрозы стране в целом. Такой была атака на сервер Госказначейства Минфина Украины в 2016 г. Пришлось выделить $80 млн из резервного фонда для обновления инфосистемы госучреждений. Сегодня приоритетная задача — организация новой системы защиты киберпространства. В 2016 г. одобрена стратегия кибербезопасности, которая отвечает европейским нормам. Есть и законопроект о кибербезопасности, ориентированный на экспорт».
Тем самым на государственном уровне подтверждается, что Украина намерена распространять свой опыт противодействия кибератакам, а также делиться им с другими странами. Дмитрий Шинкив, в прошлом — успешный IТ-бизнесмен, глава представительства Microsoft в Украине, ныне — заместитель главы Администрации Президента Украины по вопросам проведения административных, социальных и экономических реформ, заметил:
«Гибридная война распространяется не только на физические просторы, но и на человеческие жизни. Технологии становятся важной частью существования обычных людей, инструментом современного влияния. Каждый день моя команда в Администрации сталкивается с вирусами неизвестного происхождения, гибридными атаками, а также нападением хактивистов*, скрытыми и явными. Сегодня ни одна технология не может быть защищенной — только мозги. Вопрос — как нам вырастить новые мозги, способные бороться с мозгами противников?»
Эксперт отметил, что сегодня практически нет границы между безопасностью и свободой слова. Мир стал более уязвимым, чем ранее. Персональные данные, которые собираются частными IТ-компаниями для улучшения предоставления сервисов, для блага людей, могут быть использованы против них, причем с не меньшим успехом. Д. Шинкив возлагает большие надежды на кооперацию Украины и США в кибербезопасности. По его словам, есть «хорошая возможность масштабировать и использовать успешный израильский опыт взаимодействия с США и построить аналогичную систему безопасности в Украине». Выделяются три важнейших вопроса для построения современного безопасного кибермира: повышение образования возможно большего числа людей, кооперация специалистов разных стран, а также законодательство, ориентированное на поддержку кибербезопасности.
Энтони Блинкен, экс-заместитель Госсекретаря США, поддержал тему и подчеркнул:
«Страшнее атак на энергетическую инфраструктуру атаки против нашей моральной и гуманистической инфраструктуры, атаки против того, как мы думаем, что ценим, во что мы верим».
Сегодня в мире насчитывается более 1 млн вакантных мест в киберсфере. Ожидается, что к 2019 г. их число достигнет 1,5 млн. Вячеслав Харченко, профессор, доктор наук, заведующий кафедрой компьютерных систем и сетей Национального аэрокосмического университета «Харьковский авиационный институт» (ХАИ), отметил:
«В последние годы в образовании наблюдается так называемый digital GAP или IT-GAP — цифровой разрыв между потребностью и количеством выпускников в IТ-сфере. В кибербезопасности он также ощущается».
Дефицит «безопасников» особенно заметен в космической отрасли, облачных технологиях, соцсетях, сфере блокчейн, исследовательских областях, связанных с тематикой квантовых компьютеров, больших данных, искусственного интеллекта. И в критически чувствительных к безопасности доменах — финансах, оборонке, промышленности. Эксперт напомнил выражение: «Iot equal to iot (Internet of things equal to Internet of threats) — Интернет вещей равен Интернету угроз», подразумевая, что чем больше цифровизации в обществе и экономике, тем больше уровень угроз и уязвимостей. Другое крылатое выражение, которое любят приводить специалисты по безопасности - IOE equal IOE (Internet of everything equal to Internet of emergency), то есть Интернет всего равен Интернету аварий. Неожиданный выход из казалось бы тупикового положения предложил этичный хакер и сооснователь Фонда GDI («За безопасный Интернет») из Голландии Виктор Геверс:
«Хакеры есть в каждой стране. Не бойтесь их, встраивайте их в свое общество. В прошлом хакеры были очень далеки от правительств. Лучший путь — пригласить их помочь с безопасностью. Инвестируйте в них, и они поделятся с вами своими знаниями!»
Но все же полагаться на силы только хакеров — легкомысленно. Александр Корнейко, основатель и президент НГО «Украинская академия кибербезопасности», отмечает:
«В Украине порядка 30 вузов готовят специалистов по информационной безопасности. Ведущие из них — «Киевская политехника», Национальный авиационный университет, Университет им. Т. Шевченко, Харьковский национальный университет имени Каразина, Харьковский национальный университет радиоэлектроники».
Выпускники Института специальной связи и защиты информации, по словам А. Корнейко — это готовые офицеры киберзащиты в сфере госспецсвязи. Уровень их не хуже специалистов, которых готовят за границей. В стране подготовлен стандарт бакалавра в области кибербезопасности.
Безопасность — это конфиденциальность
В 2016 г. на технологии и услуги по кибербезопасности было потрачено $60 млрд, в течение следующих пяти лет ожидается сумма в $1 трлн. Но эти деньги не всегда расходуются эффективно. По словам Александра Потия, профессора Национального университета им. Каразина и Национального аэрокосмического университета «Харьковский авиационный институт» (ХАИ), заместителя главного конструктора АО «ИИТ», «строго иерархическая система безопасности не может справиться со всеми вызовами и угрозами, которые создает проникновение Интернета во все сферы жизни. Направления, в которых должны проводиться исследования: как обеспечить безопасность новых разработок и гарантировать их функциональность? Как обеспечить защиту электронной идентичности гражданина? Как обеспечить высокий уровень аутентификации гражданина для легальных транзакций?»
Эксперт подчеркивает, что растущую опасность представляют инсайдеры. Предстоит определиться, как уменьшить угрозы, которые исходят изнутри компании. И постоянно повышать уровень образованности специалистов и грамотность населения. А. Потий подчеркивает: «Сегодня безопасность — это конфиденциальность, целостность, доступность и приватность в новых технологиях, таких как мобильные коммуникации, беспроводная передача данных и облачные вычисления».
Ставка на сотрудничество
Средний разрыв во времени между кибератакой и ее обнаружением составляет 100 дней. Как его сократить? Самый эффективный путь — международная кооперация, объединение между компаниями внутри страны, сотрудничество государственного и частного сектора. Майкл Оуэнс, руководитель Глобальной киберпрограммы в компании EY (Ernst & Young), отмечает:
«Сегодня на Земле 3,7 млрд людей живет онлайн. С каждым новым устройством открываются новые опасности, ведь девайсы не конфигурируются — просто подключаются Plug&Play— и сразу работают. Нам нравится автоматизация, нравится, что устройства сами конфигурируют себя, что мы получаем услуги «на лету». Но все это добавляет уязвимостей».
Чтобы их уменьшить, существует прямой путь — делиться информацией. Это дает возможность быстрее всем реагировать. Более того, это означает также и уменьшение расходов, связанных с безопасностью, поскольку затраты делятся на всех.
Иван Петухов, основатель группы компаний Adamant, которая обслуживает госорганы Украины, отмечает, что многие кибератаки удавалось быстро отбить, благодаря высокому уровню сотрудничества между профильными ассоциациями, компаниями и органами власти. И. Петухов также отметил опыт в использовании программ с открытым кодом:
«Вместо того, чтобы строить стены — лучше строить мосты. Вместо того, чтобы использовать закрытые программные продукты, мы используем софт с открытым кодом — так решается много проблем. Все, что открыто, как в блокчейн — невозможно сфальсифицировать, но при этом приватность соблюдается. Объединяя возможность приватности и открытых технологий, можно строить устойчивое цифровое будущее».
Нужен ли чайник с Интернетом?
Более 8 млрд подключенных устройств используется во всем мире в 2017 г., а общие расходы на конечные точки и услуги достигают почти $2 трлн. 20 млрд устройств ожидается к 2020 г. Интернет вещей — уже практика. Александр Юрчак, директор Ассоциации промышленной автоматизации Украины, отмечает:
«Особенность последнего времени в том, что многие из промышленных устройств автоматизации имеют возможность подключения к Интернету для расширения их возможностей. Но когда мы открыты Интернету — мы мгновенно открываемся и новым рискам».
Неожиданную рекомендацию пришлось услышать от Сьюзен Сполдинг, бывшего заместителя секретаря по вопросам национальной обороны и Директора программ Департамента национальной безопасности США:
«Для максимальной кибербезопасности всегда должен быть запасной вариант — ручное управление электроподстанциями в случае блэкаута** или, например, бумажные бюллетени для голосования на выборах».
Но другие рекомендации представляются вполне уместными в цифровую эпоху: устройства для Интернета вещей должны быть пригодны для обновления и перепрошивки, с целью их дооснащения и использования лучших практик. Пользователи устройств должны быть хорошо образованы и информированы. И должна быть разумная мера в использовании Интернета:
«Если у вас есть чайник с подключением к Интернету, подумайте, нужно ли его действительно подключать к нему?»
Одна из самых громких атак в мире Интернета вещей связана с ботнетом*** Mirai. Она стала возможной только из-за того, что в умных устройствах не менялся пароль для доступа, установленный при их производстве. Когда в мире появится несколько десятков миллиардов умных устройств, подобные атаки могут привести к глобальному коллапсу.
Но с другой стороны, десятки миллиардов устройств — это также датчики, которые смогут сделать Интернет вещей более безопасным. Теперь кибербезопасность во многом зависит от аналитики, сбора данных и способности их анализировать для машинного обучения и выработки приемов по снижению рисков для повседневной жизни.
Политический взлом
Уже не кажется фантастикой влияние киберпреступников на политические процессы как в отдельных странах, так и в целых регионах. В Украине не склонны недооценивать возможность иностранного вторжения по Сети, хотя нередко такие атаки оказываются просто сбоями в работе оборудования.
Николай Коваль, исполнительный директор CyS Centrum LLC, представитель CyS-CERT(частный центр реагирования на киберугрозы) вспоминает «попытку дискредитации избирательной системы Украины» во время президентских выборов 2014 г. Тогда в СМИ появилась информация о победе Дмитрия Яроша. Фальсификация данных произошла с помощью вируса, который был обезврежен СБУ совместно с Госспецсвязью и украинскими IТ-специалистами. Н. Коваль отметил:
«С моей точки зрения, это была не просто одна группа хакеров, которая защищала интересы конкретного кандидата, а несколько групп, работающих вместе, чтобы скомпрометировать избирательную систему».
В политической борьбе также широко используется техника DDoS-атак**** на государственные сайты и сайты политических партий. В этой связи Дэн Кисерлинг, руководитель департамента коммуникаций и старший советник компании Jigsaw, «дочки» Alphabet (Google), напомнил, что с февраля 2016 г. Google сделал общедоступным свой легендарный «Щит» (Project Shield). Это мощный инструмент для противодействия атакам на сайты, содержащие контент избирательского, медийного значения или связанный с защитой прав человека. Сам профессионал рекомендовал «не забывать о «кибергигиене» — хотя бы использовать двухфакторную идентификацию в почтовых сервисах». Эта мера кратно снижает угрозы.
Игорь Козаченко, директор компании «Сайбер дефенс лаб», уверен, что универсальной защиты все еще не найдено:
«Это мы почувствовали, когда за 3 дня до выборов на сайте КиберБеркут (анонимная хакерская группировка) появилась информация о взломе системы «Выборы». Были выложены все документы, начиная от документации о том, как построена система безопасности, и заканчивая административными паролями на программно-аппаратные комплексы самой ЦИК».
И. Козаченко приводит статистику: 70-75% атак исходит из внутренней сети, а не из-за рубежа. Ботсети, с помощью которых производятся DDos-атаки, создаются на основе домашних сетей внутри страны. Для борьбы с ними не обойтись без использования административного ресурса.
Резюмируя: по пути в киберНАТО?
В итоговом слове The Global Cyber security Summit Эрик Розенбах, содиректор Гарвардского Белфер центра науки и международных отношений, еще более заострил политическую составляющую кибербезопасности. Ведь здесь цена вопроса — максимальная. Очевидно, что обратной дороги у человечества нет. Идя по пути цифровизации, мы должны укреплять кибербезопасность на всех фронтах. Нельзя исключать, что в ближайшем будущем будет образован своего рода кибернетический аналог НАТО. Во всяком случае, представители американского истэблишмента на GCS призвали Украину, Грузию и Эстонию — страны, испытавшие на себе воздействие в киберпространстве, — взаимодействовать в этой сфере.
*Хактивисты — хакеры, выражающие несогласие с несправедливыми, на их взгляд политическими и социальными явлениями, путем противодействия им в Интернете и других компьютерных сетях.
**Блэкаут — авария в энергосистеме.
***Ботнет— компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением.
****DoS-атака — хакерская атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.