25 ноября 2022 г.
На проходившем в середине ноября SOC-форуме Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», указала на имеющую до сих пор место существенную уязвимость российской ИТ- и телеком-инфраструктуры к серьёзно организованным кибератакам извне. И отметила, что одним из наиболее действенных способов противостояния этим угрозам становится децифровизация — отказ от применения цифровых инструментов и подходов там, где это в принципе возможно.
Худой кибермир
По словам Натальи Касперской, никакой кибервойны в прямом смысле этого слова недружественные государства сегодня против России не ведут. Потому что если бы вели, то «всё у нас уже было бы выключено». И действительно, важнейшие элементы информационной и телекоммуникационной отечественной инфраструктуры, что выстраивалась десятилетиями в условиях теснейшего сотрудничества с глобальными лидерами данного направления, представляют собой в лучшем случае локализованные (с русифицированным интерфейсом) универсальные системы — полной информацией о возможностях которых, включая всевозможны бэкдоры и закладки, владеют только их западные разработчики.
Базовые станции мобильной связи, основные системы управления технологическими процессами, Интернет-маршрутизаторы магистрального уровня — всё это оборудование в стране импортное; частично закупленное у китайских компаний, но по большей части всё-таки выпущенное под американскими и европейскими марками. При этом чем позже такие устройства разработаны и выведены на рынок, тем глубже они (в полном соответствии с глобальным трендом последних лет) ориентированы на применение в облаках, тем шире возможности их непосредственного контроля техническими специалистами вендора — возможного зачастую без ведома пользователя и фактического владельца.
По этой причине кибератаки на российскую ИКТ-инфраструктуру, которые фиксируются начиная с 24 февраля в довольно значительных масштабах, на деле осуществляются отдельными хакерами-самоучками, в крайнем случае самоорганизованными через Интернет группами идейных борцов цифрового фронта, — но уж никак не спецслужбами недружественных стран. Тем и атаковать ничего не надо, достаточно в назначенный час отключить ряд важнейших узлов. Другое дело, что акция такого рода с немалой вероятностью будет воспринята как военное нападение на РФ, и ответ может быть дан соответствующий — но самой возможности почти моментально вывести из строя ИКТ-инфраструктуру страны извне это не отменяет.
Собственно, ещё в 2016 г. в утверждённой президентом Доктрине информационной безопасности России говорилось: «Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остаётся высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран».
Программные средства ИБ развиваются российскими разработчиками на самом высоком мировом уровне, однако какой толк в брандмауэрах, средствах контроля доступа zero-trust и системах многофакторной аутентификации, если само «железо», на котором они запущены, в любой момент может быть отключено? Поэтому начинать надо с формирования аппаратной базы цифрового суверенитета — а затем уже собственные ИКТ-разработки (пусть даже построенные за совместимых с мировыми стандартами компонентах, но заведомо не содержащие вражеских бэкдоров и закладок) защищать от несанкционированного доступа программными средствами.
Важно также сместить центр внимания на защиту промышленных и инфраструктурных объектов: долгое время среди коммерческих предприятий по понятным причинам самыми лакомыми целями для злоумышленников были банки, которые теперь в результате защищены на порядки лучше всех прочих. А прочим сегодня как раз следует спешно подтягиваться до заданного финансовыми учреждениями уровня ИБ.
Электромеханический конь на смену цифровой лошадке
Наталья Касперская уверена, что в первую очередь необходимо говорить об электронном, инфраструктурном цифровом суверенитете — для чего придётся плотно заняться собственными разработками по всей цепочке аппаратных средств с самого низа. Это можно сравнить с капитальным переоборудованием несущегося на полном ходу поезда, в котором необходимо заменить всё, от (работающего!) двигателя локомотива до последней колёсной пары хвостового вагона. Не допуская при этом, разумеется схода состава с рельс, — пусть и ценой определённого, даже весьма заметного снижения его скорости.
Как бы это ни казалось парадоксальным на первый взгляд, импортозамещение в ИКТ-отрасли России сегодня значительно усложнено проводившейся довольно активно в последние годы цифровизацией. Которая, в свою очередь, строилась без оглядки на информационную безопасность — причём из чисто экономических соображений: зачем тратить огромные суммы на развитие собственной элементной базы, если глобальный рынок открыт — и не составляет труда, продав нефть, газ, лес и пеньку, купить всё необходимое, уже полностью готовое, за значительно меньшие деньги?
«Из всех подходов к импортозамещению, которые я видела, мне лично больше всего понравился подход Банка России», — отметила Наталья Касперская. — В этом учреждении провели ревизию технологических процессов, определили самые критичные, среди последних выделили наиболее проблемные в плане зависимости от импортного оборудования — и замещать начали именно с них. Действовать следует именно так, в первую очередь исключая возможность вывода из строя важнейших узлов.
Разумеется, платой за проводимое в далеко не самых благоприятных условиях импортозамещение почти неизбежно станут снижение темпов роста бизнеса, увеличение издержек, общее ухудшение финансовых показателей. Но альтернативы ему нет: продолжать эксплуатацию решений глобальных вендоров на критических участках значит смириться с тем, что в какой-то момент попросту перестанет работать ИКТ-инфраструктура предприятия, региона, страны в целом.
И пока импортозамещение в ИБ должным образом не налажено, возможно, имеет смысл — хотя бы по ряду важнейших направлений — прибегнуть к такой непопулярной мере, как децифровизация. Вплоть до демонтажа Интернет-датчиков там, где они не являются необходимыми элементами производственного процесса, и возврата к «глупым» (в противоположность цифровым «умным»), зато заведомо неуязвимым для хакерских атак электрическим и механическим системам.
И уж конечно необходимо делить ИТ-инфраструктуру на несвязанные контуры даже внутри отдельной организации, чтобы развести, к примеру, производственная АСУТП (автоматизированная система управления технологическим процессом) и корпоративный сегмент ЛВС. Причём извне, по каким-то общим рекомендациям, это сделать практически невозможно: на предприятиях следует проводить глубокий внутренний ИБ-аудит (возможно, с привлечением независимых экспертов), по итогам которого и формировать соответствующее техническое задание.
Ситуацию усугубляет подмеченное Натальей Касперской даже у крупнейший российских предприятий отсутствие информированности о собственных российских разработках в области высоких технологий, способных прямо сейчас хотя бы частично (а по мере дальнейшего развития и полностью) заместить импортные. Отрадно, с другой стороны, что после знакомства с такими разработками руководство этих предприятий воспринимает их с немалым энтузиазмом: «Мы можем гораздо больше, чем сами о себе думаем», — заключила президент ГК InfoWatch.
Источник: Максим Белоус, IT Channel News