Цифровизация давно перестала быть просто модным словом. За последнее время в России о переходе на цифровые платформы неоднократно заявляли как профильные ведомства, так и крупный бизнес. Активное применение digital-технологий требует усиления мер защиты информационной безопасности, причем не на локальном, а на международном уровне. По этой причине представители различных стран, как дипломаты, так и представители бизнеса, периодически собираются для совместного обсуждения и выработки необходимых мер, в том числе на законодательном уровне.
Российские представители постоянно участвуют в подобных международных конференциях. Только за последний год такие встречи прошли в Италии, Германии, Гватемале и на Кубе. Помимо географического охвата примечателен состав участников: вместе с дипломатами российскую сторону представляют такие компании, как «Лаборатория Касперского» и «Норникель».
О темах, которые обсуждались в столице Кубы Гаване на международном форуме по вопросам применения информационных технологий и коммуникаций в мирных целях (он завершился 10 июля), а также о перспективных направлениях защиты промышленных активов от хакерских атак «Эксперту» рассказал директор департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев.
— Почему Куба? Латинская Америка, кажется, пока не входит в число лидеров мирового IT-сектора?
— По темпам развития Южная и Центральная Америка — один из наиболее быстро растущих регионов. Число пользователей интернета в этих странах превышает 400 миллионов человек. Такой перспективный рынок привлекает к себе ведущие мировые телекоммуникационные компании, поставщиков оборудования.
В значительной степени вышесказанное касается и Кубы. Учитывая исторически дружественные двусторонние отношения, Россия и Куба укрепляют свое сотрудничество, в том числе по линии информационно-коммуникационных технологий и информационной безопасности.
В июле 2014 года в ходе визита президента России Владимира Путина на Кубу было подписано двустороннее межправительственное соглашение о сотрудничестве по обеспечению международной информационной безопасности (МИБ). В марте 2019 года — меморандум о партнерстве в области телекоммуникаций и информбезопасности.
«Норникель», будучи участником российской делегации в Гаване, представлял позицию российского бизнеса по информационным технологиям и защите промышленных активов от кибератак. Кроме того, совсем недавно мы принимали участие в сессии Центральноамериканского парламента в Гватемале, посвященного этой теме.
— «Норникель» делится своей экспертизой и практическим опытом с участниками конференций, какими-то проверенными кейсами, которые могут позаимствовать другие?
— Все верно. Давайте на конкретном примере. Статистика показывает, что подавляющее количество кибератак на предприятия приходится непосредственно на инфраструктуру. В качестве инструмента со значительным отрывом лидирует вредоносное программное обеспечение. Только в первом квартале 2019 года компьютерному нападению подверглись такие гиганты, как Norsk Hydro, Altran Technologies, Hexion.
Чтобы минимизировать возможные последствия, а лучше предупредить их, в «Норникеле», к примеру, создан Центр оперативного реагирования на компьютерные инциденты (Security Operational Center) — центр компетенций и технологических решений по защите корпоративной информационной инфраструктуры. Запущены целевые программы по защите технологических процессов, бизнес-приложений и рабочих станций пользователей, проекты, нацеленные на повышение осведомленности наших сотрудников о современных угрозах информационной безопасности, с которыми они могут столкнуться не только на работе, но и в повседневной жизни.
Это, в принципе, базовый набор ситуационного реагирования на инциденты.
— Вопросы глобальной киберзащиты находятся в компетенции таких международных организаций, как ООН. Каким образом крупный бизнес вовлечен в эти процессы?
— Это напрямую связано с предыдущим вопросом. Защитить свои активы от хакеров крупный бизнес, безусловно, может. Но некоторые вопросы требуют регулирования на самом высшем, межгосударственном уровне. Не секрет, что киберсредства уже начинают применяться и в целях дискредитации не только предприятий и компаний, но и целых сегментов национальных экономик. С этим тоже приходится считаться: современное мироустройство, эпоха четвертой промышленной революции («Индустрия 4.0») исключает информационную автаркию.
Пытаясь сделать цифровую среду более прогнозируемой, приходится уделять внимание и международным аспектам информационной безопасности, тем площадкам, на которых данные вопросы могут быть не только обсуждены, но и норматизированы.
Именно по этой причине еще в 2017 году, в ходе форума «Партнерство государства, бизнеса и гражданского общества» в Германии, «Норникель» выступил с инициативой разработки проекта хартии информационной безопасности критических объектов промышленности. Наши предложения встретили единодушную поддержку и понимание участников форума. Проект хартии поддержали и представители ряда крупных российских промышленных компаний и холдингов — «Северстали», «Алросы», НЛМК, «Евраза», «ЛУКойла» и других, впоследствии присоединившиеся к клубу «Безопасность информации в промышленности». Это созданное по инициативе «Норникеля» неформальное объединение руководителей подразделений информационной безопасности компаний индустриального сектора.
Получив поддержку российского бизнес-сообщества и международных экспертов, хартия была представлена на уровне международных организаций в ходе Конференции ОБСЕ по международной безопасности в Риме в 2018 года, Конференции стран Баренцева региона в Киркенесе, на Сессии Центральноамериканского парламента в Гватемале и, наконец, на форуме в Гаване.
Сразу скажу, что при разработке проекта хартии мы тесно взаимодействовали с Министерством иностранных дел и Советом безопасности России. В результате нашего сотрудничества на 73-й Генеральной ассамблее ООН по инициативе России был принят целый ряд важных резолюций в сфере международной кибербезопасности.
Замечу, что наше взаимодействие с международными институтами не ограничивается вопросами киберзащиты. Например, в части борьбы с международной незаконной торговлей цветными и драгметаллами «Норникель» сотрудничает с Межрегиональным исследовательским институтом ООН по вопросам преступности и правосудия (ЮНИКРИ). В результате (и при поддержке МИД России и МИД ЮАР) была принята Резолюция по борьбе с международной организованной преступностью и ее связями с контрабандой драгоценных металлов.
— Насколько полезным для «Норникеля» было участие в форуме в Гаване, какого практического эффекта вы ожидаете?
— Прямое участие в формировании глобальной повестки по вопросам кибербезопасности. «Норникель» — один из лидеров мировой горно-металлургической отрасли со всеми ее существующими и перспективными рисками. Соответственно мы выступаем за широкое включение в международный диалог ведущих национальных промышленных компаний. Профессиональное мнение, основанное на эмпирическом опыте противодействия кибератакам, придаст международным решениям дополнительную конкретику. Ну и, разумеется, обмен опытом — всегда интересно узнать из первых рук, что делают наши партнеры и какие решения применяют в сфере киберзащиты.
