Число кибератак на Россию в этом году увеличилось на 80%. Если раньше целью был финансовый сектор, то в текущем году фокус сместился на госресурсы – специалисты отразили свыше 25 тыс. кибератак. Почему граждане практически не сталкиваются с их последствиями, и как России удалось превентивно подготовиться к такому сценарию — в материале «Эксперта».
Круговая оборона
Как отметил на встрече с президентом вице-премьер Дмитрий Чернышенко, борьба с киберугрозами, направленными против российской цифровой инфраструктуры будет продолжаться всегда, так как против нее воюют кибервойска всех недружественных России стран. Именно поэтому, по словам зампреда правительства, решение об организации киберштабов во всех органах исполнительной власти, реализованное по поручению Владимира Путина, позволяет эффективно обороняться даже в нынешних непростых условиях. В частности, помимо кибератак на госресурсы, специалистам удалось ликвидировать 1,2 тыс. инцидентов на объектах критической инфраструктуры.
С тезисами и выводами вице-премьера соглашается и директор Национального киберполигона компании «РТК-Солар» Евгений Акимов. По его словам, за первые шесть месяцев текущего года число киберинцидентов выросло почти на четверть в сравнении с тем же периодом прошлого года. Причем помимо критически важной информационной структуры злоумышленники активно работают против устойчивости цифровых государственных информсистем и медиаресурсов.
Важно понимать, что в нынешних условиях предотвращение успешных кибератак способно существенно снизить объем финансового ущерба не только для каждого отдельного человека, но и для государства в целом. Это в том числе подразумевает возможные потери, которые может понести частный бизнес, успешное взаимодействие которого с сотрудниками, контрагентами и рынком в широком смысле в значительной степени завязано на доступности цифровых финансовых и государственных услуг. Решение этой задачи реализуется мерами и инструментами национального проекта «Цифровая экономика», направленными на обеспечение устойчивости и безопасности информационной инфраструктуры.
Задачи будущего уже сейчас
Если сейчас работа российской цифровой инфраструктуры практически не вызывает нареканий, то в контексте дальнейшей эскалации кибервойны против России ключевое значение на данном этапе обретает кадровая политика государственных и окологосударственных структур. Эта работа, по словам Акимова, проводится уже сейчас, и начинается с университетской скамьи. Она, в том числе, позволяет не только реагировать на нынешние угрозы, но и решать насущные задачи национального проекта «Цифровая экономика».
«В этих условиях государство и бизнес как никогда нуждаются в квалифицированных специалистах по кибербезопасности. Для формирования устойчивого навыка защиты от киберугроз необходимы регулярные практические тренировки, причём они нужны всем: и будущим специалистам, и тем, кто уже работает в отрасли. Для обеспечения такой возможности студентам и сотрудникам ИБ-служб организаций мы создали и развиваем Национальный киберполигон», — говорит специалист.
Первая такая прямая связка между государством и университетами заработала в Сибирском государственном университете телекоммуникаций и информатики в Новосибирске, рассказывает и.о. ректора СибГУТИ Бари Хаиров. Именно основе подведомственного Минцифры России вуза был запущен Киберполигон, в рамках которого воссоздана виртуальная структура для отражения кибератак, где будущие специалисты могут тренироваться противостоять попыткам внешнего воздействия на цифровое пространство страны. К таким «соревнованиям» допускаются и талантливые школьники, которые уже сейчас рассчитывают в будущем стать востребованными отраслевыми специалистами.
«Мы вовлекаем школьников в рамках соревнований CTF (Capture the flag – популярный формат олимпиад по информационной безопасности) курсов дополнительного образования, открытых лекций. Далее они приходят к нам получать образование, заниматься наукой. Учебный процесс подкрепляется наработкой практических навыков в рамках всероссийских мероприятий, которые проводятся на Национальном Киберполигоне или, к примеру, в созданной нами Кибердружине, — рассказывает Бари Хаиров. — В то же время, работодатели – крупные компании сферы информационной безопасности, государственные органы – принимают непосредственное участие в совершенствовании образовательных программ. В результате на рынок труда выходят специалисты высокого уровня».
Евгений Акимов из «РТК-Солар» добавляет, что открытие этого и других подобных центров предполагает, что университеты получают полный доступ к ресурсам Киберполигона, функционирующего в безопасной виртуальной среде. По сути оно представляет собой копии существующей инфраструктуры предприятий из ключевых отраслей российской экономики.
«Такой подход позволяет нам проводить тренировки в условиях, максимально близких к реальной жизни, и в то же время не подвергать опасности инфраструктуру действующих предприятий. Тренировки на киберполигоне проходят в самых разных форматах. Это могут быть мастер-классы, нацеленные на отработку конкретной задачи, — рассказывает Акимов. — Например, недавно мы проводили мастер-класс по оценке защищённости инфраструктуры для студентов Дальнего Востока в рамках форума Russky MeetUp & Digital Region. Ещё один яркий формат – образовательные интенсивы, сочетающие в себе лекции и практические тренировки на киберполигоне в течение определённого периода времени. Также мы активно практикуем формат киберучений, когда студентам нужно выявлять и расследовать кибератаки. Наконец, недавно мы впервые опробовали формат хакатона в рамках Летней школы по кибербезопасности СПбГУТ».
Коллективное сознательное
По словам директора Координационного центра доменов .RU/.РФ Андрей Воробьев, в комплекс мер нацпроекта «Цифровая экономика» уже «зашит» комплекс мер по формированию устойчивого навыка защиты от киберугроз и среди граждан, и у будущих IT-специалистов. И хотя в России уже проделана большая работа по импортозамещению зарубежных элементов цифровой инфраструктуры, и важно, чтобы обычные люди и бизнес отдавали предпочтение именно отечественным решениям.
«Обеспечение безопасности российского доменного пространства - одна из основных задач Координационного центра доменов .RU/.РФ, и сегодня она стала как никогда актуальной. В течение 2022 года было многое сделано для обеспечения технологической независимости доменной отрасли России. Так, поддержка главных реестров доменов .RU и .РФ осуществляется теперь с помощью отечественного ПО и отечественных технологий», — говорит Воробьев.
Эксперт добавляет, что распространению практики использования национальных доменов способствуют практики их продвижения в публичном поле, и в этом смысле на пользу импортозамещению играют случаи, когда российские пользователи сталкиваются с проблемами при оплате доменных имен в зарубежных зонах. Всех, чья текущая работа пострадала от этого, Координационный центр приглашает использовать кириллический домен .РФ, являющийся самым успешным IDN-доменом в мире.
На базовом уровне развитию навыков кибербезопасности у населения активно помогает Минцифры, работая над расширением доступа людей к обучающим материалам. Так, в рамках программы кибергигиены на портале «Госуслуг» заработал новый раздел «Кибербезопасность — это просто!», посвященный соответствующим правилам. На портале доступны и разборы ряда статей с полезными советами и рекомендациями по противодействию попыткам взломов аккаунтов и телефонному мошенничеству.
«Безопасность определяется не только уровнем защиты портала, но и инструментами, которые может применить сам пользователь: надежный пароль, двухфакторная аутентификация, выявление мошеннических фишинговых писем от имени портала. Соблюдение всего нескольких простых правил безопасного поведения в интернете позволит предотвратить большую часть атак на пользователей и существенно снизит объем финансового ущерба как для каждого отдельного гражданина, так и государства в целом», — подытожил директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.