20.01.2015, 01:14
Эксперты оценили защищенность российских объектов от киберугроз
Эксперты оценили защищенность российских объектов от киберугрозМеждународная военная политика
В Киберкомандовании США работают более 40 тыс. специалистов, пытающихся найти уязвимости в компьютерных сетях и использовать их, следует из партии документов, обнародованных Эдвардом Сноуденом. Эксперты рассказали, как защищены от подобных атак российские сети и чем наши специалисты могут ответить.

Бывший аналитик Агентства национальной безопасности США Эдвард Сноуден предал огласке очередную партию документов американских спецслужб, имеющих гриф «Совершенно секретно». Согласно этим данным, секретные ведомства готовятся к кибервойне и не сомневаются, что именно в такой форме будет проходить следующий крупный конфликт.

Из документов следует, что Киберкомандование США насчитывает более 40 тыс. сотрудников, а расходы программы АНБ, связанной с киберпространством, превысили 1 млрд долларов.

Основными целями для специалистов из АНБ и Киберкомандования США являются системы управления вооруженными силами других стран, а также объекты критически важной инфраструктуры, включая электро- и водоснабжение, заводы, аэропорты, системы, обеспечивающие денежные потоки, и т. д. Киберподразделения ищут в компьютерных сетях уязвимые места, через которые может быть внедрено вредоносное программное обеспечение.

«Договориться о правилах поведения в сети государства должны как можно скорее. Только так можно предотвратить конфликты в киберпространстве и обеспечить суверенитет стран, – сказал он. – США же пока договариваться не хотят, делая ставку на силу. Такой подход грозит опасными последствиями».

Очередную попытку убедить другие страны в необходимости принятия правил игры в киберпространстве Россия и ее союзники по Шанхайской организации сотрудничества (ШОС) предприняли 9 января, распространив в ООН обновленную версию Кодекса поведения государств в области международной информационной безопасности. По информации источника, близкого к секретариату ШОС, этот документ может быть в виде резолюции вынесен на голосование Генассамблеи ООН в сентябре.

В России тем временем уже занимаются противодействием потенциальным киберугрозам. В декабре официально заступил на боевое дежурство Национальный центр управления обороной. Основой программно-аппаратного комплекса является система унифицированных, территориально распределенных, дублирующих друг друга мощных центров обработки данных. «Реализованы требования, обеспечивающие полноценное функционирование ставки верховного главнокомандования. Впервые созданы условия для одновременной работы в едином комплексе зданий и на единой технической основе Совета безопасности РФ, Генштаба, структур ОДКБ и других оборонных структур», – рассказывал начальник центра Михаил Мизинцев.

Глава Минобороны Сергей Шойгу заявлял, что НЦУО превосходит Пентагон по компьютерным мощностям в три-четыре раза, а по объему хранимой информации – в 19,6 раза.

Для создания программного обеспечения для центра и его поддержки будут привлекать созданные два года назад научные роты. Министр пояснял, что центру необходим огромный объем нового программного обеспечения. «Наши институты не все успевают, не все могут, и мы намерены привлекать сюда молодых специалистов», – сказал Шойгу.

«Теоретически любая система может быть взломана, но за какой срок – неизвестно. И этот срок может быть совершенно неприемлемым, – заявил доцент кафедры «Компьютерные системы и сети» МГТУ им. Баумана Алексей Попов. – Думаю, что там специалисты высочайшего уровня позаботились о том, чтобы это было вне досягаемости для простых атак. Возможно, там система работает в замкнутом режиме без возможности внешних проникновений, там немного функционал урезан. Думаю, это более правильный вариант. Но мы не знаем, как это устроено, и это хорошо. Значит, это является тайной для тех, кто пытается это взломать».

Он отметил, что на особо важных объектах внутренние сети не пересекаются с глобальной информационной сетью. Специалисты называют это «воздушной прослойкой». «Передавать информацию можно по специализированному интерфейсу через специализированные программы, в которые влезть никто не сможет, потому что не владеет протоколами и информацией. Они узкоспециализированные. Такие системы имеют большую защищенность. Но это требует отдельного проектирования», – сказал эксперт.

По его словам, далеко не все предприятия, в том числе оборонные, в России защищены должным образом. «То, что касается внутренней служебной информации, которая ведется предприятием, то все это не сильно защищается. У предприятий немного ресурсов, чтобы нанимать квалифицированные кадры по защите данных. Могу судить по тем, которые знаю, – это негосударственные предприятия в оборонном цикле. Думаю, что туда проникнуть возможно. Надо защищаться лучше. Что касается государственных структур, зависит от того, насколько они думают об обороне собственных ресурсов. После этой информации от Сноудена надо, конечно, отнестись серьезно к защите собственных данных каждому предприятию, которое хоть что-то делает. Это касается и гражданской сферы, городских служб, например Московский портал госуслуг.

Безопасности никогда нельзя отводить последнюю роль. Как только ресурс начинает работать, он начинает собирать статистику и персональные данные. До этого уже надо было подумать о том, как защищать все эти данные. Прямо на этапе разработки. Да, это усложняет задачу и делает ее более трудоемкой», – отметил Попов.

По мнению специалиста, кадров по информационной безопасности в России недостаточно, чтобы обеспечить безопасность всех предприятий и организаций. «IT-область пожирает все кадры, какие есть, и ей еще мало. Не хватает кадров никому. Ни одна страна не может сказать, что их избыток. Надо готовить больше. В военной сфере, думаю, кадров достаточно: они целенаправленно готовят специалистов в вузах. Военным проще, поставив задачи, добиться их решения», – сказал он.

«Кажется, киберпространство – это наше все, и мы только и живем тем, что в интернете нам напишут. Мне кажется, надо уходить от всемогущества интернета. Надо пытаться избежать того, чтобы интернет глубоко влиял на нашу жизнь, чтобы кто-то что-то написал в «Фейсбуке» – и это повлияло на реальных людей. Надо пытаться поставить интернет на свое место», – заключил эксперт.

«За систему информационной безопасности внутри страны у нас отвечает Федеральная служба безопасности, – прокомментировал редактор журнала «Национальная оборона» Игорь Коротченко. – Есть указ президента, который делегировал ей такое право. Речь идет о киберзащите, то есть о защите критических ресурсов российской информационной инфраструктуры от атак и воздействий извне. По данным открытых источников, в структуре ФСБ есть Центр информационной безопасности, проводятся соответствующие мероприятия. Но это если говорить о защите от атак.

Что касается аналога американского киберкомандования, в прошлом году было принято решение о создании в структуре Министерства обороны органа, точное название и функционал которого не раскрываются. Условно его можно назвать «войска информационных операций», которые занимаются противодействием, защищают Вооруженные силы и осуществляют мониторинг действий супостатов в данной сфере.

Не хочу сказать, что нужен полномасштабный аналог киберкомандования, но нужна структура, которая отвечает за планирование киберобороны, разведку и при необходимости, на случай боевых действий за проведение информационных и киберопераций в киберпространстве».

«Полагаю, что такой орган надо формировать в структуре Генерального штаба, возможно, в структуре Национального центра обороны как абсолютно автономный орган. Он должен замкнуть на себя все эти функции.

Где иметь такую структуру, в каком функциональном варианте – это вопрос закрытой дискуссии среди специалистов. Но абсолютно очевидно, что централизация имеющихся у России киберресурсов абсолютно необходима», – заключил он.

Категория: Геополитика



Читайте также:

Геополитика  29.01.2018
Министр обороны США Джеймс Маттис заявил, что в 2018 году в Афганистане, Ираке, а также в недружественных странах «обычные войска будут брать на себя функции спецназа в военных миссиях». По его словам, которые приводит издание Military.com, Силы специальных операций (ССО) США перегружены, тогда как пехота, находящая в зоне боевых действий, отсиживается в укрепрайонах.
Мировой ВПК  27.01.2018
В январе начал испытательные полеты стратегический ракетоносец Ту-160М с заводским номером 8−04. Об этом сообщили в российском оборонно-промышленном комплексе. До конца этого года он будет передан ВКС России для эксплуатации в Дальней авиации.
Мировой ВПК  25.01.2018
Журнал Popular Mechanics сообщил, что более трети парка американских штурмовиков A-10 Thunderbolt II не способны подняться в воздух по причине изношенности крыльев. Ситуацию можно исправить, закупив у компании Boeing, выигравшей тендер на ремонт штурмовиков, необходимое количество крыльев.
Мировой ВПК  23.01.2018
На минувшей неделе РИА «Новости», ссылаясь на информацию, полученную от источника в судостроительной отрасли, сообщило о грядущей утилизации двух самых больших в мире атомных подводных лодок проекта 941 «Акула» — ТК-17 «Архангельск» и ТК-20 «Северсталь».
Конфликты  22.01.2018
Президент Турции Реджеп Тайип Эрдоган 21 января заявил, что турецкая армия фактически начала наземную операцию в сирийском Африне. Ранее генштаб Турции объявил о начале операции «Оливковая ветвь» против формирований курдов в этом районе Сирии. Операция началась в субботу в 17.00 по московскому времени. По данным генштаба, в ней участвовали 72 самолета, были поражены 108 из 113 намеченных целей.
Конфликты  12.01.2018
Основные боевые действия в Сирии переместились из восточной провинции Дэйр-эз-Зор на запад и северо-запад государства. Это связано с поражением Исламского государства. Практически полностью разгромленная группировка больше не опасна, во всяком случае, так считают в Министерстве обороны Российской Федерации. Да и последние события говорят в пользу этой версии — даже связанные с боевиками СМИ больше не публикуют столь активно новости о столкновениях с враждебными силами.
Конфликты  11.01.2018
В атаке на российские военные базы в Сирии участвовал 31 беспилотник, а не 13, как сообщалось ранее. Об этом Интерфаксу со ссылкой на свои источники заявил координатор группы дружбы парламента Сирии и Госдумы Дмитрий Саблин. По его словам, все дроны были боевыми, которыми обладают «очень ограниченное количество государств, в первую очередь, США». Саблин отметил высокую эффективность российских средств ПВО и пообещал впредь отправлять аналогичные объекты обратно — тем, кто их запускает.
Хостинг от uWeb