Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Атака в Барселоне: террорист ушел с Рамблы через рынок СМИ опубликовали фотографии бегства подозреваемого в атаке на улице Рамбла в Барселоне
21 января 2013, источник: РИА Новости

Необходимость создания в РФ защиты от кибератак актуальна — эксперты

МОСКВА, 21 янв — РИА Новости. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы РФ, создать которую президент Владимир Путин поручил ФСБ, давно является насущной необходимостью, но ее разработка может сопровождаться рядом серьезных проблем, считают эксперты по информационной безопасности, опрошенные РИА Новости

Указ о создании такой госсистемы был опубликован в понедельник на официальном портале правовой информации, а подписан и вступил в действие на минувшей неделе.

Под информресурсами понимаются информационные системы и информационно-телекоммуникационные сети, находящиеся на территории России и в дипломатических представительствах и консульских учреждениях за рубежом.

Требования к системе

Согласно тексту указа, на ФСБ возлагаются полномочия по созданию системы, а ее основными задачами должны стать предупреждение атак, ликвидация их последствий, а также прогнозирование ситуации в области обеспечения инфобезопасности. Кроме того, система должна обеспечить взаимодействие владельцев информресурсов РФ, операторов связи и иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся противодействия компьютерным атакам и устранения их последствий.

Также на ФСБ и систему, которую она создаст, возлагаются полномочия по контролю за защищенностью критической информационной инфраструктуры РФ и установлению причин компьютерных инцидентов в этой инфраструктуре.

В тексте указа сообщается, что ФСБ должна заняться организацией работ по созданию системы и осуществлением контроля над исполнением работ. На ФСБ также ляжет разработка методики обнаружения атак, определение порядка обмена информацией о компьютерных инцидентах между федеральными органами власти.

Эксперты по информационной безопасности, опрошенные РИА Новости, назвали инициативу президента своевременной.

Актуальная угроза

По мнению Александра Лямина, генерального директора российской компании Highloadlab, занимающейся защитой от кибератак, указ выпущен очень вовремя.

«Сама идея защиты критических государственных информационных систем безусловно актуальна, поскольку современные конфликты все чаще будут начинаться не с ракетных залпов, а с отключения информационной инфраструктуры», — сказал РИА Новости Лямин.

Количество кибератак на государственные ресурсы растет с каждым годом, отмечают в другой российской компании Group-IB, занимающейся расследованием киберпреступлений.

«Как показала практика, с ростом многообразия киберугроз динамика атак на государственные ресурсы в мире увеличивается с каждым годом, несмотря на усилия многих государств сдержать их», — сказал РИА Новости директор департамента международных проектов, аудита и консалтинга компании Group-IB Андрей Комаров.

В российской компании-разработчике ПО для поиска и устранения уязвимостей Positive Technologies появление указа считают закономерным.

«России давно не хватало механизма, который бы позволял координировать и централизованно реагировать на инциденты в сфере информационной безопасности», — сказал РИА Новости технический директор компании Сергей Гордейчик.

Комаров также напомнил, что вопросы создания государственной системы обнаружения и предотвращения кибератак уже поднимались в России на самом высоком уровне. Например, ранее идеи создания системы мониторинга киберугроз в отношении только критически важных объектов уже звучали в документе Совета Безопасности РФ «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации».

Лямин также вспомнил об этом документе. Документ Совбеза был опубликован летом минувшего года. Эксперты по информационной безопасности, опрошенные РИА Новости в то время, в целом положительно оценили его содержание, однако указали на отсутствие описания конкретных мер, которые власти планируют предпринять в деле обеспечения информационной безопасности важных государственных сетей и сайтов.

«Указ Путина отчасти конкретизирует намеченные Совбезом направления», — отметил Сергей Гордейчик.

Закрытая сеть

Технически создать систему, о которой говорится в указе президента, возможно, но создание будет сопровождаться рядом серьезных трудностей, считают эксперты.

«Система должна быть построена на обучаемых и адаптивных принципах, что, несомненно, должно выражаться в привлечении научного и профессионального сообщества», — отметил Комаров.

По его словам, устройство подобной системы подразумевает собой распределенную программно-аппаратную и сетевую инфраструктуры, которые умеют систематически собирать события информационной безопасности, выявлять и характеризовать потенциальные угрозы, попытки вторжения в государственные ресурсы, атаки на отказ в обслуживание и т. д.

«При этом механизм корреляции получаемых событий является ключевым, так как, несмотря на привлечение целой службы, обрабатывать их с учетом “человеческого фактора” без глубоких средств автоматизации и агрегации для оперативного реагирования на инциденты невозможно», — сказал эксперт.

Александр Лямин предложил свою версию того, как может быть построена система. По его словам, целей, которые поставил президент, можно достичь, создав закрытый сегмент сети с жесткими политиками безопасности, в котором будут работать государственные ресурсы, требующие защиты.

«Периметр этой сети будет закрыт оборудованием, контролируемым соответствующими департаментами ФСБ/ФСО и реализующим политики DPI (Deep Packet Inspection/ анализ трафика), IDS (Intrusion Detection System/ проникновение и взлом) и защитой от DDoS (распределенные атаки на отказ в обслуживании)», — пояснил Лямин.

По мнению Сергея Гордейчика, в большой степени указ президента описывает создание сети, которая бы координировала информацию с уже существующей инфраструктуры для обеспечения безопасности.

«В некоторых госструктурах уже есть точки мониторинга киберугроз, а вот инструмента по обмену и централизованному реагированию на инциденты пока нет», — пояснил Гордейчик.

Проблемы неизбежны

Представитель Highloadlab также указал на вероятные проблемы, которые могут возникнуть в связи с созданием системы.

«Отсутствие отечественных разработок означает использование зарубежных решений или как минимум элементной базы, которая почти наверняка будет содержать так называемые kill-switch (незадокументированную функциональность)», — привел пример Лямин.

С наличием этой проблемы согласился и Гордейчик.

«Сейчас на рынке просто нет российских решений подобного класса», — сказал РИА Новости эксперт. Однако он отметил, что есть и позитивные стороны — развертывание системы, по мнению эксперта, может стимулировать развитие отечественной отрасли производства необходимого оборудования. По мнению Гордейчика, если начать сейчас, уже через пять лет на рынке могут появиться «доверяемое» российское оборудование.

По словам Лямина, другая проблема заключается в том, что каждая информационная система является уникальным программно-аппаратным комплексом со своими особенностями (векторами угроз).

«Реализация данной программы “под гребенку”, скорее всего, принесет неоднозначные результаты», — добавил эксперт.

Гордейчик отметил, что помимо технологических, есть и «человеческие» проблемы. По его словам, все работы по наладке эффективного межведомственного обмена информацией об атаках можно завершить гораздо быстрее, чем разработать отечественное сетевое оборудование. Другое дело, что заставить ведомства регулярно обмениваться информацией об атаках и слаженно реагировать на нее — «дело тонкое».

Зарубежные примеры

Россия — не единственная страна, озаботившаяся проблемами инфобезопасности важных государственных информресурсов, отметили эксперты, опрошенные РИА Новости.

«Одним из хороших примеров является система “Digital Iron Dome”, созданная по поручению премьер-министра Израиля после многочисленных атак на финансово-банковские учреждения и фондовую биржу Тель-Авива», — привел пример эксперт.

Иным показательным, по мнению эксперта, примером является США, основные подходы к кибербезопасности которых изложены в директиве №20 «План кибербезопасности США», подписанной президентом страны в 2012 году.

«В США кибербезопасностью страны занимаются сразу несколько ведомств, включая ВВС, ВМФ и отдельные подразделения Министерства обороны, в зависимости от уровня (космическая инфрастурктура, наземные телекоммуникации, и др.) и принадлежности защищаемых ресурсов (военные и специальные сетевые инфраструктуры, ресурсы гражданского назначения, государственные ресурсы)», — рассказал Комаров.

Лямин сказал, что подобного рода стратегические разработки уже давно ведутся в США, Китае, Cингапуре, Китае, Вьетнаме и Иране. Последнее решение эксперт считает особенно элегантным, поскольку Иран использует в своей правительственной сети IP-адреса из так называемого PI-блока (независимого от провайдера) интернет. Подобные адреса рекомендованы и зарезервированы IANA (регулятор в области IP-адресов и доменов верхнего уровня) для частных закрытых интранет-сетей, в которые нельзя попасть извне, если только компьютер пользователя не является частью этой сети.

«Таким образом в соответствии со стандартами, интернет будет сам защищать этот Иранский закрытый сегмент, в соответствии со спецификациями IANA», — пояснил Лямин.

Проблема атак на государственную компьютерную инфраструктуру становится все актуальнее в последнее время. Компании в области информационной безопасности регулярно находят новые образцы вредоносного программного обеспечения, созданные специально для шпионских и диверсионных атак на критически важные инфраструктурные объекты и компьютеры госучреждений. Первым подобным примером был вирус Stuxnet, в 2010 году атаковавший несколько иранских ядерных объектов; последним из известных — обнаруженная на минувшей неделе российской компанией «Лаборатория Касперского» шпионская сеть Red October.