Журнал "Information Security/ Информационная безопасность" #6, 2018

Наиболее активными участниками всех видов атак являются США (49,6%), в том время как на долю России приходится от 1,7% до 4% атак в зави- симости от их вида. В 2018 году средствами ГосСОПКА выявлено более 4 млрд компьютерных воз- действий на российскую критическую информацион- ную инфраструктуру, из них более 17 тыс. наиболее опасных компьютерных атак. Глобальное информационное пространство В последнее время компью- терные атаки, их источники и последствия стали часто осве- щаться в СМИ. Согласно стати- стике географического распре- деления источников кибератак за 2016–2017 гг., главным источ- ником вредоносной деятельности являются США и Европейский союз. Большинство гигантов отрас- ли информационно-коммуни- кационных технологий дей- ствуют под юрисдикцией США. Эта отрасль отличается тем, что ее производители старают- ся быстрее выводить на рынок новые продукты и услуги. Вре- мени на обстоятельное тести- рование безопасности этих продуктов и услуг нет. В результате ошибки в про- граммном и аппаратном обес- печении вовремя не выявляют- ся и превращаются в скрытую уязвимость. Некоторые из них проявляются в ходе эксплуа- тации этих продуктов только через много лет. Если посмотреть динамику роста так называемых критиче- ских уязвимостей за 2016, 2017 и 2018 гг., то мы заметим, что увеличение составляет 160%. По мнению экспертов, которое мы разделяем, каждая восьмая уязвимость является критиче- ской или имеет высокий уровень опасности. Издержки эксплуа- тации таких уязвимостей ложат- ся на плечи пользователей. В большинстве случаев произво- дители не несут ответственности за надежность и безопасность своей продукции. Общественность уверяет, что дополнительные исследования безопасности будут сдерживать развитие рынка, а пользовате- лям гораздо важнее инновации. При этом все забывают, что наличие уязвимостей является базой для разработки средств их эксплуатации, то есть вредо- носного ПО. Профессионалы в большинстве случаев подтвер- ждают правильные принципы: нет уязвимостей – нет компью- терной атаки. Повышение безопасности В текущих условиях реальным шагом повышения безопасности пользователей мог бы стать меж- дународный запрет на разработ- ку вредоносного ПО. Россия так и сделала: ст. 273 УК РФ квали- фицирует создание вредоносных программ как преступление. Увы, нашему примеру следуют немно- гие. Практически везде запрет на разработку подобного ПО отсутствует. Торговля уязвимостями мобильных устройств опасна не меньше, чем торговля оружием. В связи с этим как не вспомнить заявление нынешнего президен- та компании Microsoft Брэда Смита: "Украденные у АНБ дан- ные об уязвимостях ударили по пользователям всего мира". Из- за утечки этих данных в том числе возникли такие глобаль- ные эпидемии, как WannaCry, NotPetya, Bad Rabbit. Хочу напомнить, что амери- канские официальные лица обвинили только Российскую Федерацию в распространении вируса NotPetya. Однако пози- ция России, что создание вре- доносов должно расцениваться как преступление, неоднократ- но озвучивалась. Она состоит в том, что борьба с этим явле- нием должна вестись на гло- бальном уровне и в первую очередь в правовой плоскости. Но это работа на перспективу. Текущей задачей является повышение информационной безопасности Российской Феде- рации и защита от компьютер- ных атак. Создание ГосСОПКИ Следует отметить, что уровень защищенности российского национального пространства рас- тет. Грамотность наших пользо- вателей в этой сфере постепенно повышается. Вместе с тем наши ресурсы подвергаются массиро- ванным компьютерным атакам из-за рубежа. Для повышения устойчивости функционирования национальных информационных ресурсов в условиях компьютер- ных атак в стране создается Госу- дарственная система обнаруже- ния, предупреждения и ликвида- ции последствий компьютерных атак на информационные ресурсы Российской Федерации. Краткое название – ГосСОПКА. Система строится в масштабах националь- ного информационного простран- ства и рассчитана в первую оче- редь на объекты КИИ. Она уже эффективно работает. В 2018 г. средствами ГосСОП- КА выявлено более 4 млрд ком- пьютерных воздействий на рос- сийские информационные ресур- сы, из них более 17 тыс. наиболее опасных компьютерных атак. Для сравнения: за весь 2017 г. эти показатели составили 2,4 млрд воздействий и около 13 тыс. наи- более опасных атак. Только на информационные инфраструкту- ры чемпионата мира по футболу было совершено более 25 млн вредоносных воздействий. В составе ГосСОПКА функцио- нирует Национальный координа- ционный центр по компьютерным инцидентам. Все центры ГосСОПКА непре- рывно анализируют трафик, цир- кулирующий в информационном пространстве Российской Феде- рации, прежде всего поступаю- щий на фоне регулярных инфор- мационных каналов. Они уста- навливают связь, обеспечиваю- щую защиту этой системы, и ана- лизируют более миллиона мега- байт в секунду и выявляют угрозы 6 • СПЕЦПРОЕКТ Компьютерные атаки на информационные ресурсы Российской Федерации: факты и цифры января 2018 года вступил в силу закон о безопасности критической информационной инфраструктуры. В соответствии с ним в Россий- ской Федерации создан Национальный координационный центр по компьютерным инцидентам. Про первые результаты работы НКЦКИ рассказал заместитель директора Национального координационного центра по компьютерным инцидентам Николай Николаевич Мурашов. 1 Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам