Председатель президиума НАН, академик Владимир ГУСАКОВ - об информационной безопасности страны
20.03.2019 19:43:37
Информационная безопасность — феномен общественной жизни, который существует не один десяток и даже не одну сотню лет. Но в виде устойчивой категории она применяется сравнительно небольшой промежуток времени. К этой области можно отнести те методы и приемы, которые использовались еще с древнейших времен, например, для сокрытия (шифрования) информации, передачи ее для использования в области политики, ведения боевых действий и так далее. Из сравнительно недавних примеров истории можно вспомнить события примерно 120-летней давности (13 марта мы отметили очередную годовщину I съезда РСДРП, который состоялся в Минске). Партия большевиков и ее лидер понимали значимость информационного сопровождения «идеи, овладевшей умами масс». И совсем не случайно, разрабатывая конкретный план захвата власти, большевики в качестве приоритетных, как сказали бы сейчас, определили объекты информационно-коммуникационной инфраструктуры — почту, телефон, телеграф.
С тех пор мир изменился разительно. Сами изменения, нарастающие экспоненциально, стали его сутью. И так же многократно выросла роль информации, ее объем, скорость распространения, возможности управлять и даже манипулировать личностью и общественным сознанием с помощью информационных технологий.
Всемирная сеть интернет, ставшая неотъемлемой частью нашей реальности, ключевым элементом коммуникации, одновременно служит каналом деструктивного влияния самого разного рода: от политических сценариев до экономических убытков. Зачастую негативное воздействие распространяется на смежные сферы, что многократно увеличивает потери. В прошлом году в мире был предотвращен в общей сложности 41 млрд случаев кибератак. Самый высокий их уровень наблюдался в США — свыше 10 млрд кибератак. В Китае и Бразилии количество остановленных попыток превысило 2 млрд. В России зафиксировано почти 6,9 млн блокировок вредоносных адресов, в Украине — 1,4 млн, в Казахстане — 71 тысяча.
По результатам исследования SecurityReport-2018, 97% компаний не обладают решениями, способными защитить их от атак пятого поколения. Три четверти директоров по информационной безопасности выразили обеспокоенность тем, что организации не готовы к таким кибератакам, а подавляющее большинство инфраструктур безопасности компаний безнадежно устарело. В зоне риска находятся все — медицинские учреждения, государственные сервисы, крупные корпорации и так далее. По прогнозам специалистов, к 2021 году глобальный ущерб от кибератак превысит 6 трлн долларов.
В самом общем виде основные угрозы информационной безопасности можно сформулировать следующим образом.
Во-первых, возрастающая возможность утечки информации вследствие большого объема данных и высоких скоростей их передачи, конвергенции сетей, устаревания традиционных технологий хранения, защиты и передачи информации, а также из-за халатности сотрудников.
Во-вторых, сбор персональных данных через социальные сети, поисковики, мобильные приложения, что может привести к утрате значимой коммерческой, правительственной, личной и другой информации, нарушить репутацию организаций и компаний, отдельных лиц. А также привести к разработке и реализации сценариев «мягкого» вмешательства в процессы принятия ключевых политических, социальных решений.
К тому же технологическая основа кибератак постоянно совершенствуется. С учетом оценок компании R-Vision к перечню топ-10 угроз в области информационной безопасности на ближайший год можно отнести:
1. Использование машинного обучения и искусственного интеллекта хакерами для автоматизированного поиска уязвимостей, повышения точности атак, использования слабозащищенных или украденных данных для авторизации.
2. Дальнейшее развитие вирусов-вымогателей. Их семейство будет расти, а интерес хакеров сместится на мобильные устройства. Появляется все больше направленных атак программ-вымогателей, что подвергает опасности предприятия. Прогнозируется появление платформ, позволяющих взять вирус-вымогатель в аренду (вирус-вымогатель как услуга).
3. Эксплуатирование уязвимостей в устройствах интернета вещей. Уязвимостей становится все больше, поскольку многие устройства производятся без учета правил безопасности и отраслевых стандартов.
4. Взломы СМИ и аккаунтов в социальных сетях для распространения ложной информации, включая воздействие на котировки фондовых бирж и манипуляции общественным мнением.
5. Рост атак на промышленные предприятия и цепочки поставок.
6. Нашествие безфайловых и облегченных вирусов, которые не записываются на жесткий диск и выполняют все свои действия в оперативной памяти.
7. Атаки на мобильные приложения. Прогнозируется рост угроз для мобильных устройств. Основной мишенью становятся android-устройства, вирусы для которых распространяются через GooglePlay.
8. Атаки хакеров на облачную инфраструктуру и хранилища, которым активно подвергаются проправительственные структуры.
9. Эксплуатация уязвимостей в мобильных сетях, а также протоколах Wi-Fi и Bluetooth. Здесь уязвимости мобильных сетей могут стоить человеческих жизней. Например, с помощью мобильных сетей самоуправляемые автомобили обмениваются данными о скорости, расположении автомобилей на трассе и другими данными. Компьютерные атаки могут лишить такой автомобиль управления.
10. «Ренессанс» аппаратных атак, таких как использование уязвимости в процессорах. Если злоумышленники сумеют ими воспользоваться, на другой уровень выйдут целенаправленные атаки, когда не просто блокируются данные, но и ломается аппаратура.
Угрозы исходят не только от хакеров. В мире отмечаются тенденции по централизации сегментов сети интернет со стороны глобальных интернет-корпораций, таких как Google, Amazon, Facebook и других. Такие компании с помощью своего программного обеспечения и сервисов стремятся регулировать отношения в цифровой среде согласно собственным правилам и стандартам, базирующимся, по их мнению, на законах свободного рынка. Это ведет к проявлению таких отрицательных эффектов, как недостаточная защита пользовательских данных, деятельность лиц, которые занимаются сбором и продажей персональных данных, информационные войны, угрозы для экономического суверенитета государств.
Понимая всю опасность и сложность происходящих процессов, правительства разных стран разрабатывают широкий спектр подходов для эффективного противостояния угрозам в сфере информационной безопасности. Национальные стратегии кибербезопасности разрабатываются или уже реализуются в 124 из 194 стран, являющихся членами Международного союза электросвязи ООН.
При этом киберстратегии отдельных государств (Германия, Великобритания) допускают не только оборонительные, но и наступательные действия в киберпространстве и даже создание кибервойск.
В соответствии с Глобальным индексом кибербезопасности в 2017 году в топ-10 стран по уровню кибербезопасности входят Сингапур, США, Малайзия, Оман, Эстония, Маврикий, Австралия (делят 2 — 7-е место), Грузия и Франция (обе на 8-м месте), Канада и Россия. Беларусь занимала 39-е место (Азербайджан — 48-е, Украина — 59-е).
Согласно Национальной киберстратегии США от 2018 года, управление рисками кибербезопасности будет осуществляться за счет повышения защищенности киберпространства на основе поощрения научных исследований и инноваций в области безопасности, формирования ответственного поведения в интернете, подготовки персонала с устойчивыми навыками кибербезопасности.
Во многом благодаря продуманной стратегии Израиль смог выстроить одну из самых надежных в мире систем защиты от кибератаки и стать привлекательным местом для компаний и частных лиц, занимающихся цифровыми инновациями в сфере кибербезопасности.
В июле 2015 года в Китае принят закон о национальной безопасности, в котором на спецслужбы были возложены функции незамедлительной и жесткой без каких-либо формальностей блокировки интернет-ресурсов, содержащих информацию, не соответствующую социалистической морали или противоречащую политическому курсу. Закон «О кибербезопасности», вступивший в силу 1 июня 2017 года, дал руководству КНР большие полномочия в регулировании распространения информации. Созданы полицейские подразделения, отвечающие за обеспечение безопасности работы сайтов крупных интернет-компаний. А 1 ноября 2018 года в Китае вступил в силу закон, наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.
Среди членов Европейского союза одной из первых национальную стратегию кибербезопасности приняла Эстония, которая также является разработчиком Национального индекса кибербезопасности. В соответствии с ним в топ-10 стран входят Франция, Германия, Эстония, Словакия, Финляндия, Литва, Испания, Великобритания, Швейцария, Чехия. Беларусь в данном рейтинге занимает 33-е место из 100 государств.
По инициативе нашего Президента в Беларуси развернута работа по созданию IT-страны. Аналогичные задачи ставятся и стратегией «Наука и технологии: 2018 — 2040», одобренной на II съезде ученых. В то же время цифровизация реального сектора экономики и формирование интеллектуальной экономики требуют вдумчивого отношения к проблемам кибербезопасности, которые могут усугубиться, если принимать во внимание только возможности информатизации, но игнорировать угрозы расширения сфер использования IT-технологий.
На недавнем заседании Совета Безопасности Президент призвал бороться с деструктивным информационным воздействием на общество с помощью пропаганды гуманизма, справедливости, приоритетов крепких семейных отношений и здорового образа жизни.
— С манипулирования общественным сознанием начинаются социальные катаклизмы, в результате которых страдают миллионы людей и меняется политическая карта мира. Жизнедеятельность любого государства становится все более уязвимой от компьютерных инцидентов, — констатировал Президент.
В нашей стране эти вопросы отражены в Концепции национальной безопасности. В ней зафиксированы основные национальные интересы в информационной сфере, внутренние и внешние источники угроз и основные механизмы их нейтрализации. Однако динамика развития IT-сферы привела к необходимости детализации и развернутого представления основных принципов и подходов в рамках специальной Концепции информационной безопасности. Она предлагает систему взглядов на сущность и содержание информационной безопасности, а также определяет стратегические задачи и приоритеты в этой области.
Принципиально важен именно комплексный, системный подход к предотвращению угроз информационной безопасности. Следует четко разделять меры по защите информации, как правило, коммерческих и правительственных организаций, а также личной информации граждан и меры по защите от информации, как правило, общественного сознания и отдельных категорий граждан.
Системный подход предполагает также совершенствование действующего законодательства. Надо разработать законодательство в сфере защиты персональных данных, вводящее в правовое поле деятельность крупных интернет-компаний. Требуется сформировать механизмы стимулирования децентрализации функционирования сети, а также механизмы обмена информацией между организациями кредитно-финансовой сферы, государственными структурами и физическими лицами.
Для этого на базе концепции требуется разработать комплексный план или программу ее реализации. В плане важно четко определить состав субъектов обеспечения информационной безопасности, порядок их взаимодействия между собой, с организациями и трудовыми коллективами, отдельными гражданами. Крайне важно определение компетенций и областей ответственности различных ветвей власти в сфере информационной безопасности. Цифровая повестка дня позволяет поставить вопрос о создании своеобразного алгоритма движения информации по узловым точкам ее получения, обработки, хранения, трансляции и распространения с определением программно-аппаратных платформ, вычислительных и сетевых ресурсов, создаваемых на отечественной базе.
Состоятельна только та страна, которая способна себя защитить. Мы создали стабильное государство с развитой и сбалансированной инфраструктурой. Беларусь имеет одну из самых благополучных в мире систем доступа всех слоев населения к благам цивилизации — образованию, здравоохранению, социальному обеспечению. Надо сделать все, чтобы защитить наши завоевания.
Остановимся на некоторых наиболее важных направлениях.
Технологический контекст
К технологическим мерам обеспечения информационной безопасности относится одно главное требование: не допустить отставания от скорости совершенствования «атакующих» технологий. Важнейшими в ряду «защитных» технологий являются совершенствование процесса шифрования данных; одновременное использование различных систем защиты с учетом иерархии (поскольку одна и та же информация может иметь различную ценность для разных институтов); разработка альтернативных систем хранения.
Развитие облачных технологий — важный элемент в области хранения информации и проведения вычислений. В то же время основные центры обработки данных созданы и поддерживаются американскими компаниями. Для противодействия возможным злоупотреблениям, в том числе при работе с персональными данными, многие государства вводят требования о локализации данных на своей территории.
В Беларуси следует разработать систему гарантий по реализации данного требования, которая должна включать правовые механизмы привлечения к ответственности за нарушение требования о локализации, создание специально уполномоченного органа, оперативно реагирующего на нарушения, а также технические компоненты.
Правовой контекст
С точки зрения состояния защищенности информации и информационной сферы следует кардинально усовершенствовать правовую основу и практику применения системы профилактики правонарушений против компьютерной безопасности и преступлений, сопряженных с распространением и иными посягательствами на информацию, обращение которой запрещено законодательными актами. Для этого в Уголовном кодексе необходимо дифференцировать ответственность за общественно опасные деяния, посягающие на коммерческую тайну, и преступления, совершаемые в отношении банковской тайны, а равно иных охраняемых законом видов тайны, например, налоговой. При этом должна обеспечиваться надлежащая защита персональных данных.
Важно сформировать правовые инструменты предотвращения деяний, совершенных посредством использования информационных систем и технологий: хищений, незаконного оборота наркотических средств, психотропных веществ, их прекурсоров и аналогов, посягательств на жизнь и здоровье граждан.
Наконец, как никогда актуальна проблема защиты цифровой идентичности индивида. Информация о личности, хранящаяся в цифровой форме, активно приобретает свойство товара, рыночная стоимость которого увеличивается с высокой скоростью. Сегодня она подвергается большому числу атак не только со стороны злоумышленников, стремящихся ее подделать, украсть, но и транснациональных корпораций и иных организаций.
Одной из гарантий реализации и защиты цифровой идентичности может стать включение в национальное законодательство концепции, подобно той, что заложена в Генеральный регламент по защите данных в ЕС. Это предполагает реализацию комплекса таких мер, как защита личной информации по умолчанию; своевременное уведомление о сборе личной информации; предоставление пользователю свободы выбора в удобной и понятной форме.
Организационный контекст
Меры административно-структурного характера должны быть направлены на создание единой платформы управления безопасностью информации, в том числе при ее хранении и обработке с использованием технологий больших данных, облачных и периферийных вычислений. Сюда же относятся внедрение механизмов защиты организаций от внутренних информационных угроз, включая разработку ведомственных и корпоративных протоколов проверки сотрудников, положений о конфиденциальности служебной информации и информационной безопасности в трудовых договорах.
Развитие взаимодействия органов государственного управления подразумевает объединение усилий заинтересованных ведомств, в том числе на межгосударственном уровне, с целью изучения случаев нарушения информационной безопасности; разработки методик мониторинга социальных сетей и новостных каналов для предупреждения деструктивного влияния на общество.
Необходимо усиление государственного и общественного контроля за функционированием информационного пространства, в том числе рекламного рынка (включая рекламу в виртуальном пространстве), призванное исключить недобросовестное информирование, принуждения к потребительскому поведению, оскорбление нравственных устоев.
В частности, Институтом философии НАН Беларуси разработана экспертно-методическая система, представляющая собой совокупность аналитических средств изучения рекламной продукции, включающая принципы членения рекламного текста, видео-, аудиоряда, методы выделения и интерпретации явного и неявного рекламного сообщения, формальные и частично-формальные критерии категоризации рекламных сообщений.
Социальный контекст
В Беларуси растет вовлеченность граждан в цифровую среду и интернет-пространство. При этом уровень компьютерной и информационной грамотности остается низким. Интернет для подавляющего большинства пользователей — это прежде всего источник информации, в том числе, для половины опрошенных, — сведений о политике, экономике и финансах.
По результатам исследований, интерес к официальным сайтам организаций и государственных структур как к источникам новостной информации крайне невысок. Их отмечает только каждый десятый пользователь. Социальные сети служат источником новостей для 40% опрошенных. Анализ результатов мониторингов белорусского медиапространства показывает, что телевидение пока продолжает оставаться доминирующим источником информации. При этом отчетливо прослеживается тенденция снижения его значимости. В качестве основного источника информации в 2011 году его выбирало почти 90% опрошенных, а в 2018-м — только 70%.
Одновременно интернет уверенно продвигается на лидирующие позиции в информационном поле. С 2011 по 2018 год его значимость выросла почти в два раза — с 37 до 67%. То есть сегодня телевидение и интернет практически сравнялись по степени влияния на аудиторию. Причем именно интернет-ресурсы пользуются наибольшим доверием у населения. Телевидение занимает второе место. Третье — радио и газеты. Важно, что государственным СМИ наши граждане доверяют больше, чем негосударственным.
Мессенджеры и социальные сети по степени доверия опережают и белорусские, и российские новостные порталы. Основа такого доверия закладывается их исходной функцией — обеспечивать контакт между лично знакомыми людьми. Вместе с тем следует учитывать, что некоторые мессенджеры имеют возможность настройки новостных ботов, которые собирают новости по заданной тематике. Исходя из уровня общего доверия мессенджерам, новостная информация, полученная по их каналам, воспринимается менее критично.
Крайне важны просветительские и образовательные меры, обеспечивающие повышение осведомленности людей об информационных угрозах. Они должны предусматривать разработку и внедрение образовательных курсов по информационной безопасности, проведение «ликбезов» о безопасном поведении в сети. Целесообразно и расширение каналов обратной связи для информирования о подозрительных, заведомо ложных и экстремистских сообщениях в виртуальном пространстве. Важные аспекты: работа по повышению доверия к социальным институтам, прежде всего к СМИ (у человека должно быть четкое понимание, что тебя не обманут, своевременно сообщат важные сведения, объективно изложат факты), а также рост информационной грамотности и становление информационной культуры как совокупности институтов, этических норм и правил поведения в информационном пространстве.
Все это гарантирует выработку способности к критическому анализу и сопоставлению информационных потоков, обеспечит личностный иммунитет, противостояние манипуляциям, свободное и полноценное использование информационных ресурсов во благо индивида и общества.