Национальный суверенитет над «цифрой»

Ажиотаж и паника вокруг недавнего сбоя соцсетей и мессенджеров, принадлежащих Фейсбук, в очередной раз обнажил проблему всеобщей зависимости от всемирной сети.





Так что это было? Почти мгновенный «слив» инсайдерской информации от Фейсбук дал пищу для многочисленных версий: мол невозможно допустить такую техническую ошибку при настройке оборудования просто так, а сделано это было намеренно, для теневой игры с акциями компании.

Можно добавить сюда совсем уж конспирологическую версию о том, что сбой был вызван атакой спецслужб США наподобие CYBERCOM с целью определения уязвимых мест в работе глобальной сети и тренировки эффективности некого кибероружия. Ведь именно так можно оценить реальный ущерб от глобальной атаки не выдавая секретов о действиях атаковавших. Логи (протоколы) событий безопасности на серверах компании Фейсбук доступны её сисадминам, а не иностранным хакерам. В случае атак такие записи передаются американским властям, и данные можно засекретить. Как говорится, сама лиса в данном случае кур стережёт.


Ну а нагреть руки на всем этом вполне могли «старые» американские олигархи, тем самым «щелкнув по носу» молодому миллиардеру Марку Цукербергу.

Тем более, что среди них тоже есть недовольные монополизмом Фейсбука и политикой, проводимой лично Цукербергом.


В результате обвала стоимости акций Фейсбук, последовавшего за сбоем, её основатель и владелец 24% акций Марк Цукерберг потерял больше 6 миллиардов долларов.


Но кто-то ведь выиграл от этого.

Большинство акций Фейсбук в руках так называемых институциональных инвесторов, доля которых превышает 70%. Среди них влиятельные фонды VANGUARD GROUP, Fidelity Investments, инвесткомпания BLACKROCK INC.

Эти фонды и инвесткомпании как раз и владеют большинством высокотехнологичных компаний США, а также ВПК. Они тесно связаны с американским правительством и вполне могли заказать такую атаку на Фейсбук.


Так это или не так, остается догадываться, но факт в том, что зависимость от работоспособности сетевых сервисов со временем по мере внедрения новых технологий будет только возрастать.


Специалисты по информационной безопасности говорят, что цифровизация промышленности повышает эффективность производства, но есть большая опасность, что, получив удаленный доступ к управляющим производственными процессами контроллерам, можно нарушить их работу, остановить или вызвать аварию — техногенную катастрофу.


В России в течение первого полугодия 2021 года вредоносное ПО было обнаружено хотя бы один раз на 39,4% компьютеров в составе систем управления производственными процессами.


По данным ICS CERT «Лаборатории Касперского» наиболее часто атакам в России подвергаются предприятия машиностроения — на 53,7% компьютеров АСУ в этой отрасли были обнаружены и заблокированы вредоносные объекты. В энергетике этот показатель составил 43,2%, в нефтегазовом секторе — 38,8%


В России есть закон «О безопасности критической информационной структуры РФ», в котором введено понятие критической информационной инфраструктуры (КИИ)

В число КИИ включены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления промышленных предприятий и других объектов.


Однако многие системы КИИ работают на импортном «железе» и ПО.

Например, на рынке контроллеров и АСУ технологических процессов в России прочно обосновалась немецкая компания «Сименс».

В телекоме России мобильные и прочие сети почти целиком построены на оборудовании зарубежного производства.


По данным исследовательской компании NeoAnalytics всего 7% российского рынка телекоммуникационного оборудования по итогам 2020 года пришлось на продукцию отечественного производства. Около 93% изделий поставляют зарубежные компании.

Даже собираемые на территории РФ информационно-коммуникационные системы (в том числе обеспечивающие информационную безопасность) почти целиком создаются на зарубежной электронной компонентной базе, указывают эксперты NeoAnalytics


Есть и позитивные примеры

Защиту информационных систем госструктур обеспечивает АО «Концерн Автоматика». Это наследники разработчиков так называемой ВЧ- связи, а затем и различных шифровальных систем.

«Концерн Автоматика» обеспечивает разработку и поставку телекоммуникационного оборудования закрытой голосовой связи и передачи информации для ФСО, ФСБ, МО и других госструктур.


Однако в сфере общедоступных сетей связи и управления до сих пор не ликвидирована критическая зависимость от иностранных технических решений.


На этом строится стратегия будущих кибервойн.

Она основывается на доминировании западных разработок в области IT.

Там с конкурентами, особенно из Китая, особо не церемонятся, в приказном порядке запрещая внедрять их оборудование в информационные сети США и Европы.


Вторая часть этой стратегии — создание боеспособных кибервойск.

В США с 2009 года действует USCYBERCOM — американское киберкомандование, в функции которого входит планирование, координация, и проведение мероприятий по руководству операциями и защитой определенных информационных сетей Министерства обороны и проводение военные операции в киберпространстве


В Великобритании также есть структура для ведения кибервойн.

Это Национальные кибернетические силы Великобритании (National Cyber Force).

Причем именно с берегов туманного Альбиона неоднократно звучали угрозы применения кибероружия:

«Великобритания разработала кибероружие, способное выводить из строя энергосистемы и другие объекты инфраструктуры государств-противников»,- об этом заявил глава британского Стратегического командования генерал Патрик Сандерс


А вот недавняя угроза британского министра обороны:

«Великобритания будет осуществлять кибератаки против враждебных государств, таких как Россия, которые попытаются нанести ущерб Соединенному Королевству», - заявил министр обороны Великобритании Бен Уоллес в интервью The Daily Telegraph 4 октября 2021


Однако помимо этих угроз Россия минимум один раз уже подвергалась реальному нападению на объекты критической инфраструктуры:

В июне 2019 года Россия признала, что ее электрическая сеть «возможно» подверглась кибератаке со стороны Соединенных Штатов.

The New York Times сообщила, что хакеры из Киберкомандования США установили вредоносное ПО, потенциально способное нарушить работу российской электросети.


Так что мы имеем сейчас отнюдь не гипотетическую ситуацию вредоносного влияния из-за рубежа на российские объекты КИИ

Легко можно представить, что произойдет в России, если среди холодной зимы начнут отключаться электростанции и линии электропередач в крупных городах.


Еще одна серьезная проблема возникает, когда в такой чувствительной сфере, как информационная безопасность, совершается предательство интересов России.

07.10.2021 следователи предъявили обвинение в госизмене Илье Сачкову - основателю компании Grouр-IB, которая занимается исследованиями в области кибербезопасности, сообщает ТАСС. "Сачкову было предъявлено обвинение в госизмене. В настоящее время с ним проводятся следственные действия", - сказал собеседник агентства

Group-IB активно работает с российскими спецслужбами и разрабатывает для них специальное ПО. Поскольку дело Сачкова имеет гриф «секретно», деталей мы не знаем.

Но характерной реакцией на это событие стало его активное обсуждение в среде либеральных экономистов и журналистов с акцентом, что это очередной пример «охоты на ведьм» со стороны российских спецслужб.


Как сказал ещё древний Еврипид: «Скажи мне, кто твой друг, и я скажу кто ты».

А значит, в нашей информационной безопасности есть не только внешние, но и внутренние угрозы.


Андрей Федотов - редактор "de-ФАКТО"


#безопсность #информационныеВойны #uscybercom


Просмотров: 55Комментариев: 0

Недавние посты

Смотреть все