Новости СМИ2

Американских хакеров остановит «Ростех»

l-160125

Перенос российско-американского противостояния в киберпространство вынуждает Москву работать на упреждение. В госкорпорации «Ростех», объединяющей сотни предприятий по выпуску высокотехнологичной, в том числе военной, продукции, создали Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак. Об этом пишет газета «Известия». Сообщение прозвучало после беспрецедентной угрозы атаковать российские командные системы, электросети и коммуникации, озвученной на выходных представителем американской разведки телеканалу NBC News.

Отметим, что речь идет о корпоративном центре, которому суждено стать первой частью аналогичной национальной системы ГосСОПКА, созданной ФСБ, и охватывающей весь спектр задач по предотвращению киберугроз. Ожидается, что в нее войдут десятки подобных центров, в том числе существующие на коммерческой основе. Контроль со стороны ФСБ будет опосредованным. Структурные подразделения системы будут автономны в текущей работе, однако выявленные ими угрозы и другая информация будут передаваться для анализа силовикам. Кроме того, центр «Ростеха» будет оказывать методологическую помощь в борьбе с киберугрозами другим госкорпорациям.

По информации издания, в период тестирования системы специалисты «Ростеха» выявляли ежемесячно 1−2 серьезные угрозы. Кроме того, были предотвращены десятки попыток выкрасть закрытую информацию. Теперь ради противодействия электронному шпионажу бригады специалистов по информационной безопасности будут отслеживать аномальную активность и отсекать взломщиков в круглосуточном режиме. Огромный масштаб задач потребует квалифицированных кадров. По этой причине подключение к системе предприятий «Ростеха» растянется на несколько лет. Первыми в нее войдут ключевые предприятия: «Высокоточные комплексы», «Вертолеты России» и т. п.

По мнению советника президента РФ Германа Клименко, создание центра позволит «Ростеху» стать в будущем основным подрядчиком госструктур в области кибербезопасности. Потребность в защите информации, а также пресечение несанкционированного доступа к системам управления предприятий и инфраструктуры становится все выше. Причем в последнее время риски связываются с действиями не столько коммерческих конкурентов, сколько целых государств. Отдельные, даже гражданские, предприятия могут рассматриваться вероятным противником как часть экономического и военного потенциала страны в целом.

Возникшая в последнее время напряженность в сфере международных отношений, в том числе между Россией и США, выразилась в обвинениях и угрозах в сфере кибербезопасности. Так, в субботу, 5 ноября, телеканал NBC News со ссылкой на источник в американской разведке и документы сообщил, что «военные хакеры», используя кибероружие, взяли под контроль российские электросетии телекоммуникации и даже «командную систему Кремля». Они готовы, утверждал источник, «нанести удар, если потребуется». Агрессия объяснялась возможной попыткой России повлиять на ход голосования 8 ноября.

Несмотря на то, что никаких конкретных фактов проникновения зафиксировано не было, в этих условиях инициатива «Ростеха», а также развитие системы ГосСОПКА выглядит как своевременная мера. Такого мнения придерживается консультант неправительственной организации в сфере международной безопасности ПИР-Центр Олег Демидов.

— Инициатива «Ростеха» выросла не на пустом месте, а связана с общегосударственной политикой в области кибербезопасности и конкретно с равертыванием системы ГосСОПКА, которая существует у нас в федеральном масштабе с 2013 года. «Ростех» хочет вклеить туда свой корпоративный кусок. Это адекватная мера, это оправдано. Раз выстраивается интегрированная государственная система защиты госресурсов, нормально встроить туда элемент, защищающий обширную корпоративную структуру «Ростеха», как близкой к государству корпорации.

«СП»: Это повысит неуязвимость «Ростеха»?

— Именно сопряжение корпоративной защиты с системой, разработанной ФСБ, позволит снизить риски для «Ростеха». Это наверняка даст корпорации доступ к наработкам спецслужбы в сфере безопасности. Хотя и не сводит риск к нулю. Совершенных систем не может существовать, тем более в случае целенаправленного вторжения со стороны недружественных государств. У одного «Ростеха» сотни предприятий. Где-то в любом случае будет «дырка», уязвимость. Однако, наличие такой системы позволит во-первых, локализовать возможную атаку, во-вторых, найти источник и оценить степень опасности, и, наконец, восстановить пострадавшие сегменты, вывести из-под удара промышленный потенциал.

«СП»: Как вы оцениваете озвученные американцами угрозы применить против России кибероружие?

— Военные кибероперации, в которых участвует киберкомандование, ЦРУ, не должны быть публичными. А во всех эпизодах последнего времени ее как раз слишком много. Сначала они буквально за сутки умудрились расследовать инцидент с проникновением в систему Демократической партии. Хотя там данных, позволяющих связать атаку с российскими госорганами, я не видел.

Заявление американцев о причастности России было сделано на той стадии активного расследования, когда никакие заявления не произносятся. Кроме того, они пообещали потом провести ответные кибероперации в отношении наших госструктур. Этого, по-хорошему, тоже не делают, если настроены серьезно. Сейчас эта линия продолжается. Таким образом, мы наблюдаем, скорее, войну заявлений. Куда они реально проникли — большой вопрос.

Тем не менее, потенциальная угроза такого проникновения, конечно, есть. Известно, что у спецслужб США есть многократный успешный опыт в сети критически важных объектов других стран, сети производственных структур, сети командования и управления вооруженными силами. В случае России, это сложнее, чем с другими странами, так как у нас очень хорошая изоляция и сегментирование сетей, особенно связанных со стратегическими объектами. Но, тем не менее, это возможно.

Алексей Раевский, гендиректор компании Zecurion, специализирующейся на защите информации, рассказал «СП», что еще как минимум две структуры в России имеют системы обнаружения и отражения хакерских атак, аналогичные ситеме «Ростеха». Это Федеральная служба по техническому и экспортному контролю и Центральный банк. Причем центр, принадлежащий ЦБ, эксперт считает самым жизнеспособным на данный момент.

«СП»: Насколько серьезны последние угрозы США применить против России кибероружие?

— Это, скорее, популизм. Причем, направленный во внутрь, на формирование их собственного, американского, общественного мнения. Остро реагировать на это не надо. Тем более никаких технических последствий обнаружено не было.

«СП»: Там шла речь даже о «системе командования Кремля». Разве у нас подобные системы, в том числе для управления инфраструктурой не изолированы друг от друга?

— Военные сети, относящиеся к стратегическим объектам, конечно, изолированы, дублированы и очень надежны. Там принципиально проникновение невозможно. Что касается гражданских сетей, но критических в смысле инфраструктуры, то там все не так строго. Однако, конечно, принимаются меры, соответствующие уровню угроз.

«СП»: Какие еще уязвимости имеются у России в случае хакерской атаки, организованной недружественным государством?

— Надо понимать, что почти все оборудование и программное обеспечение, которое используется в России, произведено в США. Известно, что компании-производители сотрудничают со спецслужбами. Поэтому есть все основания полагать, что их спецслужбы имеют доступ к тем сетям, где оборудование установлено. Но в наших госорганах про это хорошо знают и учитывают.

«СП»: Буквально на днях вновь зашла речь о необходимости отказаться от иностранного программного обеспечения, в частности Microsoft.

— Да, соблазн велик. И с экономической точки зрения и с точки зрения киберсуверенитета. Хотя пока серьезной альтернативы нет. Здесь решают не деньги. Microsoft развивался десятилетия в естественной рыночной среде. Происходил естественный отбор. Даже если в России предпринять мощные усилия, серьезный результат будет лет через 5−7, не раньше.

«СП»: Поможет ли блокировать киберугрозы использование так называемого «военного интернета»? Его создание было анонсировано недавно.

— Да, это разумное решение. Тут все просто — сеть, которую используют военные, отделена физически от глобальной Сети. Попасть в нее извне просто нельзя.

Автор: Сергей Аксенов
Источник: http://svpressa.ru/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

* Copy This Password *

* Type Or Paste Password Here *


Ещё статьи из рубрики «АНАЛИТИКА»:
Ещё статьи из рубрики «Геополитика и безопасность»:

Архив материалов

Декабрь 2016
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 1234
567891011
12131415161718
19202122232425
262728293031  

Обсуждение