Для новой формы войны нет границ, времени и пространства

В Москве 2–3 февраля прошел Большой национальный форум информационной безопасности "Инфорум-2017". В своем выступлении на нем председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин предупредил участников форума: "По прогнозам экспертов, количество кибератак на объекты критической инфраструктуры в этом году возрастет, повысится их общий профессиональный уровень".

Опасность заключается в том, что виртуальное неотделимо от реального пространства с его критической инфраструктурой. "Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства", – отмечено в новой Доктрине информационной безопасности РФ, которую президент России утвердил своим указом 5 декабря 2016 года. Кстати, предыдущую доктрину Владимир Путин утвердил в 2000 году, через четыре месяца после официального вступления в должность главы государства. Быть может, получение в качестве атрибута президентской власти так называемого "ядерного чемоданчика" – портативного абонентского терминала автоматизированной системы управления стратегическими ядерными силами (СЯС) – послужило поводом для разработки первого в истории страны документа стратегического планирования в сфере обеспечения национальной безопасности.

Сразу уточним: система управления СЯС никак не связана с Интернетом, она полностью автономна и надежно защищена хитроумными специальными кодами. Это настолько закрытая система, что сами же ее разработчики не сразу смогли придумать безопасный режим разблокирования отдельных каналов для проведения стратегических учений с реальными пусками баллистических ракет сухопутного и морского базирования. Однако и в жизнь ракетчиков все больше входит российская Глобальная навигационная спутниковая система (ГЛОНАСС). А это уже прямой доступ к Интернету. Наконец, нельзя игнорировать человеческий фактор. Носители секретов подвергаются тщательной проверке и поэтому не должны вызывать ни тени сомнений. Однако недавний громкий скандал, в котором оказались замешанными отнюдь не рядовые сотрудники, связанные с отделом расследования компьютерных инцидентов Лаборатории Касперского и одного из подразделений Центра информационной безопасности (ЦИБ) ФСБ, показал, как слаб бывает человек.

В новой доктрине подчеркнуто, что на информационную безопасность России влияет наращивание рядом стран возможностей информационно-технического воздействия на инфраструктуру в военных целях. Масштабы скоординированных компьютерных атак на важные объекты увеличиваются, усиливается разведывательная деятельность. Документ предусматривает стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий. Одним из направлений ее реализации является совершенствование системы обеспечения информационной безопасности Вооруженных сил РФ, включающей силы и средства информационного противоборства.

В развитие доктрины правительство РФ направило в Госдуму пакет законопроектов "О безопасности критической информационной инфраструктуры РФ". Их принятие повлечет внесение изменений в некоторые законы, в частности, "О государственной тайне". Как указано на сайте профильного комитета Госдумы, пакет законопроектов разработан ФСБ совместно с заинтересованными министерствами и ведомствами по решению оперативного совещания Совета безопасности РФ.

На заседании комитета 24 января представлявший по поручению правительства пакет законопроектов статс-секретарь, заместитель директора ФСБ РФ генерал-лейтенант Дмитрий Шальков отметил, что нанесение ущерба информационной инфраструктуре критически важных объектов может привести к катастрофическим последствиям. В качестве примера он привел взрывы на объектах в двух провинциях в Иране летом 2016 года, а также о попытках кибератак на российские финансовые учреждения в конце прошлого года. Например, массированная атака на финансовый сектор России была совершена в период с 8 по 14 ноября. Объектами злоумышленников стали Сбербанк, Росбанк, Альфа-банк, Банк Москвы, Московская биржа и другие. По данному факту возбуждено уголовное дело, ведется предварительное следствие. Всего же в 2016 году только на информационные ресурсы Российской Федерации было совершено около 70 млн преступных посягательств. Отвечая на вопрос одного из участников заседания, генерал сообщил, что большинство компьютерных атак велось из-за рубежа.

Иностранный след подтвердил в интервью программе Би-би-си HARDtalk и пресс-секретарь президента РФ Дмитрий Песков. Он рассказал, что Россия подвергается огромному количеству кибератак ежедневно, некоторые из них осуществляются из США, Германии и Великобритании, и у России есть данные о возможной причастности некоторых иностранных спецслужб к атакам на российские системы. Эти слова приведены на сайте Би-би-си 19 января.

По понятным причинам в стенах Госдумы не обсуждалось количество кибератак на объекты Минобороны РФ, но это не значит, что их нет. Комитет рекомендовал Государственной думе правительственные законопроекты принять в первом чтении, что и было сделано 27 января.

Для новой формы войны не существует границ, времени и пространства. Мы ее почти не замечаем, тем не менее она идет с нарастающей интенсивностью. Новые законы, конечно, создадут условия для предупреждения компьютерных инцидентов и помогут уменьшить негативные последствия кибератак. Но есть один неприятный пункт для всех владельцев объектов критической информационной инфраструктуры – на них будут наложены дополнительные обременения. Сославшись на опыт Великобритании, Германии, США, Южной Кореи и Японии, законодатели предупредили, что обеспечить безопасность исключительно своими силами и средствами государству не под силу. Видимо, новые формы войны потребуют и новые формы коллективной защиты, воплощающие в себе принцип частно-государственного партнерства.