В современном мире мирное интернет пространство превратилось в поле битвы, причем на всех уровнях: физическом, цифровом, институциональном.
Защита информационного пространства – серьезная задача не только для любого развитого государства и культурного общества, но и для различных сфер и групп влияния. Поэтому интернет ресурсы – ключевой компонент в системе защиты киберпространства.
Главным нормативно-правовым актом по вопросам кибербезопасности должна была стать «Концепция стратегии кибербезопасности Российской Федерации». Однако правовой документ остался в статусе незавершенного проекта, хотя введение его в действие требуется неотлагательно и этой проблеме уделяют много внимания отраслевые эксперты. Поскольку про значимость информационной безопасности Рунета, «Государственной стратегии кибербезопасности России» и необходимости международного сотрудничества в 2018 году вопрос поднимался на всех уровнях, в том числе эту тему не обходил вниманием президент Путин.
В целях создания концепции национальной кибербезопасности Руслан Гаттаров (на тот момент Председатель Временной комиссии по развитию информационного общества Совета Федерации) в ноябре 2012 года собрал рабочую группу и собрал круг экспертов. Стратегию кибербезопасносности готовили по принципу «мультистейкхолдеров», то есть учитывать мнения и интересы всех сторон.
На выходе должен был получился документ актуальный по времени «Проект концепции стратегии кибербезопасности Российской Федерации».
На данный момент в России нет основного и соответствующего современным реалиям документа. Вместо системы регламентов и правил в российской практике есть ряд документов (Доктрина информационной безопасности, Стратегия национальной безопасности до 2020 года, проект Концепции стратегии кибербезопасности и другие), а также пакеты ограничивающих и запрещающих законов и поправок (в том числе, резонансные 436–ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», Федеральный закон от 29 июня 2013 г. N 136–ФЗ г. Москва «О внесении изменений в статью 148 Уголовного кодекса Российской Федерации и отдельные законодательные акты Российской Федерации в целях противодействия оскорблению религиозных убеждений и чувств граждан».
В будущем 2018 году, очевидно, ужесточится контроль и противоборство с кибертерроризмом, но участие граждан в проектировании сетевой системы безопасности пойдет на пользу всем участникам.
Еще одна не мало важная проблема – это проблема доверия между государствами, рост которого наблюдается в последнее время. Разоблачительные скандалы с Джулианом Ассанжем, Эдвардом Сноуденом и прослушкой немецких политиков американскими спецслужбами обнажили недоверие и подозрение стран в отношении друг друга. Канцлер Германии Ангела Меркель заговорила о «цифровом суверенитете», а некоторые германские ведомства выдвигали идею вернуться к использованию печатных машинок [2].
Взаимная неприязнь спецслужб и руководителей стран, подпитанная столкновением интересов в зонах локальных конфликтов и подогретая акциями террористов ИГИЛ, активная передача материалов, а также вовлечение миллионов людей в социальном пространстве свидетельствует, что Интернет может не только эффективно объединять, но и разобщать и расширять конфликты между людьми по всему миру, разбивая их на лагеря.
Исходя из во многом сбывшихся выводов аналитиков Российской ассоциации электронных коммуникаций, GROUP-IB и Лаборатории Касперского по прошедшему году, а также из собственных наблюдений за развитием событий, можно определить несколько направлений в кибербезопасности на ближайший год.
1. Тенденции управления Интернета по всем направлениям будут только усиливаться. Активно продолжаются разработки новых законопроектов и внесения изменений в действующее законодательство в сфере информационных и коммуникационных технологий (ИКТ) и компьютерной информации.
2. Актуальность темы цифрового суверенитета РФ растет, особенно в связи с ухудшением в отношениях с Западом и санкциями в отношении России.
3. Приоритетность информационной безопасности наиболее важных объектов.
4. Значимость государственных организаций и их влияния на интернет-индустрию и телеком-компании будет расти, но также включается встречное направление со стороны бизнеса и профессионального сообщества в виде идей, совместных проектов и решений.
5. Угрозы для бизнеса: кибербезопасность с точки зрения различных интересов становится все более реальной проблемой. Особенно в сфере банковского, IT- бизнеса и в особенности защиты персональных данных [3].
Специалисты Позитив Текнолоджиз изучили открытые источники (базы) с информацией об обнаруженных уязвимостях в различных компонентах Автоматизированная Система Управления Технологическими Процессами (АСУ ТП), а также осуществили поиск и изучение компонентов АСУ ТП, доступных из сети Интернет. В отчете отмечается сохранение из года в год числа обнаруживаемых уязвимостей на высоком уровне (около 200), при этом почти половина (47 %) уязвимостей имеют «высокую степень риска», а вот процент оперативно устраненных производителями уязвимостей крайне низок (52 % вовсе неисправлены либо об их исправлении не сообщается). При этом, хотя и отмечается, что только 5 % известных уязвимостей имеют опубликованные эксплойты, все же пугающей строкой указано, что «Среди найденных в сети Интернет компонентов АСУ ТП только около половины можно условно назвать защищенными».
Число киберпреступлений в России с 2013 года увеличилось в шесть раз. Об этом сообщил в августе 2017 года генеральный прокурор РФ Юрий Чайка на встрече генеральных прокуроров стран БРИКС в Бразилии.
В 2016 году было зафиксировано 66 тыс. IТ-преступлений. В 2013 году этот показатель составлял 11 тыс.
«В России число преступлений, совершаемых с использованием современных информационно-коммуникационных технологий, с 2013 по 2016 год увеличилось в шесть раз. Значительный их рост наблюдается и в текущем году (+26 %, 40 тысяч)», – цитирует Чайку пресс-служба ведомства.
Также Чайка рассказал, что ущерб от ИТ-преступлений за первую половину 2017 г. превысил 18 млн долл. США. В минувшем году в России две трети преступлений экстремистской направленности и каждое девятое преступление террористического характера совершены с использованием сети [1].