После 24 февраля Россия столкнулась с беспрецедентным уровнем кибератак и с большими вызовами в IT-сфере в целом. Неудивительно, что цифровые технологии стали важным разделом Петербургского международного экономического форума (ПМЭФ). Ключевая тема — защита от кибератак и поддержка цифровой инфраструктуры.
Наибольшее внимание, конечно, уделили информационным атакам, тем более, что одна из таких атак прямо на форуме коснулась президента России Владимира Путина. 17 июня пришлось перенести на один час выступление президента России по причине выхода из строя системы допуска участников форума. «Со вчерашнего дня начались массированные DDoS-атаки на интернет-ресурсы и систему аккредитации ПМЭФ», — объяснил пресс-секретарь президента Дмитрий Песков.
Песков сообщил подробности атаки. А здесь возникает целый ряд вопросов: как злоумышленники смогли вывести из строя базу участников форума? Попала ли информация из этой базы в чужие руки? Какая структура отвечала за информационную безопасность мероприятия?
Такой кибервойны Россия еще не встречала
России приходится отражать небывалое число цифровых атак. Около 90% IT-инфраструктуры госсектора в разной степени оказалось под воздействием кибератак, начиная с 24 февраля, рассказала на ПМЭФ начальник управления администрации президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования Интернета», — поделилась Матвеева. По ее сведениям, всего в IT-атаках на российские ресурсы участвовало не менее полумиллиона человек.
По словам вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова, с начала спецоперации в информационных атаках против России задействовали всевозможные ресурсы ботнетов. Ляпунов отметил, что в свободном доступе появились инструменты киберпреступников, которые в прежнее время продавались за десятки тысяч долларов. Больше всего хакеры атаковали медиаресурсы (17% атак) и web-страницы российских ведомств, системы госуправления (в сумме 27% атак), а также информационные ресурсы банков и торговых компаний (10% атак).
Масштаб вызовов в информационной сфере оказался весьма велик, и, конечно, было бы недостаточно ответить на него только замечаниями. События и высказывания на форуме показывают основные направления работы — законодательство, поддержка отечественного IT-сектора, создание центра по борьбе с кибератаками и качественное повышение компетенции российских специалистов информационной безопасности. Некоторые из перечисленных тем выглядят очень интересно хотя бы потому, что никогда прежде не заявлялись в России.
Киберучения
Так, впервые в истории страны в рамках форума прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. В учениях участвовали специалисты шести государств: России, Белоруссии, Казахстана, Азербайджана, Вьетнама и Пакистана. Для учений была предоставлена площадка одного из двух новых Национальных киберполигонов, о появлении которых в марте сообщал вице-премьер Дмитрий Чернышенко. Судя по его словам, в России должны работать уже девять подобных центров. К учениям привлекали Министерство цифрового развития и аппарат Совета безопасности РФ.
Участники киберучений вместе практиковались в отражении цифровых атак киберпреступников. По сценарию команды участников защищали IT-инфраструктуру на крупном объекте электроэнергетики. По легенде хакеры уже успели атаковать и внедрить вредоносные программы на компьютеры и сервера объекта. В рамках учений команды применяли российское программное обеспечение, включая системы сбора и анализа событий и платформы реагирования на инциденты.
Представители IT-компаний объявили о возможном появлении Центра предупреждения и обнаружения кибератак в России. «Создание Центра предупреждения и обнаружения кибератак позволило бы в закрытом режиме обмениваться специфической информацией», — рассказал генеральный директор «Газпром-медиа» Александр Жаров. Он считает, что Россия пока не находится в состоянии кибервойны, речь идет о киберхулиганстве. Но к информационной войне необходимо готовиться, и прошедшая атака на сервис Rutube требует соответствующей реакции.
Есть и противоположные мнения. Советник президента РФ, ответственный секретарь оргкомитета ПМЭФ Антон Кобяков, рассказывая о шквале DDoS-атак на инфраструктуру ПМЭФ, использовал очень серьезное сравнение. «Нас бомбили, как Сталинград фашисты, этими DDoS-атаками. Но мы с этим справились и теперь знаем, как они действуют. Атаки велись с мощностью 140 Гбит/с. Атаковали с адресов из США, Украины, Индонезии, Бразилии, Колумбии, Таиланда и других стран», — рассказал Кобяков.
Программы и программисты
На негосударственные объекты критической информационной инфраструктуры (КИИ) в будущем запретят закупать зарубежное ПО. Законопроект с таким указанием уже согласовали в Министерстве цифрового развития и в ближайшее время вынесут на обсуждение правительства, рассказал заместитель главы министерства Максим Паршин.
«Сейчас указом президента, как все знают, с 1 января 2025 года будет запрещено использовать любой импортный, нероссийский софт на объектах КИИ. <…> Да, будет еще закон, который распространит похожие нормы не только на государственные объекты КИИ, а на любые объекты, в том числе негосударственные объекты КИИ», — пояснил Паршин.
На сегодня из России целиком или частично ушли многие крупнейшие поставщики программного обеспечения, включая такие IT-гиганты, как Oracle и Microsoft. Чтобы не допустить оголтелого пиратства в ПО, Минцифры РФ готовит предложения об использовании IT-продуктов ушедших разработчиков, заявил журналистам на форуме глава ведомства Максут Шадаев. Министр рассчитывает, что модель Минцифры окажется более стройной и без легализации пиратства.
Спортивное программирование оказалось еще одной интересной и потенциально перспективной темой форума. Главы Министерства цифрового развития и министерства спорта Максут Шадаев и Олег Матыцин подписали меморандум об основании и популяризации «спортивного программирования» в качестве нового вида спорта.
В случае успеха «спортивное программирование» может оказаться на порядок более полезным для государства, чем конкурирующее «спортивное» направление — соревнования по компьютерным играм.
«Мы планируем, что со временем в каждом образовательном заведении, будь то школа или вуз, будет своя секция по спортивному программированию», — заявил Шадаев. При этом министр спорта Олег Матыцин пожелал привлечь через спортивное программирование молодежь к активному образу жизни и интеллектуальному труду. По мнению Матыцина, в век цифровизации это крайне актуальная задача.
Чтобы здоровье школьников и студентов не страдало, спортивное программирование должно сочетаться со сдачей норм ГТО.
Опасное начинание
Еще одно необычное соглашение, которому стоит уделить внимание, заключило руководство Татарии с Национальной системой платежных карт (НСПК). В рамках соглашения предполагается создание карты жителя региона на базе платежной системы «Мир». В карте жителя закрепится страховой номер индивидуального счета (СНИЛС), полис медицинского страхования (ОМС) и проездной в общественном транспорте республики. Карточку можно будет использовать в том числе как электронный пропуск. К карте подключат всевозможные организации, включая государственные музеи, торговые центры и прочих предпринимателей. Обещано, что с помощью карты жители Татарии смогут получать льготы и субсидии. Первые карты появятся до конца 2022 года.
Нечто похожее уже реализовано в Москве под названием карты москвича. Именная пластиковая карта действительно позволяет жителям Москвы удобно пользоваться различными цифровыми услугами. А властям позволяет удобно контролировать социальную жизнь пользователя, и, например, ограничивать работу карты, как это было во время борьбы с распространением коронавируса.
За несколько лет Россия успела подготовиться к информационной борьбе, этому помог, в частности, закон о суверенном интернете от 2019 года, рассказала начальник управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. По ее словам, Россия после спецоперации столкнулась с большим числом киберугроз и хакерских атак. Построенная система суверенного интернета, по мнению Матвеевой, очень помогает сейчас России в ходе информационной войны.
Подводя итог можно сказать, что IT-программа форума действительно оказалась очень насыщенной. Кроме дежурных заявлений, прошел ряд необычных событий, в которых особенно выделяются международные киберучения и кибератака во время выступления Путина. Заметно отлаживается взаимодействие между университетами, госструктурами и крупными компаниями.
Определенные надежды подает будущий центр предупреждения кибератак, национальные киберполигоны и творческие попытки нарастить потенциал IT-специалистов, в частности через спортивное программирование. С технической стороной все более-менее понятно, а смысловая неопределенность по-прежнему смущает. Так все-таки мы готовимся к беспрецедентной информационной войне или к киберхулиганству? Согласитесь, разница существенная.