«Нет понимания, куда движется мир, и это даёт нам состояние неопределённости». На SOC-Форуме собрали «лего» кибербезопасности страны

17 ноября, 2022

«Нет понимания, куда движется мир, и это даёт нам состояние неопределённости». На SOC-Форуме собрали «лего» кибербезопасности страны

«Отрасль» ИБ вошла в свой «идеальный шторм» 2022 года, не имея единого мнения относительно того, можно ли называть происходящее в зоне её ответственности войной. И пройдя бесконечность DDoS-атак и сотни атак целевых «отрасль» так и не мобилизовалась должным образом.

Такой вывод можно сделать по итогам комментариев замдиректора ФСТЭК России Виталия Лютикова на SOC-Форуме 2022. Выражаясь «мягко», представитель регулятора отметил, что не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах. Выразиться жёстко ему не позволили новые реалии жизни «отрасли ИБ» в публичном пространстве, на которые обратил внимание аудитории вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов: «Большая часть того, что происходило в киберпространстве, не публиковалась. И нельзя публиковать».

Тем не менее, замдиректора ФСТЭК России счёл уместным привести такие нередко встречающиеся детали демобилизованности, как применение несертифицированных средств и пренебрежение сложными проверками на наличие недекларированных возможностей. А более трети проверенных организаций «не нашли возможности в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», как отметил представитель регулятора.

О причинах неизжитости упомянутого негатива можно судить по таким оптимистичным фрагментам выступлений, как:

«… мы отбились, мы показали очень хороший результат» (вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов);

«… отрасль ИБ находится в ложном спокойствии, вроде бы как год пережили, и ничего страшного не произошло» (Денис Баранов, генеральный директор PositiveTechnologies).

Но если упомянутые профессионалы сразу же сопровождали тезисы о положительных результатах дееспособности своих коллег по цеху призывами не терять бдительность и наращивать темпы устранения «кибердыр» разной природы, то обыватели от бизнеса на местах сохранили, похоже, состояние то ли успокоенности, то ли апатии, о чём свидетельствует тот факт, что около 40% проверенных организаций не удосужились даже поменять пароли привилегированных пользователей несмотря на то, что до них были доведены соответствующие указания. Об этом упомянул в своих комментариях замдиректора ФСТЭК.

В том числе и поэтому оценка результата, показанного «отраслью ИБ» в сложившемся противостоянии в киберпространстве, на общенациональном уровне выглядит весьма обтекаемо: «Я не стал бы говорить, справились мы или не справились, я бы ограничился аккуратной фразой: в Национальный координационный центр по компьютерным инцидентам не поступала информация о компьютерных инцидентах, которые привели бы к катастрофическим или необратимым последствиям» (замдиректора НКЦКИ Пётр Белов).

А для того, чтобы «мы справились», необходимо, чтобы в первую очередь произошёл перелом в сознании тех, кто определяет экономическую и, как следствие, промышленную производственную политику страны.

Положительные сдвиги в этом направлении есть, и об этом упомянул, в частности генеральный директор PositiveTechnologies, отметивший в числе положительных «трендов» (они же «драйверы») повышенное внимание со стороны государства, шаги по госуправлению «мобилизацией» отрасли для защиты всех предприятий. О тактических новинках в этом направлении говорил, похоже, замдиректора НКЦКИ, упомянув в своём выступлении о создании оперативного штаба как новой формы сотрудничества.

А вот Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, упомянул о намерениях почти стратегического характера по созданию мобильных «бригад» для оказания помощи «местным» департаментам ИБ в устранении серьёзных проблем с киберзащищённостью. Уместно вспомнить, что такой «самостийный» опыт уже есть, когда весной этого года совместными усилиями «ставился на ноги» RUTUBE. Об этой работе в своё время рассказывалось на деловой сессии «Информационная борьба: защита национального медийного суверенитета» XXV Петербургского международного экономического форума (ПМЭФ 2022).

И уж коле вспомнилось это летнее мероприятие, то уместно также вернуться к нерешённости вопроса об оценке нынешней ситуации в киберпространстве – война это или нечто иное?

Летом на ПМЭФ 2022 этот спор между Минцифрой и зампредправления Сбербанка Станиславом Кузнецовым не был завершён.

Михаил Шойтов счёл, что кибервойны нет, т. к. «нет прямого столкновения с иностранным государством», а вот Станислав Кузнецов придерживался иного мнения, обосновывая его цифрами по штатной численности участников «событий» с противной стороны и перечислением стран (от США до Эстонии), с территории которых обеспечивались материально-техническая и организационная поддержка враждебных по отношению к России киберопераций.

На SOC-Форуме 2022 как бы на сторону минцифры встала Наталья Касперская, поддерживая свою позицию политически выверенной и обезличенной формулировкой о том, что «главная недружественная страна против России кибервойну не разворачивала», продолжив этот тезис словами о том, что «если бы она ее развернула, у нас было бы все выключено, все ключевые элементы инфраструктуры просто бы перестали работать».

Можно предположить, что слова председателя правления АРПП «Отечественный софт» и президент ГК InfoWatch были отчасти лукавством, своеобразным призывом к «отрасли ИБ» не расслабляться.

Но уж коли речь пошла о выверенности формулировок и аргументации, то стоит вспомнить о доводах Станислава Кузнецова на ПМЭФ 2022, а также о том, что «если бы она её развернула», то было бы всё выключено и все ключевые элементы инфраструктуры просто бы перестали работать и у «неё», потому что «базовые станции мобильных операторов, основные системы управления технологическими процессами» перестают работать не только по командам управления, но и при выключении рубильника по той или иной причине.

Как показывает мировая практика этак с конца 40-х годов прошлого века, нынешние войны уже не объявляются с помощью дипломатичных нот.

И это надо учитывать для принятия решения по своеобразному заказу на справедливость, сделанному вице-президентом по информационной безопасности ПАО «Ростелеком» на ПМЭФ 2022: ««Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления».

Такая система была бы хорошим подспорьем к «киберпожарным командам», о которых говорил на SOC-Форуме 2022 Михаил Шойтов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.03.2023
«Следователь» стал звонить дважды
22.03.2023
В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках
22.03.2023
Российские пользователи подверглись деструктивным атакам шифровальщиков
22.03.2023
Миллиард на развитие. Цифровая экосистема МТС объявила о планах инвестировать в технологический бизнес
21.03.2023
Непростая неделя. Число атак на российские банки растёт
21.03.2023
Для банков готовится подробный перечень признаков «мошеннической» транзакции
21.03.2023
«Если бы он у нас уже был, этот глобальный конкурент SWIFT, многих проблем просто бы не существовало»
21.03.2023
InfoDiode обеспечит безопасное взаимодействие с клиентами в составе решения Naumen Contact Center
21.03.2023
«Ростелеком-Солар» взял под контроль привилегированный доступ
21.03.2023
МТС Банк возвращает до 1500 рублей за первую покупку на сайте Russia Running по кредитной карте МТS CASHBACK

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных