«Нет понимания, куда движется мир, и это даёт нам состояние неопределённости». На SOC-Форуме собрали «лего» кибербезопасности страны

«Нет понимания, куда движется мир, и это даёт нам состояние неопределённости». На SOC-Форуме собрали «лего» кибербезопасности страны

«Отрасль» ИБ вошла в свой «идеальный шторм» 2022 года, не имея единого мнения относительно того, можно ли называть происходящее в зоне её ответственности войной. И пройдя бесконечность DDoS-атак и сотни атак целевых «отрасль» так и не мобилизовалась должным образом.

Такой вывод можно сделать по итогам комментариев замдиректора ФСТЭК России Виталия Лютикова на SOC-Форуме 2022. Выражаясь «мягко», представитель регулятора отметил, что не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах. Выразиться жёстко ему не позволили новые реалии жизни «отрасли ИБ» в публичном пространстве, на которые обратил внимание аудитории вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов: «Большая часть того, что происходило в киберпространстве, не публиковалась. И нельзя публиковать».

Тем не менее, замдиректора ФСТЭК России счёл уместным привести такие нередко встречающиеся детали демобилизованности, как применение несертифицированных средств и пренебрежение сложными проверками на наличие недекларированных возможностей. А более трети проверенных организаций «не нашли возможности в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», как отметил представитель регулятора.

О причинах неизжитости упомянутого негатива можно судить по таким оптимистичным фрагментам выступлений, как:

«… мы отбились, мы показали очень хороший результат» (вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов);

«… отрасль ИБ находится в ложном спокойствии, вроде бы как год пережили, и ничего страшного не произошло» (Денис Баранов, генеральный директор PositiveTechnologies).

Но если упомянутые профессионалы сразу же сопровождали тезисы о положительных результатах дееспособности своих коллег по цеху призывами не терять бдительность и наращивать темпы устранения «кибердыр» разной природы, то обыватели от бизнеса на местах сохранили, похоже, состояние то ли успокоенности, то ли апатии, о чём свидетельствует тот факт, что около 40% проверенных организаций не удосужились даже поменять пароли привилегированных пользователей несмотря на то, что до них были доведены соответствующие указания. Об этом упомянул в своих комментариях замдиректора ФСТЭК.

В том числе и поэтому оценка результата, показанного «отраслью ИБ» в сложившемся противостоянии в киберпространстве, на общенациональном уровне выглядит весьма обтекаемо: «Я не стал бы говорить, справились мы или не справились, я бы ограничился аккуратной фразой: в Национальный координационный центр по компьютерным инцидентам не поступала информация о компьютерных инцидентах, которые привели бы к катастрофическим или необратимым последствиям» (замдиректора НКЦКИ Пётр Белов).

А для того, чтобы «мы справились», необходимо, чтобы в первую очередь произошёл перелом в сознании тех, кто определяет экономическую и, как следствие, промышленную производственную политику страны.

Положительные сдвиги в этом направлении есть, и об этом упомянул, в частности генеральный директор PositiveTechnologies, отметивший в числе положительных «трендов» (они же «драйверы») повышенное внимание со стороны государства, шаги по госуправлению «мобилизацией» отрасли для защиты всех предприятий. О тактических новинках в этом направлении говорил, похоже, замдиректора НКЦКИ, упомянув в своём выступлении о создании оперативного штаба как новой формы сотрудничества.

А вот Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, упомянул о намерениях почти стратегического характера по созданию мобильных «бригад» для оказания помощи «местным» департаментам ИБ в устранении серьёзных проблем с киберзащищённостью. Уместно вспомнить, что такой «самостийный» опыт уже есть, когда весной этого года совместными усилиями «ставился на ноги» RUTUBE. Об этой работе в своё время рассказывалось на деловой сессии «Информационная борьба: защита национального медийного суверенитета» XXV Петербургского международного экономического форума (ПМЭФ 2022).

И уж коле вспомнилось это летнее мероприятие, то уместно также вернуться к нерешённости вопроса об оценке нынешней ситуации в киберпространстве – война это или нечто иное?

Летом на ПМЭФ 2022 этот спор между Минцифрой и зампредправления Сбербанка Станиславом Кузнецовым не был завершён.

Михаил Шойтов счёл, что кибервойны нет, т. к. «нет прямого столкновения с иностранным государством», а вот Станислав Кузнецов придерживался иного мнения, обосновывая его цифрами по штатной численности участников «событий» с противной стороны и перечислением стран (от США до Эстонии), с территории которых обеспечивались материально-техническая и организационная поддержка враждебных по отношению к России киберопераций.

На SOC-Форуме 2022 как бы на сторону минцифры встала Наталья Касперская, поддерживая свою позицию политически выверенной и обезличенной формулировкой о том, что «главная недружественная страна против России кибервойну не разворачивала», продолжив этот тезис словами о том, что «если бы она ее развернула, у нас было бы все выключено, все ключевые элементы инфраструктуры просто бы перестали работать».

Можно предположить, что слова председателя правления АРПП «Отечественный софт» и президент ГК InfoWatch были отчасти лукавством, своеобразным призывом к «отрасли ИБ» не расслабляться.

Но уж коли речь пошла о выверенности формулировок и аргументации, то стоит вспомнить о доводах Станислава Кузнецова на ПМЭФ 2022, а также о том, что «если бы она её развернула», то было бы всё выключено и все ключевые элементы инфраструктуры просто бы перестали работать и у «неё», потому что «базовые станции мобильных операторов, основные системы управления технологическими процессами» перестают работать не только по командам управления, но и при выключении рубильника по той или иной причине.

Как показывает мировая практика этак с конца 40-х годов прошлого века, нынешние войны уже не объявляются с помощью дипломатичных нот.

И это надо учитывать для принятия решения по своеобразному заказу на справедливость, сделанному вице-президентом по информационной безопасности ПАО «Ростелеком» на ПМЭФ 2022: ««Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления».

Такая система была бы хорошим подспорьем к «киберпожарным командам», о которых говорил на SOC-Форуме 2022 Михаил Шойтов.