«Нет понимания, куда движется мир, и это даёт нам состояние неопределённости». На SOC-Форуме собрали «лего» кибербезопасности страны

17 ноября, 2022

«Нет понимания, куда движется мир, и это даёт нам состояние неопределённости». На SOC-Форуме собрали «лего» кибербезопасности страны

«Отрасль» ИБ вошла в свой «идеальный шторм» 2022 года, не имея единого мнения относительно того, можно ли называть происходящее в зоне её ответственности войной. И пройдя бесконечность DDoS-атак и сотни атак целевых «отрасль» так и не мобилизовалась должным образом.

Такой вывод можно сделать по итогам комментариев замдиректора ФСТЭК России Виталия Лютикова на SOC-Форуме 2022. Выражаясь «мягко», представитель регулятора отметил, что не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах. Выразиться жёстко ему не позволили новые реалии жизни «отрасли ИБ» в публичном пространстве, на которые обратил внимание аудитории вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов: «Большая часть того, что происходило в киберпространстве, не публиковалась. И нельзя публиковать».

Тем не менее, замдиректора ФСТЭК России счёл уместным привести такие нередко встречающиеся детали демобилизованности, как применение несертифицированных средств и пренебрежение сложными проверками на наличие недекларированных возможностей. А более трети проверенных организаций «не нашли возможности в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», как отметил представитель регулятора.

О причинах неизжитости упомянутого негатива можно судить по таким оптимистичным фрагментам выступлений, как:

«… мы отбились, мы показали очень хороший результат» (вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов);

«… отрасль ИБ находится в ложном спокойствии, вроде бы как год пережили, и ничего страшного не произошло» (Денис Баранов, генеральный директор PositiveTechnologies).

Но если упомянутые профессионалы сразу же сопровождали тезисы о положительных результатах дееспособности своих коллег по цеху призывами не терять бдительность и наращивать темпы устранения «кибердыр» разной природы, то обыватели от бизнеса на местах сохранили, похоже, состояние то ли успокоенности, то ли апатии, о чём свидетельствует тот факт, что около 40% проверенных организаций не удосужились даже поменять пароли привилегированных пользователей несмотря на то, что до них были доведены соответствующие указания. Об этом упомянул в своих комментариях замдиректора ФСТЭК.

В том числе и поэтому оценка результата, показанного «отраслью ИБ» в сложившемся противостоянии в киберпространстве, на общенациональном уровне выглядит весьма обтекаемо: «Я не стал бы говорить, справились мы или не справились, я бы ограничился аккуратной фразой: в Национальный координационный центр по компьютерным инцидентам не поступала информация о компьютерных инцидентах, которые привели бы к катастрофическим или необратимым последствиям» (замдиректора НКЦКИ Пётр Белов).

А для того, чтобы «мы справились», необходимо, чтобы в первую очередь произошёл перелом в сознании тех, кто определяет экономическую и, как следствие, промышленную производственную политику страны.

Положительные сдвиги в этом направлении есть, и об этом упомянул, в частности генеральный директор PositiveTechnologies, отметивший в числе положительных «трендов» (они же «драйверы») повышенное внимание со стороны государства, шаги по госуправлению «мобилизацией» отрасли для защиты всех предприятий. О тактических новинках в этом направлении говорил, похоже, замдиректора НКЦКИ, упомянув в своём выступлении о создании оперативного штаба как новой формы сотрудничества.

А вот Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, упомянул о намерениях почти стратегического характера по созданию мобильных «бригад» для оказания помощи «местным» департаментам ИБ в устранении серьёзных проблем с киберзащищённостью. Уместно вспомнить, что такой «самостийный» опыт уже есть, когда весной этого года совместными усилиями «ставился на ноги» RUTUBE. Об этой работе в своё время рассказывалось на деловой сессии «Информационная борьба: защита национального медийного суверенитета» XXV Петербургского международного экономического форума (ПМЭФ 2022).

И уж коле вспомнилось это летнее мероприятие, то уместно также вернуться к нерешённости вопроса об оценке нынешней ситуации в киберпространстве – война это или нечто иное?

Летом на ПМЭФ 2022 этот спор между Минцифрой и зампредправления Сбербанка Станиславом Кузнецовым не был завершён.

Михаил Шойтов счёл, что кибервойны нет, т. к. «нет прямого столкновения с иностранным государством», а вот Станислав Кузнецов придерживался иного мнения, обосновывая его цифрами по штатной численности участников «событий» с противной стороны и перечислением стран (от США до Эстонии), с территории которых обеспечивались материально-техническая и организационная поддержка враждебных по отношению к России киберопераций.

На SOC-Форуме 2022 как бы на сторону минцифры встала Наталья Касперская, поддерживая свою позицию политически выверенной и обезличенной формулировкой о том, что «главная недружественная страна против России кибервойну не разворачивала», продолжив этот тезис словами о том, что «если бы она ее развернула, у нас было бы все выключено, все ключевые элементы инфраструктуры просто бы перестали работать».

Можно предположить, что слова председателя правления АРПП «Отечественный софт» и президент ГК InfoWatch были отчасти лукавством, своеобразным призывом к «отрасли ИБ» не расслабляться.

Но уж коли речь пошла о выверенности формулировок и аргументации, то стоит вспомнить о доводах Станислава Кузнецова на ПМЭФ 2022, а также о том, что «если бы она её развернула», то было бы всё выключено и все ключевые элементы инфраструктуры просто бы перестали работать и у «неё», потому что «базовые станции мобильных операторов, основные системы управления технологическими процессами» перестают работать не только по командам управления, но и при выключении рубильника по той или иной причине.

Как показывает мировая практика этак с конца 40-х годов прошлого века, нынешние войны уже не объявляются с помощью дипломатичных нот.

И это надо учитывать для принятия решения по своеобразному заказу на справедливость, сделанному вице-президентом по информационной безопасности ПАО «Ростелеком» на ПМЭФ 2022: ««Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления».

Такая система была бы хорошим подспорьем к «киберпожарным командам», о которых говорил на SOC-Форуме 2022 Михаил Шойтов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных