Расширенный поиск

Обзор: Государственная политика Российской Федерации в информационной сфере – Часть 6: Информационная безопасность и защита информации

Россия: Обеспечение кибербезопасности страны

Интернет-инфраструктура России считается относительно устойчивой в отношении существующих угроз. Россия сама по себе – источник глобальной экспертизы по вопросам кибер-безопасности, а также место возникновения и деятельности глобальных кибер-криминальных структур, в то время как российские компании являются мировыми лидерами в области разработки соответствующих технологий и решений. Правительство России длительное время рассматривает кибер-угрозы как приоритет в своей политике безопасности. Будучи одной из немногих стран в мире со своим собственным военным интранетом, Россия обладает значительными возможностями не только преодоления собственных проблем, но и возможностью проведения сложных и серьезных кибер-атак в отношении других стран, что подтверждается множеством отчетов в прессе.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Соответственно, Россия занимает 12 место из 29 возможных в Глобальном индексе кибер-безопасности. По данным этого исследования, «в России нет официально одобренной национальной или секторной стратегии в области кибер-безопасности для реализации международных стандартов в этой области». Тем не менее, в стране разработаны несколько стратегических документов по вопросам, связанным с кибер-безопасностью, в том числе Концепция стратегии в области кибер-безопасности 2014 г. и недавняя (2016 г.) Доктрина информационной безопасности. Один из документов, Концепция деятельности Вооруженных Сил России в информационном пространстве, делает упор на важности кибер-пространства как источника национальных и военных угроз. С учетом роста внимания, которое уделяет Россия онлайн-пространству и его безопасности, ведется постоянная работа по совершенствованию военной внутренней сети, а также создание и развитие специальной почтовой и коммуникационной сети для официальных лиц.

Недавнее исследование компании Qrator Labs, специалиста по преодолению DDoS атак, российский сегмент можно считать третьим в мире по уровню надежности, после британского и американского. В исследовании использовался специальный набор параметров на основе доступности ресурсов национальных сегментов и уровня уязвимости отдельных провайдеров доступа. Физическая инфраструктура российского сегмента сети также считается хорошо защищенной против внешнего воздействия.

Помимо обычных правоохранительных и телекоммуникационных акторов, среди агентств, в чьи обязанности входит обеспечение безопасности российского сегмента сети, можно назвать Федеральную службу безопасности (ФСБ), Федеральную служба охраны (ФСО), Федеральную службу по техническому и экспортному контролю (ФСТЭК) и Службу внешней разведки (ФСР). Техническая поддержка и обеспечение безопасности правительственных структур и сетей является обязанностью Компьютерной группы реагирования на чрезвычайные ситуации, известной как Russian GOV-CIRT. В 2016 году государственная корпорация РосТех создала новый центр профилактики кибер-атак, призванный оказывать поддержку российским оборонным и военным компаниям. Существует также общественный некоммерческий центр, RU-CERT, который обеспечивает безопасность всех пользователей российского сегмента сети, в то время как еще один отдельный центр, CERT-GIB обеспечивает поддержку юридическим лицам и бизнесу.

Борьба с киберпреступностью в России

Количество кибер-атак в России с каждым годом увеличивается. Исследование российских компаний, проведенное Group-IB, Microsoft и Фондом развития интернет-инициатив продемонстрировало, что в 2015 году 90% компаний-респондентов стали целями кибер-атак. По данным исследования, общий объем ущерба в результате действий злоумышленников составил около 0,25% ВВП страны.

Особенно уязвимым кажется финансовый сектор страны. По данным Банка России, в первые 10 месяцев 2016 г. банковская система страны потеряла в общей сложности 2,7 млрд рублей по вине кибер-преступников. Чаще всего похищение средств становилось возможным из-за недостатков платежных систем, использовавшихся банками. В феврале 2016 года компания Kaspersky Lab обнаружила сложные вредоносные ПО в сетях 30 финансовых организаций страны. Это ПО позволяло контролировать ИТ-систем и сетей банкоматов, предоставляя злоумышленникам возможность снимать наличность без изменения баланса счета. В целом, доля «несанкционированных» криминальных трансфертов в России составляет всего 0,005% от всех операций. Тем не менее, ожидается, что в 2017 году количество атак в отношении банковских институтов вырастет на треть, а ущерб удвоится.

Несмотря на то, что атаки в отношении банков составляют 30% от всех кибер-атак, страдают и другие организации: органы правительства испытывают на себе 26% от всех кибер-атак, а СМИ – еще 17%. Органы госуправления России подвергаются серьезному риску несмотря на серьезный уровень защиты. Одним из серьезнейших открытий 2016 г. стало обнаружение группой экспертов т.н. «ProjectSauron», криминальной группы, в течение пяти осуществлявшей проникновение в сети российских государственных органов при помощи вредоносного ПО с таким уровнем сложности, которая позволяет подозревать поддержку стороннего правительства. В декабре 2016 года ФСБ опубликовало предупреждение о возможных атаках против финансовой системы страны со стороны служб безопасности иностранных государств. Однако в указанный период об атаках сообщили только ВТБ-Банк и Ростелеком.

Не только организации, но и частные лица становятся жертвами различных злодеяний с использованием вредоносных ПО, вирусов, троянов и шпионских программ. По данным портала Caspersky Cybermap, собирающего статистику работы различного противовирусного ПО, установленного частными лицами и организациями во всем мире, Россия остается на втором месте в мире по количеству кибер-атак на ее территории. В то же время, Россия и сама является источником многочисленных угроз безопасности глобального масштаба. По данным отчета российской компании Group-IB «Тенденции преступности в области высоких технологий в 2016 г.», 16 из 19 наиболее используемых в глобальном масштабе троянских вирусов и программ связаны с российскими криминальными группировками. Эти криминальные группировки постоянно делятся своим ноу-хау и вредоносным ПО, продавая услуги и заказные преступления своим клиентам.

Россия является одним из самых крупных, если не крупнейшим, центром киберпреступности в мире. Организация «HostExploit», составляющая рейтинг местоположений киберпреступности, определила Россию как страну самых отъявленных киберпреступников в мире. Хакеры, как правило, остаются безнаказанными, пока их действия не противоречат приоритетам государства и направлены за пределы российских границ или против оппозиции Кремля. Несмотря на то, что киберпреступления совершаются и против россиян, онлайн-преступники в основном защищаются, сосредоточивая свою деятельность на иностранных целях.

Киберпреступники в России действуют в рамках процветающей сети спроса и предложения, которая достигает уровня глобального концентратора киберпреступности. Пока правительство ищет способы создания легальных карьерных возможностей для технически-продвинутых специалистов, чтобы их можно было переманить и притормозить рост индустрии киберпреступности, хакеры процветают в онлайн-сообществах. Профессиональные хакеры могут получать серьезный доход, особенно учитывая низкие первоначальные издержки и ВВП на душу населения и высокие зарплаты.

Как правило, хакинг и тестирование программ отличаются незначительными экономическими барьерами входа на рынок, и хакеры могут подрывать онлайн-деятельность при минимальных затратахНаиболее распространены следующие формы киберпреступлений: услуги программирования и продажи программного обеспечения, хакинг-услуги, продажа выделенного сервера и услуги абузоустойчивого хостинга, спам и лавинная рассылка и продажа загрузок. В России также распространено вредоносное программное обеспечение «Ransomware», которое зашифровывает файлы компьютера жертвы, а разблокировать их можно только после платы злоумышленнику. Как сложилось ранее, российские власти были не особенно заинтересованы в борьбе с киберпреступлениями, особенно если они совершаются за границей. ФСБ сейчас начинает принимать большее участие в расследовании киберпреступности в России. Однако они до сих пор акцентируют важность мер против иностранной криминальной деятельности, особенно инициированной правительством других государств.

Преступная деятельность в секторе информационно-коммуникационных технологий (ИКТ) зачастую вовлекает другие технологии, особенно мобильные телефоны. По одной из реализованных схем фишинг-мошенничества потенциальным жертвам, занятым поиском работы, зарегистрированным на HeadHunter.com, отправлялись электронные письма с предложением трудоустройства. В имейле излагались инструкции: пройти по ссылке, направляющей жертву на веб-сайт официального вида, который в процессе регистрации запрашивал номер сотового телефона. Затем пользователя просили сообщить код, полученный по SMS, чтобы завершить регистрацию, которая означала подписку на платный SMS-сервис. Другие фишинг-сайты используют ресурсы, похожие на соцсети, чтобы получить номера телефонов, для подключения пользователей к платным SMS-услугам.

По мере введения новых норм и требований с целью сокращения уязвимости к киберпреступлениям, хакеры просто адаптировались. В апреле 2010 года координационный центр России обязал физических и юридических лиц предоставлять копию паспорта или регистрации юридического лица, чтобы зарегистрировать доменное имя в зоне .ru (Dan Goodin, “Russia to crack down on abuse of .ru addresses”, The Register, 22 March 2010). Новое требование создало новый рынок сканированных паспортов в сфере киберпреступности.

Yandex, Google, Mail.Ru Group, VK, Group-IB, Dr. Web и Kaspersky Lab запустили совместную инициативу для борьбы с подобными SMS-махинациями и фишинг-схемами. В ходе операции, неформально известной как «Операция мухобойка», интернет-компании оповещали пользователей, предупреждая их не заходить на такие сайты, а антивирусные компании должны были удалить их. Следующей мерой должно было стать составление отчета по использованным мошенниками номерам мобильных телефонов, а мобильные операторы, как ожидалось, со своей стороны примут меры по обнаружению киберпреступников.

DDoS-атаки (атаки типа «отказ в обслуживании») часто используются для заглушения веб-сайтов, содержащих критику правительства. В феврале 2012 года в LiveJournal было зарегистрировано свыше 35 миллионов учетных записей, но лишь 2 миллиона были активны. Популярность LiveJournal отчасти связана с отстраненностью сайта от спецслужб, поскольку он размещается в Сан-Франциско. В 2011 году LiveJournal подвергся продолжительным DDoS-атакам в марте, апреле и ноябре, последняя из которых длилась более 10 дней подряд. Были подозрения, что атаки были результатом давления государства в связи с оппозиционными блогами на тему выборов. В то же время DDoS-атакам подверглась оппозиционная «Новая газета».

Читать далее: Часть 7: Электронная слежка и информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели