Президент Российской секции МПА рассказал о том, зачем США меморандум в сфере кибербезопасности инфраструктуры

6107f9733ba38.jpg

28 июля 2021 года Президент США Джо Байден подписал меморандум, предусматривающий создание стандартов в сфере кибербезопасности для ключевых инфраструктурных объектов - меморандум о национальной безопасности, повышении кибербезопасности для систем управления критически важной инфраструктурой. Президент российской секции Международной полицейской ассоциации, генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов рассказал "Российской газете" об эффективности такой защиты.

- Юрий Николаевич, в чем суть этого меморандума?

- Байден, как и вся правящая элита США, боятся стать жертвой придуманного ими возможного "восстания машин". А это ведет к полной потере управления страной и влиянию на мировые процессы. Сейчас, благодаря компьютерной революции, они считают, что управлять страной и миром можно пультом от телевизора. И главную для себя угрозу видят в утере этого пульта.

- Этот "пульт", видимо, они и называют критически важной инфраструктурой?

- Да. Байден так и пишет: "Защита критически важной инфраструктуры нашей страны является обязанностью правительства на федеральном, государственном, местном, общинном и территориальном уровнях, а также владельцев и операторов этой инфраструктуры. Угрозы кибербезопасности, исходящие от систем, которые контролируют и эксплуатируют критически важную инфраструктуру, от которой мы все зависим, являются одними из наиболее серьезных и растущих проблем, с которыми сталкивается наша страна. Деградация, разрушение или неисправность систем, управляющих этой инфраструктурой, могут нанести значительный ущерб национальной и экономической безопасности Соединенных Штатов".

- Как технически они собираются этого добиться?

- Более-менее внятно об этом Байден говорит в одном абзаце: "Основная цель этой Инициативы - защитить критическую инфраструктуру США путем поощрения и облегчения развертывания технологий и систем, которые обеспечивают видимость угроз, индикацию, обнаружение и предупреждения, а также способствуют реагированию на кибербезопасность в основных системах контроля и операционных технологиях. Цель Инициативы - значительно расширить внедрение этих технологий в приоритетной критически важной инфраструктуре".

Хотя, возможно, есть и секретная, более детальная часть этого меморандума. Все, что можно найти в открытых источниках - пустая декларация о намерениях типа "улучшить, углубить, не допустить".

- То есть опять главный упор - на технологии, которые должны превзойти уже существующие?

- Видимо, так - других идей у него нет. Но, согласитесь, это - бесконечная гонка. На каждый меч появляется новый щит и наоборот.

- Интересно, это первый стратегический документ в сфере обеспечения кибербезопасности США?

- Не первый. В сентябре 2018 году предыдущим президентом США Дональдом Трампом уже была подписана "Национальная стратегия кибербезопасности". Причем это было уже третье издание американской стратегии кибербезопасности - прежние версии были опубликованы в 2003 и 2011 годах.

- И что нового внес Байден?

- Фактически он объявил о запуске новой государственно-частной президентской инициативы по кибербезопасности системы промышленного контроля, которая создаст основу для контроля над работой систем кибербезопасности на ключевых американских объектах, включая водоочистные сооружения и электростанции.

Из текста меморандума видно, что в нем изложен базовый уровень кибербезопасности, которого администрация ожидает от "ответственных бизнес-владельцев и операторов". Отсутствие в прошлом нормативов в области кибербезопасности для критически важной инфраструктуры привело к имеющейся сегодня уязвимости многих сфер деятельности США.

- Насколько эффективен этот меморандум? Его постулаты будут исполнять?

- Только в той степени, насколько это выгодно "денежным мешкам". Вот мы и посмотрим, у кого там реальная власть. Вот характерный пример.

На сайте "Голоса Америки" (СМИ, выполняющее функции иностранного агента), отмечено: высокопоставленный источник в американской администрации уточнил, что, хотя рекомендации, изложенные в меморандуме, не являются обязательными к исполнению, Белый дом "надеется, что это заставит компании улучшить свою кибербезопасность".

- Что, всё у них так плохо?

- Не всё, хотя и грустно. Федеральное правительство не может самостоятельно навести порядок в этом вопросе, так как почти 90 процентов критически важной инфраструктуры США управляется, по данным Белого дома, частным бизнесом.

- И многие бросились прикладывать свои усилия?

- Ну, не все, конечно. Пилотный проект в рамках инициативы по кибербезопасности заработал еще в середине апреля 2021 года, и в нем уже согласились участвовать 150 электроэнергетических компаний, которые обслуживают почти 90 миллионов потребителей. Кроме того, уже разрабатывается подобный план для трубопроводов по транспортировке природного газа.

Белый дом выступил с этой инициативой после серии крупных кибератак, случившихся в 2021 году и нанесших ущерб компаниям и правительственным учреждениям, включая инцидент с трубопроводом Colonial, который привел к нехватке бензина в целом ряде штатов.

Накануне подписания меморандума 27 июля 2021 года Байден заявил, что Соединенные Штаты даже могут оказаться в состоянии "настоящей войны" с какой-либо "крупной державой" в случае серьезной кибератаки. Президент подчеркнул, что Вашингтон считает главными угрозами хакерские группировки, базирующиеся в России, Китае, Иране и Северной Корее. Который раз Байден как испорченная шарманка повторяет одни и те же заученные штампы о русских хакерах.

- Мы как-то реагируем на такие заявления?

- Разумеется. Напомним, что 16 июня 2021 года на пресс-конференции по итогам встречи в Женеве с Байденом Владимир Путин заявил, что была достигнута договоренность начать консультации по кибербезопасности. Президент России обратил внимание на то, что даже по данным американских источников большинство кибератак в мире совершаются из США, а также из Канады и Великобритании.

Что касается защиты критически важной инфраструктуры от кибератак, то американцам следовало бы не угрожать военными действиями, а использовать российский опыт защиты критической информационной инфраструктуры.

- Для России ведь тоже существуют такие киберугрозы? Какие меры предпринимаем мы?

- Начало этой работы в государственном масштабе было положено решением Владимира Путина в январе 2013 года о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В июле 2017 года был подписан Федеральный Закон "О безопасности критической информационной инфраструктуры РФ", который вступил в силу с 1 января 2018 года. Под критической информационной инфраструктурой (далее - КИИ) понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, обеспечивающие взаимодействие систем или сетей КИИ.

- То есть для нас наиболее важным остается топливно-энергетический комплекс?

- И это - естественно. Для компаний сферы топливно-энергетического комплекса существуют свои нормы, которые определены Федеральным Законом от 21 июля 2011 года "О безопасности объектов топливно-энергетического комплекса". Эти нормы диктуют необходимость обеспечения безопасности информационных систем объектов топливно-энергетического комплекса путем создания систем защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий, а также необходимость обеспечения функционирования таких систем.

ФСТЭК России была назначена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ.

- А кто конкретно обеспечивает безопасность этой системы?

- А как вы думаете? Конечно же, на ФСБ были возложены функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (далее - ГосСОПКА). Кроме этого, приказом ФСБ РФ в 2018 году был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который координирует деятельность субъектов КИИ и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а техническая инфраструктура НКЦКИ используется для функционирования системы ГосСОПКА.А затем было подписано Постановление Правительства РФ от 8 февраля 2018 г. №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", которые предъявляют конкретные требования для субъектов КИИ по проведению категорирования объектов КИИ в их зоне ответственности, содержат перечень критериев значимости объектов КИИ - количественных показателей для корректного выбора категории значимости. Категория значимости объекта КИИ может принимать одно из трех значений (где самая высокая категория - первая, самая низкая - третья) и зависит от количественных показателей значимости этого объекта в социальной, политической, экономической и оборонной сферах.