За последние два года угрозы национальной кибербезопасности Российской Федерации выросли в геометрической прогрессии. Если в 2021 году аналитики зафиксировали 320 кибератак, то в 2022 году государственные учреждения подверглись 403 организованным мощным кибератакам. Это составило 17% от общего числа интервенций на структуры российского бизнеса и госорганов в цифровом пространстве.
Критическая информационная структура (сокращённо КИИ), стала наиболее привлекательной целью в киберпространстве. Кража информации, сбой систем в работе порталов и сайтов в текущей ситуации становятся эффективными инструментами борьбы за лидерство государств в гибридной войне.
Всё это требует от государственных органов и частных компаний современных средств защиты, в том числе направленных на обеспечение безопасности критически важных объектов.
Согласно Федеральному закону «О безопасности критической информационной структуры РФ», КИИ — это объекты критической инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Под ними понимаются системы управления, программное обеспечение, информационно-телекоммуникационные сети и средства связи. КИИ затрагивает национальную промышленность — в первую очередь предприятия ВПК, металлургическую, химическую, горнодобывающую отрасли, энергетику, здравоохранение, науку, транспорт, связь и банковскую сферу.
Переход на российское ПО
После начала СВО все эти структуры периодически подвергаются кибератакам. В 2022 году против России были введены обширные санкции, затрагивающие, в том числе, и высокотехнологичные отрасли. Иностранные компании ушли из страны, прекратив поставки и поддержку ПО российским компаниям и госучреждениям.
Правительство РФ обязало субъекты КИИ переходить с иностранного ПО на отечественное, чтобы сократить присутствие иностранных компаний в цифровом пространстве. 2022 год показал значительный рост по госзакупкам отечественного ПО.
2021 год
Зарубежное ПО — 71,2 млрд. рублей. Отечественное ПО — 59,6 млрд. рублей.
2022 год
Зарубежное ПО — 52,51 млрд. рублей. Отечественное ПО — 102,46 млрд. рублей
Внедрение нового отечественного ПО позволит российским специалистам по кибер-безопасности вести бой «на своём поле». Собственное кодирование и шифрование выступают в качестве стен для КИИ, а мониторинг систем программистами будет способствовать обнаружению сбоев и цифровых интервенций. Нестабильная работа КИИ или её остановка может негативно отразиться на национальной безопасности, учитывая, что инфраструктурой владеют не только частные компании, но и госучреждения.
С полным основанием можно считать КИИ оборонительным пунктом в гибридной войне, развязанной против России.
Статистика по кибератакам
10 апреля 2023 года Федеральная Таможенная Служба (ФТС) была подвергнута хакерской атаке, в результате которой была парализована работа Единой автоматизированной системы таможенных органов (ЕАИСТО), что привело к простою грузовых машин по всей стране. В среднем убытки транспортных компаний составили от 5000 до 7000 рублей с грузовика в сутки.
Лаборатория Касперского зафиксировала более 10 тысяч финансово мотивированных атак на госорганизации России из различных регионов мира. Исследователи выяснили, что атакующие применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, которые способны отключить функции безопасности и облегчат загрузку вредоносных программ.
Как работают хакеры
Группировка АРТ31, известная как Hurricane Panda и Zirconium, с центром управления в Китае, провела летом 2023 года масштабную кибератаку нескольких российских госкомпаний. По всей видимости, инициатором акции выступило СБУ Украины, активно проявляющее себя в киберпространстве как заказчик подобного рода атак на российские серверы.
Активнее всего эта группировка хакеров использует метод так называемой слежки за «жертвами». Его принцип в том, что в различные госкомпании рассылают фишинговые письма, где указаны ссылки на домены, аналогичные доменам различных госструктур. После открытия ссылки в программу компьютера проникает специальное вредоносное приложение, с помощью которого управление компьютером переходит в руки хакера.
Ответ российских компаний
Учитывая возросшие угрозы и работая на опережение, крупные российские компании начали создавать свои структуры для безопасности КИИ.
НИИ «Интеграл», входящий в Минцифры, начал проводить тендеры на работы по созданию центра мониторинга и реагирования на компьютерные атаки платформы «Гостех». До конца 2023 года Министерство выделит на проект около 450 млн. рублей, а создать центр планируется в течение 2024 года. На платформу «Гостех» переходят государственные IT-системы, а угроза кибератак возрастает.
Госструктуры и частные компании РФ увеличивают инвестиции в киберучения. За 2023 год расходы могут достигать в среднем один миллион рублей на одного сотрудника.
Летом 2022 года российским чиновникам запретили пользоваться в служебных целях IPhone. Сегодня запрет на использование техники Apple действует для сотрудников ЦИК, Ростеха, Минцифры, Минпромторга и Минпросвещения.
ФСБ неоднократно обвиняло американского производителя в работе на Агентство национальной безопасности США. По мнению российских спецслужб, они совместно организовали атаку на тысячи IPhone служащих российских госучреждений.
«Лаборатория Касперского» разрабатывает и вскоре собирается выпустить неуязвимый смартфон для чиновников. Компания не будет производить само устройство, а только разработает ОС с программным обеспечением. По словам главы компании, Евгения Касперского, разрабатываемую «начинку» можно будет довольно быстро поставить на любую «железку».
Только при тесном взаимодействии частного и государственного сектора будет достигнуто создание эффективных и современных защит государственной критической информационной инфраструктуры. Гибридная война продолжает набирать обороты.