«Центр стратегических разработок» под руководством Алексея Кудрина опубликовал доклад о состоянии информационной безопасности в России. Эксперты подчеркнули важность сотрудничества между государством и частным сектором для своевременной реакции на вызовы новых технологий.

Авторы доклада отметили, что в международном праве пока что не прописаны нормы, по которым можно определить правомерность тех или иных действий и связанную с ними ответственность.

«Буквальное применение существующих базовых норм (Женевские конвенции 1949 г. и проч.) невозможно в силу технологической специфики ИКТ [информационно-коммуникационных технологий], а эффективная адаптация таких норм с учетом технических нюансов ИКТ пока не выработана», — отмечается в докладе.

По мнению авторов, это приводит к тому, что противодействие трансграничным угрозам и управление IT-безопасностью строится на уровне отдельных государств или отраслей, а эффективность борьбы с киберпреступностью снижается. Перспектива применения цифровых технологий в войне будущего повышает их угрозу в глазах государства и мешает развитию инновационных сфер экономики.

Авторы описывают два сценария развития ИБ в России: условно негативная «Стратегия вооруженного пессимиста» и предпочтительная «Стратегия малых шагов».

В первом случае предполагается, что международному сообществу не удалось ограничить использование IT в военно-политических целях. Государству приходится отказаться от участия в международной инфраструктуре реагирования на киберинциденты, чтобы сосредоточиться на IT-обороне. Аналитики ЦСР отмечают, что такая ситуация грозит «гонкой цифровых вооружений» и в долгосрочной перспективе это тупиковая стратегия.

В свою очередь, «стратегия малых шагов» предполагает достижение существенного прогресса в международно-правовом регулировании киберпространства уже в ближайшее время. В результате риски военно-политического использования IT против России снижаются, а государство может мобилизовать ресурсы частного сектора для управления возникающими вызовами. Эксперты призывают сформировать комплекс международных норм и соглашений, охватывающих безопасность отдельных ключевых отраслей инфраструктуры.

Доклад выделяет три «отправные точки» для выстраивания режима ответственного использования IT и сокращения военно-политических рисков:

  1. Банки и финансовые организации


Банковский сектор сегодня представляет главную цель большинства киберпреступников как в России, так и в мире. Международное сообщество должно приложить усилия, чтобы снизить угрозу атак, которые не только угрожают финансовым средствам, но и могут дестабилизировать экономику страны как таковую. Для этого предлагается наладить обмен данными между центрами управления информационной безопасностью банков и центрами реагирования — как отраслевыми, так и государственными.

  1. Мирная ядерная энергетика


Для снижения рисков атак на объекты ядерной отрасли авторы предлагают ввести международные стандарты критических компонентов АСУ ТП. Эксперты предлагают контролировать цепочки поставок таких информационных систем, привлекая представителей IT-отрасли, вендоров АСУ ТП и компаний сектора информационной безопасности. Для обмена данными о существующих угрозах при МАГАТЭ стоит создать «кризисный центр реагирования», который будет постоянно доступен для операторов ядерных объектов и правоохранительных органов государств-участников.

  1. Глобальная система уникальных идентификаторов Интернета (УИИ)


За последние годы инфраструктура УИИ все чаще подвергается мощным сетевым атакам, включая DDoS. В отличие от банковской и ядерной отраслей, инфраструктура глобальной Сети гораздо более доступна, а процессы ее поддержки гораздо более прозрачны и открыты.

«Взаимодействие, сотрудничество и обмен информацией в рамках исполнения возможной нормы не потребуют от государств и частных компаний раскрытия чувствительных данных, угрожающего деловой репутации, коммерческим и технологическим секретам, национальной безопасности», — говорят авторы доклада.

В то же время повышение защищенности системы УИИ напрямую отвечает интересам крупных коммерческих DNS-провайдеров и других компаний интернет-отрасли. Как следствие, введение безопасности глобальной инфраструктуры в международную повестку поможет укрепить устойчивость глобальной экономики и повысить взаимодействие множества стран — как передовых, так и развивающихся.

Категории: Аналитика, Главное, Кибероборона