Может ли Россия эффективно бороться с киберпреступностью? Как не допустить отключения страны от мировой сети? И как проходят киберучения? Об этом на Петербургском экономическом форуме политический обозреватель Дмитрий Дризе побеседовал с генеральным директором компании «РТК-Солар» Игорем Ляпуновым.
Фото: Пресс-служба «РТК-Солар»
Фото: Пресс-служба «РТК-Солар»
— В последнее время кибератаки стали частой темой для обсуждения. Насколько я понимаю, в рамках Петербургского международного экономического форума проводились так называемые киберучения. Расскажите, что это такое?
— Сейчас, действительно, на Россию идут беспрецедентные атаки. На одной из панелей форума 16 июня обсуждали эту тему, это можно назвать кибервойной, развязанной на территории России. Сейчас кибератаки идут в нескольких плоскостях. Первая — это, конечно, массовые DDoS-атаки, которые выводят из строя на какое-то время государственные системы, значимые в социальном смысле. Вторая — это атаки на средства массовой информации и подмена контента, интервенции, вставление всевозможных fake news в информационные потоки. Третья — это целевые атаки, которые идут на критическую информационную инфраструктуру, электроэнергетику, системы жизнеобеспечения. Это все компоненты той кибервойны, которая развязана. В течение форума проходили те самые международные киберучения — это большие тренировки сил, средств по обеспечению готовности к реагированию на такого рода атаки. То есть это отработка того, как должны защищать информационные ресурсы — государственные, коммерческие — и критическую информационную инфраструктуру от кибератак.
— Что такое реагирование предусматривает? Как вообще можно защититься от кибератак?
— Как это происходит физически? Есть разработанная «Ростелекомом» при поддержке Министерства цифрового развития большая тренировочная площадка — Национальный киберполигон. Проще говоря, это цифровой двойник нашего государства. Это огромная платформа, на которой смоделированы основные отрасли: кредитно-финансовая, нефть и газ, электроэнергетика, государственная система. На ней команды защищающихся могут отрабатывать действия при реализации атак.
И в течение целого дня на такой смоделированной, очень похожей на реальную информационной системе отрабатывались те атаки, которые мы сейчас видим, которые идут на нашу КИИ. Команды в этот момент должны обеспечить защиту инфраструктуры, своевременное выявление атаки, ее блокирование и отражение. А в случае проникновения они должны провести расследование и сформировать новые настройки системы защиты, оптимизировать ее.
Учения проходят в соответствии с некой легендой. В этот раз она была следующая — есть многокомпонентная электроэнергетическая система, такая же, как в современных компаниях. Каждая из команд обеспечивала защиту своего сегмента в ней. Шли массовые атаки с разных сторон, они носили комплексный характер. В рамках киберучений работал координационный центр, оперативный штаб, который регулировал взаимодействие, информационный обмен между командами, управлял силами, средствами по отражению этих атак. Были две задачи. Первая — тренировать команды самыми современными видами атак, то есть научить выявлять и отражать их. А вторая — отрабатывать взаимодействие при реализации таких комплексных атак, угроз информационным системам.
— Какой вывод можно сделать по итогам этих учений?
— В них принимали участие десять команд, четыре команды — это ОДКБ, несколько сборных, международных команд. Две страны выставили свои команды целиком — Вьетнам и Пакистан. И, конечно, это было не соревнование, а совместная работа. Но если не учитывать результаты российской команды — у нас сейчас колоссальный опыт в отражении таких атак — хорошо себя показали команды Казахстана и Вьетнама.
Конечно, эти тренировки должны быть постоянными, чтобы вырабатывался устойчивый навык поведения в таких сложных ситуациях. Очень многие элементы были отработаны, наиболее эффективные техники по блокированию атак. Также было отработано взаимодействие, как внутри одной команды защищающихся, так и международное, которое при таких глобальных атаках просто необходимо. Обмен информацией, оперативная координация сил — вот что отрабатывалось на полигоне.