Совет федерации выступил за создание межотраслевого центра обеспечения кибербезопасности критической информационной инфраструктуры (КИИ) телеком-отрасли, банков, ТЭКа и т. д. Кибератаки на них не прекращаются с прошлого года, и для противодействия компаниям нужен «более профильный подход», считают сенаторы. Часть субъектов КИИ с этим согласна, но другие отрасли напоминают, что увеличение числа подобных государственных центров приведет только к росту бюрократии.
Фото: Дмитрий Лебедев, Коммерсантъ
Фото: Дмитрий Лебедев, Коммерсантъ
“Ъ” ознакомился с решением Совета по развитию цифровой экономики при Совете федерации от 23 июня, посвященным безопасности критической информационной инфраструктуры (банков, операторов связи, энергетики и т. д.).
Авторы решения призывают «ответственные министерства» создать межотраслевой центр кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты.
Он будет включать представителей министерств и подведомственных служб, ключевых объектов КИИ и экспертов по кибербезопасности. В совете считают, что текущий подход к реагированию на киберинциденты в России «устарел и требует модернизации».
Проект позволит координировать работу других отраслевых центров и обмениваться оперативной информацией о киберугрозах, пояснил “Ъ” зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин. Он добавил, что реализации идеи нужна поддержка профильных ФОИВов, включая Минцифры, Минфин, Минэнерго, Минздрав и Минпромторг.
Число кибератак на российскую IT-инфраструктуру растет с прошлого года. В первом квартале 2023 года число инцидентов увеличилось на 10%. Хакеры атаковали критически значимые объекты, чаще всего с использованием вредоносного программного обеспечения, стремясь похитить конфиденциальную информацию жертв: 51% инцидентов привели к утечке данных (см. “Ъ” от 16 июня).
1,1 терабайта данных
утекло в сеть с января по апрель 2023 года, по данным «РТК-Солар».
Рост кибератак еще в 2022 году привлек внимание разных регуляторов, и уже тогда встал вопрос об ответственности за это направление. Участники рынка признавали, что ее нечеткое распределение порождает «бумажную кибербезопасность» и «путаницу» в исполнении поручений (см. “Ъ” от 16 декабря 2022 года). В этом году правительство выбрало форму взаимодействия через отраслевые центры: так, в конце июня Минцифры подготовило проект постановления правительства об отраслевом центре кибербезопасности цифровой экономики, который нужен в том числе для выявления проблем перехода на отечественные решения.
За прошлый год сформировалось много неформальных сообществ, целью которых был обмен информацией об атаках и тиражирование опыта их отражения, отмечает замгендиректора компании «Гарда Технологии» Рустэм Хайретдинов. По его мнению, предложение Совета федерации похоже на «перевод в юридическую форму уже сформировавшегося института коллективной безопасности».
Среди госорганов ключевые функции обеспечения кибербезопасности сейчас выполняют подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам, система ФСБ ГосСОПКА и ФинЦЕРТ, входящий в ЦБ.
В Минэнерго также поддерживают инициативу, но считают, что для ее реализации потребуются изменения нормативно-правовой базы и «понимание, в том числе со стороны субъектов отрасли, какими функциями будут наделять подобные центры и какова их роль в укреплении кибербезопасности КИИ».
В Минфине переадресовали запрос в Минцифры, там не ответили “Ъ”.
В Ассоциации банков России создание центра поддерживают. «Для лучшей координации и оперативного межведомственного взаимодействия, а также взаимодействия непосредственно с бизнесом и объектами КИИ это дополнительное подспорье»,— считает вице-президент ассоциации Алексей Войлуков.
Однако участники рынка телекоммуникаций считают проект излишним. Президент Ассоциации малых операторов связи России Дмитрий Галушко указывает, что создание центра излишне, так как КИИ уже курируют центры ФСБ, а новая организация «может начать дублировать их функции, что только увеличит бюрократию».