Ключевые выводы
Атаки на СМИ и государственные ресурсы Российской Федерации хорошо организованы и профинансированы
«Все доступные мировые ресурсы были задействованы для атак на российские ресурсы. С первых дней СВО был выложен в открытый доступ весь инструментарий для DDoS-атак с комментарием „только берите и пользуйтесь“. Первые, кто был под большим давлением атак, — это СМИ. Много было попыток атак на государственные и социально значимые ресурсы, и это до сих пор серьезный вектор атак. Все это прицельные профессиональные атаки на наши российские ресурсы. Идут целевые атаки и работают группы, эти команды хорошо финансируются. Все западные страны — США, Израиль — говорят о наличии у них киберармий, спецподразделений, которые участвуют в противостоянии в киберпространстве», — вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
«Этот вопрос недооценивался. Безусловно, это нашло свое отражение, действительно DDoS-атаки превышали все наши опыты за время существования Интернета. Более полумиллиона человек участвовали в этом, 90% инфраструктуры госсектора подвергались атакам», — начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
«Я считаю, что России объявлена полномасштабная кибервойна уже сейчас. По нашим расчетам, одновременно участвующих в киберударах — более 100 тысяч человек», — заместитель председателя правления Сбербанка Станислав Кузнецов.
«У любой кибератаки есть исполнитель, который делает это за деньги, и есть хакерские группы, которые весьма неплохо скоординированы. Стоит какая-то выгода: либо она коммерческая, либо политическая, то есть кто-то должен финансировать такое „удовольствие“», — заместитель генерального директора АО «Газпром-медиа Холдинг», генеральный директор Rutube Александр Моисеев.
«Раньше кибератаки были направлены на хищение денежных средств и персональных данных. Сейчас цели некоммерческие, скоординированы и направлены на разрушение информационной инфраструктуры», — заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов.
Государство и бизнес объединились в борьбе за кибербезопасность
«В целом мне кажется, что все ресурсы были задействованы на пределе. Наши компании объединились и в сложный момент времени стали щитом, помогали по всем просьбам. Мы смогли мобилизоваться перед лицом внешней угрозы. И можно сказать, что мы выстояли в рамках этого удара, который сейчас есть», — начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
«Наша система в момент, когда произошло событие, активизировалась и перешла в другой режим функционирования, в том числе это помогло выстоять. Плюс у нас в стране существуют сильные компании в области кибербезопасности, в том числе потому, что государство такую политику проводило», — заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов.
ПРОБЛЕМЫ
Отсутствие ресурсов и площадки для обмена опытом
«Пока мы не создадим общего поля, пока компании сами не поймут, что надо знаниями обмениваться, создавать рабочие группы, мы будем в уязвимом состоянии. Объединяться сейчас очень важно, потому что в каждой индустрии есть своя специфика», — заместитель генерального директора АО «Газпром-медиа Холдинг», генеральный директор Rutube Александр Моисеев.
«Информационную безопасность надо отстраивать, а это сложно и дорого. Сейчас приоритет в стране изменился, и сам бизнес понимает, что можно получить такой ущерб, что потом не восстановиться», — заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов.
Устаревший процессуальный порядок расследования киберпреступлений
«Сегодня у нас в правоохранительной сфере работа построена таким образом, что должен быть ущерб, пострадавший. Коллеги из МВД над этим работают при поддержке прокуратуры. Нам представляется, что сегодня технологии настолько далеко пошли, что не надо фиксировать ущерб. И должен быть построен другой процессуальный порядок по расследованию и розыску таких преступников», — заместитель председателя правления Сбербанка Станислав Кузнецов.
РЕШЕНИЯ
Наращивание кадрового потенциала и импортозамещение
«Сейчас увеличивается количество мест в вузах по вопросам информационной безопасности. И трек на импортозамещение давно взят, с 2010 года. Многие вещи заменялись, использовались в боевых системах, это позволяло выставлять техзадания и улучшать качество этих продуктов. В настоящий момент времени мы мобилизованы как никогда для того, чтобы сделать прорывы», — начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
«Если раньше мы могли говорить, что импортное есть, и оно работает, то сейчас его уже просто нет — это импортозамещение средств защиты. Есть рекомендация ряду компаний провести оценку своей информационной безопасности», — заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов.
«Меры поддержки многие приняты. Количество бюджетных мест к 2024 году планируется увеличить, выделяются гранты на образование, на обучение работе с российскими продуктами. Это направлено на то, чтобы население было более информировано о том, что происходит. И от Правительства, и от Минцифры большие пакеты поддержки идут, людям объясняют, что это такое, как с этим будут бороться, что для этого делает государство», — член комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артем Шейкин.
Диалог государства и бизнеса
«Государство всегда активно поддерживало отрасль информационной безопасности. Порядка 30 млрд рублей — это был заказ госвласти и окологосударственных компаний. Важно, чтобы сейчас бизнес был вовлечен в диалог с государством, и такие площадки сейчас созданы и в Совфеде, и при Минцифре. Диалог государства и бизнеса — это тот правильный вектор, который позволит выстроить и укрепить наш суверенитет», — начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
«Дополнительно созданы штабы, более плотная координация налажена, проводим постоянно совместные совещания», — заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов.
Создание единой структуры по вопросам кибербезопасности
«Можно говорить о повышении эффективности, скорости принятия решений. Компании, которые имеют глубочайший опыт, могли бы объединиться в альянс в рамках информационной безопасности», — начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
«Сегодня у нас есть органы, которые занимаются узкими направлениями. И, если один из них не возьмет на себя полную ответственность за систему безопасности, значит нужно создавать новый орган», — заместитель председателя правления Сбербанка Станислав Кузнецов.
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс www.roscongress.org
