Кибербезопасность: с чего начинали и к чему пришли

XXI век — эпоха технологической турбулентности: цифровые ресурсы стали играть в жизни каждого значительную (если не первостепенную) роль. Теперь люди с помощью смартфонов связаны настолько крепко, что практически невозможно представить, как раньше письма (представляем эсэмэски) не долетали до адресата за несколько минут или часов, а месяцами в почтовых каретах добирались из одного города в другой. Всеобщий узел метасети Интернет, общение «без границ» в социальных сетях, развитие маркетплейсов, интернет-банков, искусственного интеллекта — все это формирует не только мир дополненной реальности, но и целую виртуальную цифровую вселенную.

Помимо совершенно новых возможностей, мы сталкиваемся с вызовами и угрозами. Вспомните, как часто вам звонили из «банка» и просили назвать три цифры на обороте карты? Или бывало, что при размещении в интернете объявления о продаже своих старых (никому не нужных) роликов вы получали звонок: «Да, мы хотим купить эти скрипучие роликовые коньки прямо сейчас! Только перейдите по этой ссылке и введите туда СМС от банка»? Это одно из проявлений кибермошенничества, с которым сталкивался практически каждый. Но как часто мы не знаем про другие различные кибератаки на информационные ресурсы?

Именно состояние защищенности цифровых систем и организаций от взломов принято называть кибербезопасностью. И вопросы киберзащиты сегодня касаются абсолютно всех уровней информационных данных на планете — от электронных дневников в небольших школах до засекреченных государственных файлов. Как говорит Алексей Марков, президент ГК «НПО "ЭШЕЛОН"», компании, занимающейся комплексной безопасностью, мир сейчас живет в состоянии необъявленной кибервойны. «Практически все страны создали кибервойска, а киберпространство зафиксировано как новый театр военных действий. По данным MITRE, в мире сейчас действуют более 130 прогосударственных кибергруппировок, но в реальности их уже больше», — рассказывает Марков. В 2023 году мировой ущерб от кибератак ожидается примерно $8 трлн — это в два раза больше убытка, принесенного эпидемией коронавируса за два года. К 2025 году цифры вырастут до $10,5 трлн.

Но мнение, что вопрос защищенности сети важен только крупным компаниям или государственным учреждениям, глубоко ошибочно: вопрос защиты информации касается абсолютно всех уровней данных на планете. Да, конечно, в госсфере проблемы информационной безопасности проявляются куда более ярко. Но на самом деле обезопасить свое сетевое пространство должен каждый пользователь. Например, очень важна защита от вредоносных сайтов на устройствах всех пользователей, тем более детей. Или не менее особенная задача — оградить пожилых людей от звонков псевдосотрудников банков, чья деятельность основана на фишинге и иных формах сбора персональных данных.

Область информационной безопасности во всем цивилизованном мире регулируется со стороны государства, и Россия не исключение. В стране началом развития криптографии, науки о методах обеспечения конфиденциальности, считают создание в 1992-1993 годах Гостехкомиссии РФ и Межведомственной комиссии по защите гостайны в период технологического кризиса (а именно во время появления зарубежных недоверенных ИТ-технологий). На самом деле, со времен СССР в стране имелся задел в компьютерной области, особенно в криптографии и создании военного программного обеспечения. Как отмечает Алексей Марков, именно с начала девяностых область находится под постоянным техническим контролем. В 1998 году Россия впервые внесла на рассмотрение Генеральной Ассамблеи ООН проект резолюции по международной информационной безопасности (МИБ). Это положило начало масштабной работе по обеспечению кибербезопасности.

В конце ХХ века начинают формироваться отечественные организации, способствующие развитию прикладной криптографии. Например, «ИнфоТеКС», входящая в топ-10 крупнейших компаний в сфере защиты информации, начала свою деятельность в 1991 году с введением в «гражданский» оборот технологий криптографической защиты информации. До этого они системно использовались только в военной сфере и областях, связанных с гостайной. «В конце 1980-х в стране был опубликован ГОСТ на алгоритмы криптографической защиты информации. Задачи экономики в начале 1990-х, направленные на получение прибыли всеми возможными способами, создавали спрос на криптографическую защиту информации, прежде всего среди крупных госструктур, заинтересованных в защите своих данных», — рассказывают в «ИнфоТеКС».

Именно государственные учреждения первые заинтересовались «гражданской» криптографией. Конечно, на тот момент говорить о каком-то сложившемся рынке информационной безопасности было преждевременно: единицы были готовы вкладываться в развитие компьютерной безопасности. Толчком, который способствовал увеличению спроса на защиту информации, послужило активное подключение коммерческих (и не только) организаций к интернету. Это же, в свою очередь, привело к активизации как отдельно взятых мошенников, так и целых преступных сообществ, нацеленных на получение конфиденциальной информации и выведение из строя элементов информационных систем путем рассылки вредоносных писем с вирусами.

К началу тысячелетия сформировался спрос на построение доверенной информационно-коммуникационной среды предприятий и доверенного электронного документооборота. Проще говоря: компаниям надо было обезопасить свои документы и внутрикорпоративные дела, чтобы никто не мог получить к ним доступ. «У руководства было понимание: мало просто создать продукт и выпустить его на рынок, необходимо, чтобы были специалисты, способные работать с ним. Так, на рубеже 2000-х начинает формироваться еще одно направление, связанное с собственной системой дополнительного профессионального образования и повышения квалификации», — говорят в «ИнфоТеКС».

Помимо общих тенденций и трендов развития, можно выделить несколько событий, давших толчок в развитии кибербезопасности. Как рассказывает Алексей Марков, мир изменился после успешной целенаправленной кибероперации «Олимпийские игры» 2006–2010 годов против иранских ядерных объектов. Эта история более известна в мире как использование вредоносной программы (то есть кибероружия) Stuxnet. Тогда внедрение позволило вывести из строя около 1 тыс. центрифуг на заводе по обогащению урана в Нетензе и даже приостановило реализацию госпрограммы в области ядерной энергетики Ирана. «Именно эта кибероперация реально продемонстрировала, что хорошо продуманная целенаправленная кибератака может нанести ущерб, соизмеримый с применением оружия массового поражения», — говорит Марков.

Сейчас Россия также занимается развитием криптографии. В 2011 году с российской стороны поступила первая версия Конвенции по международной информационной безопасности. В ней запрещалось использовать интернет в военных целях, для свержения режимов других стран, но при этом документ оставлял властям полную свободу действий внутри национальных сегментов сети. В 2023 году была внесена на рассмотрение ООН обновленная концепция Конвенции. Целью правок были предотвращение, урегулирование межгосударственных конфликтов в информационном пространстве, укрепление доверия и развитие сотрудничества государств в сфере международной информационной безопасности.

Поскольку концепция еще не принята, существует так называемая триада угроз международной информационной безопасности — использование инфокоммуникационных технологий в военно-политически, преступных и террористических целях не теряет актуальности. «Кибервойска ряда стран проводят специальные операции в сетях потенциальных противников (в том числе тайные). В условиях еще формируемых механизмов регулирования киберпространства отдельные страны и межгосударственные объединения формируют собственные технологические стандарты и подходы к управлению данными, включая блокировку отдельных ресурсов», — рассказывает Александр Приютов, директор по развитию бизнеса компании QRate.

Опасность такого подхода заключается в том, что он ведет к фрагментации цифрового пространства и снижает глобальную связность международных сетей. Именно поэтому сейчас вопрос кибербезопасности стоит остро и развивается быстро. Например, на встрече президентов России и США в 2021 году тема киберпротивоборства была внесена в повестку как одна из самых важных.

Сегодня в России существуют как юридические механизмы, регулирующие использование определенных мер защиты, так и технические решения, позволяющие выполнить эти нормативные меры. Благодаря постоянной работе с развитием криптографии страна по версии Международного союза электросвязи находится на пятом месте по индексу интернет-безопасности. Именно сейчас, в последние годы, задаются тренды, которые предопределят развитие нашей информационной безопасности в будущем.

Можно назвать несколько суперглобальных тенденций. Например, тренд на конвергенцию кибербезопасности и прорывных технологий четвертой промышленной революции. Простому пользователю это будет понятно на примере введения биометрии, визуализаций, интернет-вещей и автономных систем. «Отдельный "хайп" связан с развитием технологий искусственного интеллекта, в первую очередь с появлением дипфейков в области безопасности, а также анализа разного рода аномалий», — выделяет Марков.

Эксперт также подчеркивает развитие супер- и квантовых вычислений, которые существенно повлияют на криптографическую защиту информации. Об этом также говорит Александр Приютов. Хотя «постквантовая криптография» и звучит сложно, зато работать должна очень занятно: система обеспечивает информационную безопасность даже в случае появления супервычислительных машин — квантовых компьютеров. А еще в России есть национальная квантовая сеть, строящаяся под кураторством РЖД: к 2024 году она должна превысить 7 тыс. км — это больше, чем у любой другой страны, способной развивать квантовые технологии.

В этом году было представлено самое большое число прогнозов по компьютерной безопасности на будущее. В них отмечается, что в ближайшие годы будет рост технологической сложности атак: хакеры будут использовать искусственный интеллект и другие технологии для проведения все более изощренных атак. А сама сфера работы мошенников будет только расширяться: это будут не только корпоративные ИТ-инфраструктуры, но и конечные пользователи или облачные сервисы.

При таких прогнозах активно ведется работа по защите персональных данных граждан, отмечает Александр Приютов. В 2023 году был учрежден Национальный технологический центр по цифровой криптографии (НТЦ ЦК), который будет развивать конкуренцию среди производителей отечественных средств криптографической защиты информации и определять стандарты в области кибербезопасности, а также вести подготовку кадров.

По мнению Алексея Маркова, первое, что должен хотеть пользователь как интернет-платформ, так и компьютерных устройств, — не допустить вероятности взлома. Для этого надо выполнять основные рекомендации по безопасности, например:

Также Марков отмечает, что есть несколько пунктов о кибербезопасности, которые должен знать и понимать каждый: