Ахиллесова пята кибербезопасности России

На выездном заседании Совета безопасности, состоявшемся на днях в Вологде, были названы слабые места в «компьютерной броне» страны. Секретарь Совбеза Николай ПАТРУШЕВ выделил «тонкие места» в цепи государственных электронных коммуникаций, через которые реально организовать постороннее проникновение в общую систему вплоть до высших уровней. По его словам, наиболее незащищенными оказались низовые органы власти в регионах, которые зачастую используют телекоммуникационные технологии и интернет не по назначению.

Речь идет о многочисленных фактах «нарушения обязательных требований по защите служебной информации в органах государственной власти субъектов РФ и органах местного самоуправления». Иначе говоря, региональные и муниципальные чиновники используют доступ к интернету для каких-то своих нужд или просто не соблюдают элементарные правила «интернет-гигиены»: открывают «письма счастья», заходят на сомнительные сайты, используют на рабочем месте социальные сети, оставляют там персональные данные и тому подобное. К наиболее распространенным видам нарушений относятся подключение официальных информационных систем госорганов к интернету, а также использование ими программного обеспечения, не прошедшего соответствующую аттестацию.

К чему это может привести? Для примера возьмем компьютер условного сотрудника пенсионного фонда в условном городке Гадюкине. С высокой вероятностью, этим сотрудником окажется условная тетушка бальзаковского возраста, прекрасная мать и жена, а может, и бабушка. Ее главный рабочий инструмент – компьютер – автоматически соединен с Москвой для передачи данных в ежедневном режиме. Благодаря этому и происходит, в конечном итоге, выплата пенсий в том самом условном Гадюкине. Но штука в том, что следующий по счету компьютер в этой цепочке – тот, что в Москве – связан с Центробанком, Казначейством и Министерством финансов. А внутри них – уже Бог знает с кем. Это лишь на первый взгляд слишком долгая и надуманная цепочка. Но «вредоносное программное средство», проще говоря – вирус, проходит эту дорогу за несколько секунд. Или минут в особо сложных случаях. И какими будут последствия такой «прогулки» – предсказать почти невозможно. Разве что с изрядной долей уверенности можно предположить, что рано или поздно в условном Гадюкине люди останутся без пенсий.

При современном уровне концентрации сил именно на компьютерных войнах такая схема вполне жизнеспособна. Факты есть. Например, только в прошлом году ФСБ России пресекла 74 миллиона кибератак на официальные сайты российских структур и государственных органов. Работа по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы началась в 2013 году. Сегодня наиболее важные компьютерные узлы государственной системы автономны и обладают собственными внутренними сетями.

Однако беда в том, что у нас еще в принципе не сформировалась культура интернета и обращения с телекоммуникационными системами. И это касается не только региональных и муниципальных органов власти. Это вопрос и государственной безопасности, и просто бытовой безграмотности. Не говоря о том, что многие из нас до сих пор не осознали, что война против России уже идет – где-то физическая, где-то идеологическая, а где-то и компьютерная. Объяснить это на бытовом уровне и требовать сознательности от каждой тетушки из провинциального отделения федеральной структуры невозможно. И приходится констатировать, что компьютерная безопасность останется болевой точкой государства до тех пор, пока люди будут открывать с рабочего компьютера письма с предложениями 80-процентной скидки на тушь и губную помаду.