ОСОБЕННОСТИ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ Текст научной статьи по специальности «Право»

Особенности защиты критически важной инфраструктуры Российской Федерации

Прончев Геннадий Борисович,

к.ф.- м.н., доцент, доцент кафедры современной социологии МГУ имени М.В. Ломоносова E-mail: pronchev@rambler.ru

Сушко Валентина Афанасьевна,

к.с.н., доцент, доцент кафедры социологии государственного управления МГУ имени М.В. Ломоносова E-mail: valentina.sushko@gmail.com

Настоящая статья посвящена характеристике одной из важнейших проблем - критически важным инфраструктурам в государстве, которые в значительной степени подвергаются кибератакам как изнутри, так извне. Дается категоризация этого понятия, его основных структурных компонентов. К числу последних можно отнести: энергетику, промышленность, государственные структуры, оборонный сектор, различного рода организации, транспорт, связь и другие. Рассматриваются законодательные и организационные усилия государства по защите и управлению критическими информационными инфраструктурами (КИИ).

В статье данный анализ основывается на вторичных эмпирических данных с использованием традиционного анализа документов и на статистических материалах, которые позволили изучить документы в их социальном контексте.

Ключевые слова: критическая информационная инфраструктура, кибератаки, система безопасности, SARS-COV-2.

со

I_

CJ

см

03

Данное исследование выполнено в рамках Программы развития Междисциплинарной научно-образовательной школы Московского университета «Математические методы анализа сложных систем».

Настоящее время характеризуется цифровой трансформацией социальной реальности, в результате которого происходит переход к новому виду общества, изменениям подвергаются практически все общественные процессы и технологии [1, 2]. Характерным результатом этого в области государственного управления стало появление электронного правительства, которое устанавливает новый, менее затратный способ взаимодействия чиновников с гражданами и повышает эффективность предоставления государственных услуг, при этом не является дополнением или аналогом традиционного правительства [3].

Актуальным для социологов является обращение к анализу нормативных актов и документальных материалов стратегического планирования, регламентирующих защиту объектов критически важной инфраструктуры. В частности - это основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления в сфере государственной безопасности, систем производства и других действующих структур функционирования народного хозяйства и их объектов информационной защиты в целом, которые надежно охраняют свои национальные позиции в том объеме, который необходим для государственной безопасности.

Критически важные объекты инфраструктуры Российской Федерации определены в «Основных направлениях государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом РФ 03.02.2012 № 803).

Понятие «критическая информационная инфраструктура» (КИИ) появилось со вступлением в силу Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Появление этого Федерального закона стало ответом на многочисленные атаки на критически важные для государства вычислительные сети. В частности, на масштабную атаку по всему миру вируса-шифровальщика WannaCry в 2017 году. Позднее стало известно, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Она устанавливала на компьютер баннер, блокирующий доступ к данным, и требовал заплатить за восстановление $300 или 600 в биткоинах. В противном случае вирус обещал удалить файлы в течение трех дней. По данным Европола, атака затронула более 200 тысяч пользователей в 150 странах. Атака затронула деятельность серверов российских телекоммуникационных компаний и силовых ведомств. Среди них оказались «МегаФон», «ВымпелКом», компьютеры МВД. В МЧС и Минздраве сообщили об успешном отражении атаки [4].

На основе принятого законодательства создана государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Эта не только система безопасности РФ и выявления признаков проведения компьютерных атак,

но и комплекс научных исследований по этой тематике, направленный на укрепление безопасности и повышения квалификации соответствующих кадров по данному профилю. В систему предупреждения и ликвидации последствий кибератак в РФ включены уполномоченные подразделения ФСБ России, Национальный координационный центр по компьютерным инцидентам, который обеспечивает среди прочего координацию деятельности субъектов (КИИ РФ информационной инфраструктуры (совместно с (ГосСОПКА) и другими организациями.

За последние годы США вместо развития международного взаимодействия по вопросам безопасности использования цифровой среды значительно усилили свой потенциал проведения деструктивных киберопера-ций [5].

Одним из важнейшим объектом атак на критически важные инфраструктуры является Министерство здравоохранения России и его институты в отношения к ключевой в последние два года проблеме - коронавирусной эпидемии SARS-COV-2 [6].

Преобладающим в таких информационных атаках является полнейший скептицизм в отношении самой системы российского здравоохранения, а также, создаваемых на ее базе вакцин, их эффективности и безопасности для человека.

Постоянно проводятся псевдоаналитические акции в мире против российских вакцин, якобы не представляющих никакой пользы на предотвращения заболевания и результативность лечения от различных штаммов коронавирусной инфекции SARS-COV-2. В то же время, современная практика применения российских вакцин показала их несомненное преимущество по сравнению с зарубежными аналогами. Так, согласно российско-итальянскому исследованию российская вакцина формирует титр вируснейтрализующих антител к штамму «омикрон» более чем вдвое выше по сравнению с двумя дозами вакцины Pfizer (в 2,1 раза выше в целом и в 2,6 раза выше через три месяца после вакцинации) [7].

Можно наблюдать распространение ложной информации и в России. Здесь можно сослаться на состоявшееся заседание круглого стола на тему «COVID-19 как проверка на прочность системы лекарственного обеспечения страны», в котором приняли участие представители Минздрава, Росздравнадзора, производители лекарств, аптечных сетей и медицинского сообщества [8]. Выступавшая на заседании И.Н. Захарова отмечала: «Мне лично в практике нередко приходится наблюдать катастрофические последствия дезинформации пациентов и врачей в средствах массовой информации и цифровом пространстве. Яркими примерами являются группа противовирусных препаратов для лечения гриппа и ОРВИ, которые особенно часто подвергаются безответственным атакам в период сезонного подъема заболеваемости» [8].

СМИ, также как и социальные Интернет-ресурсы, должны проверять правдивость и точность опубликованных данных, а вся опасная и недостоверная информация должна немедленно удаляться. Исследователи из «Ян-декс.Кью», РАНХиГС и НЦМУ «Центр междисциплинарных исследований человеческого потенциала» проанализировали динамику распространения фейков в соцсе-тях Интернета с января 2020 г. до середины мая 2021 г. Было выявлено больше 6 млн постов и репостов этих фейков. Причем, самая большая активность была зафиксирована с середины февраля до конца марта 2020 г. [9].

Далее остановимся на кибератаках на российский оборонный комплекс РФ.

Весной 2020 г. северокорейская хакерская группировка Kimsuky совершила несколько кибератак на воен-

ные и промышленные организации России [10]. В этот период Kimsuky делала вредоносные рассылки, в том числе и через социальные сети, нацеленные на получение конфиденциальной информации из аэрокосмических и оборонных предприятий. Так, был подвержен ки-бератакам в апреле-сентябре 2020 г. «Ростех» и все его информационные ресурсы. Злоумышленников интересовали, прежде всего, производители артиллеристской и бронетехники.

Заместитель секретаря Совета безопасности России Ю. Коков отмечал: «наступает эра цифрового терроризма, который по масштабам возможных последствий может быть сопоставим с оружием массового уничтожения» [11].

Первый заместитель министра обороны РФ Р. Ца-ликов отмечал: «В ближайшее время ожидается усиление информационного давления, направленного против представителей руководящего состава Вооружённых Сил России всех уровней - от командования соединений, объединений, родов войск и видов Вооружённых Сил до непосредственно военно-политического руководства» [12].

К критически важным инфраструктурам, с точки зрения российского государства по проблеме кибербезо-пасности, относится и сфера транспорта.

В июле 2020 г. сообщалось о начале создания «Единой системы мониторинга и защиты транспорта от ки-бератак» в рамках проекта «Информационная безопасность» АНО «Цифровая экономика» [13].

В рамках этого проекта планируется подключить значимые объекты транспортной инфраструктуры, международные транспортные коридоры, систему идентификации «цифровых двойников», а также систему управления сетями связи, обеспечивающими транспорт голосовой связью и доступом к интернету, что позволит решить проблему обмены данными с государственными учреждениями, а, в конечном счете, с государственной системой обнаружения, предупреждения и ликвидации последствий кибератак [13].

В пятерке самых атакуемых отраслей остаются госучреждения, промышленность, здравоохранение, финансы и образование. Помимо этого, был замечен рост атак на сферу торговли.

Одним из важнейших объектом критических инфраструктур являются атаки на человеческий фактор - социальную инженерию, основанные на манипулировании человеческим сознанием. По статистике сегодня применяется 97% таргетированных атак [14].

Кибератаки на бизнес становятся популярными для злоумышленников, «специализирующихся» на критически важных отраслях и объектах России. Объектом таких атак, например, стала компания «Роснефть» и не менее двух десятков организаций, относящихся к нефтепереработке, газовой отрасли, химической промышленности и др. [15].

Для проведения атак создавались специальные сайты, которые трудно отличить от официальных Веб-ресурсов (обычно, разница - в одной букве в доменном имени). С этих ресурсов распространялись документы с вредоносным кодом. Большая часть пострадавших компаний аффилировалось с Правительством РФ [15]. Эксперты Cylance обнаружили, что ранее те же злоумышленники атаковали пользователей игровых платформ [15].

По данным МВД России [16] за январь-декабрь 2021 года произошло снижение общего количества зарегистрированных криминальных деяний на 1,9% по сравнению с 12 месяцами 2020 года. Число преступлений, совершенных с использованием информационно-

сз о

сг

=Е

0

1

—I

У

-о

=Е СГ

со

I_

u

CM CO

телекоммуникационных технологий или в сфере компьютерной информации, выросло на 1,4% по сравнению с аналогичным периодом 2020 года. В общем числе зарегистрированных преступлений их удельный вес увеличился с 25,0% в январе - декабре 2020 года до 25,8% [16].

Как отмечает А.С. Ханахмедов, «за последние годы в стране были предприняты значительные усилия, направленные на снижение уровня преступлений в кибер-пространстве: от формирования новой законодательной базы до выработки современных методов предупреждения исследуемых преступлений. Однако, несмотря на принятые государством меры, киберпреступность продолжает представлять реальную угрозу не только национальной, но и международной безопасности» [17].

Таким образом, исходя из существующей международной обстановки, можно констатировать, что в перспективе интерес к КИИ со стороны злоумышленников будет только возрастать. Борьба с кибератаками является одной из основных задач в обеспечении национальной безопасности российского государства.

Суть первостепенного предложения по укреплению и защите КИИ заключается в переходе к преимущественному использованию отечественного ПО для обеспечения технологической независимости и безопасности объектов КИИ [18]. Федеральная служба по техническому и экспортному контролю (ФСТЭК) предложила полностью отказаться от иностранных IT-решений на объектах КИИ.

Литература

1. Прончев Г.Б. Становление электронно-цифровой цивилизации: ключевые понятия. Часть 1 // Общество: социология, психология, педагогика. - 2022. -№ 6. - С. 47-57. https://doi.Org/10.24158/spp.2022.6.5

2. Прончев Г.Б. Становление электронно-цифровой цивилизации: ключевые понятия. Часть 2 // Теория и практика общественного развития. - 2022. - № 7. -С. 47-56. https://doi.Org/10.24158/ti-por.2022.7.5

3. Agapov P.V., Pronchev G.B. E-government and e-de-mocracy: the corrélation of notions within the system of state administration // Astra Salvensis. - 2018. - V. 6. -P. 571-579.

4. Бондаренко М. Ущерб от вируса WannaCry оценили в $1 млрд / РБК. 25 мая 2017. [Электронный ресурс] - Режим доступа: https://www.rbc.ru/socie-ty/25/05/2017/592644ee9a79477171fea588?ysclid=l-94m1oal39869892282 (дата обращения: 01.09.2022).

5. Андронова Е., Кириллова О. Не атаки, а хакерская война. Какие кибероперации ведут США против России / Сетевое издание 360tv.ru. 02 июня 2022. [Электронный ресурс] - Режим доступа: https://360tv. ru/news/tehnologii/ne-ataki-a-hakerskaja-vojna-kakie-kiberoperatsii-vedet-ssha-protiv-rossii (дата обращения: 01.09.2022).

6. Прончев Г.Б. О проблемах информационной безопасности использования информационно-коммуникационных технологий и искусственного интеллекта в цифровом здравоохранении // Социально-гуманитарные знания. - 2022. - № 2. - С. 100-107. https://doi.org/10.34823/SGZ.2022.2.51777

7. Костарнова Н. «Спутник» отличился эффективностью / Сетевое издание Коммерсантъ. 20 января 2022. [Электронный ресурс] - Режим доступа: https://www.kommersant.ru/doc/5173275 (дата обращения: 01.09.2022).

8. Щербакова Ю. В России распространение ложной информации о медикаментах в период пандемии

приравняли к угрозе нацбезопасности / Сетевое издание «Комсомольская Правда». 11 декабря 2020. [Электронный ресурс] - Режим доступа: https://www. kp.ru/daily/21712099.5/4337045 (дата обращения: 01.09.2022).

9. Аналитики назвали самые популярные фейки о COVID-19 в России / Сетевое издание Коммерсантъ. 02 июня 2021. [Электронный ресурс] - Режим доступа: https://www.kommersant.ru/doc/4838226 (дата обращения: 01.09.2022).

10. Степанова Ю. Kimsuky позорные. Северокорейские хакеры атакуют российскую оборонку / Сетевое издание Коммерсантъ. 19 октября 2020. [Электронный ресурс] - Режим доступа: https://www.kommersant.ru/ doc/4538451 (дата обращения: 01.09.2022).

11. В Совбезе сравнили цифровой терроризм с оружием массового поражения / РИА Новости. 18 мая 2022. [Электронный ресурс] - Режим доступа: https://ria. ru/20220518/sovbez-1789250584.html?ysclid=l93cz2l-sol644567843 (дата обращения: 01.09.2022).

12. Александров А. Прорывные технологии на всех направлениях / Красная звезда. 28 декабря 2019. [Электронный ресурс] - Режим доступа: http://red-star.ru/proryvnye-tehnologii-na-vseh-napravleniyah (дата обращения: 01.09.2022).

13. В России создадут единую систему защиты транспорта от кибератак / РИА Новости. 16 июля 2020. [Электронный ресурс] - Режим доступа: https://ria.ru/20200716/1574420552.html?ysclid=l93ds-foy37140001344 (дата обращения: 01.09.2022).

14. Мальнев А. Киберугроза № 1, или Как бороться с социальной инженерией / SecurityLab.ru. 8 сентября, 2019. [Электронный ресурс] - Режим доступа: https://www.securitylab.ru/analytics/500877.php (дата обращения: 01.09.2022).

15. Критическая инфраструктура России / Диалог-Екатеринбург. [Электронный ресурс] - Режим доступа: http://dialog-e.ru/market-news/626/?ys-clid=l9440mpq95948350024 (дата обращения: 01.09.2022).

16. Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2021 года / МВД России. [Электронный ресурс]. -Режим доступа: https://xn - b1aew.xn - p1 ai/reports/ item/27024130 (дата обращения: 01.09.2022).

17. Ханахмедов А.С. Основы противодействия кибер-преступности на территории Российской Федерации // Вестник УЮИ. - 2019. - № 3(85). - С. 44-48.

18. Приказ Минкомсвязи России от 20.09.2018 № 486 «Об утверждении методических рекомендаций по переходу государственных компаний на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения» / Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. [Электронный ресурс]. - Режим доступа: https://digital.gov.ru/ru/documents/6294 (дата обращения: 01.09.2022).

FEATURES OF PROTECTING THE CRITICAL

INFRASTRUCTURE OF THE RUSSIAN FEDERATION11

Pronchev G.B., Sushko V.A.

Lomonosov Moscow State University

1 This study was carried out within the framework of the

Development Program of the Interdisciplinary Scientific and Educational School of Moscow University "Mathematical Methods of Analysis of Complex Systems".

The article is devoted to the characterization of one of the most important problems - critical infrastructures in the state, which are largely subjected to cyber attacks both from within and from outside. The categorization of this concept, its main structural components is given. The latter include: energy, industry, government agencies, the defense sector, various organizations, transport, communications, and others. The legislative and organizational efforts of the state to protect and manage critical information infrastructures (CII) are considered.

In the article, this analysis is based on secondary empirical data using traditional document analysis, which made it possible to study documents in their social context.

Keywords: critical information infrastructure, cyber attacks, security system, SARS-COV-2.

References

1. Pronchev G.B. The formation of an electronic-digital civilization: key concepts. Part 1 // Society: sociology, psychology, pedagogy. - 2022. - No. 6. - P. 47-57. https://doi.org/10.24158/ spp.2022.6.5

2. Pronchev G.B. The formation of an electronic-digital civilization: key concepts. Part 2 // Theory and practice of social development. - 2022. - No. 7. - P. 47-56. https://doi.org/10.24158/ti-por.2022.7.5

3. Agapov P.V., Pronchev G.B. E-government and e-democracy: the correlation of notions within the system of state administration // Astra Salvensis. - 2018. - V. 6. - P. 571-579.

4. Bondarenko M. The damage from the WannaCry virus was estimated at $1 billion / RBC. May 25, 2017. [Electronic resource] - Access mode: https://www.rbc.ru/so-ciety/25/05/2017/592644ee9a79477171fea588?ysclid=l-94m1oal39869892282 (date of access: 09.01.2022).

5. Andronova E., Kirillova O. Not attacks, but a hacker war. What cyber operations are the US conducting against Russia / Network publication 360tv.ru. June 02, 2022. [Electronic resource] - Access mode: https://360tv.ru/news/tehnologii/ ne-ataki-a-hakerskaja-vojna-kakie-kiberoperatsii-vedet-ssha-protiv-rossii (date of access: 09.01.2022).

6. Pronchev G.B. On the problems of information security in the use of information and communication technologies and artificial intelligence in digital health // Social and humanitarian knowledge. - 2022. - No. 2. - P. 100-107. https://doi.org/10.34823/ SGZ.2022.2.51777

7. Kostarnova N. "Sputnik" excelled in efficiency / Network publication Kommersant. January 20, 2022. [Electronic resource] - Access mode: https://www.kommersant.ru/doc/5173275 (date of access: 09.01.2022).

8. Shcherbakova Yu. In Russia, the spread of false information about medicines during the pandemic was equated with a threat

to national security / Komsomolskaya Pravda online publication. December 11, 2020. [Electronic resource] - Access mode: https://www.kp.rU/daily/21712099.5/4337045 (date of access: 09.01.2022).

9. Analysts named the most popular fakes about COVID-19 in Russia / Online publication Kommersant. June 02, 2021. [Electronic resource] - Access mode: https://www.kommersant.ru/ doc/4838226 (date of access: 09.01.2022).

10. Stepanova Y. Kimsuky shameful. North Korean hackers attack the Russian defense industry / Online publication Kommer-sant. October 19, 2020. [Electronic resource] - Access mode: https://www.kommersant.ru/doc/4538451 (date of access: 09.01.2022).

11. The Security Council compared digital terrorism with weapons of mass destruction / RIA Novosti. May 18, 2022. [Electronic resource] - Access mode: https://ria.ru/20220518/ sovbez-1789250584.html?ysclid=l93cz2lsol644567843 (date of access: 09.01.2022).

12. Alexandrov A. Breakthrough technologies in all directions / Red Star. December 28, 2019. [Electronic resource] - Access mode: http://redstar.ru/proryvnye-tehnologii-na-vseh-napravleniyah (date of access: 09.01.2022).

13. Russia will create a unified system for protecting transport from cyber attacks / RIA Novosti. July 16, 2020. [Electronic resource] -Access mode: https://ria.ru/20200716/1574420552.html?ys-clid=l93dsfoy37140001344 (date of access: 09.01.2022).

14. Malnev A. Cyberthreat No. 1, or How to deal with social engineering / SecurityLab.ru. September 8, 2019. [Electronic resource] - Access mode: https://www.securitylab.ru/analyt-ics/500877.php (date of access: 09.01.2022).

15. Critical infrastructure of Russia / Dialogue-Yekaterinburg. [Electronic resource] - Access mode: http://dialog-e.ru/mar-ket-news/626/?ysclid=l9440mpq95948350024 (date of access: 09.01.2022).

16. Brief description of the state of crime in the Russian Federation for January - December 2021 / Ministry of Internal Affairs of Russia. [Electronic resource]. - Access mode: https:// xn - b1aew.xn - p1ai/reports/item/27024130 (date of access: 09.01.2022).

17. Khanakhmedov A.S. Fundamentals of combating cybercrime on the territory of the Russian Federation // Bulletin of the UJUI. -2019. - No. 3 (85). - P. 44-48.

18. Order of the Ministry of Communications of Russia dated September 20, 2018 No. 486 "On approval of guidelines for the transition of state-owned companies to the predominant use of domestic software, including domestic office software" / Official website of the Ministry of Digital Development, Communications and Mass Media of the Russian Federation. [Electronic resource]. - Access mode: https://digital.gov.ru/ru/docu-ments/6294 (date of access: 09.01.2022).