CC BY
172МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ УДК 004.732.0569(075.8)
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ НАЦИОНАЛЬНОЙ ИНФРАСТРУКТУРЫ
Д.С. Черешкин
Аннотация. В статье рассматриваются проблемы, возникающие при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, проблемы, связанные с комплексным характером кибервоздействий (кибератак) на объекты и необходимостью выработки нового подхода в обеспечении безопасности информации.
Ключевые слова: кибербезопасность, критически важные объекты, системы обеспечения безопасности.
Abstract. The article considers problems arising in providing of cybersecurity of national infrastructures are analyzed. The most important of them are the problems associated with the complex nature of cyber-attacks on critical objects.
Keywords: cybersecurity, critical infrastructure, security systems.
В современном мире повсеместное использование новых информационно-телекоммуникационных технологий и средств их реализации во всех областях общественно-производственной деятельности существенно изменило взгляды специалистов на проблемы обеспечения безопасности всех объектов, работающих в этих областях. На Западе всю совокупность информационных, управляющих, телекоммуникационных, вычислительных систем, работающий с ними персонал и информационных потоков принято называть киберпространством. В нашей стране эту совокупность принято называть информационно-телекоммуникационной инфраструктурой, хотя термин киберпространство является более обобщающим и лучше отражающим характер его как объекта обеспечения безопасности. Необходимо также отметить глобальный характер кибер-пространства, обеспечивающий возможность информационного взаимодействия между любыми точками нашего мира.
Как и любое достижение научно-технического прогресса, создание и развитие киберпространства имеет как преимущества, так и
<д|Ь>
недостатки. Преимущества - мощный стимул использования возможности надежности и многообразия информационного взаимодействия для эффективности развития всех областей деятельности, расширение возможностей использования всего многообразия накопленных человечеством знаний. Недостатки - расширение возможностей несанкционированного доступа различного вида из любой в любую другую точку киберпространства, не всегда с благими целями. Именно такие возможности и рассматриваются в качестве угроз нарушения нормального режима функционирования киберпростран-ства и, соответственно, всех объектов национальной инфраструктуры, использующих его потенциал для обеспечения работы. Сегодня принято называть такого типа угрозы киберугрозами, а ущерб, который они способны нанести во всех областях деятельности, оценивается миллиардами долларов.
Необходимо учитывать, что киберпространство, кибератаки и ки-бербезопасность являются комплексными явлениями, в рамках которых проявляется и взаимодействует множество разнообразных факторов - особенности техники, телекоммуникаций и их глобального характера, информационно-телекоммуникационных технологий, нормативной базы и взаимодействия «государство - бизнес».
В настоящее время развитие мирового киберпространства происходит высокими темпами, что существенно повышает опасность реализации такого рода угроз и определяет значимость обеспечения безопасности всех его составляющих. Практически все развитые и развивающиеся страны (США, Германия, Великобритания, Франция, Китай, Эстония, Украина, Бразилия и др.) приняли или разрабатывают Стратегии кибербезопасности, т.е. защиты своей части мирового кибер-пространства и участия в мировой кооперации решения возникающих проблем. Разработан и утвержден Международный Стандарт КО|1ЕС 27032-2012 «Информационные технологии - технологии безопасности - требования для кибербезопасности». В соответствии с этим Стандартом понятие кибербезопасность рассматривается как обобщающее и включает в себя вопросы обеспечения безопасности входящих в состав киберпространства систем, коммуникаций и объектов:
■ информационной безопасности;
■ безопасность сетевых структур;
■ безопасность Интернета;
■ защита критической информационной инфраструктуры.
Обеспечение безопасности систем и сетей, используемых на объектах государственного, социального и производственного управления, включая управление технологическими процессами предлагается, в связи с их многообразием, в частности, форм собственности и особенностями национального законодательства, разрабатывать в каждой стране, придерживаясь базовых положений Стандарта.
К важнейшим положениям Стандарта и всех уже принятых государственных стратегий следует отнести:
■ международное сотрудничество в реализации общих решений по обеспечению кибербезопасность;
■ тесное взаимодействие общества, государства и бизнеса в обеспечении кибербезопасности.
В России также ведутся подобные разработки, но со свойственными России особенностями. С одной стороны, у нас основные разработчики проекта Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» - силовые структуры - не привлекали для этого ни сообщество профессионалов, ни представителей делового мира. Соответственно, никакого обсуждения проекта не проводится. С другой стороны, проект Концепции Стратегии кибербезопасности, представленный в Совет Федерации РФ, разрабатывался в основном представителями информационного бизнеса, также без привлечения как специалистов, так и представителей госструктур. В обоих документах ничего не сказано о необходимости проведения научных исследований по ряду не очень простых вопросов.
Все вышесказанное позволяет сделать вывод о том, что в России пока еще нет ясного понимания существа явления, называемого кибер-безопасностью, и необходимы серьезные усилия профессионального сообщества и государства по организации открытого обсуждения необходимых нормативных документов.
Для дальнейшего рассмотрения и выявления наших отечественных проблем обеспечения кибербезопасности целесообразно выделить те критические области нашего киберпространства, которые требуют защиты, и их характерные особенности. При этом необходимо учитывать, что развитие всех составляющих киберпространства происходит очень быстрыми темпами, появляются новые и существенно изменяются уже существующие. Все это порождает как новые возможности для нас, так и новые уязвимости для воздействия угроз нарушения безопасности.
<glb>
К таким критическим областям отечественного киберпространства должны быть отнесены:
1. Информационная безопасность - необходимо рассматривать ее в более широком плане, чем это определено в Доктрине информационной безопасности, которая была принята более десяти лет тому назад.
2. Безопасность информационно-телекоммуникационной среды (киберпространства) предусматривает обеспечение безопасности всех каналов и специальных систем связи, реализующих информационные взаимосвязи любого рода автоматизированных систем (государственного, обороны, правопорядка, социальной сферы, регионального и муниципального, производства и технологических процессов, корпоративных, общественных) между собой и с внешним миром.
3. Безопасность автоматизированных систем управления и информационного обеспечения критически важных объектов национальной инфраструктуры является сложной задачей и требует рассмотрения ряда подобластей:
■ доверительности и восстанавливаемости используемого программного обеспечения, в особенности системного и зарубежной разработки;
■ доверительности и надежности используемых технических средств, в особенности зарубежного производства;
■ доверительности, помехозащищенности и надежности алгоритмов и систем распределенных вычислений («облако», удаленный СуперЭВМ, GRID системы и т.д.);
■ предотвращения ошибок персонала;
■ автоматизированных систем управления производственными и технологическими процессами на критически важных объектах национальной инфраструктуры1.
Анализ большого числа отечественных и зарубежных материалов, отражающих различные аспекты кибербезопасности, позволяет выявить ряд проблем, слабо отраженных в этих материалах. Рассмотрим эти проблемы.
1. Проблемы доверительности и восстанавливаемости программного обеспечения (ПО) и технических средств реализации информационно-телекоммуникационных технологий (ИТТ).
1 Следует отметить, что все три перечисленные выше области в проекте ФЗ объединены в одну область, названную «критической информационной инфраструктурой Российской Федерации».
Первая составляющая проблемы для России очень актуальна, поскольку практически все системное и частично прикладное ПО, как для различного типа автоматизированных систем, так и для телекоммуникаций, - зарубежного производства, и возможности включения в него различного рода «дополнительных» функций достаточно вероятны. Проводимые в стране научно-исследовательские работы по решению этой задачи пока еще не широкомасштабны, их финансирование очень скромно и значимые результаты можно только ожидать.
Вторая составляющая проблемы очевидна - основной массив технических средств - вычислительных, телекоммуникационных и управляющих - зарубежного производства, а также элементная база создаваемых в стране средств практически полностью зарубежного производства. Необходимо отметить большую работу по обеспечению безопасности этих средств, проводимую ФСТЭК, но даже эти действия не всегда могут дать полные гарантии безопасности всех зарубежных технических средств. Однако очевидно, что без проведения комплекса научно-исследовательских работ, в особенности по вопросам восстанавливаемости технических средств при реализации воздействий, нарушающих их нормальную работу, решение данной проблемы едва ли возможно.
2. Проблемы обеспечения безопасности различных систем распределенных вычислений.
В настоящее время различного типа системы распределенных вычислений получают все большее распространение. Это связано с постоянным усложнением требующих решения задач, необходимостью использования для решения больших вычислительных мощностей. С другой стороны, также постоянное развитие прикладного программного обеспечения, расширение круга пользователей, в том числе имеющих низкий уровень профессиональной подготовки, делает весьма привлекательной методологию так называемых «облачных» вычислений.
В этом случае пользователь на своем оконечном устройстве формирует описание своей задачи, задает исходные данные и отсылает все на «посторонний» сервер, имеющий полный комплект программного обеспечения для решения разнообразных задач. Результаты решения сервер передает пользователю в готовом виде. Каким образом при таких способах решения задач обеспечить достоверность и защиту как посылаемой, так и получаемой информации? Вопрос требует проведения исследований.
<д|Ь>
3. Проблемы усиления информационной безопасности.
Расширение количества пользователей Интернета значительно увеличивает возможности реализации различного рода несанкционированного доступа к информационным системам, к хранилищам информации. Сегодня деятельность хакеров ориентируется, с одной стороны, на организованные воздействия на информационные системы - государственные, финансовые, общественные (часто при поддержке специальных служб), с другой - на проявление самовлюбленности и самовыражения. Если «продукция» деятельности второго рода наносит ущерб без разбора всем пользователя и достаточно успешно «парируется» специально создаваемыми программами - антивирусами, то парировать результаты целенаправленной и массированной ки-бератаки группы хакеров является сложной и не всегда положительно решаемой задачей. Особенные трудности возникают при атаке на автоматизированные системы управления технологическими процессами с целью нарушения производства (например, атака на атомную станцию в Иране). Это связано, опять же, с тем, что практически все такие системы в стране созданы на базе зарубежной техники, проектных решений и ПО.
Нельзя также не выделить проблемы возможностей достаточно простого «внедрения» в наши коммуникационные сети, поскольку реально защитить все сети на огромной территории страны не представляется возможным традиционными методами.
Каким образом в таких условиях организовать комплексную информационную безопасность, защиту наших систем, информационных ресурсов? Проблема также требует проведения исследований.
4. Проблемы обеспечения безопасности коммуникационной инфраструктуры.
Размеры территории нашей страны требуют обратить особое внимание к обеспечению безопасности всех видов коммуникационной инфраструктуры: Интернета, межрегиональных и внутригородских каналов связи, беспроводной связи и всей аппаратно-программной составляющей систем связи. В рамках этой проблемы необходимо рассматривать обеспечение безопасности как систем межведомственной связи органов государственной власти и корпоративных систем управления, так и общедоступных систем связи. Особое внимание должно быть уделено беспроводным системам связи как базовым для вооруженных сил.
Соответственно, можно выделить две составные части проблемы - практически исключительное применение зарубежной аппаратуры в системах связи и недостаточно активная научная разработка вопросов обеспечения защиты информации в системах и каналов связи. Понятно, что первая составляющая вне нас, она характерна не только для нашей, но и для большинства стран мира, а вторая - может и должна быть решена.
5. Проблемы развития нормативной базы обеспечения кибербе-зопасности.
Необходимо отметить, что большинство развитых и развивающихся стран активно разрабатывают и принимают стратегии кибербезопасно-сти, поддерживающие и обеспечивающие реализацию стратегии: законы стандарты и другие регламентирующие документы. Одновременно в большинстве уже принятых или обсуждаемых документах подчеркивается, что решение многих проблем обеспечения безопасности кибер-пространства требует тесного и активного международного сотрудничества. К сожалению, нормативная база обеспечения кибербезопасности России явно недостаточна и требует срочного развития, в том числе и в части, касающейся международного сотрудничества.
6. Проблема создания общегосударственной системы мониторинга состояния кибербезопасности и определения кибератак.
Это - одна из ключевых проблем обеспечения кибербезопасности, поскольку система позволит определять уязвимости всех составляющих киберпространства, обеспечивать выявление реализуемых кибера-так, правильно строить профилактику их парирования. Однако создание такого рода системы требует проведения большого объема научно-исследовательских и проектных работ, разработки нормативных документов, большого объема финансирования. До настоящего времени в стране опыта создания и эксплуатации подобной сложности и такого масштаба систем не имеется. Необходимо проведение комплексных исследований и разработки соответствующей методологии.
7. Проблема создания новых комплексных антивирусных систем.
В условиях постоянного усложнения «запускаемых» вирусов и использования их в качестве кибератак создание антивирусных комплексов, способных быстро опознавать и устранять любые вирусные комбинации, а также обеспечивать восстановимость программного продукта, является насущной задачей совершенствования информационной безопасности.
<glb>
8. Последняя общая проблема - недостаточное число квалифицированных специалистов в области обеспечения безопасности ки-берпространства.
Данная проблема очевидна и должна включать в себя решение задач обучения массы специалистов методам обеспечения безопасности эксплуатируемых ими систем и устройств.
В заключение необходимо сделать ряд предложений, способных, по нашему мнению, обеспечить решение перечисленных выше проблем.
1. Разработать с участием представителей профессионального, специального и бизнес сообществ и власти Стратегию кибербезопасности России, а также комплекс необходимых для ее реализации нормативных документов.
2. Разработать и принять Федеральную Программу обеспечения кибербезопасности России, составной частью которой должна стать Программа научных исследований и разработок по решению перечисленных выше проблем.
3. Принять необходимые меры по расширению возможности подготовки профессионалов в области обеспечения безопасности критически важных объектов национальной инфраструктуры.
Д.С. Черешкин,
д-р техн.наук, профессор, зав. лабораторией, Институт системного анализа РАН, г. Москва E-mail: cheresh@isa.ru
