ВОПРОСЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОТ КИБЕРТЕРРОРИСТИЧЕСКИХ АТАК Текст научной статьи по специальности «Право»

DOI 10.47576/2712-7516_2022_9_1_59 УДК 343

ВОПРОСЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОТ КИБЕРТЕРРОРИСТИЧЕСКИХ АТАК

Мухтаров Далгат Джамалудинович,

старший преподаватель кафедры огневой подготовки, Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России, г. Нальчик, Россия, e-mail: muxtar@mail.ru

В статье рассмотрены факторы, обусловливающие необходимость обеспечения безопасности российской критической информационной инфраструктуры от разрушительного воздействия кибер-террористических атак. Установлено, что развитие информационно-коммуникационных технологий явилось главным источником возникновения кибертеррористических угроз. Сделан вывод о том, что для устойчивого развития Российской Федерации и обеспечения ее национальной безопасности необходима надежная, защищенная и безопасная критическая информационная инфраструктура, а также усовершенствованная нормативно-правовая база.

Ключевые слова: критическая информационная инфраструктура; кибертеррористическая угроза; атака; кибербезопасность; защита.

UDC 343

SAFETY ISSUES CRITICAL INFORMATION INFRASTRUCTURE FROM CYBERTERRORISM ATTACKS

Mukhtarov Dalgat Jamaludinovich,

Senior Lecturer, Department of Fire Training, North Caucasian Institute for Advanced Studies (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russia, e-mail: muxtar@mail.ru

The article considers the factors that determine the need to ensure the security of the Russian critical information infrastructure from the destructive impact of cyberterrorist attacks. It has been established that the development of information and communication technologies has been the main source of cyberterrorist threats. It is concluded that for the sustainable development of the Russian Federation and ensuring its national security, a reliable, secure and secure critical information infrastructure is needed, as well as an improved regulatory framework.

Keywords: critical information infrastructure; cyber terrorist threat; attack; cybersecurity; protection.

Поиск решений и методов, которые позволят получить инструмент воздействия на удаленную систему в подрывных целях, носит название «кибератака». Анализируя события, которые имели место за последние несколько лет в киберпространстве, можно сделать вывод о наличии реальной угрозы для российской критической информационной инфраструктуры (КИИ). Подобного рода прецеденты случались уже не раз, поэтому необходимость доработки нормативно-правовой базы в сфере кибербезопасности

и адаптации к современным требованиям цифровизации общества еще более актуализировалась и уже ни у кого не вызывает сомнений.

Сегодня мир находится на пороге четвертой промышленной революции и развитие информационных технологий обусловило их стремительное проникновение во все сферы человеческой жизнедеятельности, органы государственной власти и управления. Современные гаджеты, смартфоны и персональные компьютеры предназначены для

хранения личных данных, конфиденциальной информации, денежных средств. Однако при неоспоримых плюсах следует обратить внимание и на ряд негативных последствий их использования и применения, которые с каждым днем только увеличиваются. В данной статье пойдет речь как раз об одном из таких негативных аспектов - росте кибертер -рористических угроз в адрес КИИ.

Кибератака является еще не до конца изученным явлением, соответственно, не до конца удалось сформировать и методику борьбы с ней. К кибертеррористическим преступлениям (атакам) относятся преступления, совершенные путем использования персонального компьютера для создания вирусных программ, целью применения которых является совершение компьютерных атак на объекты жизнедеятельности людей, кража личной информации и денежных средств физических и юридических лиц [1; 6; 8].

Таким образом, можно заключить, что развитие информационно-коммуникационных технологий является главным источником возникновения кибертеррористических угроз. Отметим, что наиболее масштабная деятельность киберпреступников пришлась на середину 2000-х годов, когда глобальное информационное пространство получило повсеместное развитие, и никто тогда даже не предсказал бы, к каким масштабным и резонансным событиям она может привести. Рассмотрим одну из таких ситуаций.

В мае 2017 года преступниками была осуществлена кибератака компьютерных систем отдельных пользователей и значительного числа коммерческих и государственных структур по всему миру путем распространения компьютерного вируса WannaCry. Причиной такого его масштабного распространения стала уязвимость старых версий операционной системы Windows, куда вирус беспрепятственно проложил себе путь при помощи ссылок, содержащихся в электронных сообщениях массовой рассылки. Это позволило получить ему контроль над системой. WannaCry зашифровал компьютерные файлы, после чего на экране компьютера появилось сообщение о возможности их расшифровки путем внесения выкупа на кошелек Bitcoin в размере 300 долл. Через три дня сумма удвоилась, а через семь дней

файлы были удалены безвозвратно. По данным киберэкспертов, в результате такой ки-берататки наибольший урон понесла Россия, поскольку была нарушена работа компьютерных систем МВД, МЧС, РЖД, Сбербанка, оператора сотовой связи «Мегафон».

Стоит ли удивляться, что в последующие годы в российском сегменте указанные ситуации получили широкое распространение, атаки стали все более изощренными, запущенные вирусные программы не подлежали блокированию и безвозвратно уничтожали информацию в компьютерных системах. А латентность указанных преступлений способствовала их росту и развитию. Последствиями такого уровня преступности стала утрата безопасности стратегических и военных объектов. Ситуацию усугубило то обстоятельство, что учредители мирового процесса цифровизации надгосударственного уровня начали осуществлять свою деятельность вне правового поля, превратив этот процесс в конкурентную гонку [3; 4; 10].

В целом следует понимать, что все процессы, которые подчиняются электронным командам, рискуют попасть под атаку вирусного кода. Жизни людей, судьбы госкорпораций и коммерческих компаний сегодня стали зависеть от электронных машин, малейший сбой в работе которых таит в себе необратимый процесс. Кибертеррористические атаки держат под прицелом стратегически важные государственные объекты, вывод из строя которых по последствиям сопоставимы с крупными террористическими актами. Российская Федерация столкнулась с необходимостью выработки решений и комплекса противодействующих мер, закрепленных на законодательном уровне, поскольку динамика и серьезность угроз, исходящих от глобального цифрового пространства, не знают границ.

Отягчающим обстоятельством в данном случае выступает ситуация, складывающаяся на мировой политической арене, которая на сегодняшний день препятствует выработке совместных мер, межнациональному и межгосударственному сотрудничеству в вопросах установления единого правового поля на международном уровне по противодействию киберрискам в мировых масштабах.

Одним из направлений информационной

безопасности, получившим активное развитие в последние годы в Российской Федерации, явилось обеспечение безопасности КИИ. Объектами КИИ являются информационные системы и телекоммуникационные сети, обеспечивающие работу ключевых сфер жизнедеятельности государства и общества, в том числе здравоохранения, промышленности, транспорта, связи, энергетики, финансового сектора и городского хозяйства. Субъектами КИИ выступают владельцы объектов КИИ - государственные учреждения и органы, юридические лица и индивидуальные предприниматели. Нарушение работы данных объектов может привести к необратимым последствиям.

Кибертеррористическая атака на КИИ совершается с целью оказания вредоносного воздействия на ее объекты с целью нарушения или остановки их деятельности. Сегодня во всем мире участились случаи преднамеренного взлома КИИ с целью воровства, шпионажа, запугивания, разрушения и т.д. Также это делается для обострения международных конфликтов вплоть до вооруженного противостояния.

Кибертеррористическая атака угрожает национальной безопасности уничтожением физической системы государства, передачей контроля над этими системами третьей стороне, угрозой конфиденциальности персональных данных.

Основную угрозу на объектах КИИ представляет преднамеренное неправомерное действие, которое может проявляться:

- в недостаточной защите специальных внешних входов в сеть;

- атаках корпоративных сетей;

- эксплуатации уязвимости системного программного обеспечения;

- диверсии внутренних и внешних нарушителей;

- запуске вредоносного программного обеспечения через съемные носители и внешние устройства;

- несанкционированном доступе к ресурсам [2; 5].

Таким образом, работу системы безопасности необходимо построить так, чтобы избежать катастрофических последствий хакерских атак, посягающих на системы жизнеобеспечения людей, энергосистемы, железные дороги, критическую информацион-

ную структуру и т.п. И задача эта не может быть адекватно решена усилиями одного ведомства. Это значит, что сил правоохранительных структур для осуществления противодействия кибертеррористическим атакам недостаточно. Все основные решения должны приниматься на межведомственном уровне с привлечением специалистов в области высоких технологий. Необходима консолидация с банковским сектором, спецслужбами и профильными частными структурами, чтобы продумать и реализовать мероприятия по созданию единого банка сведений, куда будут передаваться все признаки кибератак. Это позволит сформировать общую картину, выявить общего противника и значительно упростит его преследование для применения к нему правовых мер. Гарантом жизнеспособности данных мер должна стать выстроенная на принципе надежности общая система, основанная на прогнозировании ситуации и учете потенциальных рисков для общества и государства.

Глобальное информационное пространство сегодня превратилось в площадку жесткого политического соперничества, что еще более актуализирует задачу выработки новых подходов в борьбе с кибертерро-ризмом и обеспечении кибербезпасности. Атаки на российские КИИ ставят под угрозу национальные интересы, и по масштабам своих последствий они могут сравниться с оружием массового уничтожения [8; 9]. В ука -занных реалиях совершенно очевидно, что одной из ключевых задач, направленных на защиту национальных интересов, является обеспечение устойчивого и бесперебойного функционирования КИИ. Согласно закону «О безопасности критической информационной инфраструктуры РФ» за организациями закрепляется обязанность по обеспечению комплексной защиты КИИ в ближайшие несколько лет и накладывается уголовная ответственность за нарушение правил эксплуатации объектов КИИ [1]. Вместе с тем утвердительно можно говорить о необходимости создания государственной системы обнаружения, предупреждения и устранения последствий кибератак на КИИ страны и приведения в соответствие с новыми требованиями информационных систем ключевых государственных органов, учреждений и юридических лиц.

В заключение отметим, что внедрение новых технологий - процесс объективный, но до конца остается неясно, кем и как будут использованы их результаты. Поэтому устойчивому развитию Российской Федерации и

обеспечению ее национальной безопасности способствует надежная, защищенная КИИ и усовершенствованная нормативно-правовая база.

Список литературы_

1. Бегишев И.Р. Безопасность критической информационной инфраструктуры Российской Федерации // Безопасность бизнеса. 2019. № 1. С. 27-32.

2. Глухов А.П., Хмелевская Н.В., Ситнов В.В. Безопасность критической информационной инфраструктуры // Железнодорожный транспорт. 2022. № 2. С. 23-25.

3. Данилин Е.В., Клюев В.Е., Теленьга А.П., Черникова А.С. Информационная безопасность критической информационной инфраструктуры организаций Российской Федерации // Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. 2019. Т. 1. № 1 (10). С. 33-38.

4. Калашников А.О., Аникина Е.В., Остапенко ГА., Борисов В.И. Влияние новых технологий на информационную безопасность критической информационной инфраструктуры // Информация и безопасность. 2019. Т. 22. № 2. С. 156-169.

5. Лось Л.В. Информационная безопасность в системе национальной безопасности Российской Федерации // Вопросы российского и международного права. 2019. Т. 9. № 3-1. С. 159-170.

6. Никоненко Н.Д., Татюк А.С. Безопасность критической информационной инфраструктуры Российской Федерации // Финансово-экономическая безопасность Российской Федерации и ее регионов: сб. материалов VI Междунар. науч.-практ. конф. 2021. С. 74-77.

7. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 № 187-ФЗ: http://www.consultant.ru/document/cons_doc_LAW_37867/ (дата обращения 18.07.2022).

8. Середкин С.П. Безопасность критической информационной инфраструктуры (краткий обзор современных подходов) // Информационные технологии и математическое моделирование в управлении сложными системами. 2021. № 4 (12). С. 30-38.

9. Столяров В. Безопасность критической информационной инфраструктуры как она есть // Системный администратор. 2018. № 1-2 (182-183). С. 10-14.

10. Шабрина С.А. Обеспечение безопасности критической информационной инфраструктуры // Мавлютов-ские чтения: ст. XIV Всерос. молодеж. науч. конф. Уфа, 2020. С. 41.

References_

1. Begishev I.R. Security of critical information infrastructure of the Russian Federation. Business security. 2019. No. 1. pp. 27-32.

2. Glukhov A.P., Khmelevskaya N.V., Sitnov V.V. Security of critical information infrastructure. Rail transport. 2022. No. 2. pp. 23-25.

3. Danilin E.V., Klyuev V.E., Telenga A.P., Chernikova A.S. Information security of critical information infrastructure of organizations of the Russian Federation. Information security - an actual problem of modernity. Improvement of educational technologies for training specialists in the field of information security. 2019. Vol. 1. No. 1 (10). pp. 33-38.

4. Kalashnikov A.O., Anikina E.V., Ostapenko G.A., Borisov V.I. Influence of new technologies on information security of critical information infrastructure. Information and security. 2019. Vol. 22. No. 2. pp. 156-169.

5. Los L.V. Information security in the national security system of the Russian Federation. Issues of Russian and international law. 2019. Vol. 9. No. 3-1. pp. 159-170.

6. Nikonenko N.D., Tatyuk A.S. Security of the critical information infrastructure of the Russian Federation. Financial and economic security of the Russian Federation and its regions: collection of materials of the VI International Scientific and Practical Conference 2021. pp. 74-77.

7. On the Security of the Critical Information Infrastructure of the Russian Federation: Federal Law No. 187-FZ of 26.07.2017: http://www.consultant.ru/document/cons_doc_LAW_37867 / (accessed 18.07.2022).

8. Seredkin S.P. Security of critical information infrastructure (a brief overview of modern approaches). Information technologies and mathematical modeling in the management of complex systems. 2021. No. 4 (12). pp. 30-38.

9. Stolyarov V. Security of critical information infrastructure as it is. System Administrator. 2018. No. 1-2 (182-183). pp. 10-14.

10. Shabrina S.A. Ensuring the security of critical information infrastructure. Mavlyutovskie readings: V. XIV Vseros. youth. Scientific conference Ufa, 2020. p. 41.