Интернет стал полем для проведений кибервойн: хакеры из спецподразделений атакуют объекты технологической инфраструктуры соперников, национальные серверы и базы данных, объекты критической инфраструктуры, сферы образования и здравоохранения, хранящие как государственные данные, так и данные пользователей. Обеспечение цифрового суверенитета в интернете, и в целом устойчивости локальных сегментов, Сети становится актуальнее с каждым днем - и во всем мире.
Приведем в пример самые яркие мировые события, связанные с таким вмешательством. В 2010 году спецслужбы Израиля с помощью вируса Stuxnet вывели из строя завод по обогащению урана в Иране. В 2012 году Сирия на двое суток осталась без Сети из-за АНБ США, о чем свидетельствует предоставленная Эдвардом Сноуденом информация. В прошлом же году кибератака на энергетическую инфраструктуру Венесуэлы привела к масштабным перебоям с энергопитанием и отключением света по всей стране. Предполагается, что за атакой тоже стоят США.
Кроме того, в 2019 году NYT выяснила, что США в течение последнего года пытались внедрить вредоносное ПО в энергосистему России для дальнейшего сбора информации о российской энергосистеме. Эксперты считают, что такие действия представляют большую угрозу в случае организации реальных кибератак при обострении конфликтов между странами. В Вашингтоне информацию об атаках опровергают.
Тем не менее российские силовые ведомства регулярно фиксируют и нейтрализуют попытки иностранных спецслужб внедриться в системы управления инфраструктурой страны. В частности, Минобороны РФ с 2013 года нейтрализовало свыше 25 тысяч кибератак на ресурсы Вооруженных сил.
"По данным Национального координационного центра по компьютерным инцидентам, в 2018 году было совершено более 4,3 миллиарда информационных воздействий на критическую информационную инфраструктуру Российской Федерации. Участились случаи скоординированных целенаправленных компьютерных атак, то есть состоящих из нескольких связанных между собой акций. В 2014-2015 годах количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч", - рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.
Причем кибервойна ведется на нескольких уровнях: от атак спецслужб и контролирования иностранными IT-гигантами виртуального пространства до локальных атак хакеров и экстремистских политических группировок. От атак хакеров страдают многие страны и несут весомый ущерб. В связи с этим в мировой практике уже разрабатываются и внедряются соответствующие инициативы.
В России принят и действует закон об обеспечении безопасного и устойчивого функционирования интернета. Его цель - противостояние попыткам несанкционированного доступа к техническим и программным средствам, дестабилизирующим внутренним или внешним информационным воздействиям, из-за которых может быть нарушена работа сети связи, а также связанным с распространением запрещенной в РФ информации.
Законом определяются необходимые правила маршрутизации трафика, контроль их соблюдения, регулируются вопросы создания необходимой инфраструктуры, которая обеспечит работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам. При этом действующий закон не подразумевает изоляцию Рунета от остальной мировой сети.
"Россия и ее союзники стремятся делать все возможное, чтобы не допустить превращения информационных и коммуникационных технологий в инструмент для решения геополитических задач. Фундаментом системы международной информационной безопасности должны служить соответствующие правовые нормы. Но при этом, по нашему убеждению, нельзя основываться на безусловной применимости существующего международного права, которое создавалось в "доцифровую" эпоху", - указал Храмов.
Он также подчеркнул, что Вашингтон и его союзники рассматривают проблематику безопасного использования информационных и коммуникационных технологий с позиций геополитической конъюнктуры и своекорыстных интересов. В адрес тех, кто не является их политическими единомышленниками, постоянно выдвигаются обвинения в совершении компьютерных атак.
"Важно максимально эффективно задействовать имеющиеся механизмы государственно-частного партнерства. На их основе должна быть выстроена системная работа обеспечения информационной безопасности в целом и объектов критической информационной инфраструктуры в частности", - резюмировал эксперт.
