28 июля 2021 года Президент США Джо Байден подписал меморандум, предусматривающий создание стандартов в сфере кибербезопасности для ключевых инфраструктурных объектов — меморандум о национальной безопасности, повышении кибербезопасности для систем управления критически важной инфраструктурой.

Президент российской секции Международной полицейской ассоциации, генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов рассказал «Российской газете» об эффективности такой защиты.

Юрий Николаевич, в чем суть этого меморандума?

Юрий Жданов: Байден, как и вся правящая элита США, боятся стать жертвой придуманного ими возможного «восстания машин». А это ведет к полной потере управления страной и влиянию на мировые процессы. Сейчас, благодаря компьютерной революции, они считают, что управлять страной и миром можно пультом от телевизора. И главную для себя угрозу видят в утере этого пульта.

Этот «пульт», видимо, они и называют критически важной инфраструктурой?

Юрий Жданов: Да. Байден так и пишет: «Защита критически важной инфраструктуры нашей страны является обязанностью правительства на федеральном, государственном, местном, общинном и территориальном уровнях, а также владельцев и операторов этой инфраструктуры. Угрозы кибербезопасности, исходящие от систем, которые контролируют и эксплуатируют критически важную инфраструктуру, от которой мы все зависим, являются одними из наиболее серьезных и растущих проблем, с которыми сталкивается наша страна. Деградация, разрушение или неисправность систем, управляющих этой инфраструктурой, могут нанести значительный ущерб национальной и экономической безопасности Соединенных Штатов».

Как технически они собираются этого добиться?

Юрий Жданов: Более-менее внятно об этом Байден говорит в одном абзаце: «Основная цель этой Инициативы — защитить критическую инфраструктуру США путем поощрения и облегчения развертывания технологий и систем, которые обеспечивают видимость угроз, индикацию, обнаружение и предупреждения, а также способствуют реагированию на кибербезопасность в основных системах контроля и операционных технологиях. Цель Инициативы — значительно расширить внедрение этих технологий в приоритетной критически важной инфраструктуре».

Хотя, возможно, есть и секретная, более детальная часть этого меморандума. Все, что можно найти в открытых источниках — пустая декларация о намерениях типа «улучшить, углубить, не допустить».

То есть опять главный упор — на технологии, которые должны превзойти уже существующие?

Юрий Жданов: Видимо, так — других идей у него нет. Но, согласитесь, это — бесконечная гонка. На каждый меч появляется новый щит и наоборот.

Интересно, это первый стратегический документ в сфере обеспечения кибербезопасности США?

Юрий Жданов: Не первый. В сентябре 2018 году предыдущим президентом США Дональдом Трампом уже была подписана «Национальная стратегия кибербезопасности». Причем это было уже третье издание американской стратегии кибербезопасности — прежние версии были опубликованы в 2003 и 2011 годах.

И что нового внес Байден?

Юрий Жданов: Фактически он объявил о запуске новой государственно-частной президентской инициативы по кибербезопасности системы промышленного контроля, которая создаст основу для контроля над работой систем кибербезопасности на ключевых американских объектах, включая водоочистные сооружения и электростанции.

Из текста меморандума видно, что в нем изложен базовый уровень кибербезопасности, которого администрация ожидает от «ответственных бизнес-владельцев и операторов». Отсутствие в прошлом нормативов в области кибербезопасности для критически важной инфраструктуры привело к имеющейся сегодня уязвимости многих сфер деятельности США.

Насколько эффективен этот меморандум? Его постулаты будут исполнять?

Юрий Жданов: Только в той степени, насколько это выгодно «денежным мешкам». Вот мы и посмотрим, у кого там реальная власть. Вот характерный пример.

На сайте «Голоса Америки» (СМИ, выполняющее функции иностранного агента), отмечено: высокопоставленный источник в американской администрации уточнил, что, хотя рекомендации, изложенные в меморандуме, не являются обязательными к исполнению, Белый дом «надеется, что это заставит компании улучшить свою кибербезопасность».

Что, все у них так плохо?

Юрий Жданов: Не все, хотя и грустно. Федеральное правительство не может самостоятельно навести порядок в этом вопросе, так как почти 90 процентов критически важной инфраструктуры США управляется, по данным Белого дома, частным бизнесом.

И многие бросились прикладывать свои усилия?

Юрий Жданов: Ну, не все, конечно. Пилотный проект в рамках инициативы по кибербезопасности заработал еще в середине апреля 2021 года, и в нем уже согласились участвовать 150 электроэнергетических компаний, которые обслуживают почти 90 миллионов потребителей. Кроме того, уже разрабатывается подобный план для трубопроводов по транспортировке природного газа.

Белый дом выступил с этой инициативой после серии крупных кибератак, случившихся в 2021 году и нанесших ущерб компаниям и правительственным учреждениям, включая инцидент с трубопроводом Colonial, который привел к нехватке бензина в целом ряде штатов.

Накануне подписания меморандума 27 июля 2021 года Байден заявил, что Соединенные Штаты даже могут оказаться в состоянии «настоящей войны» с какой-либо «крупной державой» в случае серьезной кибератаки. Президент подчеркнул, что Вашингтон считает главными угрозами хакерские группировки, базирующиеся в России, Китае, Иране и Северной Корее. Который раз Байден как испорченная шарманка повторяет одни и те же заученные штампы о русских хакерах.

Мы как-то реагируем на такие заявления?

Юрий Жданов: Разумеется. Напомним, что 16 июня 2021 года на пресс-конференции по итогам встречи в Женеве с Байденом Владимир Путин заявил, что была достигнута договоренность начать консультации по кибербезопасности. Президент России обратил внимание на то, что даже по данным американских источников большинство кибератак в мире совершаются из США, а также из Канады и Великобритании.

Что касается защиты критически важной инфраструктуры от кибератак, то американцам следовало бы не угрожать военными действиями, а использовать российский опыт защиты критической информационной инфраструктуры.

Для России ведь тоже существуют такие киберугрозы? Какие меры предпринимаем мы?

Юрий Жданов: Начало этой работы в государственном масштабе было положено решением Владимира Путина в январе 2013 года о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В июле 2017 года был подписан Федеральный Закон «О безопасности критической информационной инфраструктуры РФ», который вступил в силу с 1 января 2018 года. Под критической информационной инфраструктурой (далее — КИИ) понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, обеспечивающие взаимодействие систем или сетей КИИ.

То есть для нас наиболее важным остается топливно-энергетический комплекс?

Юрий Жданов: И это — естественно. Для компаний сферы топливно-энергетического комплекса существуют свои нормы, которые определены Федеральным Законом от 21 июля 2011 года «О безопасности объектов топливно-энергетического комплекса». Эти нормы диктуют необходимость обеспечения безопасности информационных систем объектов топливно-энергетического комплекса путем создания систем защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий, а также необходимость обеспечения функционирования таких систем.

ФСТЭК России была назначена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ.

А кто конкретно обеспечивает безопасность этой системы?

Юрий Жданов: А как вы думаете? Конечно же, на ФСБ были возложены функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (далее — ГосСОПКА). Кроме этого, приказом ФСБ РФ в 2018 году был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который координирует деятельность субъектов КИИ и является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а техническая инфраструктура НКЦКИ используется для функционирования системы ГосСОПКА.

А затем было подписано Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», которые предъявляют конкретные требования для субъектов КИИ по проведению категорирования объектов КИИ в их зоне ответственности, содержат перечень критериев значимости объектов КИИ — количественных показателей для корректного выбора категории значимости. Категория значимости объекта КИИ может принимать одно из трех значений (где самая высокая категория — первая, самая низкая — третья) и зависит от количественных показателей значимости этого объекта в социальной, политической, экономической и оборонной сферах.

Михаил Фалалеев