Статья Михаила Крихели
ШИФРОВАНИЕ — ПОСЛЕДНИЙ РУБЕЖ ОБОРОНЫ РОССИЙСКОГО КИБЕРПРОСТРАНСТВА
«В кибервойне вопрос стоит не в том, сколько это будет стоить, а в том, останется ли у нас завтра возможность управлять собственной страной».
М.И. Крихели
Серия атак на крупные информационные системы страны (Аэрофлот, аптечные сети и ряд других) - это не случайные эпизоды, а звенья единой цепи системного давления на национальную безопасность.
Ситуация в вопросе защиты данных такова, что без анализа и закрытия основных рисков «уже сейчас» общество очень быстро может оказаться перед лицом таких неприятностей, которые по своей емкости наносимого экономического и морального ущерба могут превзойти понятные траты на кибербезопасность.
Если основные уязвимости не будут закрыты немедленно, государство рискует столкнуться с последствиями, сопоставимыми с масштабами экономических катастроф и утратой доверия граждан к институтам власти.
Представим на одну секунду, что преступникам удастся заблокировать или модифицировать Росреестр, платежные системы, сервисы госуслуг и прочие, то последствия будут катастрофичны.
А что будем делать, если биометрические данные утекут? Радужку глаза и отпечатки пальцев не переделаешь. А если криминальные элементы начнут использовать эти данные для подделок документов, входов в чужие сервисы, подделывать доказательства в криминалистике?
Будем самозапрещать использовать собственные биометрические данные?
Это удар не только по экономике, но и по устойчивости всего государственного механизма.
Информационное пространство специфично, но во многом копирует нашу жизнь в реальном мире и для защиты суверенитета киберпространства страны нужны похожие инструменты, как и в государстве (паспортизация, вооруженные силы и закрытая граница, законы, судебная и правоохранительная системы, медицина и прочее), это достоверная аутентификация, фильтры на входах в системы критической информационной инфраструктуры, подробные инструкции для пользователей, надежная защита хранения данных.
В киберпространстве, как и в реальной геополитике, суверенитет обеспечивается только системой тотального контроля и защиты.
Исторический опыт напоминает, что отставание в технологии — это вопрос лет, а восстановление позиций может занять десятилетия.
В СССР в середине XX века бурно начала развиваться микроэлектроника и первые большие компьютеры (БЭСМ-6 или МИР-2) ничем не уступали американским, а по некоторым параметрам и превосходили. Но уже во второй половине 60-х наметилось отставание из-за допущенных стратегических ошибок.
В сфере компьютерных технологий нельзя не только отворачиваться от новостей, можно моргнуть и не заметить, как окажешься в другой, более низкой лиге.
Развал СССР закрепил отставание. В Российской Федерации были попытки создать конкурентную микроэлектронику, пока успехом эти попытки не увенчались и это другая печальная история.
Иностранные производители тем временем активно внедряют в цифровые решения различные «боковые двери», системы контроля потоков, местонахождения, анализа связей, выявления рисков и пр.
И все же в России есть одна сфера, где мы не только не отстали на десятилетия, но идем вровень, если не сказать лидируем.
Это математика и криптография, ресурсы, которые невозможно отнять.
Один из самых важных активов общества – это система образования.
Пока в строю специалисты, воспитанные советской школой, пока знания передаются новым поколениям, мы обязаны превратить этот интеллектуальный потенциал в реальный оборонный щит страны.
Если в устройствах находятся «дыры», позволяющие годами гулять по «закрытым контурам», то остается только одно – непрерывно держать чувствительную информацию на дисках в зашифрованном виде.
Российская криптографическая школа способна обеспечить неприступный последний рубеж обороны и надо ей дать ход.
Злоумышленники ничего не получат для анализа, если массированно будет применяться российская гарантированная криптография.
Это можно реализовать быстро и без миллиардных затрат, требуемых для запуска полного цикла отечественной микроэлектроники.
А восстанавливать упавшие системы мы, кажется, научились, и на том спасибо все причастным.
В целях обеспечения защиты критически важной инфраструктуры Российской Федерации, массированное внедрение отечественных средств c криптографической защитой информации сертифицированной ФСБ России должно быть закреплено на уровне федерального закона.
Отсутствие прямого законодательного требования причина того, что даже государственные учреждения часто хранят данные в открытом виде, подвергая их риску утечки, подмены и уничтожения.
Законодательство должно быть чётким и однозначным:
1. Все пользовательские и критические данные в государственном и корпоративном секторе хранить только в зашифрованном виде и только средствами, сертифицированными ФСБ России.
2. Немедленно разработать план по внедрению отечественных решений во все уровни критической инфраструктуры.
3. Ввести уголовную ответственность за халатность и саботаж при обеспечении информационной безопасности.
Защита данных — это ключевой элемент национальной безопасности.
В условиях беспрецедентной кибервойны вопрос уже не в том, какова цена, а сохраним ли мы завтра суверенитет и способность эффективно управлять страной.
Мы верим в наши силы и способность преодолевать любые вызовы. Только системный и решительный подход позволит создать надёжную защиту, которая обеспечит безопасность и процветание как граждан, так и всего государства в долгосрочной перспективе.