Как защитить киберпространство?

Летом 2017 года Правительство утвердило программу «Цифровая экономика» (о разработке программы мы писали). Программа наметила 5 базовых направлений развития цифровой экономики:

  • нормативное регулирование;
  • кадры и образование;
  • формирование исследовательских компетенций и технических заделов;
  • информационная инфраструктура;
  • информационная безопасность.

Для развития «Информационной безопасности» запланировано несколько основных мероприятий, сообщил «РБК». Мероприятия находятся в стадии разработки, окончательное утверждение документа планируется на конец 2017 года.

Что планируют к 2020 году?

  • разработать и представить международным организациям законодательные акты, которые установят запрет на разработку и применение кибероружия;
  • стать инициатором подписания нормативов о методах определения источника кибератак: кто (страна или группа лиц) за неё несёт ответственность (атрибуция источника киберугрозы).

Кибероружие – что это?

Устоявшегося определения термина «кибероружие» пока нет. Большинство экспертов считают, что кибероружие – это не средства для совершения DDoS-атак или ведения слежки. К кибероружию относят технические и программные средства, предназначенные непосредственно для нанесения ущерба в киберпространстве.

Например, вирус Stuxnet. Был обнаружен в 2010 году на промышленных объектах Ирана. Вирус, попадая в блоки управления газовых центрифуг, разрушал их. Центрифуги использовались в производстве обогащенного урана. Таким образом, программа разрушала физическую структуру. По сообщению газеты The New York Times, программу разработали совместно разведки США и Израиля. А цель ее создания – помешать иранской ядерной программе.

История вопроса

Попытки запретить создание и распространение кибероружия уже предпринимались.

В 2009 году Шанхайская организация сотрудничества (ШОС) приняла межправительственное соглашение. В нем были сформулированы меры, направленные на ограничение деятельности государств по использованию информационно-коммуникационных технологий. Однако, фактически, большинство норм и положений соглашения не были применены на практике.

В 2011 году Россия выступила с концепцией конвенции об обеспечении международной информационной безопасности. В документе было сформулировано:

  • понятие «информационного оружия»;
  • меры по ограничению его распространения в рамках «предотвращения военных конфликтов в информационном пространстве».

Эта инициатива также не получила дальнейшего развития.

В 2015 году Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (ГПЭ ООН)* приняла доклад, содержащий свод добровольных норм. Свод рекомендовал государствам предупреждать распространение «злонамеренных программных и технических средств в сфере информационно-коммуникационных технологий и использование пагубных скрытых функций».

Мнение экспертов

Эксперты считают, что запретить разработку и использование кибероружия практически невозможно. Все дело в специфике этого оружия - ему не нужна инфраструктура, его может разработать одиночка.

Одна из ключевых проблем – это разработка алгоритма определения источника кибератак.

Сложность заключается в том, что сценарии атак и сами инциденты слишком разные. На данном этапе важно накапливать опыт таких атак и осуществлять международный обмен информацией о кибератаках.

Для того, чтобы запретить кибероружие на международном уровне, необходимо:

  • точнее сформулировать понятие;
  • установить единые правила выявления источников кибератак;
  • получить поддержкуЖелание всех государств присоединиться к запрету.

*Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (ГПЭ ООН). Основана в 2001 году. Решение о создании Группы стало итогом работы ООН по запуску нового механизма, способного консолидировать усилия мирового сообщества в борьбе со стремительно нарастающими вызовами и угрозами в новой, информационной сфере. Состоит из представителей 20 государств, включая Россию, США и КНР.

 

Источник: программа «Цифровая экономика Российской Федерации», утв. 28 июля 2017 года.

 

См. также:

В России могут появиться эксперты в сфере компьютерной криминалистики

Интернет будет фильтровать «базар»

11.12.2017

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.