ФСБ сокращает разрыв. Андрей Солдатов
ФСБ сокращает разрыв
Андрей Солдатов
ФСБ получила от президента мандат на создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Это амбициозная задача, и у Федеральной службы безопасности достаточно структур, чтобы этим заняться — например, такие как Центр информационной безопасности (ЦИБ) и Центр безопасности связи (ЦБС) ФСБ. Не исключено, однако, что Лубянка не только займется борьбой с хакерами на территории России, но и получит доступ к информации о хакерских атаках по всему миру.
Уже два года российские спецслужбы никак не могут решить задачу, поставленную Кремлем после «арабской весны», — сделать общую систему защиты киберпространства на территории СНГ. Идея, предложенная молдавскими спецслужбами еще в ноябре 2009 года на саммите СНГ в Минске — создать единый Центр обеспечения безопасности киберпространства СНГ, — всем понравилась, но возникла проблема: молдаване предложили сделать этот центр по образцу CERT (Computer Emergency Response Team — Центра реагирования на кибератаки). Такие центры есть в большинстве западных стран, включая США, Западную Европу, а также страны бывшего Советского Союза, например, в Узбекистане и той же Молдове. Вот только в России такого центра, как оказалось, до сих пор нет.
Шли годы, главы государств СНГ продолжали говорить о том, что такой центр для защиты киберпространства жизненно необходим (последний раз — на самммите СНГ в Ялте в прошедшем сентябре). Тем временем Россия продвигала свои интересы, и базовой организацией СНГ по безопасности информации стал российский ВНИИ ПВТИ (ведущий в области связи НИИ), он же в мае 2012 года был назначен главным центром СНГ по подготовке технических специалистов по инфобезопасности. Однако, как говорили мне сотрудники этого НИИ, создание главной структуры, которая и должна заняться киберзащитой на пространстве Содружества — Центра кибербезопасности СНГ, — приходилось все время откладывать, потому что национальный CERT в России так и не появился.
К тому времени в России было несколько организаций, претендовавших на роль центров CERT, и летом 2012 года Лубянка сделала свою заявку: Совбез опубликовал документ, в котором предусматривается создание Cитуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак, а в июне ФСБ запустила по адресу gov-cert.ru Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти. Какого рода инциденты в ФСБ имеют в виду, стало ясно в том же июне, когда Красноярское УФСБ обвинило местного 19-летнего студента в том, что 6 и 7 мая 2012 года тот атаковал сайты правительства и президента после просмотра видео Anonymous.
Однако взять на себя функции национального CERT новая структура под эгидой ФСБ, несмотря на название, никак не может. Дело в том, что она создана 8-м Центром (Центр безопасности связи, бывшее Главное управление безопасности связи ФАПСИ), который отвечает за защиту сайтов министерств и ведомств, и новый центр также предназначен для защиты исключительно государственных систем. Таким образом, gov-cert.ru никак не годился на роль всероссийского защитника от кибератак.
Подписанный Путиным 15 января указ, кажется, должен решить эту проблему: ФСБ предписано создать систему, которая будет защищать не только государственные информационные ресурсы, но и «иные информационные системы и информационно-телекоммуникационные сети». И, например, бороться с хакерской сетью «Красный Октябрь», как раз накануне раскрытой Лабораторией Касперского.
Кроме того, ФСБ поручено определить порядок обмена информацией с «уполномоченными органами иностранных государств (международными организациями)», что, похоже, должно означать сотрудничество с Центрами реагирования на кибератаки CERT других стран.
Дело в том, что национальный CERT — это не только возможность создать киберструктуру в рамках СНГ под контролем России. Что в Москве понимают под защитой киберпространства, нам объяснил Владислав Шушин, советник секретариата ОДКБ и ведущий специалист по информационной безопасности: «Государства — члены ОДКБ на информационную безопасность смотрят с точки зрения защиты национальных интересов. Это не только техника — защита компьютерных сетей, система управления и т. д., но и политико-идеологическая сфера, противодействие неправомерному использованию информационных технологий с точки зрения расшатывания политической ситуации, создания конфронтационных отношений…»
Пока все больше активистов, вдохновленных примером «арабской весны», WikiLeaks и Anonymous, переносят протестную активность в глобальную сеть, ФСБ, до сих пор показывавшая себя не слишком умелой в онлайн, получит доступ к передовому опыту мировых спецслужб.
Опубликовано 23 января 2013 в "Ежедневном журнале"
Комментарии
Отправить комментарий