В ходе Петербургского международного экономического форума прошла организованная при поддержке «Ростелекома» сессия «Милитаризация киберпространства: как пройти идеальный шторм».
В дискуссии приняли участие представители управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи, Минцифры России, Совета Федерации, «Ростелекома», «Сбербанка» и других крупных игроков отрасли кибербезопасности.
Участники сессии обсудили целенаправленные атаки на Россию в 2022 году, необходимые меры противодействия и пути к цифровому суверенитету.
«Массовые и достаточно простые DDoS-атаки сменились более сложными, целенаправленными кибернападениями – в первую очередь, на медиа, сайты государственных ведомств, системы госуправления, банки и ритейл. С марта их количество выросло в 7 раз. Постоянно развивается инструментарий злоумышленников – если в марте в библиотеках с открытым исходным кодом было обнаружено более 30 новых закладок, то за июнь – уже более 100», — привел статистику вице-президент «Ростелекома» по информационной безопасности, генеральный директор «РТК-Солар» Игорь Ляпунов.
Татьяна Матвеева, начальник управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи, рассказала, что всего в кибератаках на Россию было задействовано более полумиллиона человек, 90% инфраструктуры госсектора подверглось атакам. «Хочется сказать спасибо коммерческим компаниям, которые сплотились и помогли нам выстоять», — сказала она.
Опрос, проведенный в аудитории сессии, показал, что 60% респондентов столкнулись с кибератаками на свои организации, и в 27% их последствия были ощутимы.
Татьяна Матвеева также отметила, что важность вопросов кибербезопасности недооценивалась. Однако в настоящее время реализуется ряд законодательных инициатив для поддержки отрасли, проводятся практические тренировки по кибербезопасности, усиливается вектор на импортозамещение. «Сейчас важно создать диалог бизнеса и государства о перспективах развития необходимых нам технологий, и площадки для такого диалога уже созданы на базе Совета Федерации, Минцифры России и РСПП. Это то, что позволит нам выстроить и укрепить суверенитет в области информационной безопасности», — подчеркнула она.
Член комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артем Шейкин дополнил, что сейчас активно выделяются гранты на разработку отечественных технологий кибербезопасности, количество бюджетных мест на профильных факультетах вузов будет увеличено до 120 тысяч.
Активную дискуссию вызвал вопрос модератора Екатерины Гордон о том, можно ли считать, что против России ведется кибервойна.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов сказал: «Я не считаю, что мы находимся в состоянии кибервойны. В целом мы были готовы к атакам – благодаря государственным инициативам, сильным коммерческим компаниям в сфере информационной безопасности. Цели атак – некоммерческие, это скоординированные атаки, направленные на разрушение нашей инфраструктуры».
Александр Шойтов отметил, что сейчас на повышение киберустойчивости государства направлен целый ряд мер как со стороны Минцифры России, так и в новых указах Президента.
Заместитель председателя правления Сбербанка Станислав Кузнецов высказал другое мнение: «России объявлена полномасштабная кибервойна. Территория Украины стала террористическим центром. И мы оказались не очень готовы к этой кибервойне, в которой число атак на бизнес – преимущественно финансовый, энергетический, нефтегазовый сектор, авиакомпании, ретейл – вырос в 15 раз. Украдены персональные данные 65 миллионов россиян, скомпрометировано 13 миллионов банковских карт».
Самым острым стал вопрос о возможности создания киберармии, которая могла бы вести не только оборонительные действия, но и наступательные.
«Существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия. Возможно, нам не нужны атакующие войска, но нам нужна возможность создания механизмов активного подавления кибератак. Мы находимся в серьезном противостоянии, и мы должны иметь инструменты для отстаивания своих интересов», — заявил Игорь Ляпунов. Татьяна Матвеева прокомментировала, что данный вопрос может быть рассмотрен.
87% аудитории сессии, отвечая на вопрос о том, как Россия должна реагировать на милитаризацию сети, отметила, что требуется «активное подавление» или «наступательные кибероперации».
Участники сессии сошлись во мнении о необходимости международного сотрудничества с дружественными странами в сфере выявления и предотвращения киберугроз. Игорь Ляпунов рассказал о том, что в дни ПМЭФ на базе Национального киберполигона проходят первые в России международные киберучения.