Подписание президентом США меморандума о новых стандартах, касающихся кибербезопасности основных объектов инфраструктуры, состоялось 28 июля 2021 года.
Генерал-лейтенант, юрист Юрий Жданов, общаясь с журналистами «Российской газеты», высказал свое мнение о целесообразности этих новых условий. По его словам, президент США Джо Байден является жертвой страха перед гипотетическим восстанием машин, которое многократно обыгрывалось в различных высокобюджетных американских блокбастерах.
Многие люди, далекие от информатики и имеющие детские представления о работе искусственного интеллекта, считают, что сегодня управлять всем миром можно, нажимая пару кнопок на телевизионном пульте. А раз так, то самое страшное – утрата этого магического пульта.
«Волшебный пульт» для управления миром как раз воспринимается как наиважнейшая инфраструктура, требующая самой тщательной защиты. Разрушение этой инфраструктуры в восприятии президента Байдена повлечет за собой неисчислимые беды для США.
Средствам достижения безопасности этой инфраструктуры посвящен всего один абзац меморандума. Байден предлагает поощрять развертывание и внедрение технологий, способных обнаруживать возникающие угрозы. По крайней мере, в открытых источниках можно видеть только призывы углубить и улучшить, но ничего более конкретного. Но явно просматривается упор на гонку технологий.
Жданов напоминает, что и ранее президенты США выпускали документы, посвященные кибербезопасности. Новшество, которое внес Байден, заключается в том, что инициируется создание контроля систем, работающих на ключевых объектах жизнеобеспечения страны. Меморандум закрепляет некий основной уровень. В прошлом никаких норм не вводилось, что привело к возникновению уязвимостей.
По мнению Жданова, данный меморандум в первую очередь поддерживает интересы «денежных мешков». Почти 90% важной инфраструктуры США находится под контролем частного бизнеса, и Федеральное правительство не имеет на него особого влияния. Поэтому требования меморандума носят всего лишь рекомендательный характер. Старт пробного проекта был дан в апреле 2021 года. Принимать в нем участие дали свое согласие 150 фирм, работающих в сфере электроэнергетики. В сумме они обслуживают около 90 млн потребителей электроэнергии.
Озабоченность Белого дома возросла после того, как произошло несколько серьезных кибератак. Одной из них стало происшествие с трубопроводом Colonial, в результате которого несколько штатов испытывали жесткую нехватку топлива.
В конце июля президент Байден даже заявлял, что США могут начать войну со страной, которая по их предположению связана с организаторами кибератаки, в случае, если такие инциденты будут повторяться. При этом Байден опять повторил, что, как всегда, США видят для себя главную угрозу в РФ, КНР, КНДР и Иране. Также многократно повторялся припев о «русских хакерах».
Жданов напомнил, что в июне Путин заявил о достигнутой договоренности о начале консультаций, посвященных теме обеспечения международной кибербезопасности. При этом обращалось внимание на то, что наибольшее количество кибератак в мире совершается с территории США, Канады и Великобритании. Если же говорить о защите объектов инфраструктуры, то вместо того, чтобы угрожать началом полномасштабной войны, следовало бы обратить внимание на российские методы защиты. Россия готова поделиться своим опытом.
Российские объекты инфраструктуры тоже подвергаются кибератакам, поэтому, подчеркнул Жданов, еще в январе 2013 года президент РФ принял решение создать специальную государственную систему для отслеживания кибератак, защите от них и ликвидации нанесенного ими урона. Также был принят соответствующий федеральный закон, касающийся обеспечения кибербезопасности так называемых критических информационных структур. К таким структурам закон относит связь, энергоснабжение, здравоохранение, транспорт, банковскую систему и целый ряд промышленных отраслей, от функционирования которых самым непосредственным образом зависит жизнеспособность государства.
Особое внимание уделяется поддержанию кибербезопасности топливно-энергетического комплекса. Этому посвящены специальные нормы в соответствующем федеральном законе. В них перечислены все виды защиты, которые должны обеспечиваться на этих объектах, а также закреплена необходимость обеспечения работоспособности и непрерывного функционирования этих объектов при любых условиях. Реализация принятой государством политики в этой области осуществляется специальным государственным органом – Федеральной службой по техническому и экспортному контролю. Безопасность систем обеспечивает ФСБ. Также действует НКЦКИ, который был создан в 2018. Он является важным подразделением, обеспечивающим обнаружение и отражение хакерских атак, а также ликвидации последствий их совершения.
Также в 2018 году было подписано правительственное постановление, учредившее правила подразделения объектов инфраструктуры на категории. Были сформулированы четкие требования для разделения на категории и составлен список критериев, по которым следует определять значимость конкретного инфраструктурного объекта. Всего введено три категории, но чтобы определить, к какой категории относится объект, требуется проанализировать целый комплекс его экономических, социальных и политических характеристик.