Актуальные проблемы кибербезопасности России: глобальный и национальный аспекты

Введение . Процессы информатизации и цифровизации российской экономики привели не только к появлению новых возможностей для социально-экономического развития России, но и к возникновению новых проблем, связанных с обеспечением кибербезопасности нашей страны. Кибербезопасность играет фундаментальную роль в жизни современного информационного общества, в котором большинство работающих занято производством, хранением, обработкой и реализацией различной информации. Сегодня особую опасность для устойчивого социальноэкономического развития России представляют возросшие киберриски и киберугрозы, реализация которых приводит к снижению производительности и конкурентоспособности компаний, убыткам юридических и физических лиц.

В связи с вышеизложенным проблемы кибербезопасности России в настоящее время приобрели беспрецедентную актуальность.

Теоретические, методологические и практические аспекты проблемы обеспечения кибербезопасности рассмотрены в работах российских ученых Е.С. Абрамова (2009), Х.А. Аккаевой (2023), И.С. Ашманова, Н.И. Касперской (Ашманов, Касперская, 2022), А.И. Белоуса, В.А. Соло-духи (Белоус, Солодуха, 2023), А.А. Богданова (1989), О.В. Зайцева (2006), Е.С. Зиновьевой (Zinovieva, 2018), А.В. Крутских1, В.Н. Лопатина2, Д.М. Михайлова, И.Ю. Жукова (Михайлов, Жуков, 2011), С.А. Петренко, В.А. Курбатова (Петренко, Курбатов, 2006), а также зарубежных исследователей – Р. Кесавамурти, П. Алагуватана, Р. Суганья, П. Вигнешваран (Kesavamoorthy et al., 2020) и многих других. Тем не менее в целом данная проблематика изучена недостаточно.

Кибербезопасность можно определить как совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями. Наиболее значимой киберугрозой сегодня являются кибератаки на критические информационные инфраструктуры – системы и сети, которые используются для управления важными процессами в стране: здравоохранение, транспорт, энергетика, связь, банковская сфера, наука, оборона и т.д. Кибератака вирусом Stuxnet, приведшая к остановке сотен центрифуг по обогащению урана в г. Натанзе и на АЭС в г. Бушере в Иране в 2010 г., показала потенциальную уязвимость компьютерных систем управления промышленными и инфраструктурными объектами, высокую опасность кибератак для экономики и экологии государств и регионов. Начиная с 2010 г., во всем мире участились кибератаки на критические информационные инфраструктуры с целью как шпионажа, так и диверсий. Усилились и другие виды киберрисков и киберугроз.

Обострение проблемы кибербезопасности в России в новом глобальном контексте . По прогнозу Всемирного экономического форума, материальный ущерб субъектов мировой экономики от действий киберпреступников может увеличиться с 8,44 трлн долл. в 2022 г. до 23,84 трлн долл. в 2027 г. (в 2,8 раза)³. В настоящее время в России, как и в других странах мира, сформировалась тенденция роста масштабов и уровня компьютерной преступности⁴. В целях нейтрализации киберрисков и киберугроз в нашей стране сформирована системная нормативная правовая база обеспечения кибербезопасности государства. Перечень основных нормативных правовых актов Российской Федерации в сфере кибербезопасности⁵ наглядно представлен на рис. 1.

Рисунок 1 – Перечень основных нормативных правовых актов Российской Федерации в сфере кибербезопасности ¹

Figure 1 - List of the Main Regulatory Legal Acts of the Russian Federation in the Field of Cybersecurity

Эффективное противодействие возросшим киберугрозам предполагает их системную типологию в зависимости от объекта кибератаки и вида рисков (рис. 2).

Рисунок 2 – Современная типология киберугроз ¹

Figure 2 - Modern Typology of Cyber Threats

Сегодня одной из основных угроз для устойчивого социально-экономического развития России являются риски киберпреступности, связанные с использованием вредоносного программного обеспечения (ВПО) (троянских программ, вирусов-шифровальщиков и т. д.), фишинга, социальной инженерии, блокированием доступа пользователей к интернет-сайтам организаций с помощью DDoS-атак, а также функционированием теневого сегмента Интернета под названием «темная паутина» (Dark Web).

Одной из существенных угроз кибербезопасности России традиционно являются троянские программы. Как известно, они используются злоумышленниками для кражи личных данных, установки других вредоносных программ и кибершпионажа. Анализ аналитических материалов компаний, работающих в сфере информационной безопасности1, позволяет сделать вывод, что в настоящее время наибольшую опасность для юридических и физических лиц представляют следующие троянские программы:

• •    Qbot - троян, предназначенный для кражи данных и осуществления кибершпионажа;

• •    Emotet - банковский троян, способный украсть данные и установить другие вредоносные программы;

• •    Formbook - троян, используемый для кражи данных и выполнения действий кибершпионажа.

В настоящее время троян Qbot, впервые разработанный в 2008 г., является наиболее распространенным и опасным видом ВПО. Наиболее часто он распространяется с помощью фишинга. В декабре 2022 г. с ним столкнулись 7 % организаций во всем мире2.

На втором месте в рейтинге троянских программ в настоящее время находится Emotet. Он распространяется в основном через фишинговые письма, имеет несколько версий и постоянно совершенствуется, чтобы обойти антивирусные программы и системы обнаружения вторжений. Программа может использоваться для следующих целей:

• •    кража паролей, реквизитов банковских карт и другой конфиденциальной информации;

• •    установка других вредоносных программ на компьютер жертвы;

• •    рассылка спама и фишинговых писем от имени пользователя;

• •    сбор данных об объекте для использования в будущих атаках.

По данным компании AdvIntel, работающей в сфере информационной безопасности, в 2022 г. жертвами трояна Emotet во всем мире стали 1 267 598 компьютеров3. В феврале 2022 г. он затронул 5 % организаций во всем мире4.

На третьем месте в рейтинге находится троянская программа Formbook, впервые разработанная в 2016 г. Она собирает учетные данные из браузеров, делает снимки экрана, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями управляющего сервера. В феврале 2022 г. программа негативно повлияла на работу 5 % организаций во всем мире5.

В последнее время подавляющее большинство кибератак направлено против кредитнофинансовых организаций. По данным Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ), в 2023 г. сохранилась тенденция роста количества кибератак против кредитно-финансовых организаций, сформировавшаяся в предыдущие годы. При этом значительной угрозой для кредитно-финансовых организаций были кибератаки с использованием вредоносного программного обеспечения, которые составили 34 % от общего количества кибератак6. Особую опасность в настоящее время представляют трансграничные кибератаки с использованием ВПО, поскольку их инициаторов весьма трудно определить и обезвредить. По данным ФинЦЕРТ, источниками таких кибератак в 2023 г. являлись почтовые серверы США (41 % зафиксированных рассылок), Нидерландов (36 %), России (13 %), Вьетнама (6 %), Венгрии (4 %) (рис. 3).

• ■    США

• ■    Нидерланды

• ■    Россия

Вьетнам

• ■    Венгрия

  Рисунок 3 – Распределение зафиксированных рассылок ВПО в 2023 г. по странам, % ¹

Figure 3 – Distribution of Recorded Malware Attacks in 2023 by Country, %

В последние годы сформировалась тенденция к росту количества DDoS-атак на интернет-сайты организаций в России (рис. 4).

Рисунок 4 - Суммарное количество DDoS-атак в России в 2021-2023 гг. ²

Figure 4 - Total Number of DDoS Attacks in Russia in 2021-2023

По данным компании DDoS-Guard, работающей в сфере информационной безопасности, в 2023 г. источником половины общего количества DDoS-атак были российские IP-адреса3, другой половины – IP-адреса Китая, Индонезии и США4.

Трансграничный характер современной киберпреступности . Одной из существенных угроз для кибербезопасности России традиционно является функционирование Dark Web (темной паутины). Термин означает теневой сегмент Интернета, который скрыт и зашифрован, требуя для доступа задействования специального программного обеспечения, такого как Tor Browser. Всемирная паутина состоит из разных слоев: открытая сеть (Surface Web), которая доступна всем; глубинная сеть (Deep Web), которая включает в себя закрытые профили в социальных сетях, электронные письма и другой неиндексированный контент; темная паутина (сеть) (Dark Web), которая используется как для законных целей, так и для преступной деятельности¹. По мнению экспертов, соотношение между этими сегментами следующее: Surface Web составляет всего 6 % контента в Интернете; на Deep Web приходятся 90 %; на Dark Web – 4 %². Использованию темной паутины в криминальных целях способствуют такие ее особенности, как анонимность пользователей и конфиденциальность обмена информацией, достигаемые с помощью специальных компьютерных программ. В частности, широко используется Tor Browser, который позволяет пользователям безопасно просматривать Dark Web, направляя свой интернет-трафик через несколько уровней шифрования. Также используется операционная система Tails, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска.

Dark Web управляется и поддерживается пользователями, находящимися во многих странах мира3. В этом сегменте Интернета функционирует ряд форумов, обеспечивающих коммуникацию между его пользователями:

• •    Freenet - платформа для коммуникации и размещения публикаций;

• •    The Hub - форум, на котором обсуждаются рынки Dark Web и связанные с ними новости;

• •    Dread - форум для обсуждения проблем развития Dark Web;

• •    CryptBB - форум, обслуживающий потребности нарушителей кибербезопасности.

В настоящее время, по мнению зарубежных экспертов, темная паутина служит тайной площадкой для взаимодействия киберпреступников стран мира с целью обмена различными вредоносными программами, технологиями фишинга, DDoS-атак и т. п. Наряду с этим с использованием ресурса осуществляется незаконная торговля оружием, наркотиками, поддельными документами, украденными персональными данными. Хотя доступ к темной паутине не является незаконным, многие действия, совершаемые в ней, имеют криминальный характер4. В целом противоправное использование темной паутины значительно превосходит законное5. В связи с этим функционирование Dark Web можно считать одной из главных угроз кибербезопасности для всех стран мира.

Таким образом, современная киберпреступность носит во многом трансграничный характер. В связи с этим сегодня существует настоятельная необходимость в сотрудничестве между государствами для нейтрализации усилившихся киберугроз, включающих кибератаки на критическую инфраструктуру, распространение вредоносного программного обеспечения, кибершпионаж, функционирование Dark Web и т. п.

Меры противодействия киберпреступности . В настоящее время назрела необходимость в создании полноценной глобальной системы международной информационной безопасности, обеспечивающей в том числе кибербезопасность всех стран мира. Одним из необходимых условий создания такой системы является наращивание международного сотрудничества по вопросам обеспечения информационной безопасности, прежде всего на площадке Организации Объединенных Наций. В противном случае обостряются риски нового беспрецедентного по глубине и силе глобального финансово-экономического кризиса.

Наблюдаемый в настоящее время быстрый масштабный рост глобальной киберпреступности объективно требует принятия международного нормативного правового акта, эффективно регулирующего вопросы обеспечения глобальной кибербезопасности. Конвенция Совета Европы о киберпреступности от 23 ноября 2001 г. (Convention on Cybercrime of the Council of Europe)6 содержит перечень киберпреступлений и предполагает создание механизмов международного сотрудничества по предотвращению, раскрытию и преследованию киберпреступлений. Однако положения ее к настоящему времени устарели, она перестала отвечать современным вызовам и угрозам в глобальном киберпространстве и стала неэффективной1. Эффективное противодействие возросшей киберпреступности, которая носит системный характер, возможно лишь совместными усилиями заинтересованных стран. С.В. Лавров, министр иностранных дел Российской Федерации, отмечая комплексность проблематики поддержания международной информационной безопасности, выделяет «три основных набора угроз – военно-политического, террористического и криминального характера»2.

В настоящее время работа по решению глобальной проблемы кибербезопасности ведется главным образом на площадке ООН, и в этой сфере достигнут определенный прогресс. По информации Министерства иностранных дел Российской Федерации, 09 августа 2024 г. в Нью-Йорке Специальный межправительственный комитет по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях под председательством Алжира завершил начатые в феврале 2022 г. переговоры принятием проекта международной конвенции по укреплению международного сотрудничества в борьбе с информационной преступностью. Согласованный документ вынесен на утверждение 79-й сессией Генеральной Ассамблеи ООН (10-26 сентября 2024 г.). Принятие его заложит правовую основу для налаживания и укрепления сотрудничества правоохранительных органов государств – участников в области борьбы с информационной преступностью³.

В новом глобальном контексте возросших киберугроз необходимо создание эффективно действующих международных институтов, обеспечивающих глобальную кибербезопасность, таких, например, как международная киберпрокуратура и международный киберсуд. В новых условиях функцией международной киберпрокуратуры должно стать выявление и расследование киберпреступлений, в том числе по представлению национальных правоохранительных органов стран мира. Задачами киберсуда являются рассмотрение по представлению киберпрокуратуры и национальных правоохранительных органов материалов, доказательств и улик по совершенным киберпреступлениям и определение виновных в разработке и распространении инструментов, в организации и совершении киберпреступлений, а также назначение им соответствующей меры наказания.

Заключение . С учетом проведенного анализа актуальных проблем кибербезопасности России в новом глобальном контексте представляется своевременным инициирование российской стороной на площадке ООН разработки и принятия международных договоров о создании институтов киберпрокуратуры и киберсуда с целью эффективного противодействия международной киберпреступности. В дополнение к этому для создания правовой основы деятельности этих институтов необходимы разработка и принятие под эгидой ООН универсального кодекса поведения в киберсфере, обязательного для всех стран мирового сообщества. Как представляется, в нем целесообразно закрепить в систематизированном виде киберпреступления и соответствующие меры наказания за их организацию и совершение, за разработку и распространение соответствующих инструментов. На национальном уровне в соответствии с Указом Президента Российской Федерации от 01 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»⁴ в целях противодействия киберугрозам важно акцентировать внимание органов управления и контроля всех уровней за использованием эксплуатируемого оборудования, аппаратного и программного обеспечения, средств защиты информации, произведенных в организациях юрисдикций, прямо или косвенно подконтрольных недружественным государствам, либо в аффилированных с ними структурах.

Ввиду сложности, многоаспектности проблемы обеспечения кибербезопасности России необходима тщательная и всесторонняя проработка экспертным сообществом и уполномоченными органами концептуальных, теоретических, методологических и практических аспектов проблемы в целях ее успешного решения. Обозначенные стороны проблемы могут стать предметом дальнейших научных исследований.