Михаил Сычёв
Не блокировкой единой,
или О необходимости комплексного подхода при противодействии информационным атакам
Заведующий кафедрой «Защита информации» МГТУ имени Н. Э. Баумана, доцент, к. т. н.
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Сохранение и передача информации — один из основных драйверов развития нашей цивилизации: от наскальных рисунков до фото и видеозаписей, от первых веревочных или клинописных посланий до передачи данных по сети. Потребность в защите информации была еще с древнейших времен. Всегда важно было обеспечить людей информацией:
- конфиденциальной — доступной только тем, кому это положено;
- целостной — чтобы передавалась в полном объеме;
- доступной — чтобы была возможность к ней обратиться, если это необходимо.
И информацию начали защищать, применяя способы от доверенного канала данных — гонца, которому доверяли, до шифрования различными методами. Кроме того, давно стало понятно, что информация — это еще один из способов воздействовать на оппонентов, от величайших коммерческих махинаций до ведения войн. Например, обогащение известной семьи Ротшильдов, использовавшей свои знания об итогах битвы и поражении Наполеона. Как только войска Блюхера начали одерживать верх над войсками Наполеона и исход битвы стал ясен, гонцы Ротшильдов помчались в Лондон.
Тогда средства связи не позволяли очень быстро делиться информацией и средств оперативной проверки информации также не было. Ротшильд стал распродавать акции Лондонского банка. Это давало понять другим, что Наполеон выиграл и Англия проиграла. Следствием данных действий стал ажиотаж: участники торгов в спешном порядке принялись сбрасывать акции Лондонского банка.
К полудню котировки акций упали до минимума. Тут же через своих агентов Ротшильд скупил по дешевке все акции Лондонского банка. А через восемь часов после спекулянтского выступления на биржу пришла, наконец, официальная новость, что Наполеон разбит. Так в один день, при помощи финансовых спекуляций, скорости получения инсайдерской информации и ее использования семейство Ротшильдов стало той самой известной семьей.
Сейчас к данным относятся как к «новой нефти»: их генерируют, добывают, обрабатывают, продают, защищают, похищают и используют зачастую с не самыми мирными целями.
Есть определенный разрыв между теми, кто работает с технической стороной данных и гуманитарным аспектом, смыслами, когда речь заходит не только об информационном противоборстве, но и противодействии разного рода противоправному использованию, например фишингу или фроду. Так, например, фишинговые ресурсы и/или фейковая информация блокируются Роскомнадзором, в том числе и в досудебном порядке, что предусмотрено законодательством Российской Федерации.
Для улучшения и технологизации этого процесса Минцифры России запускает совместный проект по взаимодействию госорганов, банков и операторов связи. Это создаст дополнительны предпосылки к качественному улучшению борьбы с кибермошенничеством. 26 марта 2025 года Минцифры Р Ф объявило о запуске проекта по оперативному взаимодействию и информационному обмену уполномоченных государственных органов и организаций при противодействии правонарушениям, совершаемым с использованием информационно-телекоммуникационных технологий.
“
Этот механизм поможет оперативно обмениваться информацией для
локализации противоправной деятельности и устранения последствий, включая оперативно-розыскные мероприятия и сохранение потерпевшими своих денег
локализации противоправной деятельности и устранения последствий, включая оперативно-розыскные мероприятия и сохранение потерпевшими своих денег
Речь идет о взаимодействии госорганов, банков и операторов связи в рамках антифрод-платформы, предназначенной для противодействия телефонным и интернетмошенникам. Создание этой платформы предусмотрено законом о борьбе с кибермошенничеством, который принят Госдумой 25 марта 2025 года (закон № 41-ФЗ от 1 апреля 2025 г.). Это хороший пример технических мероприятий противодействия противоправной деятельности. При этом при выстраивании стратегии обеспечения информационной безопасности важно учитывать социальные и когнитивные аспекты.
Все мы понимаем, что слабым звеном любой системы защиты всегда является человек. Людям свойственно допускать ошибки, пренебрегать элементарными
мерами безопасности в надежде получить сиюминутное упрощение своих действий. И такие «упрощения» и ошибки могут быть на всех этапах, от выстраивания бизнес-процессов до их последующей цифровизации:
разработки соответствующих программных комплексов, создания ИТ-инфраструктуры и ее эксплуатации.
мерами безопасности в надежде получить сиюминутное упрощение своих действий. И такие «упрощения» и ошибки могут быть на всех этапах, от выстраивания бизнес-процессов до их последующей цифровизации:
разработки соответствующих программных комплексов, создания ИТ-инфраструктуры и ее эксплуатации.
При подготовке кадров как в рамках высшего образования в вузе, так и в ДПО часто элементарные вопросы кибергигиены сотрудников и требования к подрядчикам забываются.
Поэтому при выстраивании полноценной системы информационной безопасности руководителю информационной безопасности (в иностранной литературе CISO — chief information security officer), кроме глубоких и всесторонних технических знаний, которые являются обязательным условием в данной сфере, и погружения в процессы предприятия, надо уделять отдельное внимание социальным и когнитивным аспектам. Поэтому важно в рамках любого образовательного процесса по направлению «Информационная безопасность» не только обеспечить «прокачку» технических навыков обучающихся, но и расширить область из знаний пониманием методов и инструментов влияния злоумышленника на когнитивные способности своих потенциальных жертв, а также методологии повышения киберграмотности.
Прогноз на 1 год
Увеличение количества информационных атак и усложнение применяемых злоумышленниками техник и тактик неизбежно приводит к пониманию большинством руководителей предприятий и организаций необходимости всестороннего обучения себя и своих сотрудников тематике информационной безопасности.
В этой связи ожидается активный интерес к новым образовательным курсам и тренингам по информационной безопасности. Эти программы дополнятся важными элементами психологии и социологии, направленными на формирование правильной культуры поведения пользователей сети — от элементарных правил защиты своей личной информации до формирования осознанного подхода к обработке любых поступающих сведений. Основной акцент делается на обучение сотрудников организаций правилам кибергигиены и формированию правильного восприятия информационных угроз.
Прогноз на 3 год
Комплексный подход к обеспечению информационной безопасности станет основным приоритетом государственных органов и крупных компаний. Политика регулирования должна учитывать две ключевые составляющие:
- Выявление и предотвращение проявлений агрессивных и противоправных действий в виртуальном пространстве;
- Всесторонняя, включая психологические аспекты, подготовка общества к нейтрализации противоправных воздействий и негативных последствий атак.
Работа по этим направлениям позволит дополнить уже принимаемые государством меры, направленные на обеспечение всесторонней информационной безопасности, эффективными методами и инструментами противодействия распространению дезинформации, экстремистским проявлениям, кибермошенничеству. А также создавать условия для предотвращения вовлечения обычных граждан в деятельность, направленную на возможные акты кибертерроризма, в том числе на критически важные инфраструктуры государства и бизнеса.
