Кибернапряжение – 2020: все на исходных рубежах

Идут атаки одна за одной

Инновационная деятельность (исследования и разработки, R&D) предоставляет цифровым предприятиям широкие возможности в применении на практике смелых и прорывных технологий, еще мало используемых большинством отечественных компаний. В частности, речь идет о технологиях промышленного интернета вещей IIoT/IoT, сбора и обработки больших данных Big Data, потоковой обработки данных ETL, прогнозной аналитики, а также о NBIC: nano-, bio-, info-, cogno-технологиях; когноморфных и нейроморфных вычислениях высокой и сверхвысокой производительности, вычислениях с памятью. Это – с одной стороны.

С другой – активная инновационная деятельность с опорой на цифровой мир подвержена определенным вызовам и рискам современности, одни из которых – это глобальные киберугрозы. Преступники из киберпространства ведут себя все напористее и наглее. Так, в 2020 году, по прогнозу Глобального центра кибербезопасности Всемирного экономического форума (ВЭФ), 74% мировых компаний станут жертвами виртуальных нападений. И за подтверждением этой тенденции далеко ходить не надо: по официальным данным, в настоящее время средние убытки американских компаний, пострадавших из-за утечки данных, составляют 8,19 млн долларов в год.

В целом только за последнее десятилетие мир неоднократно потрясали достаточно массированные хакерские атаки на промышленные предприятия. Так, например, в 2012 году одна из крупнейших нефтедобывающих компаний мира Saudi Aramco (национальное предприятие Саудовской Аравии. – Прим. ред.), признала, что на один из ее служебных адресов пришло зараженное сообщение. В результате оказалась парализованной работа 35 тысяч компьютеров, а отгрузки нефти внутри страны вообще были приостановлены.

В декабре 2014 года целенаправленно был атакован немецкий сталеплавильный завод. Действия злоумышленников привели к многочисленным отказам компонентов автоматизированной системы управления технологическим процессом (АСУ ТП), что повлекло за собой физический выход из строя всей системы.

Через год группировка хакеров внесла сбой в работу украинской энергокомпании. Преступники тщательно спланировали и скоординировали многоуровневую кибератаку. Ее последствиями стали 6-часовое отключение от электроэнергии потребителей в пяти областях и выведение из строя системы удаленного управления.

По сути, как отметил один из отечественных экспертов в сфере кибербезопасности Андрей Суворов, «люди с помощью клавиатуры получают доступ к физическим активам предприятия, которые составляют ценность компании, и эти физические активы стоят миллиарды долларов. Поэтому потери от небольшого количества атак на промышленные объекты могут быть несопоставимы».

Согласитесь, постоянно находясь под угрозой кибератак, сложно говорить о качественном решении цифровыми предприятиями вопросов защиты и признания прав деятельности R&D.

Киберплатформа мирового уровня

В январе 2018 года, будто бы вняв предостережениям специалистов, на ВЭФ в Давосе было объявлено о создании Глобального центра кибербезопасности. Его цель – оказание помощи в противостоянии киберугрозам, объединение бизнесменов и представителей власти для сотрудничества по различным вопросам безопасности, защите авторских прав на «цифровые» объекты интеллектуальной собственности, а также обмен передовым опытом.

Новый киберцентр – автономная международная организация при ВЭФ – начал свою работу в марте 2018 года. Основной его задачей стало формирование каналов обмена информацией между правительствами и частными компаниями на добровольной основе.

– Если мы хотим предотвратить наступление темных веков, то нам нужно упорнее работать над тем, чтобы достижения и потенциал четвертой промышленной революции находились в безопасности и под защитой во благо общества, – заявил директор-распорядитель ВЭФ, директор Глобального центра кибербезопасности Алоиз Звингги. – Новый Глобальный центр кибербезопасности создан как первая платформа для сокращения кибернетических рисков действительно в мировом масштабе.

Необходимо отметить, что киберцентр сразу же поддержали несколько известных компаний и правоохранительных организаций, в том числе телекоммуникационный гигант BT Group из Великобритании, американский производитель микрочипов Qualcomm, российский Сбербанк, а также Интерпол.

Фото Вячеслава Хабарова

Спустя всего полгода после давосских инициатив, в августе 2018 года, представители Сбербанка и ВЭФ подписали партнерское соглашение. Одним из направлений сотрудничества стало построение глобальной сети для взаимодействия центров реагирования на киберинциденты. Как подчеркнул президент, председатель правления ПАО «Сбербанк» Герман Греф, «Сбербанк, будучи крупнейшим банком в России и Восточной Европе, является одной из основных целей киберпреступников и наиболее атакуемой организацией в регионе», поэтому «высокая степень угрозы поставила нас перед необходимостью построения комплексной системы киберзащиты, которая позволила отразить 100% атак в 2017 году. Учитывая глобальный масштаб угрозы, мы понимаем ценность обмена подобными знаниями и компетенциями».

Однако это не добавило спокойствия миру…

В поисках новых источников дохода хакеры обратили внимание на отечественные промышленные предприятия. И результат не заставил себя ждать: уже в 2018 году, по информации «Лаборатории Касперского», 48% компьютеров АСУ ТП российских предприятий подверглись кибератакам. Хотя большинство нападений не преследовали цель остановить само производство или повредить промышленное оборудование: чаще всего «Лаборатория Касперского» фиксировала заражения промышленных систем программами-вымогателями или атаки, целью которых являлась банальная кража денег у предприятий. И если тут вспомнить народную присказку о том, что «плохо лежит», то сразу можешь предположить, что рядом с деньгами могут так же «плохо лежать» производственные секреты, цифровые чертежи инновационных разработок, описание прорывных технологий… И хотя эксперты не говорили об этом буквально, но ведь это же очевидно – «цифровые» ноу-хау также можно украсть и выгодно продать.

Битва за кибернетический «престол»

По словам главы европейской промышленной политики Тьерри Бретона, «Европа, возможно, уже проиграла сражение за создание цифровых гигантов, способных бороться с американскими и китайскими компаниями, собирающими личные данные, но она намерена выиграть войну за промышленные данные». Еврокомиссия, встревоженная доминированием США и китайских технологических компаний, таких как Google, Amazon или Huawei, решила отказаться от политики невмешательства начала 2000-х годов и усилить регуляторное давление для защиты своих технологических компаний.

– Битва за промышленные данные начинается уже сейчас, и основным полем битвы станет Европа, – заявил Тьерри Бретон в интервью Reuters.

Еврокомиссар пожелал, чтобы «Европа выбрала более агрессивный подход».

– Будущими победителями в этом секторе не обязательно станут сегодняшние лидеры, – отметил он, добавив, что «существующие сегодня большие облачные платформы, вероятно, будут заменены более децентрализованными и безопасными «мини-облаками». Предлагается также отменить правила конкуренции, препятствующие обмену данными, и ввести регламент, который не позволит крупным онлайн-платформам в одностороннем порядке навязывать условия доступа.

По словам Бретона,Европа останется открытой для неевропейских компаний, но она хочет использовать свою огромную промышленную базу для создания собственных правил, прежде чем это сделают другие континенты. В том числе в вопросах защиты своей интеллектуальной собственности.

Следующим шагом «кибервоинствующих» европейцев стало заявление, которое прозвучало 6 марта 2020 года, о том, что в Европе созданы Кибернетические силы ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs). Шесть европейских стран под руководством Литвы заключили соглашение об их создании. Документ в Загребе (Хорватия) подписали министры обороны Литвы, Эстонии, Хорватии, Польши, Нидерландов и Румынии. Видимо, более сдержанные Бельгия, Греция, Италия, Испания, Франция, Словения и Финляндия решили ограничиться ролью наблюдателей, однако не исключают, что и они вскоре могут стать полноценными членами CRRTs.

В соответствии с соглашением, международные команды CRRTs будут находиться в режиме ожидания в разных странах, в любое время готовые отреагировать на кибератаку. Важно подчеркнуть, что подписанный Меморандум о взаимопонимании на законных основаниях позволяет использовать новоявленные «киберсилы» в юрисдикциях разных стран, определяет механизм их действий, а также правовой статус, роль и всевозможные процедуры.

Кибернетические силы смогут принимать профилактические меры и оценивать риски, а также оказывать помощь европейским учреждениям, другим странам ЕС и партнерам. Проект будет способствовать обмену передовым опытом и повышению эффективности использования технологических и человеческих ресурсов в борьбе с киберугрозами и защите законных прав R&D-центров на свои изобретения.

* В ТЕМУ:

• «Защита и признание прав инновационной деятельности при угрозах из киберпространства»;
• «Киберпреступников по-прежнему интересуют интеллектуальная собственность и ноу-хау».