Информационно-коммуникационные технологии (ИКТ) в современном мире имеют первостепенное значение. Именно сегодня этот тезис приобретает новое звучание. Дело в том, что до самого последнего времени мы рассматривали человека как основной источник и потребителя информации. С введением механизмов цифровой трансформации и использования интернета вещей большую часть подключений и основной объем информации генерируют и потребляют не люди, а неодушевленные объекты. И искажение информации в этом новом пространстве ведет к более глобальным угрозам, чем деятельность по введению в заблуждение людей. Создавая мир без границ со всеобщим «подключением неподключенных», все человечество становится более уязвимым, чем раньше. В нашу эпоху стремительного распространения данных и крайней незащищенности человека и целого государства перед опасностями информационных войн необходима не только концентрация усилий по обеспечению правдивой информации для людей, но и защита от потенциальных вызовов техногенного характера. Раньше мы сталкивались только с угрозами размещения контента, содержащего материалы террористических и экстремистских организаций, призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых мероприятиях, проводимых с нарушением установленного порядка, совершению самоубийства, пропаганды криминального образа жизни, потребления наркотических средств и психотропных веществ. Сегодня мы говорим о технологиях цифровой трансформации в самых разных отраслях жизни. В медицине есть угроза проведению дистанционных операций, работе управляемых капельниц. В сельском хозяйстве - угроза неправильного применения химикатов, защищающих от вредителей. В области автоматизации дорожного и авиадвижения - возможность провокации катастроф с большим количеством жертв. В области химической и атомной промышленности - угроза техногенных катастроф планетарного масштаба. Этот список можно продолжать. Ясно одно - чем большими возможностями и гибкостью обладает новая технология, тем большую потенциальную угрозу она представляет в случае нецелевого применения. Поэтому необходимо сближение позиций международного экспертного сообщества для выработки мер по обеспечению всеобщего, безопасного и равноправного Интернета.
Глобализация ИКТ
Нынешнее и еще в большей степени будущее лицо мира определяется уровнем развития и степенью внедрения новейших информационных технологий - виртуальных финансов, искусственного интеллекта, больших данных и др. Однако далеко не всем на международной арене были очевидны издержки глобальной цифровизации, возникающие в связке с ней уязвимости и стратегические проблемы. Сегодня мир стал другим, он возмужал, подходы большинства государств стали более прагматичными. В основе их практицизма заложено желание равного доступа к новым информационно-коммуникационным технологиям для одних и сохранение лидирующих позиций в данной сфере - для других. Неслучайно на прошедшей с 26 сентября по 14 октября 2022 года в Бухаресте Полномочной конференции (ПК-22) Международного союза электросвязи (МСЭ) неоднократно заявлялось, что одной из основных задач мирового сообщества является решение задачи «присоединения неприсоединенных». В ПК-22 приняли участие более 3 тыс. делегатов из 183 стран мира (всего в МСЭ входят 193 страны). Итоговый документ был подписан представителями администраций связи 157 стран. В итоговых документах нашли отражение следующие вопросы:
- применение технологий искусственного интеллекта (ИИ) во благо;
- укрепление доверия и устойчивое развитие в космическом пространстве;
- расширение прав и возможностей женщин и девочек посредством цифровой трансформации;
- частотное распределение военных радиостанций для национальных оборонных служб;
- как новые технологии могут смягчить, а не усугубить климатический кризис;
- как технологии могут защитить от глобальных пандемий;
- интернет вещей (IoT) для «умных» городов.
Помимо определения приоритетов МСЭ, государства-члены избрали пять высших должностных лиц организации. Впервые за 157-летнюю историю МСЭ генеральным секретарем избрана женщина - Дорин Богдан-Мартин (США). Действующий генеральный секретарь МСЭ Хоулинь Чжао в своем выступлении поздравил Дорину Богдан-Мартин, добавив: «Избрание следующей руководящей команды МСЭ знаменует начало новой эры». Первым заместителем генерального секретаря МСЭ был избран Томас Ламанаускас (Литва); Марио Маневич (Уругвай) был переизбран на второй срок в качестве директора Бюро радиосвязи МСЭ; директором Бюро стандартизации электросвязи МСЭ был избран Судзо Оноэ (Япония); а Космас Завазава (Зимбабве) был избран директором Бюро развития электросвязи МСЭ. Каждый из пяти избранных должностных лиц будет занимать четырехлетний срок полномочий, начинающийся 1 января 2023 года. В работе ПК-22 в составе делегации администрации связи России принимали участие члены Международной академии связи (МАС). Кроме руководства МСЭ, конференция избрала 48 государств-членов для регионального распределения мест в Совете - руководящем органе в период между сессиями четырехгодичной конференции полномочных представителей. Впервые в истории организации Россия не вошла в их число. Следующая Полномочная конференция МСЭ состоится в Дохе (Катар) в 2026 году. В декабре 2023 года члены МСЭ встретятся на Всемирной конференции по радиосвязи (WRC-23) в Дубае (Объединенные Арабские Эмираты) для обновления Регламента радиосвязи.
Таким образом, внешне соблюдены все принципы распределения руководящих функций между разными странами и континентами. В высшем руководстве МСЭ представлены Северная Америка, Южная Америка, Европа, Азия и Африка. Однако при этой внешней видимости всем ясно, что организация перешла под полный контроль со стороны США. Что это означает для будущего ИКТ? Это дальнейшая глобализация с целью устранения технологических барьеров между сетями связи разных стран. Централизация ресурсов по обработке и анализу трафика Интернета в США. Разработка стандартов сетей связи нового поколения с максимально открытыми интерфейсами и возможностью управления извне. По сути, ничего нового - этот вектор развития ИКТ сохраняется уже последние пять-десять лет. Просто если раньше попытки сделать управление Интернетом международным процессом с равноправным участием всех стран казались осуществимыми, то сейчас, видимо, все это будет подменено Декларацией о будущем Интернета, которая была подписана США и еще более 60 странами 28 апреля 2022 года. В числе принципов, прописанных в документе, - защита прав и свобод человека, содействие глобальному Интернету со свободным потоком информации, развитие инклюзивной и доступной связи, стимулирование доверия к глобальной цифровой экосистеме, в том числе за счет защиты конфиденциальности и противодействия киберпреступлениям, укрепление многостороннего подхода к управлению Интернетом. При этом Интернет предполагается разделить на «свободный» и «несвободный», то есть изначально ни о каком равноправии речь не идет. Одной из основных проблем современного общества признано цифровое неравенство. В мире на сегодняшний день насчитывается около 2,7 млрд человек, которые не имеют постоянного доступа к ИКТ. То есть остается огромное количество потенциально не вовлеченных в процесс глобализации людей. На ПК-22 США обещали создать фонд для подключения африканских стран. Еще один фонд создается Саудовской Аравией для развития обучения ИКТ в Южной Америке. В ходе ВКС обсуждаются базовые принципы, которые станут технологической основой обеспечения глобальной информационной безопасности. Несмотря на негативную обстановку в руководстве МСЭ, необходимо расширить участие российских специалистов в разработке международных стандартов в том числе по защите информации в Интернете. Особое внимание нужно уделить взаимодействию с Региональным содружеством в области связи.
Меры по обеспечению информационной безопасности в России
В России утверждена шестилетняя Стратегия национальной безопасности, в которой ведущее место отведено вопросам обеспечения информационной безопасности (ИБ). Указ подписан Президентом России В.В.Путиным 2 июля 2021 года. Информационная безопасность вошла в перечень стратегических национальных приоритетов Стратегии национальной безопасности России наряду с безопасностью в сферах экономики и экологии, обороноспособностью страны, сбережением народа и развитием человеческого потенциала. Предыдущий аналогичный документ был подписан в декабре 2015 года. ИБ в качестве приоритета в нем не упоминалась. Это говорит о беспрецедентной важности вопроса в реалиях быстро меняющегося современного мира. Стратегия является базовым документом планирования, определяющим национальные интересы и приоритеты России, цели и задачи государственной политики в области обеспечения национальной безопасности и устойчивого развития страны на долгосрочную перспективу. Она основана на неразрывной взаимосвязи и взаимозависимости нацбезопасности и социально-экономического развития страны. В стратегии важное значение ИБ для общей безопасности России обосновано тем, что быстрое развитие ИКТ сопровождается повышением вероятности возникновения угроз безопасности граждан, общества и государства, расширяется использование ИКТ для вмешательства во внутренние дела государств, подрыва их суверенитета и нарушения территориальной целостности. В рамках выполнения указа от 2 июля 2021 года должны быть разработаны действия, направленные на защиту как объектов КИИ, так и важных ресурсов в сети Интернет.
Необходимость разработки новой стратегии развития Интернета в России
В России действует Стратегия развития отрасли информационных технологий на 2014-2020 годы и на перспективу до 2025 года, утвержденная распоряжением Правительства РФ от 1 ноября 2013 года №2036-р. Этот документ существует уже девять лет и с учетом времени разработки является материалом десятилетней давности. Безусловно, за это время в ИКТ произошли некоторые изменения, которые необходимо предусмотреть в стратегии. Так, появились сети 5G, интернет вещей, получили распространение социальные сети. Появились новые технологии обработки и хранения информации, блокчейн, криптовалюты, WEB 3.0, квантовые технологии и др. В концепции, например, слово «контент» упоминается только дважды, а его разработка, продвижение и защита являются, без сомнения, важными задачами. Не стоит также забывать, что материалы, которые легли в концепцию, были предоставлены представителями интернет-бизнес-сообщества, объединенными в Российскую ассоциацию электронных коммуникаций (РАЭК). Это, безусловно, весьма компетентное профессиональное объединение, но его никак нельзя назвать независимым и незаинтересованным. В новой концепции должна быть выбрана стратегия развития российского Интернета в условиях ведения информационных войн. В мире существуют три основных подхода к организации безопасности в сети Интернет. Американский подход - это организация полного контроля за разработкой международных стандартов и осуществление контроля за мировым интернет-трафиком на основе действующих стандартов. Глобус, на котором есть только одна страна, - это и есть американское видение Интернета. Китайский подход - это использование внутренней сети Интернет, изолированной от мирового Интернета, с полным контролем трафика внутри этой сети. Китай имеет глубокую традицию замкнутой жизни, к тому же использование иероглифов является ярко выраженной технологической спецификой. Израильский подход - это использование средств глубокого анализа всего трафика интернет-провайдеров (DPI - Deep Packet Inspection) с возможностью блокировки нежелательного трафика на уровне пакетов информации. В случае России ни один из этих подходов нельзя применить в чистом виде. Американский не подходит по вполне понятным причинам - Россия не является гегемоном в мировом ИКТ-сообществе. Китайский подход потребует огромных капитальных вложений и огромного количества оборудования, которое в данный момент не так просто завезти в Россию. Для реализации израильского подхода нужно фильтровать весь трафик рунета, что также весьма дорого и требует большого времени для реализации на всей территории России. Выходом видится формирование перечня важных интернет-ресурсов, таких как сайт «Госуслуги» и др., для реализации мер защиты с ограничением трафика и применением его полного анализа. В перспективе это может реализовать, например, специально созданная частно-государственная операторская компания.
Угрозы в Интернете
Сетевое пространство становится все более значимой частью жизни людей. Многие проводят в Сети по пять-восемь часов в день. Источники информации в Интернете практически полностью вытеснили новостные печатные издания в аудитории до 40 лет. В психиатрии регистрируются новые заболевания, связанные с сетевой зависимостью. От информации, размещаемой в сети Интернет, зависит репутация людей, компаний и даже стран. В Сети хранятся личные данные пользователей, номера документов, банковские реквизиты, данные доступа к платежным элементам, другая важная информация частного характера. Постоянно совершенствуются методы доведения информации до адресной аудитории. Системы контент-ориентированного поиска и маркетинга широко используют технологии искусственного интеллекта. Развивается контент-ориентированная реклама. Все эти технологии позволяют пользователям быстрее найти интересующую их информацию, упрощают оплату услуг и товаров, позволяют оказывать государственные услуги в электронном виде. Делают нашу жизнь более комфортной. Но эти же технологии одновременно несут и большую опасность. Рассмотрим основные угрозы, возникающие при использовании Интернета. Вредоносные программы характеризуются тем, что интернет-пользователь может быть обманут или втянут в загрузку на компьютер вредоносного программного обеспечения. DoS-атаки (Denial of Service) - «отказ в обслуживании» - атаки, блокирующие доступ пользователей к интернет-ресурсам из-за переполнения очереди запросов. Фишинг - это вид интернет-мошенничества, в ходе которого злоумышленники получают доступ к конфиденциальной информации пользователя, такой как логин и пароль Уязвимости приложений подразумевают наличие в приложениях, используемых для доступа к интернет-ресурсам, ошибок безопасности памяти или ошибочные проверки подлинности. Эти ошибки могут дать сетевым злоумышленникам полный контроль над компьютером. Как правило, уязвимости используются в комплексе. Через уязвимые приложения внедряется вредоносное ПО. Потом при помощи фишинга осуществляется доступ к информации пользователя. Далее на зараженный ресурс устанавливаются автоматизированные средства для доступа и модификации информации (боты). И при помощи этих ботов осуществляется несанкционированная деятельность. Это может быть проникновение в чужую систему безопасности, кража и подмена информации, перевод денег, атака на сетевые ресурсы. При хорошо подготовленной схеме проникновения в случае отсутствия в Сети специальных средств выйти на организаторов довольно сложно. Используются не только подменные адреса, но и процессы, запущенные с «захваченных» сетевых ресурсов, владельцы которых могут ничего не знать об их нештатном использовании. Вбросы информации в мессенджерах и социальных сетях работают еще проще. Здесь достаточно иметь несколько зарегистрированных аккаунтов, часть из которых являются активными, а другая часть «спящими». И при помощи небольшой, но хорошо оснащенной команды специалистов, управляющих этими аккаунтами, можно достаточно быстро распространить любую информацию и повысить рейтинг сообщений в поисковых системах. Особенно повышается опасность такой деятельности в условиях информационной войны. Поэтому необходимы меры организованного противодействия и предупреждения кибератак на российские интернет-ресурсы и информационных атак на пользователей.
Предложения для метрологического обеспечения и повышения информационной безопасности сетей связи
Новые инфокоммуникационные проекты должны строиться с учетом всех возможных рисков и предотвращения потенциальных уязвимостей. Академики МАС принимали активное участие в работе ВВИО-2019 и ВВИО-2020. По итогам обсуждений вопросов, связанных с обеспечением глобальной информационной безопасности, Международная академия связи провела инициативную НИР и ОКР, в результате которой были созданы программно-аппаратные комплексы (ПАК) «Вектор-2019» и «Вектор-2020». Первоначально комплексы предполагалось использовать для метрологических целей и мониторинга сетей связи с коммутацией пакетов информации. Комплексы «Вектор-2019» и «Вектор-2020» внесены в Государственный реестр средств измерения РФ. Эти комплексы позволяют определять метрологически обоснованное значение таких показателей сетей передачи данных, как скорость передачи информации, объем передаваемой информации, время передачи и др. ПАК «Вектор-2020» можно использовать также в качестве рабочего эталона объема передаваемых данных для испытаний высокоскоростных трактов 40 Гб/с, 100 Гб/с, 400 Гб/с. При работе над проектом стало ясно, что этим функционалом разработанные комплексы не ограничиваются. Поскольку при анализе пакетов при помощи удаленных зондов, располагаемых на границах наблюдаемых доменов, анализируются все информационные пакеты, проходящие через эти зонды, то комплексы при незначительной доработке можно использовать для реализации механизма глубокого анализа пакетного трафика (DPI - Deep Packet Inspection). Зонды можно использовать не только как механизм анализа, но и как механизм генерации нагрузки заданного типа. Соответственно, система может быть настроена таким образом, чтобы имитировать любую атаку на любой информационный ресурс как вновь создаваемой, так и уже действующей сети связи с интенсивностью нагрузки вплоть до 400 Гб/с. То есть мы имеем рабочий механизм, позволяющий обеспечить комплекс испытаний объекта на требования по устойчивости к организованным интернет-атакам. Комплекс можно использовать для предотвращения принудительной модификации системных адресов и противодействия другим угрозам с точки зрения ИБ. Необходимо проводить комплекс предупреждающих мер. Например, с использованием ПАК «Вектор-2020». Повсеместное внедрение таких систем позволит существенно повысить уровень ИБ в существующих сетях связи.
Кроме того, разработана система определения скорости передачи информации Linkmetr:
- сопоставимый с SpeedTest функционал;
- возможность проведения не только справочных оценок, как у SpeedTest, но и метрологически достоверных измерений;
- доступность методик измерений и возможность их изменения/настройки;
- настраиваемая система аналитики и отчетов;
- обеспечение безопасности данных ввиду их хранения внутри локальной системы в отличие от SpeedTest, где данные передаются в США.
Для обеспечения защиты важных ресурсов в Интернете необходимо:
- разработать концепцию развития Интернета в России, включая вопросы защиты ресурсов;
- разработать нормативную базу, которая установит перечень защищаемых объектов и требования по обеспечению их защиты;
- обязать операторские компании модернизировать сети в соответствии с установленными требованиями и провести проверки соблюдения этих требований со стороны Роскомнадзора;
- постепенно заменить все средства управления и мониторинга сетями электросвязи на отечественные; - запретить использования шпионского ПО типа SpeedTest;
- активизировать работу с МСЭ и участие российских специалистов в разработке международных стандартов в том числе по защите информации в Интернете;
- внедрение конкретных мер по профилактике киберугроз и формированию международного кибериммунитета необходимо обсуждать на международном уровне. И после выработки скоординированного решения технологическая сторона вопроса должна быть вынесена на очередную ВВИО МСЭ;
- Россия может и должна играть одну из ведущих ролей в обеспечении международной информационной безопасности.
Сергей Мельник - технический директор ООО «НТЦ «КОМСЕТ», кандидат технических наук
Елена Петрова - директор по проектам ООО «НТЦ «КОМСЕТ», кандидат технических наук
Источник: журнал «Международная жизнь» № 2 2023
