Автор Максат Камысов
Что общего между мошенничеством, вмешательством в выборы и выводом из строя оборудования на электростанции? Все три случая могут быть результатом киберинцидента. Развитие и внедрение новых технологий параллельно с прогрессом порождает и новые вызовы.
Так, цифровизация, которая значительно упрощает множество процессов – от бюрократических процедур до производства, привела также и к возникновению новых рисков. Когда речь заходит о последних, чаще всего в информационном поле встречаются сообщения об утечках данных, мошенничестве или вредоносном программном обеспечении, однако тема значительно шире – как по целям, так и по масштабам воздействия и последствий.
Не существует универсальной классификации киберугроз, однако чаще всего эксперты выделяют следующие ключевые типы (рис. 1):
- Киберпреступления (cyber crime) – действия, организованные злоумышленниками с целью нарушить работу атакуемой системы или извлечения выгоды.
- Кибершпионаж (cyber espionage) – действия по сбору секретной или конфиденциальной информации, осуществляемые государственными структурами, корпорациями или хакерами для получения данных о политических, военных или экономических интересах противника.
- Кибервойна (cyber warfare) – применение кибератак и технологий для ведения военных действий между государственными или негосударственными акторами.
- Хактивизм (hacktivism) – форма активизма, предполагающая использование киберпространства для выражения протеста и достижения социальных, политических или экологических целей.
Противник научился проводить многофакторные информационные операции, и теперь практически каждый объект российской информационной инфраструктуры является объектом для компьютерных атак. Подход к защите информации, основанный на том, что «мой объект не является целью для нарушителей подобного рода», не работает и приводит к совершенно очевидным последствиям. Это же касается и выборочного выполнения мер информационной безопасности
Алексей Петров,референт Совета безопасности РФ
По имеющимся статистическим данным, в первом полугодии 2024 г. в мире ежедневное число кибератак различного масштаба варьируется от 1,5 до 2,5 млн. Большая часть из них – порядка 77,4% – приходится на киберпреступления, чем объясняется их распространенность в информационном поле. На шпионаж, кибервойну и хактивизм приходится по 13,8; 5,2 и 3,5% соответственно. При этом чаще всего целями кибератак становятся компании, работающие в нескольких отраслях, – 31,7%, структуры государственного управления и обороны – 11,5%, частные лица – 9,4%, медицинские и социальные учреждения – 7%, и замыкает пятерку финансовый сектор – 5,3% (рис. 2).
Количество киберугроз растет с каждым годом, и последствия их становятся все заметнее. Так, например, осенью 2024 г. заместитель председателя правления «Сбербанка» Станислав Кузнецов отметил, что, по оценкам банка, в открытом доступе в той или иной форме находятся персональные данные около 90% взрослого населения России. Такие утечки «вооружают» злоумышленников инструментами для совершения преступлений, предоставляя им больше информации о потенциальных жертвах, и, как следствие, позволяют им создавать более сложные мошеннические схемы. В 2024 г. доля киберпреступности среди всех видов регистрируемых в РФ преступлений достигла 38%, а суммарный ущерб экономике страны от кибератак за 2023 и 2024 гг., согласно расчетам аналитиков, может составить порядка 1 трлн руб.
Однако тот факт, что большая часть инцидентов (чаще всего случаи мошенничества) приходится на киберпреступления, приводит к тому, что новости об очередной утечке данных не воспринимаются обывателем как нечто выходящее из ряда вон и становятся информационным шумом. В то же время менее частые, но гораздо более шокирующие по своему эффекту инциденты вызывают значительно больший отклик. Речь идет преимущественно о применении киберинструментов в военных целях – кибератаках, проводимых государствами или негосударственными акторами с целью нанести ущерб критической инфраструктуре противника, уничтожить или скомпрометировать его информационные системы, получить разведданные или для распространения дезинформации и осуществления влияния на общественное мнение.
…Риски, с которыми мы сталкиваемся, – комплексные и географически рассредоточенные, и мы не можем достичь наших целей в вакууме. Нам необходимо повышать видимость общих международных системных рисков <...> Обмен с международными партнерами своевременной, актуальной и точной информацией об угрозах и рекомендациями по снижению рисков служит основой для более безопасной киберфизической среды для всех нас
Международный стратегический план Агентства по кибербезопасности и защите инфраструктуры США
Например, колоссальный резонанс вызвало недавнее происшествие в Ливане, где израильские спецслужбы организовали подрыв пейджеров и раций, в результате которых 39 человек погибли и 3,4 тыс. получили ранения.
В министерстве иностранных дел России операцию определили как кибератаку, заявив, что Ливан «подвергся беспрецедентным террористическим кибератакам, жертвами которых стали десятки людей», и назвали случившееся «совершенно новым видом терроризма, который сочетает в себе и масштабность, и применение новых технологий гражданской направленности, но используемых в террористических целях». Однако эксперты позволяют себе не согласиться с заявлением МИД РФ – по их мнению, происшествие в Ливане не стоит классифицировать как кибератаку в чистом виде, но скорее как организованную операцию в отношении цепочек поставок.
Согласно известной информации об операции, израильские спецслужбы создали фиктивную организацию, которой воспользовались для получения лицензии на производство пейджеров под тайваньским брендом Gold Apollo. Затем при производстве пейджеров между аккумуляторами помещали пластину из взрывчатого вещества, а пространство корпуса заполняли легковоспламеняющимся веществом, которое служило детонатором. Несмотря на то, что для проведения операции не использовалось непосредственного кибернападения, она все еще противоречит выработанным в ООН нормам, правилам и принципам ответственного поведения государств при использовании ИКТ в контексте международной безопасности, согласно которому «государства должны принимать разумные меры для обеспечения целостности каналов поставки, чтобы конечные пользователи могли быть уверены в безопасности продуктов ИКТ. Государства должны стремиться предупреждать распространение злонамеренных программных и технических средств в сфере ИКТ и использование скрытых вредоносных функций».
Еще одна резонансная, но уже более «классическая» кибератака, ставшая хрестоматийной, снова связана с Израилем. В 2010 г. 1368 из 5000 центрифуг на иранском заводе по обогащению урана в Натанзе вышли из строя – причиной стал вирус Stuxnet, который, по мнению ряда экспертов, был разработан Израилем и США для саботажа иранской ядерной программы. За прошедшее время исследователи пришли к выводу, что вирус был спроектирован для атаки на уровне логических контроллеров, заражая аппаратную основу системы и, как следствие, выводя из строя ключевые узлы оборудования. Однако интересен и способ попадания вируса на объект, системы контроля и управления которого не имеют соединения с интернетом.
Ответом стал человеческий фактор – Stuxnet попал на объект через простой USB-накопитель (флеш-карту). После заявления властей Ирана об инциденте компания Siemens, контроллеры которой использовались на объекте, сообщила, что вирус непреднамеренно занесли сотрудники компании. Согласно официальной версии Организации по атомной энергии Ирана, вирус проник на ядерные объекты страны в середине 2009 г., а затем перемещался от устройства к устройству, пока не попал на обогатительный завод в Натанзе.
Этот инцидент называют эталоном использования кибероружия в современных конфликтах, который, по мнению некоторых экспертов, замедлил развитие иранской программы по обогащению урана примерно на два года. Атака на Натанз привлекла внимание мирового сообщества к уязвимостям в критически важных инфраструктурах и продемонстрировала, как кибератаки могут быть использованы в рамках военных стратегий. Помимо прочего, инцидент оказал серьезное влияние на планирование в контексте глобальной безопасности на международной арене – ведущие державы стали уделять большее внимание разработке стратегий и формированию доктрин по обеспечению информационной и кибербезопасности.
США
Соединенные Штаты уделяют значительное внимание обеспечению кибербезопасности. На сегодняшний день основы обеспечения безопасности США в киберпространстве определяются опубликованной в марте 2023 г. Национальной стратегией кибербезопасности – документ был подготовлен Управлением национального директора по кибербезопасности (ONCD) Белого дома.
В стратегии декларируется ключевая цель – создание устойчивой цифровой экосистемы, в которой конфиденциальная и частная информация находятся под надежной защитой. В документе отмечается, что растущая зависимость от цифровых технологий приводит к возникновению новых системных рисков и вызовов, с которыми предстоит бороться.
Авторы стратегии отметили и потенциальных противников США в киберпространстве, подчеркнув, что вредоносная киберактивность, с одной стороны, существенно эволюционировала, а с другой – стала доступнее. Так, к наиболее вероятным противникам отнесли Китай, Россию, Иран и КНДР. В тексте стратегии отмечается, что в настоящее время наибольшую угрозу для кибербезопасности как государственного, так и частного сектора США представляет Пекин. В ONCD считают, что за прошедшее десятилетие Китай расширил масштабы киберопераций и стал передовым стратегическим конкурентом, способным угрожать интересам США и доминировать в новых технологиях, имеющих решающее значение для глобального развития.
Россия рассматривается в качестве серьезного противника, поскольку «совершенствует свои возможности в области кибершпионажа, атак, влияния и дезинформации, чтобы оказывать давление на суверенные страны, укрывать транснациональных преступных субъектов и ослаблять альянсы и партнерские отношения США, а также подрывать международную систему, основанную на правилах». Ключевая угроза для США, исходящая от РФ, согласно стратегии – вмешательство во внутреннюю политику суверенных демократических государств.
Правительства Ирана и Корейской Народно-Демократической Республики, по мнению авторов стратегии, также «становятся все более изощренными и готовыми осуществлять вредоносную деятельность в киберпространстве». Отмечается, что Иран неоднократно предпринимал действия, направленные против союзников США на Ближнем Востоке, в то время как КНДР активно использует киберпространство для шпионажа с целью ускорить развитие ядерной программы и кражи криптовалют для получения прибыли.
Для противостояния вызовам стратегия кибербезопасности полагается на «пять столпов» (five pillars), первый из которых – «Защита критической инфраструктуры» предполагает обеспечение надежной защиты энергетических, телекоммуникационных, финансовых систем и государственных баз данных. Для достижения обозначенной цели Соединенным Штатам необходимо:
- установить требования к кибербезопасности в критически важных секторах для обеспечения национальной безопасности и общественной безопасности;
- вести масштабное сотрудничество с частным сектором;
- провести интеграцию федеральных центров кибербезопасности;
- обновить планы и процедуры реагирования на инциденты в киберпространстве;
- модернизировать федеральную систему защиты.
Второй столп – «Предотвращение деятельности и устранение источников угроз» предполагает борьбу с акторами, деятельность которых угрожает интересам США в киберпространстве. Власти Соединенных Штатов намерены использовать все доступные военные, дипломатические, информационные, финансовые и разведывательные инструменты для подрыва деятельности противников и лишения злоумышленников возможности проводить длительные кампании с использованием киберпространства, которые угрожали бы национальной или общественной безопасности США. В этом направлении власти США намерены интегрировать деятельность министерства обороны, правоохранительных органов и частного сектора путем установления надежного обмена информацией, что должно позволить более оперативно реагировать на вызовы в киберпространстве.
Третий столп – «Формирование благоприятных рыночных условий для укрепления устойчивости и безопасности» нацелен на деятельность по направлению рыночных тенденций на поддержание устойчивости и безопасности путем создания благоприятных условий и конкуренции для технологических компаний, обеспечивающих безопасность киберпространства.
Четвертый столп – «Инвестирование в «устойчивое» будущее» предполагает наращивание выделения средств на создание безопасного киберпространства с целью сохранения ведущих позиций США в качестве новатора в области IT-технологий. Этот пункт стратегии также состоит из ряда задач, по большей части посвященных разработке новых технических решений. Так, ключевой задачей становится непрерывное развитие мер обеспечения безопасности интернета, а также разработка новых мер и механизмов защиты пользователей сети от киберпреступлений. Помимо этого, планируется наращивать число и качество фундаментальных исследований в области кибербезопасности, расширить подготовку профессиональных кадров, продолжать развитие технологий шифрования, а также создать безопасную государственную электронную систему идентификации пользователей.
Последний из столпов стратегии – «Создание международного партнерства для достижения общих целей», как следует из названия, концентрируется на наращивании сотрудничества с союзниками в киберпространстве, однако также предполагает и взаимодействие со странами, «выступающими против обширной повестки» США, с целью пресечения возникновения киберугроз и совместной борьбы с вызовами. В рамках реализации этого пункта стратегии США планируют сформировать международную коалицию для противостояния глобальным угрозам в киберпространстве, оказывать помощь в предотвращении кибератак путем оперативного обмена информацией, технологиями и киберсредствами. Также Соединенные Штаты планируют применять санкции в отношении государств, которые, по их мнению, нарушают «международные нормы поведения в киберпространстве».
Международное сотрудничество США с партнерами в области безопасности, помимо Национальной стратегии кибербезопасности, регламентируется также и другим документом – Стратегией Соединенных Штатов в области международного киберпространства и цифровой политики, подготовленной Государственным департаментом. В отличие от первого документа, Стратегия в области международного киберпространства и цифровой политики не предполагает сотрудничества со странами, не разделяющими позиции США, но основывается на концепции цифровой солидарности, требующей формирования единой позиции среди партнеров.
Руководящими принципами документа выступают:
- Позитивное видение защищенного и инклюзивного киберпространства, основанное на международном праве, включая международное законодательство в области прав человека;
- Интеграция кибербезопасности, устойчивого развития и технологических инноваций, а также
- Комплексный политический подход, использующий соответствующие инструменты дипломатии и международного государственного управления во всей цифровой экосистеме.
При этом сотрудничество с партнерами по этому треку предполагает совместную работу по формированию и пропаганде инклюзивной, защищенной и устойчивой цифровой экосистемы, согласованные подходы к управлению цифровыми технологиями и данными, стимулирование ответственного поведения государств в киберпространстве, а также укрепление цифрового и кибернетического потенциала международных партнеров. При этом подчеркивается, что сотрудничество включает борьбу с репрессивными режимами и другими субъектами, «злоупотребляющими кибернетическими и цифровыми инструментами, чтобы угрожать международному миру и стабильности, причинять вред другим, оказывать вредоносное влияние и подрывать осуществление прав человека».
Также недавно Агентство кибербезопасности и безопасности инфраструктуры США опубликовало план международной деятельности на 2025–2026 гг. В стратегическом плане сообщается, что риски, с которыми сталкиваются США в киберпространстве, представляются комплексными и географически рассредоточенными, в силу чего Соединенные Штаты не в состоянии справиться с ними в одиночку. В связи с этим необходима поддержка международных партнеров.
В рамках реализации плана США намерены определить, какие из зарубежных систем имеют особое значение для критической инфраструктуры США, с целью повысить ее устойчивость к различным вызовам как в киберпространстве, так и с точки зрения физической безопасности. Соединенные Штаты также намерены усилить интегрированную кибероборону за счет международного сотрудничества по линии команд реагирования на компьютерные инциденты. Также планируется упорядочить координацию международной деятельности путем институционализации процессов управления своим международным сотрудничеством и подготовки персонала для зарубежных миссий.
В то же время документы документами, но реализация масштабных технологических программ требует вливания значительных средств. В 2022 г. бюджеты на кибербезопасность составили примерно 18 млрд долларов. В 2023 финансовом году этот показатель возрос более чем до 20 млрд. Эти средства распределяются между различными федеральными агентствами, такими как Министерство внутренней безопасности (DHS), Министерство обороны, Национальное управление по безопасности (NSA) и другими ведомствами. Помимо федеральных расходов, власти отдельных штатов и частный сектор также выделяют дополнительные средства на обеспечение кибербезопасности – так, общие расходы страны составляют от 80 до 100 млрд долларов.
Китай
Киберпространство занимает особое место и в политике Китая, в том числе и потому, что власти страны планомерно предпринимают действия по созданию «собственной» области интернета, огражденной «Золотым щитом», известным также как «Великий китайский файрволл». «Щит» включает систему управления безопасностью, систему информирования о правонарушениях, систему контроля выхода и ввода, информационную систему мониторинга, а также систему управления трафиком. Реализация проекта позволила властям страны отчасти обеспечить фильтрацию контента и контроль над информационным пространством внутри страны, что используется для пресечения создания и распространения информации, которая может угрожать интересам правительства КНР.
Кибербезопасность – это важнейшее условие для обеспечения национальной безопасности и устойчивого развития экономики. Без кибербезопасности не может быть безопасного и стабильного общества
Си Цзиньпин, председатель КНР
Для Китая характерен внутренний фокус в отношении киберпространства. Ключевой документ, определяющий деятельность страны в киберпространстве, – Закон о кибербезопасности, вступивший в силу в 2017 г. В качестве основной цели закон определяет защиту национального суверенитета КНР в киберпространстве, которая основывается на принципах государственного контроля над информационной инфраструктурой, а также соблюдения законности и защиты прав граждан.
В частности, закон жестко регламентирует деятельность компаний, занятых в сфере информационных технологий, и ставит своей целью полную деанонимизацию в киберпространстве. Так, например, поставщики серверов и услуг должны своевременно информировать пользователей и соответствующие компетентные органы о любых известных уязвимостях в области безопасности и принимать необходимые меры по их устранению, сбор и хранение личных данных пользователей должны осуществляться исключительно в целях, официально обозначенных поставщиком интернет-услуг, а закупка сетевых серверов и услуг должна происходить под контролем уполномоченных государственных органов.
Особое место отводится безопасности критически важных областей, в перечень которых входят государственные коммуникационные и информационные услуги, энергетика, транспорт, финансы, оборонная сфера и другие ключевые отрасли, нанесение ущерба которым или незаконное использование или утечка данных в которых могут нанести серьезный ущерб национальной безопасности и общественным интересам.
Закон, однако, не единственный документ, формирующий подход Китая к киберпространству. Важную роль также играет Национальная стратегия безопасности в киберпространстве КНР, которая дает определение ключевым понятиям и отражает приоритеты деятельности страны в этой области. Так, Китай определяет киберпространство как виртуальное пространство общественной деятельности, созданное людьми на основе информационных технологий и являющееся новой областью, вошедшей в повседневную жизнь людей. Информационная безопасность в документе называется основой стабильности в стране, для поддержания которой необходимо предотвращать любые виды вмешательства в политическую, социальную и культурную жизнь государства.
Международная деятельность КНР в киберпространстве регламентируется соответствующей Стратегией международного сотрудничества в киберпространстве, также изданной в 2017 г. Согласно документу, Китай нацелен на активное участие в формировании международных норм и стандартов в области кибербезопасности. Стратегия подчеркивает важность многостороннего сотрудничества, но также отмечает, что Китай будет защищать свои национальные интересы. Последний тезис нашел отражение и в задачах, которые Китай ставит перед собой в этом документе. Так, для обеспечения международной информационной безопасности КНР необходимо:
- обеспечивать защиту интернет-суверенитета, национальной безопасности и интересов Китая;
- формировать системы международных правил в киберпространстве;
- оказывать содействие справедливости в управлении интернетом;
- обеспечивать защиту законных прав и интересов граждан;
- содействовать глобальному сотрудничеству в цифровой экономике;
- создавать платформы для обмена киберкультурой.
Несмотря на то, что законы и стратегии определяют ключевые направления деятельности страны, кибердоктрина Китая пополняется различными отраслевыми документами – докладами о состоянии кибербезопасности, планами действий и международными двусторонними и многосторонними договоренностями. При этом о расходах Китая на кибербезопасность известно немногое, однако в соответствии с планом масштабирования отрасли информационной безопасности страны, обнародованном в январе 2023 г., расходы Пекина на обеспечение кибербезопасности к 2025 г. достигнут суммы порядка 22 млрд долларов.
Безопасность хороша лишь настолько, насколько хорошо ее самое слабое звено, а самое слабое звено в цепи – это люди
Брюс Шнайер, американский криптограф, специалист по компьютерной безопасности
Россия
Россия не имеет официально опубликованной доктрины кибербезопасности, однако вопросы кибербезопасности входят в более широкую действующую доктрину информационной безопасности РФ, которая, помимо технологических аспектов, покрывает и информационно-психологическую сторону вопроса. Документ был принят в 2016 г. и выступает в качестве основы разработки других нормативных актов, регулирующих эту сферу. В доктрине даны основные определения, установлены цели и задачи, перечислены угрозы, а также рассматриваются вопросы развития стратегических направлений и международного сотрудничества.
Ключевое понятие документа – «информационная безопасность» – определяется как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Документ также перечисляет национальные интересы РФ в контексте информационной сферы, ряд которых перекликаются с киберстратегиями других стран. Так, например, в перечень интересов входят:
- защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий;
- обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры;
- содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности.
К угрозам для российской информационной безопасности в контексте киберпространства в документе отнесли наращивание некоторыми зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях и возрастающие масштабы компьютерной преступности в кредитно-финансовой сфере, а также в отношении персональных данных.
При этом состояние информационной безопасности в документе характеризовалось увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении РФ. Также в доктрине отмечалось стремление отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве, что препятствует реализации совместного справедливого, основанного на принципах доверия управления сетью.
Стратегическая цель РФ в сфере информационной безопасности состоит в защите жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.
К основным направлениям обеспечения информационной безопасности, имеющим непосредственное отношение к кибербезопасности, в доктрине относят: стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий; прогнозирование, обнаружение и оценку информационных угроз; защиту критической информационной инфраструктуры.
Важно отметить, что контекст международной безопасности существенно преобразовался с момента принятия доктрины и продолжает меняться, в связи с чем вопросы кибербезопасности появляются и в других ключевых документах. Так, им нашлось место и в Стратегии национальной безопасности Российской Федерации 2021 г. – в документе подчеркивается, что информационное пространство активно осваивается в качестве новой сферы ведения военных действий, а также и то, что инициативы РФ в области обеспечения международной информационной безопасности игнорируются и встречают противодействие.
Обновили и перечень угроз: так, в их число попали проведение иностранными государствами различного рода киберопераций в отношении российских информационных систем, «монопольная» деятельность транснациональных IT-корпораций, развитие различных форм киберпреступности и кибертерроризма, а также тенденция к милитаризации киберпространства и уязвимость российских информационных систем вследствие сложившейся зависимости от импортных технологий. Также в обновленной стратегии впервые упомянули применение симметричных и асимметричных мер в ответ на злонамеренное использование информационно-компьютерных технологий.
В ноябре 2024 г. Совет безопасности РФ сообщил о подготовке обновленной доктрины информационной безопасности. Необходимость в ее актуализации, по мнению российских властей, возникла в связи с изменившейся ситуацией вследствие начала российско-украинского конфликта. Сообщая о разработке нового документа, референт Совета безопасности России Алексей Петров перечислил и некоторые из ключевых изменений, которые планируются к принятию.
Среди них распространение правового режима защиты государственных информационных систем (систем, обрабатывающих персональные данные; объектов критической информационной инфраструктуры) на все системы, от безопасности и устойчивости функционирования которых зависят граждане, общество и государство. Также обновленная доктрина предусматривает создание действенных механизмов оперативного контроля защищенности и выявления недостатков систем и повышение эффективности предупреждения информационных угроз, включая раннее выявление этих угроз и организацию оперативного и скоординированного противодействия им. Работа над новым документом должна завершиться в 2025 г.
Расходы на обеспечение кибербезопасности РФ включены в федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». На период с 2019 по 2025 г. запланированы расходы в размере 31,4 млрд руб., из которых 0,5 млрд руб. приходится на федеральный бюджет, а 835 млн руб. – на внебюджетные источники (рис. 3).
Расходы распределяются между ответственными ведомствами, среди которых Министерство цифрового развития, Роскомнадзор, Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, Федеральная служба охраны.
Есть также информация о некоторых крупных проектах, на которые были направлено финансирование. Самым дорогостоящим из проектов стало создание Минцифры и ФСБ Национального технологического центра внедрения методов современной криптографии. На реализацию проекта, по последним данным, будет направлено порядка 10,06 млрд руб. На проект Национального удостоверяющего центра, обеспечивающего устойчивое взаимодействие устройств в российском сегменте сети Интернет под руководством Минцифры, выделено 1,87 млрд руб., а на мероприятия Роскомнадзора по контролю за операторами связи, в частности, на создание системы обеспечения соблюдения операторами требований при оказании услуг связи и услуг по пропуску трафика в сети общего пользования РКН получил 913 млн руб. Также финансирование получат проекты по поддержке безопасной разработки ПО, разработки в области криптографии и мероприятия по борьбе с вредоносным ПО.
Итак, киберпространство постепенно превратилось из фантастической концепции в полноценный домен, в котором происходят самые настоящие столкновения, и никакая держава не может остаться в стороне и прекратить попытки взять под контроль свой наибольший «кусок пирога». При этом открытым остается вопрос, насколько это возможно: государства активно продвигают инициативы, разрабатывают доктрины и национальные стратегии, однако нельзя сказать, что кто-то из них однозначно преуспел в приобретении контроля над ситуацией и безоговорочно обезопасил «свой участок» киберпространства.
Ситуация активно меняется вследствие бурного технологического развития, которое существенно упрощает некоторые операции в информационном поле, и кто знает, какие еще вызовы в киберпространстве ожидают нас в будущем.
©«Новый оборонный заказ. Стратегии»
№ 6 (89), 2024 г., Санкт-Петербург
