Валентин Катасонов: Цифровая безопасность России: Мечты, безалаберность и откровенный обман (02.09.2020)
Цифровизация всего и вся — любимая тема российских властей. Достаточно вспомнить такие получившие большой резонансы документы, как «Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» (указ Президента РФ от 9 мая 2017 г.) и национальная программа «Цифровая экономика Российской Федерации» (одна из главных программ, обозначенных в майском указе президента в 2018 году; утверждена 4 июня 2019 г.).
В рамках программы по цифровой экономике определены следующие проекты: «Нормативное регулирование цифровой среды», «Кадры для цифровой экономики, «Информационная инфраструктура», «Информационная безопасность», «Цифровые технологии», «Цифровое государственное управление». Наконец, нельзя не упомянуть закон, который обычно называют «О суверенном Рунете» (официально это пакет поправок в законы «О связи» и «Об информации»). Он вступил в силу 1 ноября 2019 года.Во всех нормативных документах говорится о том, что цифровизация должна осуществляться с учетом обеспечения безопасности — государственной, бизнеса, личной жизни граждан России. Речь идет о защите от таких угроз, как кибервойна и кибер-атаки против России со стороны других государств (с целью выведения из строя систем государственного управления, блокировки работы предприятий, банковской системы, систем национальной обороны и др.); наблюдение (разведка) за страной, бизнесом и населением извне (через интернет, социальные сети и по другим каналам связи); воздействие извне на общественное мнение и политическую ситуацию внутри России и др.
По многим направлениям цифровизация ведется ударными темпами. Но вот по части информационной (цифровой) безопасности вопросов очень много. Ускоренная цифровизация страны при слабой цифровой обороне может обернуться очень серьезными потрясениями, даже катастрофой.
Взять, к примеру, тот же суверенный (автономный) рунет, который, как казалось многим, и должен обеспечить стране надежную «цифровую оборону». В наших СМИ комментировали закон о суверенном рунете следующим образом: будет создана система, похожая на китайскую систему независимого (автономного) интернета, получившую название «Золотой щит» (неофициальное название «Великий китайский файервол» — The Great Firewall of China).
Решение о создании такого независимого интернета было принято в Китае еще в 1997 году, а с 2003 года он был введен в эксплуатацию. Не вдаваясь в детали, отмечу, что благодаря такой системе Китаю удалось создать внутри страны информационное (цифровое) пространство, которое находилось под эффективным контролем со стороны национальной власти. А связь с внешним цифровым миром (интернетом) стала осуществляться через три «шлюза», оборудование которого размещено в Пекине, Шанхае и Гуанчжоу. Естественно, что контроль над трафиками, проходящими через указанные «шлюзы», находится под жестким контролем государства. Пекин таким образом лишил Вашингтон возможности вести кибервойну и кибер-разведку против Китая. Цифровая граница страны находится под надежным замком.
Вернусь к России. Согласно закону, автономный рунет должен быть введен в эксплуатацию в следующем году. Один из важных элементов проекта — создание информационной системы мониторинга и управления сетью связи общего пользования (поручено Роскомнадзору). Система уже должна была функционировать к началу лета этого года. В прошлом месяце Счетная палата обнародовала некоторые данные о том, как идет реализация проекта автономного рунета. Выяснилось, что из бюджета уже было выделено почти 600 млн руб. на создание информационной системы мониторинга, однако система в срок в эксплуатацию не была введена.
О том, что у нас в срок и в полном объеме ничего не выполняется и не вводится, мы, к сожалению, уже привыкли. Но история с реализацией проекта суверенного рунета еще более мрачная. Дело в том, что правительство до сих пор не очень понимает, что такое «автономный интернет». Наверное, с этим власти надо было бы разобраться еще до того, как закон о суверенном рунете был подан на подпись президенту РФ (подписан 1 мая прошлого года). Примечательна позиция по этому вопросу Минкомсвязи, отвечающего за выполнение закона. Замглавы министерства Олег Иванов заявил о высокой неопределенности в реализации проекта: мол, еще неизвестны архитектура и характеристики системы безопасности и устойчивости рунета.
Еще большее удивление вызывают некоторые заявления господина Дмитрия Медведева, бывшего премьера, а ныне заместителя председателя Совета безопасности. 12 августа он проводил совещание по вопросам интернета и информационной безопасности с участием министра связи и массовых коммуникаций Максута Шадаева, а также руководителей Федеральный службы безопасности (ФСБ). Начал Дмитрий Анатольевич, если так можно выразиться, за здравие, а кончил за упокой.
Нельзя не согласиться со следующим очевидным заявлением Медведева: «Вполне закономерно, что целый ряд стран, прежде всего, Соединенные Штаты Америки, стремятся использовать интернет как свою вотчину, как инструмент для обеспечения исключительно своих целей».
Дмитрий Анатольевич со знанием дела обратил внимание аудитории на то, что Америка полностью контролирует систему управления доменными именами, определения IP-адресов, что «Соединенные Штаты Америки намерены и дальше проводить свою политику в интернете» и резюмировал: «Если говорить прямо и просто, так быть не должно».5Опуская многие любопытные двусмысленности в выступлении Медведева, обращу внимание на ту фразу, которую я отношу к категории «за упокой». Вот она: «Мы исходим из того, что государство в целом должно иметь право самостоятельно управлять своим информационным пространством. Поскольку это один из признаков суверенитета. Соответствующую работу нам нужно проводить, но проводить её нужно, конечно, не внутри страны, нужно проводить на международном уровне» (курсив мой — В.К.).
Вот вам и автономный интернет! Мы-то думали, что у нас появится свой «цифровой щит» по аналогии с китайским «Золотым щитом»! Что Россия наконец-то выйдет из-под наблюдения дяди Сэма, освободится от западной пропаганды (навязываемой через Фейсбук, Гугл, Твиттер и др.), что будет создана надежная цифровая оборона от кибератак со стороны тех, кого Медведев в своем выступлении назвал «наши партнеры» (оговорка по Фрейду?).
Оказывается, что все намного проще и примитивнее. Мы должны быть готовы к тому, что Запад нас может отключить от мирового интернета. Для того, чтобы наказать или даже уничтожить. Суверенный рунет в понимании российской власти напоминает рытье окопов, в которых можно будет спрятаться и отсидеться, если против России будет проведена глобальная кибератака.
Если бы мы таким образом готовились к войне с Гитлером, то, думаю, война бы закончилась для Советского Союза в 24 часа. Естественно, полным поражением с последующим уничтожением населяющего его народа. Итак, по Медведеву, «рытье окопов» и международные переговоры о «вечном мире» в киберпространстве — магистральный путь обеспечения цифровой безопасности страны. Китайский опыт создания «Золотого щита» Дмитрий Анатольевич почему-то даже не упомянул.
Откровения Медведева по проекту «суверенного Рунета» не стоит рассматривать как оговорку или неточность. 8 июня министр Максут Шадаев заявил по поводу указанного проекта: «И в этом смысле технически заблокировать интернет практически невозможно. (…) Нет, часть сервисов может деградировать на какое-то время, но рубильника, который позволит нам отключить российский интернет от международного нет и не существует, и задачи по его созданию не стоит на уровне политического руководства страны».
Итак, мы «отключаться» не собираемся. Мы, оказывается, боимся такого «отключения» с той стороны. И занимаемся какой-то глупой рефлексией, какими-то превентивными мерами на случай «отлучения» России от мировой цифровой «цивилизации».
Впрочем, может быть, никакого отключения России от мирового интернета с той стороны и не будет. Зачем? Россия добровольно занимается тем, что осуществляет цифровое минирование своей территории и своего государства. При необходимости можно будет всю ее взорвать нажатием кнопки. Сигнал пойдет «оттуда» по каналам интернета и поразит все нужные противнику цели.
О цифровом минировании я уже писал. Под ним я понимаю широко распиаренную цифровизацию реального сектора экономики, денежно-кредитной системы, транспорта государственного управления, военной сферы, быта граждан России. Но проводилась и проводится такая цифровизация преимущественно с помощью импортного оборудования (hardware) и программного обеспечения (software).
Все это импортное добро напичкано разными «закладками» (аппаратными и программными), благодаря которым можно будет остановить работу предприятий, вырубить электричество в сетях, превратить оружие и военные системы в металлолом, спровоцировать аварийные ситуации на атомных электростанциях и т. п.
Прошлым летом, по сообщениям «Нью-Йорк Таймс», США пытались проводить кибератаки против российских электрических сетей, правда, они оказались неудачными для атакующих, российская электронная защита сработала. Справедливости ради, следует отметить, что иногда даже каналов интернета не надо для того, чтобы организовать цифровые пакости России. Например, несколько лет назад была заблокирована работа импортных компрессорных установок «Газпрома». Команда на остановку была послана из космоса, со спутника.
Я уже писал и об опасности, и о преступности проведения цифровизации страны на импортных технологиях. Напомню, что Росстат цифр, характеризующих импортную зависимость по информационным технологиям, не приводит. Имеются лишь экспертные оценки. Приведу некоторые.
Вот оценка о российском рынке электронных комплектующих в 2015 году: на отечественную продукцию пришлось 31,3%, а на импортную — 68,7% (Куликова Н. Современное состояние и перспективы развития электронной промышленности в России // «Теория и практика общественного развития». 2017, № 12 Отечественная Ассоциация разработчиков и производителей электроники (АРПЭ), ссылаясь на данные Минпромторга, отмечает, что доля отечественной компонентной базы в российской микроэлектронике в прошлом году составила лишь 20%, импорт был в четыре раза больше.
Председатель правительства Михаил Мишустин 25 марта нынешнего года в своем выступлении о задачах по развитию сферы IT-технологий отметил, что доля российской электроники в гражданском секторе достигает 30%, а в военном сегменте — 85%. Обратим внимание, что он употребил слово «достигает», т.е. речь идет о максимальных показателях. Каковы средние показатели, остается только догадываться. Но даже если в секторе производства военной продукции минимальная доля импорта равняется 15%, это недопустимо. В пределах этих 15% можно сделать очень много аппаратных и программных «закладок». А для нейтрализации российского оружия и военной техники достаточно одной лишь «закладки».
Я дал кое-какие цифры по «железу» (электронике). А вот картина по «софту» (программному обеспечению). По данным организации «Руссофт», в 2018 году компаниями по созданию программного обеспечения было произведено продукции на сумму 8,8 млрд долл. При этом на внутреннем рынке было реализовано ПО на 4,1 млрд., а на внешнем рынке — на 4,7 млрд долл.
В 2019 году экспорт ПО из России уже составил 8,25 млрд долл. И это при том, что по данным Ассоциации руководителей служб информационной безопасности (АРСИБ), в органах государственной власти 80% всего программного обеспечения приходится на импорт. Тут уже не спишешь импортную зависимость на то, что, мол, отечественная производственная база слаба (как в случае с электроникой). Тут имеет место откровенное игнорирование интересов национальной безопасности. Это уже не халатность и разгильдяйство, это государственное преступление.
P.S. Для сравнения опять обращусь к опыту Китая. Там в 2017 году был принят закон о кибербезопасности, который предусматривает, что все госучреждения и ключевые инфраструктурные операторы должны использовать «безопасные и контролируемые» технологии. Была проведена инвентаризация «железа» и «софта» иностранного происхождения и поставлена задача избавиться от него в кратчайшие сроки.
Весной прошлого года правительством была выпущена директива, получившая название программа «3−5-2». Она была секретной, но в декабре 2019 года произошла «утечка информации», и сведения о программе попали в мировые СМИ.
Это целевые показатели замещения импорта отечественным продуктом в сфере ИКТ. Предусмотрено, что в 2020 году государственные организации и учреждения заменят 30% зарубежного «железа» и «софта» на китайские. В 2021 году этот процент составит 50%, и оставшиеся 20% будут заменены в 2022 году.
Источник
/ Мнение автора может не совпадать с позицией редакции /
Проф., д.э.н., председатель Русского экономического общества им. С.Ф. Шарапова