Организаторами Инфофорума выступили: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, Национальный форум информационной безопасности «Инфофорум» при поддержке и участии ФСБ, МВД, ФСТЭК, ФСО, Минкомсвязи, Россвязи, Банка России, ряда других министерств и ведомств РФ.
Инфофорум собрал в Севастополе более 350 участников. Среди них — представители федеральных органов власти, региональных госструктур, руководство Крыма и Севастополя, топ-менеджеры ведущих ИТ-компаний и госкорпораций.
Состоявшийся форум стал логическим продолжением прошедшей в июне этого года в Ханты-Мансийске Международной конференции по информации безопасности «Инфофорум-Югра». Участники форума в Севастополе обсудили темы реализации Доктрины информационной безопасности и Стратегии развития информационного общества в Российской Федерации, противодействия компьютерной преступности и угрозам международного терроризма, перехода к цифровой экономике, построения безопасного регионального и городского пространства, безопасности критической информационной инфраструктуры, социально-гуманитарные и многие другие аспекты информационной безопасности.
Было отмечено, что рост потенциала угроз кибербезопасности повысился. Основные риски связаны, прежде всего, с хищением финансовых средств, нанесением вреда государственным и частным информационным ресурсам, совершением преступлений социального характера. Эксперты признали необходимость консолидации усилий органов власти, бизнеса и общества в области обеспечения информационной безопасности. Системность и оперативность действий смогут повысить готовность российских информационных ресурсов к отражению крупных и локальных кибератак. Но усилий, направленных на укрепление информационной безопасности в одной стране, не достаточно. Необходимо договориться о единых правилах поведения в информационном обществе на международном уровне, приравнять в международном праве кибератаки к вооруженным нападениям и выработать ряд международных мер, направленных, прежде всего, на недопущение кибернападений, а не на предотвращение последствий уже произошедших инцидентов.
Инфофорум-Крым открылся пленарным заседанием «Центральные задачи безопасности региона, общества и граждан в новую цифровую эпоху».
В работе пленарного заседания приняли участие:
Ольга Тимофеева, член Комитета Совета Федерации ФС РФ по международным делам, представитель от законодательного (представительного) органа государственной власти города Севастополя,
Андрей Крутских, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД России,
Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, сопредседатель Оргкомитета Национального форума информационной безопасности «Инфофорум»,
Борис Мирошников, сопредседатель Оргкомитета Национального форума информационной безопасности «Инфофорум», вице-президент ГК «Цитадель», член Правления Национального платежного совета, член Общественного совета при Минкомсвязи России,
Анна Рубель, заместитель председателя Комитета Государственного Совета Республики Крым по информационной политике, связи и массовым коммуникациям,
Александр Кулагин, заместитель председателя Законодательного Собрания города Севастополя,
Дмитрий Фролов, советник Главного управления безопасности и защиты информации Банка России,
Герман Лопаткин, министр информационных технологий и связи Ростовской области,
Юрий Акиньшин, представитель генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» в Южном федеральном округе,
Игорь Панарин, координатор Аналитической ассоциации Организации Договора о коллективной безопасности,
Денис Тимофеев, начальник Управления информатизации ГУ информатизации и связи города Севастополя.
Киберугрозы стали реальностью. Но решение есть
Собравшиеся на форуме эксперты много говорили о реальности киберугроз для современного мира. И Россия наравне с другими странами испытывает угрозы информационной безопасности. Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, отметил, что начало 2017 года ознаменовалось интересными и опасными явлениями. От атаки вирусов-шифровальщиков WannaCry и NotPetya в мае и июне пострадало множество информационных ресурсов (как государственных, так и частных) по всему миру. «Результаты работы этих троянских программ показывают, что мы мало готовы к таким вызовам. К сожалению, не все технические службы реализуют сегодня свой потенциал. Мы должны работать на опережение, говорить не о «единичной» безопасности, а о системе защиты. Необходимо применять комплексные меры. Без участия общества, бизнеса, власти – это невозможно», - заявил А.Мошков.
О поразивших весь мир вирусах на Инфофоруме-Крым говорил и специальный представитель Президента РФ по международному сотрудничеству в области информационной безопасности Андрей Крутских. В России ежегодно фиксируется более 70 млн кибернападений на государственные информационные ресурсы (не говоря уже о бизнес-структурах и частном секторе), привел статистику Андрей Крутских. По его словам, атака WannaCry носила лишь тестовый характер и своей целью ставила не нанесение ущерба, а изучение уязвимостей мировых информационных ресурсов. А это значит, что Россия, как и весь мир, на пороге еще более масштабных киберинцидентов.
«Для обеспечения информационной безопасности необходимы добросовестные, активные и коллективные усилия», - подчеркнул на открытии Инфофорума в Севастополе сопредседатель Оргкомитета Инфофорума, вице-президент ГК «Цитадель» Борис Мирошников. Эксперты Инфофорума уже давно говорят о том, что в нашей стране не хватает консолидирующего органа, отвечающего за комплексную систему информационной безопасности. «Успешно работают регуляторы, функционирует межведомственная комиссия по информационной безолпасности в Совете Безопасности РФ, на своем уровне создаются программные и аппаратные решения по защите в крупных бизнес-корпорациях и на предприятиях. Но эти решения сегодня необходимо применять системно, а реагировать масштабно и быстро. Для этого нужен мощный координатор, наделенный серьезными полномочиями», - сказал ответственный секретарь Оргкомитета Инфофорума Александр Жуков.
Новые правила безопасности для всего мира
Инфофорум как деловая площадка всегда успешно справлялся с тем, чтобы помочь государству и ИТ-бизнесу выстроить правильный диалог в ИКТ-среде. Последние нашумевшие кибератаки еще раз продемонстрировали одинаковую уязвимость госструктур и коммерческих предприятий и доказали необходимость конструктивного взаимодействия перед лицом киберугроз. Но если в вертикальной плоскости подобное взаимодействие может быть налажено, в плоскости горизонтальной, т.е. на международном уровне, мировое сообщество пока сталкивается с целым рядом трудноразрешимых проблем. Спецпредставитель Президента РФ Андрей Крутских особо отметил, что в международном диалоге по вопросам кибербезопасности должны наравне участвовать все страны, а основной площадкой для этого должна стать ООН, которая разработает и примет общую нормативно-правовую базу в этой сфере. К сожалению, главные страны-игроки в киберпространстве, в частности США, воспринимают любые попытки ввести подобное регулирование как необязательные, что сводит усилия по выработке единых для всех правил поведения к нулю. Т.о., в условиях бурного развития ИКТ, уязвимость отдельных государств и всего мира ежедневно возрастает. «ИКТ превращается в каждодневное оружие, причем оружие первого удара», - предостерег собравшихся Андрей Крутских. «Если целенаправленно нарушить работу всех информационных ресурсов или хотя бы банковской системы, как это случилось в Южной Корее, или работу системы здравоохранения, как это произошло в Великобритании, то нанесенный ущерб будет вполне сопоставим с применением оружия массового поражения», - резюмировал спецпредставитель Президента РФ.
Стоит отметить, что Россия была первой страной, которая инициировала международный диалог по кибербезопасности, представив в ООН соответствующий доклад еще в 1998 году. Но проблема так и остается нерешенной. На сегодняшний день, киберпространство стало новым театром военных действий, и целый ряд стран уже разрабатывают для него специализированные средства ИКТ. Поэтому в настоящий момент приоритет должен стоять уже не на стороне использования правил ведения военного киберконфликта, а за разработкой инструментария для его недопущения.
В условиях отсутствия четких правовых норм «киберкарту» все чаще разыгрывают и для достижения внутренних и внешнеполитических целей, безосновательно заявляя о хакерских вмешательствах, которые якобы имели место быть. «Любые обвинения в киберагрессии должны быть обоснованы», - подчеркнул Андрей Крутских, а для этого необходимо адаптировать международное право с учетом реалий кибервека.
Подводя итоги, Андрей Крутских все же отметил положительную динамику, наметившуюся в переговорах России и США по вопросам кибербезопасности.
Заключенное в 2013 году соглашение о новых мерах доверия между нашими странами, по оценкам А.Крутских, было фактически первым в истории соглашением о предотвращении кибервойны. В силу разных причин выработанные положения в настоящее время в большинстве своем игнорируются американскими коллегами. Однако состоявшиеся переговоры Владимира Путина и Дональда Трампа на завершившемся накануне Инфофорума-Крым саммита G20 вселяют оптимизм. «Наша позиция была услышана», - сказал Андрей Крутских. И теперь для реализации договоренностей специалистам и дипломатам предстоит проделать большую и кропотливую работу, при условии активного взаимодействия и доверия двух стран.
Независимость – важнейший элемент киберустойчивости
Определять мировую политику в кибермире может только технологически сильное и независимое государство. Этим вопросам посвятила свое выступление на Инфофоруме сенатор Ольга Тимофеева. Прежде всего, она отметила, что инновационный рынок услуг не может эффективно работать без профессионалов интеллектуальных технологий. На сегодняшний день специалистов для решения поставленных задач не хватает. По статистике Минкомсвязи, для реализации государственных проектов необходимо подготовить к 2020 году 350 тысяч новых квалифицированных сотрудников. По мнению сенатора, для решения задачи «кадрового импортозамещения» необходимо привлекать частные и бизнес-структуры, важную лепту должны вносить и регионы: «субъекты страны должны озаботиться заключением договоров с вузами о целевой подготовке специалистов по обеспечению информационной безопасности в сфере здравоохранения, государственных и муниципальных финансов, образования, социального обеспечения и пенсионного обслуживания», – заявила сенатор.
Ольга Тимофеева подчеркнула, что сейчас вопросы информационной безопасности в стране подняты на самый высокий уровень. По ее мнению, решение этих задач необходимо рассматривать в трех плоскостях: на управленческом уровне должно быть обеспечено эффективное межведомственное взаимодействие и сформирована правовая база, на технологическом– разработана программа действий для реализации поставленных в Доктрине информационной безопасности РФ и Стратегии развития информационного общества РФ задач, на инструментальном – решены проблемы создания программного обеспечения и оборудования для защиты информации. «Своей аппаратной базы у нас нет, и если в программных продуктах мы начинаем выходить на рынки и утверждать свои стандарты и нормативы, то с аппаратной частью намного хуже. Но это и есть задача реализации нового технологического уклада, который поставлен как стратегический для развития экономики государства», - сказала Ольга Тимофеева.
Сенатор также отметила, что «ИТ-отрасль в Севастополе и Крыму в условиях санкций испытывает определенные трудности, поэтому мы придаем большое значение развитию межрегиональных связей и обмену опытом со специалистами других регионов России», чему безусловно способствует проведение Инфофорума.
Финансовый сектор – защищенный и уязвимый
Вопросы готовности кредитно-финансовой системы России к масштабным и локальным кибератакам обсуждали в ходе панельной дискуссии «Защищенность национальной критической инфраструктуры от компьютерных атак», которая состоялась во второй день деловой программы Инфофорума-Крым при участии ТПП РФ и Банка России. И это не случайно, ведь более 50% угроз в киберпространстве направлены на банки и платежные системы. По итогам 2016 года фиксируется рост DDoS-атак (увеличение более 80%), вирусов-вымогателей (на 53%), атак на банкоматы (на 30% с начала 2017 года), массовых рассылок с вложением-вирусом, рост числа сайтов, которые предоставляют фиктивные услуги (продажи авиабилетов, бытовой техники и т.д.). Объем несанкционированных операций со счетов юридических лиц по итогам 2016 года составил порядка 1,9 млрд рублей. Объем несанкционированных операций с использованием платежных карт за тот же период составил порядка 1 млрд рублей. В 2016 году в Банке России выявлено девять покушений на хищение денежных средств с корреспондентских счетов кредитных организаций,
скоординированными действиями удалось предотвратить выведение денежных средств на сумму 680 млн рублей, - привел статистику Дмитрий Фролов, FinCERT Банка России. Алексей Мошков, БСТМ МВД России, дополнил, что в текущем году силами Управления «К» МВД России была пресечена деятельность преступной группы, занимавшейся хищениями в кредитно-финансовой сфере с использованием мобильного ботнета, насчитывавшего более миллиона устройств.
Эксперты Инфофорума, принявшие участие в дискуссии, связывают увеличение числа кибератак на финансовый сектор России с довольно простыми факторами: прежде всего, ростом количества пользователей ИКТ. При постоянном увеличении количества информационных систем и устройств (электронных гаджетов и программ) сохраняется постоянный дефицит кадров в сфере информационной безопасности, отсутствует координация всех участников рынка (разработчиков, кредитных учреждений, правоохранительных органов), а также имеются пробелы в законодательстве.
Дмитрий Фролов видит решение проблемы в создании системы противодействия мошенническим платежам для всей финансовой структуры России. Второй важный компонент — создание единых стандартов в сфере информационной безопасности, которые будут соблюдаться в каждой кредитной организации страны.
В свою очередь, Алексей Мошков обратил внимание участников Инфофорума на принятие Государственной Думой закона о критической инфраструктуре, основная цель которого – именно придать системность в обеспечении информационной безопасности на всех уровнях.
От технических угроз к социальным
Глава БСТМ МВД России Алексей Мошков в ходе Инфофорума-Крым также отметил, что помимо угроз технического характера на первый план выходят социальные угрозы, выражающиеся, в том числе, в виде массового вовлечения детей в интернет-сообщества деструктивной направленности.
Для того, чтобы эффективно противостоять данным угрозам, следует объединить усилия органов государственной власти и других заинтересованных участников, в первую очередь, образовательных учреждений, а также представителей популярных интернет-ресурсов и сетевых сообществ.
За год Роскомнадзор по представлениям МВД и ФСБ России заблокировал 17 тысяч доменных имён и страниц в сети из-за противоправного содержания (от сайтов подготовки самоубийц и распространения наркотиков до страниц, через которые осуществлялись мошеннические операции по изъятию финансовых средств граждан). Участники Инфофорума сошлись во мнении, что требуется активнее развивать систему уроков информационной безопасности для разных категорий населения: школьников и студентов, пользователей социальных сетей, пенсионеров, использующих сервисы интернет-банкинга.
Управление «К» уже не первый год проводит профилактическую акцию «Уроки безопасности в Интернете», в рамках которой 13 июля 2017 года в Севастополе прошла очередная встреча детей с киберполицейскими.
«Наша цель — подготовить детей к жизни в этом новом, «цифровом» мире, привить им навыки, позволяющие выявлять и оценивать новые риски, противостоять угрозам, с которыми они обязательно рано или поздно столкнутся в сети», — отметил Алексей Мошков.
Параллельно с работой заседаний в ходе Инфофорума-Крым функционировала выставочная экспозиция, на которой ведущие ИТ-компании представили перспективные решения для выполнения различных задач информационной безопасности.
В деловую программу вошли также круглые столы, посвященные вопросам обеспечения информационной безопасности современного городского и регионального информационного пространства и перехода от электронного государства к цифровой экономике.
Не обошлось и без новинок, так в один из дней Инфофорума-Крым состоялся Блиц-конкурс ИТ-решений и проектов: «Информационная безопасность — цифровой экономике. Чтобы защититься – делаем свое», в рамках которого российские компании и организации представили авторские разработки в области информационной безопасности. Так, стоит отметить социальный проект Корпорации интернет-технологий Ульяновской области по повышению осведомленности населения о безопасном поведении в Интернете, работающий на базе библиотек региона, и инновационную услугу российских разработчиков для абонентов мобильной связи, которая позволяет родителям анализировать тематику посещенных детьми страниц в мобильном Интернете.
Инфофорум-Крым завершил свою работу в Севастополе 14 июля. Обсуждение, развернутое в Крыму, будет продолжено уже в рамках следующих конференций, в т.ч. в Китайской Народной Республике, где с 29-го октября по 3-е ноября пройдет Международная конференция «Доверие и безопасность в информационном обществе». Конференция состоится в двух городах – Шэньчжэне и Гонконге.
Партнеры Южного форума информационной безопасности «Инфофорум-Крым»: золотой партнер – ФГУП «РТРС»,
серебряный партнер – Samsung Electronics Rus Company,
партнеры – Т-Хелпер Телеком, Код Безопасности, Программный продукт.
Генеральные информационные партнеры: журнал «Международная жизнь», информационно-аналитическое агентство «TelecomDaily».
Подготовлено пресс-службой Инфофорума с использованием материалов ИА ТАСС, РИА «Новости» (Крым), журнала «Международная жизнь», Информационного канала Севастополя, сайта МВД России, сайта Совета Федерации РФ