Комитет британского парламента по вопросам разведки и безопасности опубликовал доклад, который демонстрирует, насколько серьезно британские власти обеспокоены безопасностью в киберпространстве. В докладе говорится, что спецслужбы, деятельность которых контролирует комитет, получили двукратное увеличение бюджета на кибероборону и разработали не только способы защиты, но и контратак. Последние включают в себя выведение из строя объектов инфраструктуры и коммуникационных сетей потенциального агрессора или преступной группы.
Комитет британского парламента по вопросам разведки и безопасности (Intelligence and Security Committee of Parliament, ISC) состоит из девяти депутатов, представляющих обе палаты парламента. Комитет контролирует деятельность британских спецслужб, включая Службу безопасности (MI5), Службу внешней разведки (SIS) и Центр правительственной связи (Government Communications Headquarters, GCHQ), отвечающий в том числе за безопасность страны в киберпространстве. В докладе говорится о работе комитета в 2016–2017 годах. В нем, в частности, сообщается, что правительство вдвое увеличило бюджет на разработку кибероружия и способов защиты в киберпространстве. С 2011 по 2016 год правительство выделило на национальную программу кибербезопасности £860 млн, а с 2016 по 2021 год — уже £1,9 млрд.
Отмечается, что кибербезопасность становится приоритетной задачей Центра правительственной связи Великобритании: если раньше большая часть его бюджета уходила на противодействие терроризму, то уже с 2016 года самой большой статьей расходов стало обеспечение безопасности страны в киберпространстве — на нее уходит 24% выделенных бюджетных средств. Рост ассигнований необходим, «чтобы противостоять угрозам, исходящим от преступных группировок, террористов и стран, агрессивно ведущих себя в киберпространстве». К последним в докладе относят в том числе Китай, Иран, КНДР и Россию, особенно после «ее вмешательства в президентские выборы в США», которое «было доказано» американской разведкой.
В докладе приводится широкий перечень средств киберобороны, который готовится в рамках новой национальной стратегии кибербезопасности. Они подразумевает не только защиту, поиск и поимку лиц, ответственных за кибератаки на Великобританию, но и контратаки со стороны британских спецслужб. Этим GCHQ занимается совместно с Министерством обороны Великобритании. В докладе говорится, что Британия больше не намерена только отбиваться от нападок — ее целью стала разработка методов нанесения ответных ударов в киберпространстве, что подразумевает как выведение из строя источников атаки, так и проведение контратак на объекты инфраструктуры, военные объекты и коммуникационные сети напавшей страны.
“Это уже совсем другой масштаб, в нашем распоряжении есть полный спектр возможностей — от тактического кибероружия… до тех средств, что можно назвать высокими технологиями в сфере проведения контратак в интернет-пространстве, которые, возможно, никогда и не будут использованы, но являются высокотехнологичным орудием сдерживания,— говорится в докладе.
Среди таких контрмер называются средства, «позволяющие заблокировать, дезорганизовать или ослабить соответствующие коммуникационные системы оппонента или системы вооружения, включая подавление источника кибератаки или в ходе подготовки к более традиционным военным действиям; способность атаковать более широкие системы или инфраструктуры — возможно, и с нанесением ущерба в реальном мире».
Центр правительственной связи и Министерство обороны также отвечают за повышение квалификации и навыков технического персонала в государственных учреждениях. Для этого планируется создавать и обучать специалистов разработке компьютерных кодов и специального ПО, которые могут противостоять хакерским атакам, установке такого ПО в системы организаций. Идет речь о разработке специального ПО, которое, напротив, может быть внедрено в системы нападающего — вплоть до смартфонов, компьютеров и других устройств, например, для сбора информации о нем или предотвращения готовящейся атаки.
В докладе уделено внимание и такой теме, как развитие интернета вещей (IoT), которое в последнее время вызывает серьезную обеспокоенность у специалистов по безопасности данных. В сентябре Европейское полицейское агентство (Европол) опубликовало доклад «Оценка угроз от организованной преступности в интернете в 2017 году». В нем, в частности, говорится, что в этом году были совершены первые крупные попытки атаковать незащищенные устройства, подключенные к интернету вещей. Эти атаки осуществлялись ботнетами, то есть сетью компьютеров, зараженных специальными программами. Британский Центр правительственной связи отмечает в своем докладе, что «правительство должно тесно работать с международными компаниями для продвижения использования современных и безопасных операционных систем во всех умных веществах, подключенных к интернету». Одним из таких средств должна стать разработка стандарта для «одобренных» устройств IoT.
Кирилл Сарханянц, Евгений Хвостик
"Коммерсантъ" от 24.12.2017, 12:34