Атаки на КИИ – новый инструмент гибридной войны

Мировой опыт в регламентации КИИ

Для идентификации КИИ в РФ в 2017 году был принят федеральный закон «О безопасности критической информационной инфраструктуры РФ», определяющий основные положения об инфраструктуре. Согласно данному закону, КИИ – это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Под объектами понимаются программное обеспечение, системы управления, информационно-телекоммуникационные сети и средства связи.

КИИ непосредственно связана с ключевыми сферами деятельности человека. Она затрагивает промышленность: оборонную, химическую, металлургическую, ракетно-космическую, горнодобывающую, энергетику, здравоохранение, науку, транспорт, а также связь, банковскую и иные сферы финансового рынка.

В 1986 году Соединенные Штаты Америки стали первыми, кто закрепил в законе нормы в сфере информации. Параграф 1030 Раздела 18 Свода Законов США, посвященный борьбе с компьютерным мошенничеством, вводит ответственность за хищение с применением компьютерных систем. Четкое определение КИИ отсутствует, но анализ законодательства США, штатов и прецедентных норм фактически приравнивает неправомерное воздействие на КИИ к посягательству на информационную национальную безопасность.

Китайская Народная Республика также регламентирует вопросы данной отрасли. Закон «О кибербезопасности КНР» дает четкое определение критической информационной инфраструктуре как общественно-коммуникационной и информационной службе в различных сферах деятельности человека, которая при утрате функциональности или уничтожении может создать угрозу национальной безопасности.

Согласно УК Франции, КИИ выступает в качестве правительственной системы автономной обработки персональных данных и компьютерной информации, имеющей конфиденциальный характер, которая значима для безопасности Франции. В Германии Национальная стратегия защиты критической инфраструктуры и стратегия кибербезопасности определяет критическую инфраструктуру как особо важные национальные, общественные и иные объекты, имеющие большое значение для функционирования современного общества, любой отказ или деградация которых приведет к нарушениям и изменениям.

Анализ законодательств иностранных государств в вопросе безопасности КИИ позволяет сделать вывод, что критическая инфраструктура – это совокупность систем, ПО и средств связи, имеющих критически важное значение для стран и коммерческих компаний, которые направлены на разные области деятельности. Мировой опыт показывает, что в большинстве развитых стран за КИИ признают исключительное значение как одной из составляющих безопасности страны.

КИИ – новый объект гибридной войны

КИИ стала новым объектом концентрированных ударов в условиях гибридной войны. Киберпреступные группы с каждой новой атакой совершенствуют свои вредоносные программы, вирусы, брутфорсы, скриптинги и т.д. Если вывести из строя хотя бы один из элементов КИИ, то деятельность систем автоматизированного управления может быть нарушена, что приведет к сбою и полному прекращению работы инфраструктуры.

Наиболее популярными способами проникновения в структуру компаний являются взлом периметра и фишинг, а высокую эффективность атак с применением ПО продемонстрировали инфостилеры, шифровальщики и вайперы. Они используют кроссплатформенный язык программирования для написания вредоносных программ и таким образом упрощают компиляцию под различные операционные системы.

После начала СВО и введения против России санкций количество кибератак увеличилось, а иностранные компании, отвечающие за программное обеспечение, прекратили поддержку ПО на территории России. Правительство РФ обязало субъектов КИИ переходить с иностранного ПО на отечественное, чтобы уменьшить влияние иностранных организаций в российском киберпространстве. В сравнении c 2021 годом 2022 год показал высокие результаты по госзакупкам отечественного ПО.

Установление нового отечественного ПО позволит вести бой «на своем поле». Собственное кодирование и шифрование выступают в качестве стен для КИИ, а мониторинг систем программистами способствует обнаружению сбоев и нарушений. Нестабильная работа КИИ или её полная приостановка может отразиться на национальной безопасности, учитывая, что инфраструктурой владеют не только коммерческие компании, но и государственные учреждения.

Кибератаки – угроза безопасности

2020-2022 гг. были насыщены атаками на мировое киберпространство, включая КИИ. 67% успешных кибератак имели целенаправленный характер, и, учитывая нынешнюю ситуацию в мире, киберпространство становится новым полем боя, а КИИ – оборонительным пунктом.

В марте 2021 года китайские хакеры Hafnium взломали Microsoft Exchange Server и получили контроль над аккаунтами клиентов Microsoft. Полученную информацию они использовали для создания веб-оболочки над сервером для кражи данных корпоративной сети. По сведениям Wall Street journal, число пострадавших компаний от кибератаки Hafnium может достигать 250 тысяч: только в США эта атака затронула 30 тысяч организаций.

Не только сверхдержавы активно борются с киберпреступными группами, но и государства Латинской Америки пострадали от массовых нападений инфостилеров. Например, в апреле 2022 года группа хакеров атаковала программой-вымогателем Conti ресурсы Министерства финансов Коста-Рики. ИТ-инфраструктура была практически полностью приостановлена, а мошенники потребовали выкуп в размере $20 млн у правительства Коста-Рики. В стране было объявлено чрезвычайное положение, а восстановление систем заняло почти месяц.

Значительное количество кибератак в РФ направлено на государственные учреждения. 10 апреля 2023 года Федеральная таможенная служба (ФТС) России была подвержена хакерской атаке, из-за которой была парализована работа Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО), что привело к простою грузовых машин, который обошелся компаниям в среднем в 5-7 тысяч рублей в сутки.

За январь-май 2023 года количество кибератак увеличилось на 27,5%, что свидетельствует о возрастающей роли защиты КИИ в обеспечении мировой безопасности. Именно поэтому взаимодействие частного и государственного секторов будет способствовать созданию эффективных и современных механизмов защиты критической информационной инфраструктуры.