11. Информационная безопасность
Рост производительности и пропускной способности телекоммуникационного оборудования приводит к усложнению алгоритмов обработки данных и миграции их реализации из программной в аппаратную часть. В этой связи существенно снижается эффективность применения наложенных средств защиты, повышается риск компьютерных атак и, кроме того, учитывая отставание Российской Федерации в сфере разработки и производства электронной компонентной базы и телекоммуникационного оборудования, усиливается зависимость функционирования единой сети электросвязи Российской Федерации от иностранных технологий и оборудования. Широко распространена практика функционирования российских информационных сервисов на основе иностранных информационно-телекоммуникационных ресурсов, расположенных или контролируемых из-за рубежа.
Увеличивается не только число инцидентов информационной безопасности, но и усложняется их техническая структура и повышается скоординированность атак. Современные угрозы в сфере информационной безопасности исходят в том числе от специальных служб иностранных государств, экстремистских и террористических организаций.
Такие действия направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом. При этом ситуация усугубляется несовершенными технологическими и правовыми механизмами типизации правонарушений, формирования доказательной базы и, как следствие, непривлечением к ответственности злоумышленников, совершающих преступления в информационном пространстве.
Интерес лиц, создающих инциденты информационной безопасности, к организациям телекоммуникационного сектора растет. Число компьютерных инцидентов по сравнению с 2020 годом увеличилось на 42 процента в 2021 году и на 15 процентов в 2022 году соответственно. Рост количества атак на телекоммуникационные компании не случаен. Такие компании являются крупной и прибыльной целью для злоумышленников, поскольку создают, контролируют и эксплуатируют критически важную инфраструктуру для передачи и хранения больших объемов конфиденциальных данных. В 2020 году атакующие больше полагались на эксплуатацию уязвимостей программного обеспечения (44 процента общего числа успешных атак) для компрометации инфраструктуры, в 2022 году эта доля сократилась до 22 процентов, а атакующие переключились на применение методов социальной инженерии (38 процентов), использование вредоносных программ (45 процентов) и компрометацию учетных данных (14 процентов).
Среди угроз информационной безопасности, направленных на обычных пользователей сетей связи, абсолютным лидером является телефонное мошенничество - 67 процентов граждан становились объектами этого вида незаконной деятельности. Более 30 процентов граждан сталкивались с мошенническими электронными письмами, фейковыми новостями и незаконным использованием персональных данных.
В 2022 году количество инцидентов информационной безопасности, в которых использовалось шпионское программное обеспечение, постоянно увеличивалось. В результате доля этого типа вредоносного программного обеспечения составила 13 процентов в атаках на организации и 43 процента в атаках на частных лиц по сравнению с 12 процентами и 32 процентами в 2021 году соответственно.
Одним из способов обеспечения информационной безопасности в сетях электросвязи является применение криптографических методов защиты информации. Несмотря на достигнутые успехи в разработке российских криптографических механизмов, предназначенных для защиты информации в сетях электросвязи, а также на придание им официального статуса документов национальной системы стандартизации, их практическое внедрение зачастую ограничивается государственными информационными системами.
Для повышения уровня информационной безопасности сетей подвижной радиотелефонной связи, а также спутниковой связи Российской Федерации потребуется применение в сетях связи сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации.
Существенными факторами, препятствующими широкому внедрению российской криптографии, являются отсутствие нормативного закрепления применения средств криптографической защиты информации и российских стандартов криптографии в сетях связи, а также отсутствие положений российских стандартов (алгоритмов) в международных стандартах и рекомендациях.
Основой организационно-технической составляющей государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак. Данные центры организуют и проводят мероприятия по оценке степени защищенности контролируемых информационных ресурсов, установлению причин компьютерных инцидентов, вызванных компьютерными атаками, выполняют иные задачи, направленные на обнаружение, предупреждение и ликвидацию последствий компьютерных атак.
Важными аспектами устойчивого функционирования сетей связи также являются заложенная при их проектировании физическая защищенность и структурная живучесть.
С целью повышения оперативности и эффективности проведения оперативно-разыскных мероприятий и оповещения населения при чрезвычайных ситуациях целесообразно проектировать гражданские сети связи с возможностью их использования для нужд государственного управления, нужд обороны, безопасности и обеспечения правопорядка, а также предусмотреть возможность создания виртуальных сетей связи с применением средств криптографической защиты информации в интересах специальных пользователей, в необходимых случаях с физическим разделением с сетями связи гражданского назначения.
Мировые тенденции развития информационной безопасности
в отрасли связи
К основным мировым тенденциям развития информационной безопасности в отрасли связи относятся:
снижение эффективности средств обеспечения информационной безопасности, обусловленное развитием квантовых технологий, и, как следствие, резким ростом вычислительных мощностей;
развитие систем обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с использованием инструментов искусственного интеллекта и анализа больших данных;
вытеснение на рынках иностранных государств конкурентоспособного телекоммуникационного оборудования, не являющегося национальным, по соображениям безопасности.
В Российской Федерации существуют следующие основные вызовы в области обеспечения информационной безопасности в отрасли связи:
рост значимости угроз информационной безопасности и ущерба от их реализации в сетях связи на фоне совершенствования методов, способов и технологий осуществления компьютерных атак;
рост количества инцидентов информационной безопасности, в том числе скоординированных специальными службами иностранных государств, экстремистскими и террористическими организациями;
снижение эффективности применяемых средств защиты ввиду усложнения алгоритмов обработки данных и технологической структуры телекоммуникационного оборудования;
использование иностранной криптографии;
сохранение рычагов контроля над сетью "Интернет" в руках узкой группы государств в ущерб безопасности других стран;
несовершенство технологических и правовых механизмов типизации правонарушений, формирования доказательной базы и, как следствие, непривлечение к ответственности злоумышленников, совершающих преступления в информационном пространстве.
Основываясь на проведенном анализе, можно сделать следующие выводы:
рост производительности и пропускной способности телекоммуникационного оборудования, объемов передаваемого трафика повышает роль информационной безопасности и усложняет ее обеспечение;
иностранные телекоммуникационное оборудование, программное обеспечение и криптография являются источниками серьезных угроз информационной безопасности;
положения российских алгоритмов и стандартов криптографической защиты информации практически не представлены в международных стандартах телекоммуникационных протоколов, что снижает экспортный потенциал оборудования, которое их использует;
снижается эффективность применения наложенных средств защиты;
требуется развитие российских криптографических методов и сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации, в том числе основанных на квантовых технологиях, и их внедрение в используемых и перспективных технологических решениях, протоколах связи и управления;
значительно растет число компьютерных атак на организации отрасли связи;
дефицит кадров для научных исследований, производственной базы, а также отсутствие системы признания телекоммуникационного оборудования, электронной компонентной базы и программного обеспечения доверенными затрудняют переход отрасли связи на российские доверенные разработки;
инструменты практической оценки защищенности предприятий и организаций отрасли связи используются редко. Отсутствует институциональная среда, способствующая реализации практических аспектов обеспечения информационной безопасности в отрасли связи, не реализованы механизмы аудита информационной безопасности.