Генерал ФСБ: «Война начнется не с ядерных ударов, а прежде всего — с информационных атак»
Александр Михайлов о президентской доктрине информационной безопасности, «шпионах» в карманах чиновников и рисках атак «Большого брата»
Сегодня на официальном портале правовой информации РФ была опубликована новая доктрина информационной безопасности РФ, утвержденная Указом Владимира Путина 5 декабря 2016 года. Прошлый документ по этой теме образца 2000 года признан утратившим силу. По просьбе «Реального времени» свою оценку информационным угрозам России, ее обороне, экономике и конкретным гражданам дал член Совета по внешней и оборонной политике РФ, генерал-майор ФСБ запаса Александр Михайлов.
Компьютеры как источник получения информации для противника
Доктрина информационной безопасности — это очень важный документ. Президент расставил все точки над «и». Сформулированы основные задачи по противодействию информационным войнам и атакам на Российскую Федерацию в очень широком смысле слова — от оснащения собственным не только программным обеспечением (далее ПО, — прим. ред.), но и компонентной базой. Ведь сегодня, по сути, вся наша жизнь построена на зарубежных устройствах: компьютеры, айфоны, айпады, телефоны и прочее. И мы, россияне, являемся абсолютно зависимыми от них, даже не предполагая о том, когда и в какой момент информация с наших устройств считывается без нашего участия и желания.
По большому счету, мы не можем влиять на программное обеспечение в покупаемых у зарубежных производителей компьютерах. Следовательно, хотим мы того или нет, но при современных технологиях наши компьютеры, как и смартфоны, являются источником получения информации злоумышленниками. Но это не самое главное. Несмотря на все усилия, большое количество наших госорганов работает на зарубежном ПО, как следствие, прозрачны, подвержены атакам. Я уже заметил, что современная война, по большому счету, начнется не с ядерных и каких-то ракетных ударов, а с информационных атак — в первую очередь. Которые тоже позволяют парализовать систему управления, жизнеобеспечения, кредитно-банковскую систему в той или иной стране… И даже если за этим не последуют ракетные удары, потери могут быть не просто ощутимы, они будут невосполнимы. В США уже созданы кибервойска, готовые к таким атакам.
По факту, иностранные производители при продаже нам своего ПО передают и ключи к нему. Но ведь современные технологии позволяют формировать ПО таким образом, что нельзя исключить внедрение определенных информационных и программных закладок, способных, например, одномоментно выключить все устройства, работающие на зарубежном программном обеспечении, да и вообще вывести из строя всю систему информационного обеспечения в стране.
«По большому счету, мы не можем влиять на программное обеспечение в покупаемых у зарубежных производителей компьютерах». Фото alterozoom.com
Практически все гаджеты в России — уязвимы
Решение большого количества подобных проблем и предполагает новая доктрина. Проблема первая — создание собственного ПО и собственной базы. В конечном итоге мы будем вынуждены переходить к этому. Ведь сегодня Запад постоянно меняет свое ПО, требуя все более новых устройств, которые могут их программы поддерживать. Даже на бытовом уровне. Классический вариант: выпускают новую игру с новыми параметрами, и потребитель вынужден покупать новый компьютер, потому что старый новинку уже не «тянет». Мы даже в своем доме постоянно находимся в состоянии этой гонки. В результате, что уже ни для кого не секрет, практически все гаджеты в России, с точки зрения информационной безопасности, уязвимы. И ноутбуки, и телефоны, и другая техника. Вообще, все устройства, у которых есть автономное питание.
Почему американцы сегодня переходят на установление не разбираемых телефонов? Там ты вообще не сможешь вытащить аккумулятор — и все время будешь под колпаком «Большого брата». В любой момент к твоему компьютеру, телефону (даже выключенному, но с батареей питания внутри) смогут подключиться и скрытно снимать информацию, не только аудио-, но и видеоинформацию.
Эта погоня за современными девайсами привела к тому, что у нас даже чиновники высокого ранга в погоне за престижем и модой начинают пользоваться зарубежными аналогами, программным обеспечением и разными реально уязвимыми устройствами, фактически нося в кармане «шпиона». Чужое ухо и чужой глаз…Так мы дойдем до того, что преступники будут обладать всем арсеналом средств для снятия информации (а деньги у них есть, и такие факты были), в том числе с телефонов сотрудников органов внутренних дел и спецслужб. И речь не только о прослушивании телефонных разговоров, но и информационного фона: скажем, сидит опер в машине и разговаривает со своими коллегами, а через его же телефон слушают те, против кого он работает. Убежден, что скоро появятся компактные устройства, которые позволят определять даже появление в зоне собственной безопасности, собственного пространства новых девайсов или их активизацию, а в идеале и перехватывать сигнал этих устройств. Это уже не примитивные сканеры, а специально приспособленные.
И сегодня в этой доктрине подобные вещи прописаны. Пусть и в декларативном порядке, но этого достаточно, чтобы по каждому из этих пунктов разрабатывать отдельную программу для реализации доктрины нацбезопасности. Да, были попытки запретить чиновникам использовать WhatsApp и другие сети, серверы которых находятся не в России. Но, по большому счету, многие от этого не собираются отказываться. Уж больно удобен это ресурс. А своих пока нет. Да, положа руку на сердце, мы живем не в каменном веке. И обмен информацией просто не может не ускоряться. А потому, что все запреты были исключительно на уровне распорядительных документов внутреннего характера. Доктрина же позволяет принимать уже нормативные документы и поправки в законодательства, регулирующие данные вопросы.
«Да, были попытки запретить чиновникам использовать WhatsApp и другие сети, серверы которых находятся не в России. Но, по большому счету, многие от этого не собираются отказываться. Уж больно удобен это ресурс». Фото bnews.kz
Оружие госпереворота — информация
Вообще, вопрос защиты информации связан не только с тем, чтобы эту информацию защищать. Можно использовать информационную базу, чтобы вести свою наступательную деятельность. Это тоже очень важный момент. И если сформулировать написанное в доктрине кратко, то понимать мы должны следующее. Современная война будет начинаться прежде всего в информационной сфере, и, по сути, она уже ведется. Ее признаками можно считать и появление большого числа материалов экстремистского характера, и индивидуальное влияние на российских граждан через информационные каналы и сети. Может не потребоваться нанесения ракетных и авиационных ударов — достаточно в информационном плане сформировать такую атмосферу в обществе, которая приведет к смене существующего строя. Как во время всех этих «желтых» и «оранжевых» революций. Это первое.
Второй очень серьезный вопрос в этом документе уделяется не только защите кредитно-банковской системы, государственной информации в военной сфере, в экономической, военно-технической, самое главное — информационная защита прав и свобод граждан. По большому счету, все эти соцсети ведут к тому, что вся информация о нас изначально оказывается там. Когда серверы за рубежом, не нужно изучать людей через агентуру — мы сами все выкладываем в чужую сеть.
В доктрине есть один такой любопытный пункт — 27 «д»: «обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности». Человек о себе сейчас выкладывает практически все: от личного меню до счетов. При этом представители госорганов в некоторых субъектах Федерации очень вольно относятся к формированию культуры личной информационной безопасности. Напротив, стимулируют размещение материалов, которые могут представлять угрозу для конкретного человека. Например, управление информации МВД РФ все время выступает с какими-то странными инициативами, которые, по мнению чиновников, должны изменить отношение к полиции. Систематически проводятся идиотские акции по размещению на сайтах не только фотографий самих сотрудников служб, но и их родственников. Вот что значит, не пройдя оперативной школы, заниматься информационным обеспечением системы! Невежество и авантюризм. Люди, которые не осознают степень риска таких игр, ставят под удар людей, и без этого рискующих жизнью. А тут еще и матери, дети… Это же полное безобразие! Ну, как следователь, который ведет серьезные дела, постоянно сталкивается с попытками развала уголовных дел и шантажа, вдруг выставляет на обозрение фото со своей матерью…
Рефреном этого документа является защита прав и интересов граждан
Так что доктрина — это очень нужный документ, но немного запоздавший. Нужно было принимать его до того, как начались эти цветные революции. Зато теперь появилось прямое указание на государственный заказ по разработке новых устройств и собственного ПО, контроль за информационным пространством. Чтобы все ресурсы, которыми мы пользуемся, начиная от банковских и кончая соцсетями, находились на территории Российской Федерации. Кроме того, доктрина, в общем-то, уравновешивает любые споры по поводу «пакета Яровой». Потому что здесь основным рефреном этого документа является защита прав и законных интересов граждан, их личной жизни и недопустимость вскрытия информации, которой сегодня, к сожалению, мы больше всего и боимся.
Пока же огромное число государственных чиновников страны по-прежнему пользуются гаджетами, ведут служебные разговоры, не задумываясь, кому дают доступ к своей и служебной информации. И вектор в сторону использования исключительно сертифицированных устройств связи, не позволяющих снимать информацию и как-то ее прослушивать. И этот момент придется регулировать. Я думаю, что по каждому из пунктов доктрины будет соответствующее политическое решение.
«Основным рефреном этого документа является защита прав и законных интересов граждан, их личной жизни и недопустимость вскрытия информации, которой сегодня, к сожалению, мы больше всего и боимся». Фото ribalych.ru
Внимание в этом документе обращено на четко обозначенные устремления противников к нашим информационным потокам, попытку направить их в выгодное для них русло… Одним из таких потоков являются СМИ. При этом фактически доктрина призывает к ведению не только оборонительных, но и наступательных действий с точки зрения СМИ. А СМИ, к сожалению, очень часто занимают выжидательную позицию, базируясь на традиционных массовых коммуникациях. А потому такой наступательной позиции в отношении ключевых проблем не просто мало, она просто неэффективна. Поэтому нужно переходить в наступление, в формате эффективного взаимодействия не только самих СМИ, но и общества, активной его части. Должна быть абсолютно новая, современная система воздействия, которая при этом исключает прямое влияние на конкретных людей.
Справка
Суть доктрины: от «подрыва исторических основ» до материального переоснащения армии и создания «системы управления интернетом»
Доктрина информационной безопасности содержит как ранее звучавшие с трибун мысли и закрепленные «пакетом Яровой», так и некоторые новинки, на которые стоит обратить отдельное внимание. Так в числе терминов в вводной части документа закрепляется понятие «силы обеспечения информационной безопасности», к которым относятся государственные органы, органы местного самоуправления, их сотрудники и даже сторонние организации, «уполномоченные на решение задач» информационной безопасности. Правда, в доктрине не поясняется механизм передачи таких полномочий.
Национальные интересы. К национальным интересам России в сфере информационной безопасности доктрина относит в первую очередь защиту конституционных прав, но правам посвящен лишь один пункт. Гораздо серьезнее прописаны государственные интересы: бесперебойное функционирование информационной инфраструктуры страны, развитие отрасли информационных технологий электронной промышленности, «доведение достоверной информации» до российской и международной общественности о госполитике РФ. Перечень национальных интересов завершает, опять же, скорее, общее ценностное — «содействие формированию системы международной информационной безопасности».
Угрозы. Интересно, что перечисление угроз информационной безопасности начинается с действий других государств: «наращивание рядом зарубежных стран возможностей информационно-технического воздействия в военных целях», расширение «информационно-психологического взаимодействия» спецслужб «отдельных государств», направленного на дестабилизацию ситуации в различных регионах мира. К угрозам отнесена и зависимость страны от зарубежных информационных технологий, слабое развитие науки в этом направлении и стремление «отдельных стран» использовать технологическое превосходство для «доминирования в информационном пространстве». Здесь же перечисляются и уже многократно озвученные информационные угрозы со стороны террористов и экстремистов, киберпреступников.
Цели: Список целей доктрины, как и интересов, начинается с идеалистической – защита интересов личности, общества и государства. Однако в следующем же абзаце указаны конкретные военные цели: стратегическое сдерживание и предотвращение военных конфликтов, совершенствование системы обеспечения информационной безопасности армии. К конкретным целям можно отнести и развитие отечественной электронной промышленности, технологий, ПО, кадров в сфере IT.
Доктрина распространяется и на духовную сферу: среди ее целей — «нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций», и нейтрализация воздействия, «направленного на размывание традиционных российских духовно-нравственных ценностей».
Как следствие из описания угроз, в целях содержится требование предотвращения экстремистских и террористических действий, обеспечение безопасности суверенитета и целостности страны. И уж совсем в духе «пакета Яровой» звучит пункт «развитие национальной системы управления российским сегментом сети интернет». Однако, как конкретно видится эта «система управления», из доктрины не ясно.