Исходя из текста президентского указа, технические возможности этой системы будут гораздо шире, чем просто борьба с кибернападениями. Она должна уметь прогнозировать ситуацию в области информационной безопасности и обеспечивать взаимодействие владельцев информационных ресурсов и операторов связи в деле предупреждения и отражения хакерских атак. Но, хотя проблема хакерства сегодня у всех на устах, решение Владимира Путина спровоцировало дискуссию в СМИ и IT-сообществе, суть которой сводится к тому, а насколько вообще серьезна угроза российским госресурсам – ведь речь идет в первую очередь о них.

С моей точки зрения, такая угроза не только существует, но и ежедневно возрастает. Более того, под ударом находится как государство, так и коммерческие компании, и частные пользователи. И это не локальная российская проблема – такова ситуация во всем мире, во всяком случае, в той его части, где люди активно пользуются интернетом. Достаточно посмотреть на аналитические доклады компаний, профессионально занимающихся информационной безопасностью. Каждый год приносит все более массированные и более совершенные с технической точки зрения кибератаки. Многие хакерские сообщества давно превратились в организованные преступные группы, работающие на одного или нескольких заказчиков. Не случайно все крупные компании опасаются атак, целью которых является завладение конфиденциальной информацией, а некоторые уже стали их жертвами. Более того, существует вполне обоснованное мнение, что и причина некоторых техногенных катастроф последнего времени не в природных катаклизмах и человеческом факторе, а в умело организованных кибернападениях. В таких условиях любое ответственное государство просто обязано задуматься как о собственной защите, так и защите своих граждан.  

460.jpg
 

Бороться в одиночку владельцам информационных ресурсов и операторов связи с организованной киберпреступностью без поддержки государства, в первую очередь силовых ведомств, сегодня невозможно. Решение этой задачи – это дело не одного года. Даже в США, где эту угрозу заметили раньше, истинный масштаб проблемы до сих пор не определен. Разные подсчеты показывают, что ущерб от действий хакеров равняется десяткам миллиардам долларов, но при этом известно, что менее 30% пострадавших обращаются в полицию. В нашей стране эта цифра находится примерно на уровне 5%. Причин у такого поведения несколько. Компании (например, банки) предпочитают не рассказывать о том, что пострадали от хакерских атак, боясь за свою деловую репутацию. Тем более что действуют киберпреступники молниеносно, находятся за многие километры от места преступления, а доказать их вину очень трудно. Обычные граждане, зная, как сложно отследить киберпреступника, также не верят в то, что он может быть наказан, а потому экономят нервы и время. Поэтому основная задача государства и в первую очередь правоохранительных органов – сделать наказание за киберпреступления неотвратимым. Ведь повсеместное внедрение информационных технологий, которые уже стали повседневностью, не только облегчает нашу жизнь и ускоряет коммуникации, но и делает нас все более уязвимыми. Интернет-банкинг, покупки в интернет-магазинах, электронная почта, социальные сети – все эти ресурсы привлекают внимание хакеров, которые стремятся использовать их в своих целях.

Поэтому я искренне надеюсь, что указ президента – лишь первая ласточка, за которой последуют другие действия государства, призванные обуздать киберпреступность. Тем более что запрос общества на такие действия уже есть. Это хорошо видно и на нашем ежегодном IT&Security Forum, где тема IT-безопасности является одной из основных. Число его участников с каждым разом возрастает, а секция, посвященная, к примеру, интернет-банкингу, становится все более многолюдной и привлекает не только айтишников, но и специалистов крупных российских и татарстанских банков.

Для победы над киберпреступностью нужна не только воля государства и бизнес-сообщества, но и определенные законодательные изменения. В частности, изменения в банковском законодательстве, которые обяжут расследовать каждый случай хакерской атаки на финансовые организации. Эти поправки уже разработаны, но принятие их, к сожалению, пока отложено. Хочется верить, что теперь импульс задан и нововведения, призванные поставить заслон на пути киберпреступников, будут внедряться быстрее.

Мнение автора может не совпадать с позицией редакции