“Одеяло убежало, улетела простыня, и подушка, как лягушка, ускакала от меня…”. На круглом столе “Киберугрозы и их влияние на оффлайн”, состоявшемся в Москве, такой цитатой из “Мойдодыра” Корнея Чуковского секретарь комиссии Совета Федерации ФС РФ по развитию информационного общества Александр Шепилов описал последствия таргетированной атаки на любого из нас, обычных российских граждан, кто по тем или иным причинам попадет под прицел киберпреступников в эпоху Интернета вещей и Всеобъемлющего Интернета (www.pcweek.ru/business/article/detail.php?ID=152566).
Взрывной рост количества подключений к Интернету предметов и объектов человеческого повседневного обихода (например, кардиостимуляторов) и перевод в онлайн многих жизненно важных процессов (например, общения с врачом), происходящий на фоне низкой культуры российских граждан в области информационной безопасности, чреват и гораздо худшими, нежели описанные в “Мойдодыре”, последствиями.
От таргетированных атак, которые характерны своей скрытностью, длительным и всесторонним изучением объекта атаки, широким спектром применяемых технологий и методов, очень сложно защищаться даже государственным структурам и крупным частным компаниям. А что же тогда может противопоставить им отдельно взятый гражданин?
По мнению собравшихся на круглом столе экспертов, нашим согражданам для начала нужно ввести в свою индивидуальную повседневную практику основные приемы элементарной ИБ-гигиены, которые, по оценкам экспертов, снимают больше половины ИБ-проблем. Что же это за приемы? Думаю, подавляющему большинству из нас они известны, и достаточно давно. Но вот следуем ли мы им?
Да нет, не следуем. Сеанс ИБ-магии с последующим ее разоблачением состоялся тут же, на круглом столе, когда член Комитета Совета Федерации по науке, образованию, культуре и информационной политике Руслан Гаттаров поведал участникам заседания о том, что из-за того, что Федеральная служба охраны РФ (занимающаяся организацией ИБ Совета Федерации) сделала для сотрудников сената служебную электронную почту недоступной для использования в удаленном режиме, он обязал своего секретаря вручную перебрасывать свою электронную переписку со служебного компьютера на личный мобильный гаджет. Это, конечно, удобно и для молодого сенатора, и для его абонентов — он всегда на связи, всегда доступен. Но уж как-то легко оказались обойденными служебные ИБ-политики. Г-н Гаттаров посетовал на то, что ситуацию породила их негибкость. По его мнению, в СФ нет компромисса между режимом ИБ и удобством выполнения должностных обязанностей. Однако стоило ли идти на нарушение установленных правил даже в таких обстоятельствах?
Для тех, кто еще не знаком с правилами личной ИБ-гигиены (возможно, забыл их), и даже для тех, кто хочет решить более сложные проблемы личной информационной безопасности, Совет Федерации совместно с Минкомсвязи, как сообщил г-н Гаттаров, собираются разработать и предоставить в бесплатный доступ интернет-ресурс, обратившись к которому любой из нас сможет получить консультацию по волнующей его ИБ-теме и обзавестись (тоже бесплатным) ПО, предназначенным для организации индивидуальной ИБ. Согласимся, что скачать тот же бесплатный антивирус с доверенного ресурса (Минкомсвязи отвечает!) гораздо спокойнее, чем откуда-нибудь еще. Можно надеяться, что с учетом энергичности г-на Гаттарова, участвующего в организации данного проекта, этот ресурс не заставит себя долго ждать (тем более, что и самому сенатору там есть чему поучиться, если ФСО не поправит его ранее, чем сайт заработает).
Разумеется, никто из нас не должен становиться профессионалом в области ИБ (разве что у кого-то есть к этому большое расположение). Но личную-то ИБ-гигиену за нас никто не соблюдет — по утрам (и/или на ночь) няни чистят зубки только малышам.
Поскольку природа современных ИКТ подразумевает взаимосвязанность всех тех, кто (или что, если иметь в виду Интернет вещей) ими пользуется, проблемы личной ИБ отдельного человека невозможно решать без решения ИБ-пролем социума в целом. И тут нам без помощи государства не обойтись.
Характеризуя нынешнюю государственную стратегию кибербезопасности, Руслан Гаттаров подчеркнул, что она начинается с кибербезопасности личности, рассматривает ее как главный аспект. По его мнению, вектор государственной политики в этой области должен быть направлен на то, чтобы защищать жизнь граждан в киберпространстве с тем же тщанием, что и в пространстве физическом. Одним из ближайших признаков движения по этому вектору должно стать ужесточение наказаний за киберпреступления.
Увы, но сегодня приходится согласиться с мнением бизнес-консультанта по информационной безопасности компании Cisco Алексея Лукацкого, что внимание со стороны нашего государства к современным проблемам информационной безопасности пока явно неадекватное их остроте. Отстаем!