ИГОРЬ ЛЯПУНОВ: О цифровом суверенитете и борьбе с киберугрозами

Проблемы, связанные с цифровой трансформацией, начинают затрагивать межнациональные интересы. Угрозы национальной безопасности обрели новые формы, а инструменты конкуренции – парадоксальные ограничения. При этом, по мнению участников Петербургского экономического форума, задачи импортозамещения в ИТ перестали быть только лозунгами. Вопросы цифрового суверенитета и киберугроз шеф-редактор Business FM Петербург Максим Морозов обсудил с вице-президентом по безопасности компании «Ростелеком» Игорем Ляпуновым.

Максим Морозов: Давайте обсудим сессию, которая прошла сегодня в рамках Петербургского экономического форума, «Цифровой суверенитет и кибербезопасность». Как вы оцениваете качество дискуссий, основные вопросы, которые там поднимались, и, всё-таки, удалось ли ответить на принципиальные вопросы, которые стоят в целом перед отраслью?

Игорь Ляпунов: Сессия прошла, на мой взгляд, очень откровенно и в хорошем темпе. Конечно, сейчас кибербезопасность – это не та область, где есть правильные ответы на вопросы. К сожалению, и мы, и мировое сообщество находимся в некоторой такой «развилке», когда есть очень амбициозные планы по цифровизации, по проникновению цифровых технологий в управление государством, в критические отрасли экономики, в критическую информационную инфраструктуру. И дальше – как выстроить технологии, государственную политику, работу всех специальных служб в этой области. Сегодня мы на сессии как раз об этом говорили. Она была даже шире – не просто кибербезопасность, а цифровой суверенитет. Цифровой суверенитет – это такая большая отрасль, касающаяся и защиты от информационных атак, фейк-ньюс и так далее, от дестабилизации в информационном пространстве, это в том числе технологическая независимость и импортозамещение. Некоторые части из этого – это уже кибербезопасность как защищенность российской критической инфраструктуры от кибератак.

Максим Морозов: Кстати, актуальный вопрос о защищенности. Недавно «Ростелеком» сообщал о высокопрофессиональных кибератаках на российский госсектор. Как бы вы оценили в целом защищенность органов власти?

Игорь Ляпунов: Это впервые в нашей истории, мы и НКЦКИ объявили о раскрытии и противодействии очень сложной кибератаки на органы госвласти. Конечно, это, с одной стороны, наша большая технологическая победа, потому что уровень этой атаки был колоссально высок. Такого рода атаки не детектируются ни стандартными средствами защиты, никакими иными методами. И то, что она была обнаружена и успешно предотвращена, обеспечено реагирование и вычистка группировки из государственной инфраструктуры – это большая победа и наша, и специальных служб. С точки зрения общей защищенности, сегодня министр Максут Игоревич Шадаев хорошо сказал, что, с одной стороны, мы понимаем уровень угрозы, мы понимаем тот вызов, который перед нами стоит, но мы точно сделали не всё возможное. И это действительно так, потому что за последний год проникновение технологий в нашу жизнь колоссально выросло, и сейчас ту статистику, которую мы приводим, например, от момента появления домена в зоне gov.ru, какого-то нового государственного информационного ресурса, до атаки на эту инфраструктуру проходит три дня. Это очень короткий срок. Дальше время развития кибератаки в такого рода инфраструктуре до момента получения полного доступа, но фактически компрометация всей инфраструктуры. Это чуть больше месяца. И это беспрецедентная скорость, сроки, совершенно новый уровень атакующих технологий. Конечно, нам сейчас нужно сгруппироваться, чтобы научиться противостоять угрозе такого уровня.

Максим Морозов: Как вы оцениваете уровень взаимодействия государства с отраслью в отношении защиты бизнеса и граждан от кибератак? Что ещё необходимо предпринять в этой сфере?

Игорь Ляпунов: Знаете, за последние два года – всё-таки я себя отношу именно к отрасли, к экспертам по безопасности – с нами начали разговаривать. Это фантастика. До этого большинство нормативных требований и документов принимались, скорее, без оглядки на отрасль. Сейчас, действительно, и министерство цифрового развития, и ФСТЭК, и ФСБ в очень плотном контакте с нами, воспринимают все наши инициативы. И, конечно, для того уровня безопасности, который нам требуется, усилия государства очень важны. Например, мы в нашем разговоре затрагивали тему защиты госорганов. Подход сейчас каков? Каждый госорган защищается так, как он считает нужным. Да, есть общие требования, но всё-таки ответственность лежит на каждом из них. Текущие госорганы – это единая экосистема. Она должна защищаться даже не просто одинаковым образом с точки зрения подхода. Это должен быть единый орган, который должен обеспечивать защиту всех систем госуправления, этой экосистемы. Так же и бизнес. Если мы будем смотреть на защиту по отдельности, из каждой отдельной компании, отдельно из генерации, отдельно из сетей, отдельно из сбытов, общая картинка-то не получится. Атаки комплексные, идущие на всю инфрастуктуру. И поэтому в каждой отрасли должен быть такой координирующий центр, который обеспечивает управление общим уровнем защищенности.