Борьба с компьютерными взломщиками – государственное дело.
Хакерские атаки сегодня перестали быть редкостью. Их жертвами стали уже не только банки, но и другие структуры, как государственные, так и коммерческие. Подобрались они и к гражданской авиации.
Об этой проблеме говорили на конференции «Авиационная кибербезопасность», состоявшейся при поддержке Министерства транспорта РФ и авиакомпании «РусДжет». Разговор шел о разработке согласованной стратегии и порядка действий всех заинтересованных сторон по защите глобальной системы гражданской авиации от кибер-
угроз. Обсуждались вопросы, касающиеся международного опыта и сотрудничества в области обеспечения авиационной кибербезопасности, защищенности систем управления воздушным судном от внешних посягательств; шла речь и об обеспечении безопасности авиационных информационных систем и каналов передачи данных, используемых в гражданской авиации; не обошли стороной и современные подходы и решения в области обеспечения информационной безопасности гражданской авиации. В конференции приняли участие представители Федеральной службы безопасности Российской Федерации, Ространснадзора, Государственной корпорации по организации воздушного движения и другие.
Генеральный директор ФГУП «ГосНИИ ГА» Василий Шапкин отметил активное внедрение инновационных технологий в практику деятельности воздушного транспорта. Проблема киберзащиты сегодня существует не только в России, но и во всем мире. Для нашей страны данная проблема особо значима, так как большинство перевозок осуществляются с помощью самолетов иностранного производства. Радиоэлектронное оборудование этих самолетов, разумеется, имеет иностранные системы защиты информации, с которыми эксплуатирующие организации должны быть знакомы.
Заместитель руководителя Ространснадзора Владимир Черток уделил внимание разработке согласованной стратегии и порядка действий всех заинтересованных сторон по защите глобальной системы гражданской авиации от киберугроз. Он подчеркнул, что подобная защищенность в авиационной отрасли является вопросом национальной безопасности. Проблема сегодня в том, что подходы к решению задачи не выработаны. Никто не приступал к решению данной проблемы с пониманием ее глобальности, обсуждались лишь отдельные наработки. Владимир Черток обратил внимание на то, что в приложении 17 ИКАО в настоящее время действуют 19 стандартов. В одном из них говорится, как государство должно обеспечить киберзащищенность объектов гражданской авиации.
Накануне конференции на международном форуме по безопасности, прошедшем в России, состоялась рабочая встреча с директором Аэронавигационной комиссии ИКАО. На ней обсуждался вопрос о выработке позиции по рассматриваемой проблеме по крайней мере в четырех государствах, являющихся лидерами в области гражданской авиации, – США, Китае, Германии и России. Камнем преткновения стало понятие «кибертерроризм». Что это такое и как его квалифицировать? Можно ли его рассматривать как акт незаконного вмешательства в какую–либо составную часть инфраструктуры воздушного транспорта (например, в систему предполетного досмотра в аэропорту)? Собственно говоря, именно с этого и началось обсуждение проблемы. Речь идет в первую очередь об инсайдерах (тех, кто разрушает инфраструктуру изнутри). Примером может послужить пилот, целенаправленно разбивший самолет в горах Швейцарии.
Международная организация гражданской авиации (ИКАО) разработала две программы глобального решения проблемы безопасности полетов и авиационной безопасности. Положения о безопасности необходимо включать во все документы, в том числе и те, в которых говорится о требованиях к конструкции воздушного судна. Вопросы безопасности касаются и служб наземного обеспечения полетов. Владимир Черток подчеркнул, что обеспечение кибербезопасности – это государственная задача. Все стандарты ИКАО начинаются со слов: «Государство должно…». И это не случайно – защита гражданской авиации от различных угроз, включая кибератаки, является вопросом национальной безопасности. Анализируя проблему, Владимир Черток констатировал, что она родилась в недрах технологий автоматизации, целью внедрения которой является снижение воздействия человеческого фактора. Но вмешательство человека в информационные технологии создает еще большие проблемы, чем при вмешательстве в деятельность самого человека. Показателен тот факт, что сегодня не имеет защиты даже информационная система ИКАО. В связи с этим всем государствам, входящим в ИКАО, было предложено начать решать проблему киберзащищенности самостоятельно. Говоря о защите воздушных судов, следует отметить, что они имеют в полете связь с землей, каналами которой могут воспользоваться нарушители. По оценке экспертов, защита каналов связи сегодня представляет собой наиболее проблемный аспект.
Вот, к примеру, циркуляр ИКАО об обмене информацией между государствами при вылете воздушных судов. В ее состав входит список пассажиров на тот случай, если среди них находится член экстремистской организации. Показателем важности этой меры является случай взрыва самолета в Амстердаме. Киберпреступник, имея доступ к данной информации, может вычеркнуть из списка неблагонадежного пассажира.
Когда в 2001 году были захвачены самолеты, направленные на башни–близнецы в Нью Йорке, погибли 3000 человек. Размер прямого ущерба составил 5 млрд долл., косвенный – 35 млрд. Захватчики воздушных судов представляли собой 4 команды, в составе каждой из которой были люди, прошедшие обучение в качестве пилотов воздушных судов. При этом двое из них пришли на тот тип самолета, который осваивали в процессе обучения. Информация о том, что обучаемые входили в состав экстремистской организации, уже была. Но с информацией о подготовке к вылету никто ее не сопоставил и не проанализировал.
В ходе конференции были заслушаны доклады, касающиеся разных аспектов подхода к проблемам кибербезопасности – теоретического и практического. Первыми прозвучали выступления, касающиеся теоретических основ кибербезопасности и места данной темы в вопросах обеспечения как авиационной безопасности, так и национальной и глобальной безопасности в целом.
Директор по развитию ООО ПСЦ «Электроника» Андрей Скворцов выступил с докладом о деятельности Межведомственной рабочей группы по кибербезопасности – о целях, итогах 2016 года и планах на 2017 год. Межведомственная рабочая группа была создана в июле 2016 года. Цели ее создания – обмен информацией и опытом между заинтересованными сторонами по проблеме кибербезопасности в гражданской авиации, формирование и выработка предложений в российское законодательство в отношении кибербезопасности, сотрудничество с заинтересованными сторонами для дальнейшего продвижения российских интересов на международном уровне.
В докладе был дан обзор состоявшегося в Париже в мае 2016 года пятого совещания Региональной группы по авиационной безопасности, в которую входят Европа и Северная Атлантика. Итогом обсуждения темы, связанной с организацией воздушного движения и кибербезопасностью, стало то, что обеспечение последней было объявлено глобальной проблемой. С целью ее решения был принят ряд мер: разработаны и внедряются дорожные карты по кибербезопасности, по данным вопросам созданы курсы обучения в европейских учебных центрах ИКАО. Помимо этого было рекомендовано включить кибербезопасность в Национальную программу обеспечения авиационной безопасности.
Теоретические и практические вопросы кибербезопасности изложил главный конструктор радиоэлектронных систем ФГУП «ГосНИИАС» Эдуард Фальков. Он выступил с докладом «Таксономия (классификация) авиационных киберугроз и соответствующих методов защиты: состояние вопроса и возможные пути решения». Были рассмотрены вопросы кибербезопасности, относящиеся к киберугрозам критическим авиационным системам информационных и связных технологий. Он говорил о кибербезопасности, связанной с взаимодействием воздушного судна с системой УВД и пользователями воздушного пространства в условиях как возможных непреднамеренных ошибок, так и целенаправленных кибератак. Эдуард Фальков отметил, что необходимость обеспечения кибербезопасности связана с внедрением компьютерных технологий. Корпоративная компьютерная сеть требует обеспечения кибербезопасности в том числе и после закрытия люков в самолете. В число мер защиты от кибератак входят невыключаемые АЗН–В или ответчик вторичного радара, а также самоорганизующаяся воздушная сеть.
Говоря о России, участники конференции обратили внимание на то, что в гражданской авиации вопросы обеспечения кибербезопасности имеют те же проблемные аспекты, что и многие другие стороны деятельности авиатранспортной отрасли, – несовершенство нормативно–правовой системы. В Уголовном кодексе Российской Федерации есть статья 272 за неправомерный доступ к компьютерной информации (говоря простым языком – за хакерство). Самое суровое наказание – лишение свободы на срок до 5 лет в зависимости от тяжести последствий преступления. В настоящее время рассматривается вопрос об ужесточении наказания за хакерство – штраф может быть увеличен до 1 млн руб., а срок заключения – до 10 лет. Но поймать хакеров за руку – непростое дело. Следует иметь в виду, что нередко их атаки на российские сайты организуются из–за рубежа. Поэтому просто необходимо в программу следующей конференции внести на рассмотрение правовые аспекты проблемы обеспечения кибербезопасности, привлекая к участию профессиональных юристов.
И, наконец, главный вывод. Сегодня говорят: кто владеет информацией, тот владеет миром. Следует добавить – и тот, кто знает, как эту информацию защитить.
Петр КРАПОШИН
