Transcript Международная информационная безопасность

Международная
информационная безопасность:
стратегия России
Анатолий Иванович СМИРНОВ
Президент Национального института исследований
глобальной безопасности, д-р ист.наук, профессор,
Чрезвычайный и Полномочный Посланник РФ в отставке
тел.(7-985) 7765999 [email protected]
А.Смирнов МИБ:
стратегия России
2
Избранные изречения:
«Невозможно решить проблему, находясь на том же уровне
сознания, на котором мы ее создали» (А. Эйнштейн)
«Смена исторических эпох определяется сменой коммуникационных
технологий»
(Герберт Маршалл)
«Если Вы не думаете о будущем, у Вас его не будет»
(Дж. Голсуорси)
«Для успеха не надо быть намного умнее других, надо просто быть
на день быстрее большинства» (Л. Сциллард)
«Умные владеют информацией, а мудрые – итогами её
обработки»
«ИКТ уже привели к революции в военном искусстве.
Революционным изменениям подвергается и сфера дипломатии»
А.Смирнов МИБ:
стратегия России
3
Начало XXI в. может войти в скрижали человечества
как один из самых драматичных периодов его развития.
Планета вошла в зону геополитической турбулентности:
сполохи войны цивилизаций, международного
терроризма, угроза рецессии, рецидивы холодной войны
и пиратства, всплеск локальных и региональных
конфликтов, техногенные, природогенные и
социогенные катастрофы, эпидемии и пандемии.
 Наиболее емко
эта ситуация оценена в Стратегии
национальной безопасности России (от 12.05.2009 г.):
«Возросла уязвимость всех членов международного
сообщества перед лицом новых вызовов и угроз».
 Попытки осмысления и прогнозирования
глобальных катаклизм предпринимает
интеллектуальная элита всего мира. Особую роль в
геополитических потрясениях играют ИКТлокомотив глобализации и её нерв т.к. появилось
оружие шестого поколения – информационное.
А.Смирнов МИБ:
4
стратегия России
Международная информационная
безопасность – это состояние
защищенности в триаде
составляющих:
• Военно-политическая (в т.ч.
Информационно-психологическая);
• Киберпреступность;
• «Цифровой джихад»
А.Смирнов МИБ:
стратегия России
5
Вехи цивилизации
Человечеству (оценочно) около 60 тыс. лет, сменилось
порядка 1800 поколений. Из них порядка:
1200 - провели жизнь в пещерах;
800 - применяют огонь;
400 - используют энергию животных;
300 - владеют энергией воды и ветра;
150 - используют письменность (12 - печатную);
16 - применяют порох;
8 - измеряют точное время;
4 - используют электромоторы;
2 - владеют атомной энергией, телевидением,
реактивной
авиацией, лазерами,
антибиотиками;
И
лишь ОДНО поколение
–
информационной глобализации…
А.Смирнов МИБ:
стратегия России
поколение
6
ТЕМПЫ РАЗВИТИЯ ИКТ: удвоение мощности ЭВМ каждые 2 года описана в законе инженера Мура (фирма Intel)
1959 г. - первая интегральная схема - два транзистора, в
2000 г. - 43 млн., к 2014 г. (нано+ДНК) – более 10 млрд. искусственный интеллект
• Стоимость 1 мегагерца в процессорах в 1970 г. - 7, 6 тыс. долл, в
2000г. - 16 центов, в 2005г. – 7 ц. (свыше 100 000 раз дешевле !!!)
• 50-е годы - для пересылки 30 стр. текста на 5 тыс.км почте
требовалось до 10 дней и 30 долл.
• По факсу это требует час и 50 долл.
• По e-mail требуется 3 секунды и 3 цента
• Удвоение создания информации: 70-е годы – за 10 лет, 80-е –
за 5 лет, начало XXI века – менее 1 года
•А.Смирнов
РадиоМИБ:
охватило аудиторию в 50 млн. чел. за 30 лет, ТВ – за 7
13, Интернет – за 4 года, соцсети – за 9 мес.
стратегия России
СОЦИАЛЬНЫЕ СЕТИ В МИРЕ
Соцсети, стартовав в 1995 г., охватили около 2 млрд. аккаунтов. Наряду с
глобальными сетями: Facebook, Twitter… есть локальные сети (ок.60 видов)
Facebook
1000+
А.Смирнов МИБ:
стратегия России
8
Крупнейшие соцсети
По числу пользователей (аккаунтов):
Facebook - более 900 000 000
MySpace - 255 000 000
Twitter - 200 000 000
В Контакте - 159 000 000
Windows Live Spaces - 120 000 000
Habbo Hotel - 121 000 000
Friendster - 90 000 000
Hi5 - 80 000 000
Tagged.com - 70 000 000
А.Смирнов МИБ:
стратегия России
9
 Профессор Джин Шарп, основатель института А.
Эйнштейна в Кэмбридже в работе «От диктатуры к
демократии. Концептуальные основы освобождения»
описал 198 методов, которые стали пособием для всех
«цветных революций».
 Д.Шарп 20 августа 2012 г. в ответе на вопрос о значении
соцсетей как факторе «цветных революций» подчеркнул,
что
принципиально нового вида протеста
социальные сети не породили. Забастовка может идти в
Интернете, но она не перестает быть забастовкой.
 Дело в другом. Соцсети - это система оповещения,
позволяющая в считанные минуты мобилизовать
массы
людей
(ФЛЭШМОБ).
Информация
распространяется мгновенно, при этом часто
невозможно идентифицировать отправителя. В силу
этого, он предупредил, что протестующим необходимо
быть осторожными и разбираться, кто реально
распространяет
сообщения?
А.Смирнов
МИБ:
10
стратегия России
Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей
А.Смирнов МИБ:
стратегия России
11
Пример информационного управления
в социальной сети
Х - Объект целевого воздействия
Цель – создать требуемое мнение в
сетевом сообществе
• Использует модели соцсетей и
алгоритмы для поиска
влиятельных пользователей в
сети, увеличения влияния уже
Twitter
имеющихся агентов или
создания новых
• Оказывает воздействие на
Обмен мнениями влиятельных пользователей
Newsvine
(рекомендациями)• Требуемое общественное
А.Смирнов МИБ:
12
мнение
LinkedIn
Facebook
стратегия России
12
А.Смирнов МИБ:
стратегия России
13
КТО ВЛАДЕЕТ ИНТЕРНЕТОМ – ТОТ ВЛАДЕЕТ МИРОМ
ИНТЕРНЕТ – ПЯТАЯ ВЛАСТЬ?
А.Смирнов МИБ:
стратегия России
14
Взаимосвязь видов национальной безопасности
по сферам жизнедеятельности
Национальная безопасность
Экономическая
безопасность
Социальнополитическая безопасность
Продовольственная безопасность
Военная
безопасность
Экологическая
безопасность
Технологическая
безопасность
Информационная
безопасность,
в т.ч.
международная
Внешние факторы национальной безопасности
А.Смирнов МИБ:
стратегия России
15
Стратегия национальной безопасности России до 2020 г.
утверждена Указом Президента России № 537 от 12 мая 2009 г.
Официально признанная система стратегических приоритетов,
целей и мер в области внутренней и внешней политики,
определяющих состояние национальной безопасности и уровень
устойчивого развития государства на долгосрочную перспективу.
п.109. Угрозы информационной безопасности в ходе
реализации
Стратегии предотвращаются за счет
совершенствования
безопасности
функционирования
информационных
и
телекоммуникационных
систем
критически важных объектов инфраструктуры и объектов
повышенной
опасности
в
РФ,
повышения
уровня
защищенности
корпоративных
и
индивидуальных
информационных систем, создания единой системы
информационно-телекоммуникационной
поддержки
нужд
системы обеспечения национальной безопасности
. Основные направления госполитики в области
обеспечения безопасности автоматизированных систем
управления производственными и технологическими
процессами
критически
важных
объектов
А.Смирнов МИБ:
16
инфраструктуры
РФ
(
утверждены
в
июле
2012
г.)
стратегия России
Основные документы
 Концепция формирования информационного общества в России










(1999 г.)
Окинавская Хартия ГИО (2000 г.)
Доктрина информационной безопасности России (2000 г.)
ФЦП «Электронная Россия на период 2002-2010 гг.
ФЦП «Развитие единой образовательной среды (2001-2005 гг.)»
Концепция использования ИКТ в федеральных органах госвласти
(2004 г.)
Декларация принципов и План действий ВВУИО (2003-2005 гг.)
Стратегия развития информационного общества в России
(07.02.2008)
Концепция формирования «электронного правительства» до 2010
г. (06.05.2008)
Стратегия национальной безопасности России до 2020 года
(2009 г.)
Госпрограмма
«Информационное общество» на 2011-2020 гг. 17
А.Смирнов МИБ:
стратегия
России
(утв.
Расп.
Правительства РФ от 20.10.2010 г. № 1815-р)
Госпрограмма «Информационное общество» на 2011-2020 гг.
(утв. Расп. Правительства РФ от 20.10.2010 г. № 1815-р)
• Проекты разделены на внутренние (для госслужбы) и внешние – для
доступа граждан к ИКТ. За внутренние
отвечают Минкомсвязи,
Минэкономразвития, ФСО, ФСБ и Минобрнауки. Заказчиками внешних
проектов являются федеральные министерства и ведомства
• Расходы госбюджета на «Информационное общество» оцениваются в
123,1 млрд.руб. ежегодно. Из них на внутренние - по 3,1 млрд.руб.
Средства субъектов, которые будут выделяться на программу, составят
около 50 млрд руб. Внебюджетные расходы - 200 млрд. руб.
• Помимо проектов СЭДО, ЭЦП, безопасностью передачи данных, в т.ч.
из ФЦП «Электронной России», есть и ряд «свежих» мероприятий.
Одно из них - развитие средств поиска информации по различным видам
контента – предполагает создание поисковика, способного искать
тексты, аудио, видео .. Его планируется использовать на всех госсайтах.
• В ГП вошли проекты по развитию электронных госуслуг, национальной
программной и облачной платформ, платежной системы, ИБ. Появится
единый реестр автодорог, туристический атлас страны, электронный
образ Красной книги, база данных документов об образовании,
федеральный кадастр недвижимости и другие интернет-сервисы.
• ЦЕЛИ ГП: к 2020 г. войти в первую 10-ку международного рейтинга
по индексу развития ИКТ, в 20-ку рейтингов по развитию ЭП и сетевого
общества.
Сейчас в этих рейтингах РФ находится на 50-70-х местах.18
А.Смирнов МИБ:
стратегия России
ИКТ в арсенале геополитической конкуренции:
«Мягкая сила 2.0» (В.В.ПУТИН 09.07.2012)


Мягкая сила – это сила привлекательности, а не принуждения.

Дж.Най продолжает свои исследования. В апреле 2012 г. в
статье «Кибервойна и мир» он касается особо чувствительной
- военно-политической составляющей международной
информационной безопасности - информационных войн, как
А.Смирнов
МИБ:
19
войн
шестого
поколения.
Патриарх «мягкой силы» Джозеф Най в предисловии к статье
«Soft power, или «мягкая сила» государства», отмечает, что на
пороге ХХ века США пришли к выводу о безопасности не
только в Западном полушарии (по «доктрине Монро»), но и
на евразийском континенте - особенно на западной и
восточной его оконечностях. В силу этого понятно вторжение
США в эти точки, в т.ч. топливную кладовую мира - Ближний
Восток.
стратегия России
В рассекреченном в 2005 г. документе ЦРУ «Контуры мирового
будущего: доклад по проекту – 2020», предсказаны следующие
варианты глобального развития:
1. «Давосский мир» иллюстрирует, как экономический рост, во
главе которого встанут Китай и Индия, способен за 15 лет придать
менее западный облик глобализации.
2. Pax Americana представляет, как США могут сохранить
свою
доминирующую
роль
при
изменениях
мирового
политического пейзажа и повлиять на формирование нового
миропорядка.
3. New Caliphate представляет пример, когда радикальная
религиозная политика бросает вызов западным нормам и
ценностям, становясь фундаментом новой системы.
4. «Кольцо страха» - пример того, как угроза распространения
ОМП может привести к крупномасштабным превентивным
интервенциям и что результатом этих интервенций может стать
создание оруэлловского мира.
А.Смирнов МИБ:
стратегия России
20
Оппоненты доклада ЦРУ
в
книге "Россия-2020:
будущее страны в условиях глобальных перемен",
исследуют следующие три сценария:
1. «Конец истории» - глобализация справилась с вызовами. Россия
интегрировалась в качестве периферии, а её элита – в мировую элиту на
подчиненных ролях. Сетевые структуры подчинены глобальной
информационной олигархии, контролирующей мировое правительство.
2. «Великие потрясения» - глобальный рынок рухнул, началась новая
Великая депрессия, в мире нарастает волна революций и этноконфликтов.
Российская элита смещена массовыми выступлениями, что дает для
новой элиты вариант «догоняющего развития».
3. «Третья волна во втором эшелоне» - в России создается
социально-креативный
постиндустриальный
уклад,
полномочное
самоуправление, поддержка гражданского общества и корневых
информационных структур. В этих интересах используется «неосоветское
возрождение снизу», а также опыт стран «первого эшелона стран» в
преодолении «третьей волны».
А.Смирнов МИБ:
стратегия России
21
Глобальная информационная система Госдепа США
и 260 загранучреждений (из доклада Конгрессу США)
(1 –я очередь -$ 2 млрд.)
OPENNET PLUS: BALANCING INFORMATION SHARING REQUIREMENTS
AND SECURITY NEEDS
Information Sharing
§ Ready Access To Global
Information
§ Collaboration With Other
Agencies And Countries
§ World-Wide Information
Dissemination
А.Смирнов МИБ:
стратегия России
Objectives
§ Minimize Costs and
Complexity– Maximize
Information Access
Security Issues
§ Cyber-Attacks
§ Email-Borne Virus
§ Internet Technology Presents New Risks
§ Protection Of Sensitive Information
Enhanced
22
По
данным ЦРУ, число стран, разрабатывающих
информоружие превышает 120 (при 30, разрабатывающих
ОМУ). В 2012-2013 годах они получат возможность вести
информвойны.
Основными задачами в них будут:
• дезорганизация функционирования
критически
важных
военных,
промышленных, административных
объектов и систем противника;
•информационно-психологическое
воздействие на военно-политическое
руководство, войска и население;
• в США создана система ведения
информационных войн (Information
operations)
технической
и
психологической направленности.
А.Смирнов МИБ:
стратегия России
23
Ректор Лондонской Дипакадемии проф. Аяд:
Bits & bytes, not bullets, are the
weapons of the new millennium.
Or, most dramatically, a
combination of bits & bytes,
bullets, bombs and
biotechnology.
А.Смирнов МИБ:
стратегия России
24
Who Controls
the Cyberstate?
According to all appearances
there seems to be one answer...
Microsoft, Intel & other US
companies!!!
А.Смирнов МИБ:
стратегия России
25
Отставание
международного права от ИКТ
 Угрозы МИБ военно-политического, преступного и
террористического характера являются серьезным
вызовом для безопасности
государств,
региональной и международной безопасности и
геостратегической стабильности.
 Они приобретают особую остроту в связи со
значительным отставанием международного права
от стремительного развития ИКТ (понятия
«граница», «территория», «акт агрессий», «сила»,
«вооруженное нападение» и т.д. не действуют).
 Выявление «виновного» может замениться на его
«назначение», как это уже было в новейшей
истории
(Так, США неоднократно «назначали»
А.Смирнов МИБ:
26
стратегия России
Китай).
• Россия выступает
за пресечение киберпреступности и
кибертерроризма,
за
разработку
специальных
международно-правовых механизмов противодействия им.
• В нашем понимании имеющиеся механизмы, в частности
Конвенция Совета Европы о киберпреступности 2001
года, для этих целей недостаточны.
• Киберконвенция устанавливает правовые рамки лишь для
борьбы с преступлениями против компьютерных систем
или с «традиционными» преступлениями (отмывание денег,
мошенничество,
вымогательство),
совершаемыми
с
использованием компьютеров. В ней нет понятия
«кибертерроризм».
• Россия не подписала Киберконвенцию, т.к. в любом случае
у российской стороны остаются серьезные озабоченности
по ее пункту «в» статьи 32, который в нынешней редакции
де-факто позволяет несанкционированный доступ одного
государства
к компьютерным данным другого государства.
А.Смирнов МИБ:
27
стратегия России
В
Интерполе
разработан
классификатор компьютерных преступлений.
Данный классификатор интегрирован в
автоматизированную систему поиска и в
настоящее время доступен Национальным
бюро Интерпола более чем 100 стран.
Классификатор
содержит
шесть
групп
компьютерных преступлений, каждая из
которых разбита на отдельные виды. В нем
также предусмотрена опция Z, обозначающая
«прочие
виды
преступлений»
и
предназначенная для учета возможного
А.Смирнов МИБ: компьютерных технологий.
28
развития
стратегия России
Международное сотрудничество
и взаимодействие
Министерство внутренних дел
Российской Федерации
Управление «К»
Интерпол
Международные
следственные
А.Смирнов МИБ:
поручения
стратегия России
НКП G8 24/7
Офицеры связи
Генеральная
прокуратура
29
Киберкриминал динамика роста
А.Смирнов МИБ:
стратегия России
30
Стратегия России для обеспечения
международной информационной
безопасности (МИБ)
А.Смирнов МИБ:
стратегия России
31
ЧТО ПРЕДПРИНИМАЕТ РОССИЯ?
 Совместно
Китаем, Таджикистаном и Узбекистаном
подготовлен проект резолюции Генассамблеи «Правила
поведения в области обеспечения международной информационной безопасности» (МИБ) и направлен 12 сентября 2011 г. в
адрес Генсека ООН.
 США (Х.Клинтон) впервые частично поддержали на конференции по киберпространству в Будапеште (октябрь 2012 г.) эти
Правила. Начаты переговоры по созданию горячих линий как во
времена холодной войны на случай масштабных кибератак.
 Наряду с Правилами - «мягким» вариантом - разработана
«юридически обязывающая» концепция Конвенции обеспечения
МИБ для обсуждения в ООН. Convention on international
information security. Она была представлена в сентябре 2011 г. в
Екатеринбурге руководителям спецслужб 52 стран (под эгидой
Совбеза РФ), в июне 2012 г. - на третьей встрече в СанктПетербурге.
 В ходе встреч и консультаций Великобритания и США
выступали против, т.к. якобы появится цензура и ужесточение
госконтроля
над Интернетом.
А.Смирнов МИБ:
32
стратегия России
с
«Лаборатория Касперского» опубликовала результаты анализа
боевого вируса Wiper. Ее поиск инициировал в мае 2012 г. МСЭ
после того, как месяцем ранее вирус уничтожил всю
информацию с компьютеров ряда объектов нефтегазовой и
финансовой отрасли в ближневосточном регионе.
При анализе жестких дисков, подвергшихся атаке, был обнаружен
уникальный алгоритм программы, который приводил к
полному уничтожению всех данных без возможности их
восстановления и последующему выведению из строя
компьютерной системы.
При этом программа уничтожала также все данные, которые бы
могли быть использованы для ее обнаружения. Выяснилось, что
особое внимание уделялось уничтожению PNF-файлов, которые
использовались в боевых вирусах Duqu и Stuxnet (был использован в
диверсии на центрифугах в Иране) для хранения в зашифрованном
виде своего основного кода.
Временные файлы, начинающиеся с ~D, были использованы в Duqu,
который был создан на Tilded-платформе, что и Stuxnet. На этой
основе
Облачная система Kaspersky Security Network
предоставила
телеметрические
данные
обнаруженных
на
компьютере вредоносных программ. На нескольких компьютерах в
этом
регионе
найден файл «~DEB93D.tmp». Его анализ привел
А.Смирнов
МИБ:
33
экспертов
к обнаружению Flame.
стратегия России
Карта обнаруженных программ
для кибершпионажа и кибердиверсий
А.Смирнов МИБ:
стратегия России
34
 Карта убедительно показывает, что пораженные боевым
вирусом страны – основные поставщики углеводородов. При
этом сам боевой вирус является одним из видов
информационного оружия.
 В силу этого, представляется, что страны, имеющие пока
некоторое преимущество в столь чувствительной сфере подготовке и ведении информационных войн, как войн
шестого поколения не согласятся
на какие-либо
ограничительные меры в ООН.
 Такие войны смогут парализовать не только поставку
энергоресурсов, но и парализовать финансовые потоки, а
также
через
социальные
сети
–
привести
к
информационно-психологическому взрыву социумов, т.е.
к глобальной катастрофе.
 Сценарий военных учений НАТО Cyber Coalition 2012 (с
13 по 16 ноября с.г.): два государства-члена НАТО Венгрия и Эстония - подверглись масштабным
кибератакам, агрессором является «африканская страна,
А.Смирнов МИБ:
35
вступившая
в конфликт с НАТО» (КНР, Россия, Иран).
стратегия
России
Резюме:
•
«Твиттер-революции» в арабском мире (и не
только!), т.е. применение «мягкой силы 2.0», в
т.ч. в подрывных целях, возросшая угроза
использования информационного оружия,
«цифрового джихада», активизация
киберпреступности, реальное применение
вируса Stuxnet (Duqu, Flame, Wiper и т.д.) не
только для кибершпионажа, но и
кибердиверсий в Иране, - все это императивно
диктует актуальность принятия в ООН
Конвенции об обеспечении международной
информационной безопасности Convention
on international information security .
А.Смирнов МИБ:
стратегия России
36
Все будет хорошо…
А.Смирнов МИБ:
стратегия России
37
Доступна на сайте www.niiglob.ru
А.Смирнов МИБ:
стратегия России
38
www.niiglob.ru
Национальный институт исследований глобальной безопасности (НИИГлоБ)
National Institute of Research of Global Security (NIRGlobS)
www.niiglob.ru
А.Смирнов МИБ:
стратегия России
40
СПАСИБО
ЗА ВНИМАНИЕ!
ВОПРОСЫ?
А.Смирнов МИБ:
[email protected]
стратегия России
WWW.NIIGLOB.RU
41