Киберучения провели мимо нацпроекта
Инициатива не вошла в «Цифровую экономику»
Совместные киберучения России и стран Евразийского экономического союза (ЕАЭС), которые должны были пройти в 2020 году, исключили из национального проекта «Цифровая экономика». Теперь инициативу планируется вынести в отдельный межгосударственный проект в рамках союза. При этом среди участников рынка связи, для которых внутрироссийские учения оборачивались ужесточением регулирования, идея пока не находит поддержки.
Совместные киберучения России и ЕАЭС не вошли в обновленный план мероприятий по направлению «Информационная безопасность» национального проекта «Цифровая экономика», следует из проекта документа (есть у “Ъ”). В программе «Цифровая экономика», утвержденной премьер-министром Дмитрием Медведевым в конце июля 2017 года, на которой базируется будущий нацпроект, проведение таких учений запланировано на 2020 год.
В АНО «Цифровая экономика», участвующем в разработке нацпроекта, сообщили “Ъ”, что все его мероприятия на уровне ЕАЭС решено перенести в будущий отдельный межгосударственный проект союза. Это связано с майским указом президента РФ Владимира Путина, предполагающим разработку и внедрение механизма согласованной политики членов ЕАЭС при реализации планов в области цифровой экономики, поясняет представитель АНО. По его словам, вопрос проведения совместных киберучений уже обсуждался с представителями государств ЕАЭС в рамках Организации договора о коллективной безопасности (ОДКБ), СНГ и Регионального содружества в области связи (РСС). В Минкомсвязи и ОДКБ вчера не ответили на запрос, в РСС не смогли оперативно прокомментировать вопросы “Ъ”.
Ранее в совместном заявлении, сделанном в конце сентября на полях Генассамблеи ООН в Нью-Йорке, главы МИДов стран—участниц ОДКБ отметили «необходимость обеспечения международной информационной безопасности» и заявили о «готовности укреплять практическое сотрудничество с региональными организациями в области противодействия вызовам и угрозам в сфере информационной и кибербезопасности». ОДКБ еще с 2009 года проводит операцию «Прокси» («Противодействие криминалу в сфере информации»), участие в которой принимают спецподразделения органов безопасности и внутренних дел всех членов организации. Основные усилия организации сосредоточены на противодействии распространению в сети информации, наносящей политический ущерб национальным и союзническим интересам, включая идеи терроризма, экстремизма и вмешательства во внутренние дела государств.
Любой межгосударственный процесс — обычно результат дипломатических переговоров, и довольно странно было первоначально включать пункт о совместных киберучениях в план одной страны, полагает директор по стратегическим проектам Института исследований интернета Ирина Левова. Впрочем, это, вероятно, не сможет помешать реализовать планы «при взаимной заинтересованности сторон на площадке соответствующей организации». При этом, по словам собеседника “Ъ”, знакомого с ходом подготовки нацпрограммы, в бизнес-сообществе инициатива киберучений пока не находит большой поддержки.
Первые киберучения в России проводились в 2014 году Минкомсвязью с участием ФСБ, ФСО, Минобороны, МВД, «Ростелекома», Координационного центра национальных доменов .RU/.РФ и крупнейшей в России точки обмена трафиком MSK-IX. Во время учений тестировалось сохранение работоспособности национального сегмента интернета при нарушении адресации. Итогом стал законопроект о регулировании инфраструктуры рунета, который обязывает всех операторов подключать свои сети к точкам обмена трафиком из реестра Минкомсвязи.
Последние учения, по сообщению Минкомсвязи, прошли в декабре 2017 года. Как пояснял в феврале 2018 года в интервью РБК Николай Никифоров, возглавлявший тогда Минкомсвязь, во время учений сети мобильной связи проверялись на возможность перехвата звонков и подмены текста СМС злоумышленниками. По итогам учений были выявлены уязвимости в сигнальных сетях операторов (SS7), говорил собеседник “Ъ”, знакомый с результатами. По данным Positive Technologies, практически в каждой сети можно прослушать разговор абонента или прочитать входящие СМС, а мошеннические операции можно успешно проводить в 78% сетей. Вопрос безопасности протоколов сигнальных сетей был внесен в новую «дорожную карту» нацпроекта «Цифровая экономика».