Серия атак на крупные отечественные информационные системы — от «Аэрофлота» до аптечных сетей — не случайные инциденты и не ошибки нерадивых системных администраторов, а звенья единой цепи системного давления на национальную безопасность и суверенитет страны. Информационные атаки и утечки способны вызвать массовую дезориентацию общества, рост недоверия к институтам власти, экономический кризис и политическую нестабильность. Если немедленно не будут закрыты основные уязвимости, государство столкнется с последствиями, сопоставимыми с масштабом экономических катастроф и утратой доверия граждан к институтам власти.

Особую угрозу представляют утечки биометрических данных. Радужку глаза и отпечатки пальцев не сменишь, как адрес регистрации или номер телефона. Если такие данные попадут в руки криминальных элементов, они могут использоваться для подделки документов, доступа к чужим сервисам или компрометации доказательств в криминалистике. Это удар не только по экономике, но и по устойчивости всего цифрового государства.

Информационное пространство специфично, но по структуре во многом повторяет физический мир — для защиты суверенитета киберпространства нужны аналоги паспортизации, вооруженных сил, границ, законов, судебной и правоохранительной системы и прочих государственных институтов. Иными словами, требуется достоверная аутентификация, строгие фильтры на входе в критическую информационную инфраструктуру.

В киберпространстве, как и в реальной геополитике, суверенитет обеспечивается только системой тотального контроля и защиты.

Исторический опыт напоминает: отставание в технологиях — вопрос лет, а восстановление позиций может занять десятилетия. В СССР в середине XX века государство активно развивало микроэлектронику, создавая ЭВМ, сопоставимые с западными аналогами своего времени. Но из-за стратегических ошибок возникло отставание.

Однако ситуация не безнадежна — в стране есть области, где российское научное сообщество идет вровень с мировыми лидерами и даже опережает их. Это математика, криптография, фундаментальные науки, на которые санкции наложить невозможно.

Если в цифровых устройствах сохраняются уязвимости, позволяющие злоумышленникам длительное время находиться в закрытых контурах, единственным надежным решением остается непрерывное хранение чувствительной информации в зашифрованном виде. Отечественная криптографическая школа, основанная на целостной научной и образовательной традиции, способна уже сегодня обеспечить неприступность последнего рубежа обороны. Государству необходимо придать ей импульс, превратив накопленные знания и практики в системный инструмент национальной безопасности.

На горизонте — новая угроза в виде квантовых систем, которые в перспективе способны раскрыть любой существующий шифр. Ключевое значение приобретает российская школа гарантированной криптографии. При ее системном и массовом применении злоумышленники не смогут получить данные даже в случае потенциального взлома алгоритмов: критически важная информация будет храниться и передаваться исключительно в зашифрованном виде. Таким образом, национальные криптографические решения становятся последним рубежом цифровой обороны и фундаментом стратегической устойчивости государства в квантовую эпоху.

Построить этот рубеж можно быстро и без огромных затрат, необходимых, например, для перезапуска полного цикла отечественной микроэлектроники, используя уже существующие программные и образовательные ресурсы.

Для защиты критически важной инфраструктуры нельзя ограничиваться точечными инициативами и локальными решениями. Необходим системный подход, закрепленный на уровне федерального законодательства. Одним из ключевых шагов должно стать обязательное и массированное внедрение отечественных средств с криптографической защитой информации, сертифицированной ФСБ России. Это обеспечит гарантированный уровень доверия к национальным системам, минимизирует зависимость от зарубежных технологий и исключит внешнее вмешательство.

Отсутствие сегодня прямого законодательного требования приводит к тому, что даже государственные учреждения хранят данные в открытом виде, подвергая их риску утечки, подмены и уничтожения. Проблема не только в технологиях, но и в культуре работников. Пока защита информации воспринимается как формальность, любые технические меры будут недостаточны. Только сочетание нормативного закрепления обязательных требований, развития кадровой культуры и внедрения отечественных криптографических средств способно создать устойчивую и защищенную цифровую среду. Сегодняшние инициативы представляют собой лишь косметические шаги — на практике система остается уязвимой.

Требуется немедленно создать и внедрить национальный план по полномасштабной интеграции отечественных решений на всех уровнях критической инфраструктуры. Фрагментарных «пилотов» и локальных проектов недостаточно. Надо ввести жесткую ответственность за халатность и саботаж в области информационной безопасности. Формальные требования и декларации не работают — нарушения должны иметь ощутимые последствия.

Как показал в свое время Атомный проект СССР, национальная безопасность напрямую зависит от уровня развития собственной вычислительной техники. Тогда не считались с затратами — решалась стратегическая задача выживания государства. Сегодня защита данных является ключевым элементом национальной безопасности и гарантии существования суверенного государства.

В условиях современной кибервойны вопрос уже не в цене, а в сохранности суверенитета и способности эффективно управлять страной.

Страна не раз демонстрировала способность преодолевать любые вызовы. Но только системный и решительный подход к построению национальной информационной безопасности позволит государству создать надежную защиту, которая обеспечит процветание граждан и всей суверенной страны.

Михаил Крихели (info@itconsortium.ru) — управляющий партнер, Консорциум технологических компаний России (Москва).