основной угрозой национальной безопасности США становятся кибератаки, подтвердил и директор Национальной разведки США Джеймс Клэппер. «Усложнение компьютерных сетей и распространение новых устройств может создать масштабные уязвимости в гражданской инфраструктуре и системах американского правительства», — сказал он, выступая в сенате США. Клэппер также особо остановился на китайских планах кибервойны. По его словам, военная доктрина КНР описывает использование киберпространства для «обманных операций». Опасаются США и кибератак со стороны России.

Ранее в январе в СМИ появились сообщения, что вооруженные силы США намерены создать дополнительные спецподразделения для ведения кибервойны, где будут работать гражданские компьютерные специалисты. Планируется, что уже в 2016 году в состоянии начальной боевой готовности будет находиться 41 такой киберотряд. По словам командующего кибернетическим командованием ВС США Эдварда Кардона, формированию киберополчения планируется посвятить ближайшие три года. На данный момент в ВС США создано уже 133 киберотряда, в которых служат около 9 тысяч человек.

Все эти планы США не проходят незамеченными ни в Китае, ни в России. Так, в октябре 2015 г. свои планы по подготовке к кибервойне обнародовали в российском Министерстве обороны.

Врио начальника Главного управления научно-исследовательской деятельности МО РФ полковник Роман Кордюков сообщил СМИ, что российское военное ведомство разрабатывает технологии ведения кибервойны. «Министерством обороны проводится активная работа по противодействию возможным кибератакам, войне в киберпространстве. Данному направлению уделяется пристальное внимание», – заявил полковник.

Информационный комплекс Национального центра управления обороной России является «наиболее передовым техническим решением», отметил Кордюков. По его словам, он воплотил в себя все IT-достижения, которые можно найти в стране.

Противодействовать нарастающим угрозам, исходящим из киберпространства, приходится и бизнес-кругам, в первую очередь банковскому сообществу. Как было констатировано на 8-м Национальном форуме «Информационная безопасность России в цифровую эпоху: новые вызовы, угрозы, решения» («Инфофорум–2016»), киберпреступность сегодня остается одной из самых динамично развивающихся и прибыльных отраслей преступного бизнеса. В прошедшем году количество случаев создания, использования и распространения вредоносных программ выросло в РФ на 66%, что во многом обусловлено широким распространением мобильных устройств и популярностью автоматизированных систем «Банк-Клиент», интерес к которым со стороны криминальных структур растет год от года.

Только силами Управления «К» МВД России в 2015 году была пресечена деятельность десятка преступных групп, занимавшихся хищениями в кредитно-финансовой сфере. Реальный ущерб от их деятельности исчисляется сотнями миллионов рублей, предотвращены хищения на сумму более 1,5 млрд рублей. Еще 1,5 млрд удалось сохранить на счетах двух коммерческих банков благодаря слаженной работе оперативников в январе 2016 г.

В МВД отмечают необходимость объединения усилий банковского сообщества в деле противодействия мошенничествам в IT-сфере, а также активизации обмена информацией с созданным на базе Банка России Центром реагирования на компьютерные инциденты в кредитно-финансовой сфере (FinCERT). Введение обязательного формата предоставления данных позволит использовать единые информационно-аналитические инструменты и, следовательно, сократить время, требуемое на принятие решения и реагирование на инцидент.

Согласно данным опубликованного в декабре 2015 г. международного исследования компании Ernst & Young (EY) в области информационной безопасности, 88% компаний по всему миру не уверены, что принятые меры информационной безопасности полностью соответствуют потребностям их бизнеса, а 69% считают, что необходимо выделять больше средств на кибербезопасность для защиты своих данных. Более трети компаний по всему миру (36% респондентов) до сих пор не уверены, что могут выявить сложные кибератаки.

Криминальные синдикаты, хакеры-активисты и хакерские группы, спонсируемые правительством, названы экспертами EY основными источниками киберугроз. По мнению исследователей EY, в таких условиях бизнес должен принять стратегию «активной защиты» с помощью продвинутых операционных центров по информационной безопасности выполнить работу по выявлению потенциальных киберугроз и их анализу, оценке и устранению до того, как будет нанесен урон от кибератаки.

Интересно, что в EY отмечают, что в России и странах СНГ в последнее время отмечается повышенное внимание владельцев, акционеров, а также руководства организаций к вопросам обеспечения информационной безопасности. Компании переходят от «простой» превентивной защиты от киберугроз в сторону построения систем защиты от сложных целенаправленных атак. Причем в список основных источников кибератак в России входят собственные сотрудники (71%), криминальные синдикаты (53%), а также хакеры-одиночки (41%).

Учитывая тот факт, что масштабы и степень опасности кибергугроз будут в будущем только возрастать, государству и бизнесу, видимо, придется вкладывать все больше средств и ресурсов в создание полноценных и эффективных систем противодействия современным и будущим киберугрозам. В любом случае недооценка исходящих из киберпростанства угроз и вызовов как безопасности государства и общества, так и предпринимательской деятельности стало бы большой ошибкой.