Rusijos Federacinė saugumo tarnyba (FSB) gavo iš Rusijos prezidento mandatą kurti valstybinę kompiuterinių atakų prieš informacinius šalies resursus aptikimo, prevencijos ir padarinių likvidavimo sistemą.
Tai ambicingas uždavinys, ir Federacinė saugumo tarnyba turi pakankamai struktūrų, kad tuo užsiimtų – pavyzdžiui, tokios kaip Informacinio saugumo centras (CIB) ir Ryšių saugumo centras (CBS).
Tačiau neatmetama ir tai, kad Lubianka ne tik kovos su kompiuteriniais įsilaužėliais Rusijos teritorijoje, bet ir gaus priėjimą prie informacijos apie įsilaužėlių atakas visame pasaulyje.
Jau dveji metai, kai Rusijos specialiosios tarnybos niekaip negali išspręsti uždavinio, kurį Kremlius iškėlė po „arabų pavasario“, – sudaryti bendrą kibernetinės erdvės apsaugos sistemą NVS teritorijoje.
Idėja, pasiūlyta Moldavijos specialiųjų tarnybų dar 2009 metų lapkritį NVS viršūnių pasitarime Minske – įsteigti vieningą NVS kibernetinės erdvės saugumo užtikrinimo centrą, – visiems patiko, bet iškilo problema: moldavai pasiūlė sukurti tą centrą CERT (Computer Emergency Response Team – Reagavimo į kibernetines atakas centras) pavyzdžiu.
Tokių centrų yra daugumoje Vakarų šalių, taip pat ir JAV, Vakarų Europoje, o taip pat buvusiose Sovietų Sąjungos šalyse, pavyzdžiui, Uzbekistane ir toje pačioje Moldavijoje. Tik štai Rusijoje, pasirodo, tokio centro iki šiol nėra.
Ėjo metai, NVS valstybių vadovai vis tebekalbėjo apie tai, kad toks kibernetinės apsaugos centras gyvybiškai būtinas (paskutinį kartą NVS viršūnių pasitarime Jaltoje pernai rugsėjį). Tuo metu Rusija bruko savo interesus, ir NVS bazine informacijos saugumo organizacija tapo Rusijos Skaičiavimo technikos ir informatizacijos problemų mokslinio tyrimo institutas (VNIIIPVTI), ir jis 2012 metų gegužę buvo paskirtas pagrindiniu NVS centru, rengiančiu techninius informacinio saugumo specialistus.
Tačiau, kaip man kalbėjo to MTI bendradarbiai, pagrindinės struktūros, kuri turėjo užsiimti kibernetine apsauga Sandraugos erdvėje – NVS kibernetinės apsaugos centro – sukūrimą teko vis atidėlioti, nes nacionalinio CERT Rusijoje taip ir neatsirado.
Tuo metu Rusijoje buvo keletas organizacijų, pretendavusių į CERT centrų vaidmenį, ir 2012 metų vasarą Lubianka pateikė savo paraišką: RF Saugumo Taryba paskelbė dokumentą, kuriame numatoma sukurti Vieningos valstybinės kompiuterinių atakų aptikimo ir prevencijos sistemos Situacijų centrą, o birželį FSB paleido goy-cert.ru adresu Reagavimo į kompiuterinius incidentus valstybinės valdžios institucijų informacinėse sistemose centrą.
Kokios rūšies incidentus FSB turi galvoje, išaiškėjo tą patį birželį, kai Krasnojarsko UFSB apkaltino vietinį 19-metį studentą, kad jis 2012 metų gegužės 6 ir 7 dienomis atakavo vyriausybės ir prezidento portalus peržiūrėjęs Anonymous vaizdą.
Tačiau prisiimti nacionalinio CERT funkcijų naujoji struktūra su FSB simboliu, nepaisant pavadinimo, niekaip negali. Dalykas tas, kad ją sukūrė 8 Centras (Ryšių saugumo centras, buvusi FAPSI – Federacinė vyriausybinių ryšių agentūra, Vyriausioji ryšių saugumo valdyba), kuri yra atsakinga už ministerijų ir žinybų portalų apsaugą, ir naujasis centras taip pat skirtas grynai valstybinėms sistemoms apsaugoti. Tad goy-cert.ru niekaip netinka visos Rusijos gynėjo nuo kibernetinių atakų vaidmeniui.
Sausio 15 dieną Vladimiro Putino pasirašytas įsakas, atrodo, turi išspręsti tą problemą: FSB nurodoma sukurti sistemą, kuri gins ne tik valstybinius informacijos resursus, bet ir „kitas informacijos sistemas bei informacinius – telekomunikacinius tinklus“. Ir, pavyzdžiui, kovos su įsilaužėlių tinklu „Raudonasis Spalis“, kaip ką tik atskleista Kasperskio Laboratorija.
Be to, FSB pavesta nustatyti pasikeitimo informacija su „įgaliotosiomis užsienio valstybių institucijomis (tarptautinėmis organizacijomis) tvarką“, o tai, panašu, kad turi reikšti bendradarbiavimą su kitų šalių CERT Reagavimo į kibernetines atakas centrais.
Dalykas tas, kad nacionalinis CERT – tai ne tik galimybė sukurti Rusijos kontroliuojamą kibernetinę struktūrą NVS rėmuose.
Ką Maskva supranta kaip kibernetinės erdvės apsaugą, mums paaiškino Vladislavas Šušinas, Kolektyvinio saugumo sutarties organizacijos sekretoriato patarėjas ir informacinio saugumo vedantysis specialistas: „Kolektyvinio saugumo sutarties organizacijos valstybės į informacijos saugumą žiūri iš nacionalinių interesų apsaugos taško. Tai ne tik technika – kompiuterinių tinklų apsauga, valdymo sistema ir t. t., bet ir politikos bei ideologijos sfera, priešinimasis neteisėtam informacinių technologijų panaudojimui politinės situacijos išklibinimo, konfrontacinių santykių formavimo požiūriu…“
Kol vis daugiau aktyvistų, įkvėptų „arabų pavasario“, WikiLeaks ir Anonymous pavyzdžių perkelia protestinį aktyvumą į globalinius tinklus, FSB, iki šiol pasirodžiusi tinkluose ne itin sumaniai, gaus priėjimą prie pažangios pasaulio specialiųjų tarnybų patirties.
Šaltinis: „Ježednevnyj žurnal“
2013.02.10
