УДК 004.056.5
Маринов Александр Андреевич – кандидат экономических наук, доцент Центра компетенций по кибербезопасности Иркутского национального исследовательского технического университета.
Сидоренко Анжелика Витальевна – студент Института информационных технологий и анализа данных Иркутского национального исследовательского технического университета.
Ашимов Султан Сапарович – студент Института информационных технологий и анализа данных Иркутского национального исследовательского технического университета.
Аннотация: Отмечена важность поддержания стабильного функционирования ГИС в условиях пандемии, актуальность проблемы информационной безопасности обусловлена синергетическим эффектом, проанализированы случаи сбоев государственных сервисов на примере российских и зарубежных информационных ресурсов, определены тенденции дальнейшего развития в обеспечении информационной безопасности работы ГИС.
Ключевые слова: Информационная безопасность, государственная информационная система, коронавирус, кибербезопасность, COVID-19.
Очередным вызовом для мирового сообщества сегодня, стала вспышка короновирусной инфекции (COVID-19). Данный вирус оказал влияние не только на сферу здравоохранения, но и стал триггером к масштабной цифровизации, запустив процесс адаптации всех сфер жизни общества к условиям новой «дистанционной» реальности. Все это привело к трансформации способов и видов взаимодействия между органами государственной власти и гражданами, реализуемой посредством интеграции все большего количества государственных институтов в цифровое пространство. Работа государственных информационных систем осуществляется путем создания новых автоматизированных процессов сбора и обработки информации, необходимой для реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях, а также повышения эффективности обмена информацией и прогноза ее развития [1; 6].
Введение ограничительных мер в связи с распространение COVID-19 сделало затруднительным оказание государственных и муниципальных услуг посредством физического обращения граждан в офис соответствующей службы. В таких условиях ГИС стали ключом к поддержанию оказываемых гражданам услуг на должном уровне. Таким образом, государственные информационные системы являются необходимой составляющей для обеспечения стабильного функционирования государственной инфраструктуры в условиях пандемии. Следовательно, особого внимания заслуживает обеспечение информационной безопасности ГИС, так как даже кратковременная дестабилизации процесса взаимодействия между государством и гражданами, может привести к потере социальной и, возможно, экономической стабильности страны.
Так, например, официальный портал мэра Москвы и столичного правительства «mos.ru» в первый же день оформления электронных пропусков для передвижения по городу на транспорте работал с перебоями. По данным российской компании «Group IB», занимающейся детектированием и предотвращением кибератак, перебои были связаны не только с повышенным пользовательским спросом на услуги, оказываемые посредством данного ресурса, но и с участившимися кибератаками [7]. Генеральный директор Group IB, Илья Сачков, заявил, что на государственные цифровые сервисы Москвы было совершено несколько DDoS-атак. Сбои под воздействием кибератак свидетельствуют о несовершенстве безопасности сервиса по выдаче пропусков, поскольку он создавался в условиях ограниченности по времени [5]. Поэтому, по словам технического директора Qrator Labs Артема Гавриченкова, «логично было бы полностью исключить хранение данных о гражданах и их маршрутах на серверах, обеспечив хранение информации только в хешированном (преобразованном) виде», дабы предотвратить компрометацию персональных данных жителей Москвы [8].
Также в условиях повышенной нагрузки опасность представляет использование устаревших технологий при работе с ГИС. Ярким примером являются США. В условиях пандемии они приняли решение реализовать социальную программу по поддержке граждан и экономики, подразумевающий денежные выплаты. Процедура получения выплат проста: нужно было оставить заявление на сайте налогового управления США (Internal Revenue Service, IRS) и дождаться решения о назначении выплат в установленном государственной программой размере. Но при попытке оформления документов пользователи в массовом порядке стали получать уведомление о том, что сайт не может определить статус заявителя. Такая «заглушка» - своего рода реакция на перегрузку системы. Неисправность работы портала связывают с тем, что программы IRS, так же, как и программы многих других американских ведомств и финансовых организаций написаны на языке COBOL, появившемся на свет 60 лет назад. Программы, написанные на таком «старом» языке, в современных реалиях не соответствуют требованиям устойчивости к подвергаемым нагрузкам. Такие перебои в работе, также, как и в случае с «mos.ru» могли привести к компроментации данных пользователей, что и случилось в Италии с порталом ведомства, отвечающего за социальную поддержку населения. Ресурс не просто испытывал перебои в работе, но и начал показывать обращающимся за помощью чужие персональные данные. Власти, списали случившийся инцидент на массовые атаки хакерских группировок, однако если национальный сайт не выдерживает 100 обращений в секунду (официально озвученная пиковая частота запросов), то это свидетельствует о крайне слабом уровне защищенности системы [4].
Подтверждением того, что причиной неоднократных сбоев государственных сервисов по всему миру стали участившиеся хакерские атаки, служит проведенное экспертами компании Check Point (занимающейся разработками в сфере IT-безопасности), исследование о кибератаках, связанных с COVID-19. В период с января по март 2020 года исследователи зафиксировали ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля наблюдается значительный рост числа атак, связанных с коронавирусом. Только в период с начала до середины марта их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак [9]. Статистика приведена на рисунке 1.
Рисунок 1. Число кибератак, связанных с коронавирусом.
За этот же период было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были признаны вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом. [5] Статистика приведена на рисунке 2.
Рисунок 2. Количество зарегистрированных доменов, связанных с коронавирусом.
Таким образом, сложившаяся ситуация не только обозначила существующие проблемы как в сфере обеспечения информационной безопасности государственных информационных систем, так и в принципах их организации и построения, но и задала определенные тенденции к дальнейшему развитию.
Комплексная безопасность сложна и требует системного подхода с обязательством всех заинтересованных сторон. В таком случае особенно важными становятся следующие вопросы обеспечения безопасности:
Сложные технологии включают в себя тысячи компонентов и миллионы строк кода. Должна быть гарантия, что каждый компонент используемого в информационной системе продукта отслеживается и идентифицируется;
Безопасность при развертывании и обслуживании продукта напрямую влияет на безопасность и стабильность сетей клиентов, а также на сервисы, которые на них работают;
Сложность процесса обеспечения ИБ заключается в том, что разработчики и поставщики технологий не могут быть единственными архитекторами безопасности, поэтому работы по обеспечению информационной безопасности ИС должны проводиться среди всех заинтересованных сторон:
Использование рекомендаций экспертов, поможет спланировать работы по повышению уровня информационной безопасности ресурсов компьютерных систем, подключенных к сетям общего доступа. Нельзя не отметить, что, на наш взгляд, ситуация в сети Internet развивается достаточно динамично, и работа с интерпретацией традиционных организационно-технических мер, не решает большую часть проблем, что в свою очередь дает возможность киберпреступникам извлечь из этого выгоду.
Список литературы