Тема кибербезопасности в 2021 году вышла на международный уровень. Поэтому все большее экспертов обращаются в этом вопросе к опыту крупных промышленных корпораций, действующих на мировом рынке.
Прошлый год стал временем масштабных трансформаций подходов к кибербезопасности. Основной толчок этому дал практически тотальный перевод персонала на удаленный режим работы. Как отмечают эксперты компании Positive Technologies, это привело к тому, что фокус усилий в этой сфере сместился с «построения киберзаборов» на максимально быстрое обнаружение и устранение атак на системы предприятий, число которых в 2020 году выросло вдвое. И этот тренд в 2021 году будет только усиливаться, учитывая новый всплеск заболеваемости и снова наметившееся движение в сторону удаленки.
Особенно актуальна эта тема для крупных промышленных групп, играющих стратегическую роль в экономике России. В их жизнь цифровизация проникла уже очень глубоко, затронув не только производственные процессы, но и трансформировав сами технологии (IoT, Big Data и т.п.). Поэтому кибербезопасность для них лежит в поле первостепенных задач.
Незаконное воздействие посредством киберсредств на бесперебойную работу производственных и технологических цепочек таких предприятий чревато не только снижением инвестиционной привлекательности любой компании, но и — с учетом ее места и роли в экономике — может оказать ощутимое влияние на страновые макроэкономические показатели в целом», — уверен директор департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев, принимавший участие в международном форуме по кибербезопасности KubanCSC-2021, проходившем на днях в Краснодаре.
Поскольку немалую часть своей прибыли такие компании получают на внешнем рынке, а киберпреступность границ не признает (да и не знает), для них крайне важны единые правила игры в сфере кибербезопасности — парадигма, которой будут придерживаться все страны, занимающие ключевое место на этом поле. Для их (правил) выработки опыт, накопленный крупными предприятия в этой сфере, может оказаться бесценным. И бизнес уже сейчас готов включиться в этот процесс. Да и включается.
К примеру, тот же «Норникель» еще в 2017 году создал клуб «Безопасность информации в промышленности», целью которого является анализ и систематизация опыта (в том числе и негативного) ведущих российских промышленных компаний. Сейчас в него входят «Газпром», «Евраз», «Полюс», «Лукойл» и другие.
Бизнес в качестве „неполитического“ субъекта, но при поддержке государства, может и должен инициировать выработку ориентиров в этой приоритетной для всего мирового сообщества сфере. Поэтому мы приглашаем на заседания нашего клуба представителей органов госвласти, в круг задач которых непосредственно входят вопросы информационной безопасности. В первую очередь — МИД России, Минцифры и т.д.», — рассказал Григорьев.
Власти понимают (и принимают) международную повестку вопросов кибербезопасности. Как пример, недавно при Организации Объединенных Наций была создана рабочая группа, которая рассматривает национальные инициативы в этой сфере, обсуждая их с бизнесом и представителями науки.
В России сейчас активно обсуждается идея создания похожей рабочей группы при МИД России. В нее должны войти представители ведущих российских компаний, для которых вопросы информационной безопасности имеют важное значение.
Наряду со своей основной целью — защитой национальных интересов России — такой подход полностью отвечает целям устойчивого развития ООН, которые предполагают налаживание глобального взаимодействия, заключение и поддержание долгосрочных партнерств, основанных на общем видении, принципах и ценностях. Это придает ему дополнительную международную легитимность и „вписываемость“ в международные повестки», — отметил Григорьев.
Бизнес, свою очередь, также идет навстречу. Примером этого может служить разработанная в 2018 году (кстати, опять же «Норникелем») Хартия информационной безопасности критических объектов промышленности, которая не только была одобрена российским бизнес-сообществом, но и получила поддержку Совета Безопасности РФ и МИДа. Также ее представили на Конференции ОБСЕ по международной безопасности в Риме, а в скором времени презентуют на площадке ООН.
Ее основная идея заключается в создании на международном уровне рамочного документа, который будет определять правила поведения крупных компаний в киберпространстве, не накладывая на присоединившихся к ней юридических обязательств.
Мы полагаем, что проект Хартии вполне может рассматриваться в качестве содержательного перспективного кейса, позволяющего на практике проработать механизмы практического взаимодействия бизнеса и государства в сфере международной информационной безопасности», — говорит Дмитрий Григорьев.
Это не единственный случай, когда наработки «Норникеля» выходят на международный уровень. Так, Межрегиональный научно-исследовательский института ООН по вопросам преступности и правосудия (UNICRI), в своих докладах на совещании по борьбе с преступностью в сфере добычи и оборота полезных ископаемых и драгоценных металлов, отметил два проекта компании — глобальную базу продуктов, содержащих металлы платиновой группы, и уникальную методику идентификации образцов продуктов, содержащих МПГ, которая стоит на вооружении Химико-криминалистического бюро концерна.
Помимо этого, «Норникель» с прошлого года часть произведенных металлов реализует в виде смарт-контрактов — токенов, выпущенных на базе блокчейн-технологии Hyperledger Fabric, которые размещены на цифровой бирже Atomyze. Так, например, будет продана первая партия углеродно-нейтрального никеля, производство которого стартовало на предприятиях концерна примерно неделю назад.