Рост производительности и пропускной способности телекоммуникационного оборудования приводит к усложнению алгоритмов обработки данных и миграции их реализации из программной в аппаратную часть. В этой связи существенно снижается эффективность применения наложенных средств защиты, повышается риск компьютерных атак и, кроме того, учитывая отставание Российской Федерации в сфере разработки и производства электронной компонентной базы и телекоммуникационного оборудования, усиливается зависимость функционирования единой сети электросвязи Российской Федерации от иностранных технологий и оборудования. Широко распространена практика функционирования российских информационных сервисов на основе иностранных информационно-телекоммуникационных ресурсов, расположенных или контролируемых из-за рубежа.
Увеличивается не только число инцидентов информационной безопасности, но и усложняется их техническая структура и повышается скоординированность атак. Современные угрозы в сфере информационной безопасности исходят в том числе от специальных служб иностранных государств, экстремистских и террористических организаций.
Такие действия направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом. При этом ситуация усугубляется несовершенными технологическими и правовыми механизмами типизации правонарушений, формирования доказательной базы и, как следствие, непривлечением к ответственности злоумышленников, совершающих преступления в информационном пространстве.
Интерес лиц, создающих инциденты информационной безопасности, к организациям телекоммуникационного сектора растет. Число компьютерных инцидентов по сравнению с 2020 годом увеличилось на 42 процента в 2021 году и на 15 процентов в 2022 году соответственно. Рост количества атак на телекоммуникационные компании не случаен. Такие компании являются крупной и прибыльной целью для злоумышленников, поскольку создают, контролируют и эксплуатируют критически важную инфраструктуру для передачи и хранения больших объемов конфиденциальных данных. В 2020 году атакующие больше полагались на эксплуатацию уязвимостей программного обеспечения (44 процента общего числа успешных атак) для компрометации инфраструктуры, в 2022 году эта доля сократилась до 22 процентов, а атакующие переключились на применение методов социальной инженерии (38 процентов), использование вредоносных программ (45 процентов) и компрометацию учетных данных (14 процентов).
Среди угроз информационной безопасности, направленных на обычных пользователей сетей связи, абсолютным лидером является телефонное мошенничество - 67 процентов граждан становились объектами этого вида незаконной деятельности. Более 30 процентов граждан сталкивались с мошенническими электронными письмами, фейковыми новостями и незаконным использованием персональных данных.
В 2022 году количество инцидентов информационной безопасности, в которых использовалось шпионское программное обеспечение, постоянно увеличивалось. В результате доля этого типа вредоносного программного обеспечения составила 13 процентов в атаках на организации и 43 процента в атаках на частных лиц по сравнению с 12 процентами и 32 процентами в 2021 году соответственно.
Одним из способов обеспечения информационной безопасности в сетях электросвязи является применение криптографических методов защиты информации. Несмотря на достигнутые успехи в разработке российских криптографических механизмов, предназначенных для защиты информации в сетях электросвязи, а также на придание им официального статуса документов национальной системы стандартизации, их практическое внедрение зачастую ограничивается государственными информационными системами.
Для повышения уровня информационной безопасности сетей подвижной радиотелефонной связи, а также спутниковой связи Российской Федерации потребуется применение в сетях связи сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации.
Существенными факторами, препятствующими широкому внедрению российской криптографии, являются отсутствие нормативного закрепления применения средств криптографической защиты информации и российских стандартов криптографии в сетях связи, а также отсутствие положений российских стандартов (алгоритмов) в международных стандартах и рекомендациях.
Основой организационно-технической составляющей государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак. Данные центры организуют и проводят мероприятия по оценке степени защищенности контролируемых информационных ресурсов, установлению причин компьютерных инцидентов, вызванных компьютерными атаками, выполняют иные задачи, направленные на обнаружение, предупреждение и ликвидацию последствий компьютерных атак.
Важными аспектами устойчивого функционирования сетей связи также являются заложенная при их проектировании физическая защищенность и структурная живучесть.
С целью повышения оперативности и эффективности проведения оперативно-разыскных мероприятий и оповещения населения при чрезвычайных ситуациях целесообразно проектировать гражданские сети связи с возможностью их использования для нужд государственного управления, нужд обороны, безопасности и обеспечения правопорядка, а также предусмотреть возможность создания виртуальных сетей связи с применением средств криптографической защиты информации в интересах специальных пользователей, в необходимых случаях с физическим разделением с сетями связи гражданского назначения.