Автор: Анна Павлова

В настоящее время большое внимание в средствах массовой информации уделяется инцидентам, связанным с информационной безопасностью. Чтобы помочь журналистам и блогерам технически грамотно освещать вопросы кибербезопасности, компании «Ростелеком» и Schneider Electric провели обучающий вебинар «Ликбез по кибербезу».

Компания Schneider Electric является экспертом по цифровым решениям в сферах энергетики и промышленной автоматизации. Лаборатория кибербезопасности компании «Ростелеком-Солар» и Schneider Electric активно сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей.

В первой части вебинара технический консультант по кибербезопасности Schneider Electric Андрей Иванов рассказал об истории возникновения автоматических систем управления, объяснил, чем «кибербезопасность» отличается от «информационной безопасности», и изложил основные требования российского законодательства к объектам критической информационной инфраструктуры.

После изучения теоретических аспектов у журналистов и блогеров была возможность узнать мнение специалистов о текущем состоянии системы обеспечения кибербезопасности на важных объектах в их регионах, о готовности малого и среднего бизнеса вкладывать деньги в эту сферу, об основных видах киберугроз. Вопросы представителей журналистского сообщества и блогосферы также касались современных вызовов, связанных с пандемией и активизацией киберпреступников в отношении критически важных государственных и промышленных объектов.

На уровне государства

По статистике 2020 года примерно 40% кибератак выполнялись профессиональными хакерскими группировками. Их целью было получение доступа к техническим сегментам крупных промышленных предприятий и других объектов, относящихся к критической информационной инфраструктуре государства. В нее входят здравоохранение, наука, транспорт, связь, банковская и финансовая сферы, топливно-энергетический комплекс, оборонная и космическая отрасль, горнодобывающие, металлургические и химические предприятия.

Важно защитить от злоумышленников как саму информацию (персональные данные, финансовые отчеты, интеллектуальную собственность и пр.), так и доступ к критически важным объектам через цифровые технологии. В качестве примера спикер привел обрушение всей энергосистемы Украины в 2014 году вследствие хакерской атаки.

На уровне бизнеса

По данным аналитиков, предприятия малого и среднего бизнеса чаще атакуют киберпреступники невысокого уровня квалификации, так называемые киберхулиганы и кибернаемники. Они работают по заказу конкурентов, крадут деньги с электронных счетов или ценную информацию для дальнейшей продажи заинтересованным лицам.

За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. В Северо-Западном федеральном округе за год было зафиксировано свыше 128 тысяч кибератак. Как отмечают эксперты Solar JSOC, в нашем регионе отчетливо прослеживается одна из самых высоких динамик уязвимостей веб-приложений: каждое третье приложение, как выявила проверка, имело возможность взлома и получения доступа к серверу организации.

«Такая динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике, ТЭК, госсекторе. При этом большая часть подобных ресурсов имеет критические уязвимости, позволяющие получить доступ к ресурсам организации»

– пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

В период пандемии эта ситуация только усугубилась в связи с переходом сотрудников большинства компаний на удаленный режим работы.

Как показывает практика, инциденты неизбежно происходят. Ни одно предприятие не миновали хакерские атаки, вирусы, взломы и потери информации. Тем не менее, бизнес, по свидетельству участников вебинара, до сих пор не торопится вкладывать деньги в информационную безопасность. Особенно сложно бывает объяснить необходимость обеспечения постоянных усилий по защите ИТ - инфраструктуры, ведь безопасность - это непрерывный процесс, а не разовое усилие на одном из этапов развития предприятия. Чтобы быть наиболее эффективной, безопасность должна быть включена в бизнес-проект с самого начала и поддерживаться на всем протяжении его существования, считают специалисты по киберзащите.

Если в отношении предприятий критической информационной инфраструктуры эти вопросы решаются законодательно на государственном уровне и подлежат обязательному исполнению, то в сфере малого и среднего бизнеса ситуация пока еще не внушает оптимизма. Однако специалисты Solar JSOC компании «Ростелеком» уверены, чем активнее все процессы будут переходить в удаленную цифровую среду, тем ответственнее к этому вопросу начнет подходить бизнес, а технические решения для этого у компании и ее партнеров уже есть.