Новости

18.09.2015 00:27
Рубрика: Digital

Антивирус не спасает

Хакерские атаки на органы власти участились
Утечки информации и целевые атаки становятся сегодня одной из главных проблем в построении цифрового суверенитета государства. В этом году Совет безопасности РФ приступил к разработке новой редакции доктрины информационной безопасности России.

"Приоритетом в области защиты прав человека должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных и коммуникационных технологий, - считают в Совете безопасности РФ. - В области развития отрасли информационных и коммуникационных технологий на передний план выходят задачи повышения конкурентоспособности российской продукции, формирование условий для ее широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения информационной безопасности объектов национальной информационной инфраструктуры".

Новая редакция доктрины информационной безопасности должна быть тесно увязана с ключевыми документами стратегического планирования. Разработка этих документов предусмотрена положениями Федерального закона "О стратегическом планировании в РФ". Действующая доктрина информационной безопасности была утверждена в сентябре 2000 года.

Сегодня целевые атаки проводятся как в отношении отдельно взятого гражданина, коммерческой организации, так и в отношении целых государств. Есть ряд вирусов, создающих уязвимости практически на всех современных промышленных объектах, на которых используются иностранные технологии и программное обеспечение. Возникают проблемы пользования современными электронными устройствами и сетями Wi-Fi. Они особенно критичны для сотрудников государственных структур.

В прошлом году, по данным аналитического центра InfoWatch, доля утечек из госсектора составила около 18% (сюда также входят утечки вследствие злонамеренного инсайда). Многие атаки остаются скрытыми от широкой публики. Разглашение в данном случае не выгодно ни одной из сторон, поэтому публичными становятся либо относительно безобидные проделки вроде взлома "Твиттера" Медведева, либо атаки с явно прослеживаемым политическим или PR-подтекстом, когда хакеры целенаправленно стремятся громко заявить об инциденте. "К примеру, в июне 2015 года группа хакеров взломала сайт Александра Хинштейна - замглавы Комитета Госдумы по безопасности и противодействию коррупции. В августе известная хакерская группировка написала открытое письмо в ФСБ, в котором обвиняла сотрудников минобороны в пренебрежении вопросами защиты информации. В доказательство взломщики выложили скриншоты конфиденциальных документов, которые им удалось получить. Весь архив хакеры выставили на аукцион, - рассказал руководитель аналитического центра Zecurion Владимир Ульянов. - Подобные случаи, когда взлом осуществляется именно из профессиональных интересов, взломать - получить информацию - продать ее, достаточно редки. Подобную информацию непросто монетизировать, т. к. спрос на нее весьма специфичен".

Эксперты считают, что в первую очередь самим чиновникам следует обращать внимание на правила информационной безопасности. "Так, использование чиновниками личной почты в рабочих целях уже неоднократно давало группировке "Анонимный интернационал" возможность получить доступ к секретным документам и конфиденциальной переписке сотрудников госорганизаций. C 2014 года жертвами хакеров стали вице-премьер РФ Аркадий Дворкович, мэрия Москвы, замглавы Управления президента РФ по внутренней политике Тимур Прокопенко, пресс-секретарь премьер-министра Наталья Тимакова и др. И все это - переписка с ящиков на публичных почтовых сервисах", - отметила эксперт компании InfoWatch Наталья Лезина.

Тренд последних лет связан с импортозамещением в области IT и информационной безопасности в частности, поэтому госсектор активно ищет замену иностранному софту. "В отличие от "железа" и элементной базы cо стороны самих российских производителей лучше всего к импортозамещению готовы те вендоры, которые занимаются разработкой программного обеспечения - специализированных бухгалтерских, учетных и отчетных систем, систем проектирования и геолокации, а также решений по информационной безопасности и телекоммуникационных систем. Особенно сильны позиции российских разработчиков в области безопасности. Отличительной чертой этого сегмента является сильное влияние регуляторов (ФСТЭК и ФСБ), то есть продукты для инфобезопасности должны обладать сертификатами и этих структур, а для этого пройти процедуру оценки на соответствие требованиям. Именно на это стоит обращать внимание госструктурам при выборе поставщика средств защиты", - считает управляющий директор "Лаборатории Касперского" в России, странах Закавказья и Средней Азии Сергей Земков.

Учитывая такой вектор угроз, госкомпаниям нельзя полагаться на "просто антивирус", необходимо выбирать комплексные защитные платформы, способные обеспечить уже не только безопасность всего периметра сети и всей внутренней IT-инфраструктуры предприятия, но и отдельных устройств, выходящих за этот периметр, например смартфонов или ноутбуков.

Инфографика: Мария Пахмутова / Юлия Воронина / РГ
Digital Интернет Хакерские атаки