06.05.2021 22:26
    Рубрика:

    Как защититься от кибератак и вредоносных рассылок

    В Ярославле обсудили, как защититься от кибератак и вредоносных рассылок
    С переводом многих сфер жизни в онлайн-формат, ростом подключений к различным сетевым платформам и сервисам выросли, по мнению специалистов, и угрозы информационной безопасности личности, общества и экономики. В частности, во время пандемии увеличилось число кибератак и фишинговых рассылок с вредоносным программным обеспечением. Особенно остро проявления этих угроз ощутили на себе высокоинформатизированные регионы, в том числе ЦФО.

    На рубеже атаки

    По словам Николая Мурашова, заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ), принимавшего участие во второй межрегиональной конференции по информационной безопасности и информационному взаимодействию в ЦФО "Инфофорум-Ярославль", ограничения, связанные с ковидом, стали серьезным вызовом экономике и общественной жизни. Цифровая трансформация общества усилилась "взрывным образом", однако многие организации и предприятия оказались не готовы к резкой перестройке производственных отношений, решению задач технического оснащения и обучения кадров технологиям дистанционной работы.

    - В условиях пандемии слабо освоенный дистанционный режим работы предприятий повлек многократный рост компьютерных атак на сервисы и средства организации удаленного доступа сотрудников, - констатирует эксперт. - Посредством успешных компьютерных атак осуществлялось заражение разными типами вредоносного программного обеспечения, прежде всего для кражи ценной информации.

    Согласно данным НКЦКИ, в 2020 году большинство подобных атак на российское информационное пространство происходило из-за рубежа, прежде всего из США, Китая, Германии и Нидерландов. Основными их целями были объекты государственного управления, финансового сектора, военно-промышленного комплекса, науки, образования, здравоохранения и транспорта. Особый интерес для злоумышленников представляли результаты научных исследований, в частности российские разработки противовирусных вакцин. Кроме того, широко использовались атаки, затруднявшие дистанционный доступ к информационной инфраструктуре организаций и госуслугам. В 2020 году заметно выросло также число мошеннических сайтов.

    - В качестве примеров можно привести сайты, имитирующие порталы государственных услуг РФ или учреждений кредитно-финансовой сферы с ложной информацией о выплатах или поддельными формами ввода в личный кабинет, цель которых - получение доступа к конфиденциальной информации, персональным данным, номерам банковских карт, - поясняет представитель НКЦКИ.

    Для оперативного реагирования на атаки Национальный координационный центр по компьютерным инцидентам наладил взаимодействие с национальными группами реагирования 153 государств. Обмен информацией о выявленных за рубежом источниках вредоносной активности помогает быстро купировать компьютерные атаки на российские информационные ресурсы и разрабатывать предупреждения и рекомендации по их нейтрализации. В 2020-м число таких предупреждений, например, выросло на треть по сравнению с предыдущим годом.

    На платформе как на ладони

    По мнению ректора Ярославского госуниверситета имени Демидова Александра Русакова, "человечество находится только у подножия того мира, который им самим искусственно создан", причем этот искусственный мир, "по-видимому, существенно превысил те задачи, которые перед ним были поставлены". В частности, для системы образования современные глобальные информационные платформы тоже стали вызовом.

    - Мы видим огромный рост интереса к платформам, которые созданы не на территории РФ и не управляются с территории РФ. На мой взгляд, сегодняшнее проникновение с помощью различных способов, тонких психологических трюков, давления, которое оказывается и на обучающегося, и на того, кто обучает, сродни выводу оружия в космос. И это не просто тезис - это реальность, потому что именно эта мягкая сила позволяет очень тонко влиять на всю систему образования любой страны, - считает ректор ярославского вуза.

    По его словам, платформы фактически имеют полную информацию не только о биометрических данных, они работают гораздо глубже и позволяют понимать тренды в образовании любой страны, в развитии научных исследований.

    Широко использовались атаки, затруднявшие дистанционный доступ к информационной инфраструктуре организаций и госуслугам

    - Они могут смотреть на интеллектуальные способности учеников, возможности преподавателей, могут анализировать, с одной стороны, самую открытую систему в стране - образование, а с другой - то, что формируют в том числе и серьезнейшие национальные и закрытые системы, которые не должны быть так ярко представлены во внешний мир без определенных ограничений, - говорит Александр Русаков.

    Заместитель директора департамента цифровой трансформации и больших данных Минпросвещения РФ Андрей Горобец уверен: растить грамотных в вопросах информационной безопасности людей надо с начальной школы и всю жизнь. Сейчас на это направлены различные общероссийские мероприятия и программы Минпросвещения, размещение на порталах "Учеба. Онлайн", "Я - родитель" и других информации, позволяющей ориентироваться в вопросе. По мнению Андрея Горобца, создавать и развивать образовательные программы по информационной безопасности можно и нужно также на базе IT-кубов и кванториумов.

    - Не только у детей, но и у родителей подчас недостаточно знаний для правильного обращения с компьютером и интернетом. Между тем медийный контент и потребность в нем из года в год будут только возрастать, и этому мы должны противопоставить свою медийную грамотность и способность объяснить детям, какие опасности могут ожидать в Сети и как им противостоять. Эти вещи должны культивироваться, - полагает представитель Минпросвещения.

    В противном случае, со слов Александра Русакова, "при таком уровне давления, таком разнообразии фейковой, непроверенной информации и неумении ее анализировать личность может стать предметом угрозы, и это надо четко понимать".

    Чужого не надо

    В качестве первоочередной задачи в деле повышения информационной безопасности российские специалисты называют переход на отечественное программное обеспечение. Так, по словам советника аппарата Совета безопасности РФ Алексея Шляхина, основные угрозы, связанные с использованием зарубежного программного и технического обеспечения, - наличие в нем незадекларированных функций, возможность удаленного управления оборудованием и нарушения его работоспособности: вывода из строя, приведения в состояние отказа в обслуживании. Кроме того, в условиях санкций со стороны США и стран Евросоюза увеличиваются риски, связанные с поставками комплектующих, в том числе микроэлектронных компонентов, расходных материалов, запасных частей, обновлением программных продуктов и обеспечением их сервисной поддержки.

    - Возрастает вероятность полного или частичного нарушения работоспособности информационной инфраструктуры, а также утечки информации ограниченного доступа, - предостерег эксперт.

    Исполнительный директор АРПП "Отечественный софт" Ренат Лашин, со своей стороны, подчеркивает, что российским должно быть не только ПО, но и базы данных, и серверы приложений, операционные системы, средства ИБ, средства разработки, системы хранения данных и прочее.

    - Мало заменить только офисный пакет или антивирус и считать, что все хорошо. Под капотом у вас по факту все равно все будет плохо, - образно пояснил свои слова Ренат Лашин. - Потому что прикладное ПО - это только вершина айсберга. А надо, чтобы весь айсберг был построен на отечественных аппаратных и программных решениях. Чтобы все звенья цепочки были отечественными, в нашей стране, нам подконтрольны и чтобы никто не имел возможности воздействовать на нас извне.

    По словам эксперта, для этого все условия созданы, вплоть до указов президента: "Все указания даны, выше уже просто некуда, надо этим заниматься". И задел уже очень солидный.

    - Отечественных разработок очень много. Сейчас в реестре российского ПО - свыше 10 тысяч программных продуктов по всем классам программного обеспечения. Будем переходить на отечественное ПО, - заверил представитель "Отечественного софта".

    Мнение

    Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам:

    - В условиях цифровой трансформации подходы к обеспечению информационной безопасности требуется менять. Задачи повышения защищенности и устойчивости инфраструктуры и объектов информатизации необходимо решать системно: активно внедрять комплексные решения, в том числе средства для доверенного электронного документооборота и защиты персональных данных, а самое главное - постоянно осваивать передовые практики и новые технологии, актуализировать планы действий в кризисных ситуациях. Для этого нужны квалифицированные кадры, за привлечение которых уже развернулась острая конкуренция. Например, Европа заявила о недостатке 291 тысячи специалистов сфере информационной безопасности и о почти полумиллионе - в сфере анализа больших данных. Угроза миграции наиболее квалифицированных специалистов - сегодня серьезный вызов для российских компаний и госучреждений. Поэтому, как никогда, актуален лозунг "Кадры решают все". Специалистов для цифровой экономики и обеспечения ее информационной безопасности необходимо растить самим, для чего активно использовать возможности целевого обучения в лучших вузах страны, различных грантов для поддержки талантливых и мотивированных кандидатов, а также создавать на местах привлекательные условиях для молодых специалистов.