В РФ 40% экономики пройдет через цифровую трансформацию к 2023 году
Согласно планам правительства, в нашей стране до конца 2023 года цифровая трансформация затронет 40 процентов экономики. Ее пройдут около 650 крупных компаний. Кроме того, в ближайшие два с половиной года планируется перевести в цифровой формат все социально значимые государственные и муниципальные услуги.
Однако сегодняшние темпы развития цифровых технологий сопряжены не только с прорывными инновационными решениями в различных отраслях экономики и социальной жизни страны, но также несут серьезные угрозы информационной безопасности. Как подчеркнул председатель правительства РФ Михаил Мишустин: "Борьба с киберугрозами, обеспечение безопасности нашего общего цифрового будущего - эти задачи сегодня в приоритете у любого государства, у каждой компании". Как сообщил председатель правительства РФ, в первом квартале этого года в интернете совершено на 51,6 процента больше преступлений, чем год назад. А число преступлений во всей IT-сфере увеличилось на треть.
Широкое развертывание цифровой инфраструктуры на базе таких инновационных платформ, как "Умный город" и "Умный регион", Интеллектуальные транспортные системы, создание мобильных платформ и облачных вычислений, внедрение технологий искусственного интеллекта при обработке больших данных и другие "прибамбасы" помимо новых возможностей несут и риски системной уязвимости. Применение инновационных решений в стратегических отраслях российской экономики также требует повышенного внимания к вопросам кибербезопасности. Примером такой взаимосвязи может служить опыт Трубной металлургической компании, разработавшей инновационные продукты для нефтегазовой отрасли и водородной энергетики. Это комплексные проекты в области синергии металловедения, цифровых технологий, трубного производства и машиностроения. Например, "умная" труба для магистральных газопроводов.
Инновационные изменения при развертывании кибер-физической инфраструктуры информационных систем децентрализованного роботизированного управления энергосистемами происходят и в электроэнергетике. По оценкам специалистов, внедрение в России технологий управления спросом на электроэнергию позволит ежегодно экономить до 105 миллиардов рублей. Но подобные эффекты могут быть достигнуты только при условии безопасной работы "умных" сетей. Притом, по словам гендиректора ТМК Игоря Корытько, было бы неправильным ограничивать цифровую трансформацию компании из-за рисков утечки данных. "Мы поддерживаем цифровизацию, поскольку работа с данными имеет большой потенциал для развития бизнеса. Но при этом решаем задачи по защите этих данных и построению оптимальных систем, чтобы обезопасить нашу деловую активность", - рассказал он.
Другие ведущие компании российской экономики, как, например, РЖД или Россети, имеют возможность просчитывать потенциальные киберугрозы и реагировать на них в рамках собственных ситуационных центров. Они активно взаимодействуют с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Примером превентивного реагирования на потенциальные угрозы стали недавние киберучения в компании "Россети Центр" и "Россети Центр и Приволжье". "В последнее время в стране произошел рост компьютерной преступности, которая открыла для себя новые схемы и способы незаконного обогащения. Весной 2021 года практически все отрасли промышленности и энергетики столкнулись с увеличением числа кибератак на компьютеры, роутеры, видеокамеры и незащищенные домашние сети сотрудников компаний. Навыки, которые были получены в ходе учений, позволят оперативно преодолевать киберугрозы, повысить информационную безопасность компаний и минимизировать риски возникновения новых мошеннических действий", - рассказали в компаниях.
Еще одной отраслью, где в ближайшее пятилетие ожидаются инновационные преобразования на основе коммуникационных систем управления и автоматизации, станет сфера e-commerce и связанный с ее развитием сегмент складской логистики. Здесь активно внедряются автоматически управляемые транспортные средства и автоматизированные транспортно-складские системы. Они являются "критически важными" активами, а нестабильный беспроводной сигнал может негативно сказаться на их работе. Причем работа компаний в сегменте e-commerce сопряжена не только с рисками операционно-производственных сбоев вследствие кибератак, но и с угрозами финансового мошенничества посредством интернет-коммуникаций.
Как рассказал директор департамента информационной безопасности Центрального банка РФ Вадим Уваров, Банк России еще в марте прошлого года, когда стал происходить массовый переход компаний и учреждений на удаленную работу, не только спрогнозировал резкий рост кибермошенничества, в частности, всплеск массовых рассылок вредоносного ПО и кибератак, но и выпустил ряд информационных материалов о мерах их предотвращения.
По итогам первой волны пандемии весной 2020 года Банк России так же обобщил информацию о том, насколько сами кредитные организации смогли обеспечить информационную безопасность при переводе сотрудников на удаленный режим. Такой режим работы смогли организовать три четверти банков страны. При этом 66 процентов таких сотрудников использовали свои домашние устройства для организации удаленной работы. Только 34 процента кредитных организаций осуществляли их доработку или создавали новые. В последнем случае средняя сумма затрат составила без малого 8 миллионов рублей.
"Сейчас главным орудием мошенников является телефон. 87% процентов суммы ущерба граждан приходится на атаки с использованием мобильной связи. 77 процентов звонивших злоумышленников выступали якобы от лица финорганизаций. И если раньше основной легендой телефонных мошенников была легенда о том, что с карты клиента банка пытаются украсть деньги, то в дальнейшем она сменилась версией об угрозах накоплениям на счете. Средний чек по таким атакам гораздо выше, так как атака совершается на всю сумму счета", - пояснил Вадим Уваров.
В период первой волны пандемии, по данным банка России, в целом количество выявленных мошеннических ресурсов увеличилось в 12 раз в сравнении с аналогичным периодом 2019 года. Наиболее популярными у мошенников стали поддельные ресурсы социальных служб и интернет-магазины.
Кроме того, за последнее время выросло количество атак на цепочки поставок. "Так называемые атаки на цепочку поставщиков являются сегодня одним из основных способов проникновения злоумышленников в атакуемые системы. Это создает новые вызовы и угрозы не только перед владельцами объектов критической информационной инфраструктуры, но и перед компаниями - разработчиками программного обеспечения, интеграторами, операторами связи и другими организациями, чьи продукты используются объектами критической инфраструктуры.
Противодействие таким вызовам и угрозам требует наличия специалистов высокой квалификации, нехватка которых ощущается сегодня даже в специализированных компаниях, работающих в сфере обеспечения информационной безопасности", - отметил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Цифровые экосистемы становятся новым витком промышленной эволюции. Они все больше объединяют партнеров, производителей, поставщиков и функционируют как единый организм. Сегодня их активно выстраивают и страны, и крупный бизнес. Но одновременно с этим растет и их уязвимость. В таких условиях вопросы кибербезопасности ресурсных организаций и органов госуправления, частных компаний, их сотрудников и клиентов выходят на первый план.