По словам Сергея Шерстобитова, количество атак иностранных хакеров возросло с февраля 2022 года как минимум вдвое. Если раньше основной мишенью киберпреступников были финансовые организации, то сейчас большинство атак направлено на информационные ресурсы госорганов разных уровней и промышленные предприятия.
Цель этих атак - вывести из строя инфраструктуру, нарушить работу государственных сервисов. Вмешательство в управление социально значимых организаций может быть чрезвычайно опасным. Например, в 2020 году злоумышленники атаковали IT-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства, в том числе аппараты жизнеобеспечения, на некоторое время вышли из строя.
Или кибератака на оператора нефтепроводов, обеспечивающих 45 процентов поставок топлива на Восточном побережье США в 2021 году. Причиной стала утечка пароля одного из сотрудников компании. Чтобы восстановить работу системы, компании пришлось выплатить преступникам более четырех миллионов долларов.
Еще одна важная особенность современных кибератак в том, что не всегда их сразу доводят до конца. После этапа разведки преступники часто останавливаются, но продолжают присутствовать в системе, чтобы в любой момент вмешаться в управление. Таких, разумеется, выявлять сложнее.
- Отмечу, что наибольший общественный резонанс происходит после атак на крупные организации. Имея достаточные бюджеты и штат специалистов, они сумели выстроить эшелонированную оборону. Но у таких организаций очень много связей с дочерними предприятиями, подрядчиками, и вот в эту цепочку связей и проникают хакеры, - добавил Сергей Шерстобитов.
Чтобы противодействовать всем этим угрозам, недостаточно только специалистов по информационной безопасности. Необходимо прививать навыки "кибергигиены" сотрудникам организаций, студентам, школьникам. И важно начинать это обучение со школы, на уроках информатики.
Кроме того, необходим обмен опытом выявления и реагирования на киберинциденты между участниками рынка.
- Наша компания предлагает создать ассоциацию компаний в сфере кибербезопасности под эгидой государства. Это позволит наладить обмен экспертизой по выявлению уязвимостей и восстановлению систем управления после киберинцидентов между разработчиками ИБ-решений в России с перспективой расширения на страны СНГ и дружественные государства. Также необходимо сделать обязательными требования по кибербезопасности для компаний разных масштабов. И здесь на помощь может прийти страхование киберрисков по аналогии с ОСАГО для автовладельцев.