Свежий номер
    Подписка на издание
    Власть
    Экономика
    В регионах
    В мире
    Происшествия
    Общество
    Спорт
    Культура
    Документы
    Спецпроекты
    ДокументыСпецпроекты
    Происшествия
    06.06.2023 10:01
    Поделиться

    Как вести современные кибервойны

    С развитием информационных технологий усиливаются хакерские атаки на чувствительные объекты государств. И Россия здесь не исключение. Сергей Шерстобитов, генеральный директор компании Angara Security - поставщика решений по информационной безопасности (ИБ) для бизнеса и государственного сектора, рассказал "РГ" о новых вызовах в сфере ИБ и способах реагирования на них.

    По словам Сергея Шерстобитова, количество атак иностранных хакеров возросло с февраля 2022 года как минимум вдвое. Если раньше основной мишенью киберпреступников были финансовые организации, то сейчас большинство атак направлено на информационные ресурсы госорганов разных уровней и промышленные предприятия.

    Цель этих атак - вывести из строя инфраструктуру, нарушить работу государственных сервисов. Вмешательство в управление социально значимых организаций может быть чрезвычайно опасным. Например, в 2020 году злоумышленники атаковали IT-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства, в том числе аппараты жизнеобеспечения, на некоторое время вышли из строя.

    Или кибератака на оператора нефтепроводов, обеспечивающих 45 процентов поставок топлива на Восточном побережье США в 2021 году. Причиной стала утечка пароля одного из сотрудников компании. Чтобы восстановить работу системы, компании пришлось выплатить преступникам более четырех миллионов долларов.

    Еще одна важная особенность современных кибератак в том, что не всегда их сразу доводят до конца. После этапа разведки преступники часто останавливаются, но продолжают присутствовать в системе, чтобы в любой момент вмешаться в управление. Таких, разумеется, выявлять сложнее.

    - Отмечу, что наибольший общественный резонанс происходит после атак на крупные организации. Имея достаточные бюджеты и штат специалистов, они сумели выстроить эшелонированную оборону. Но у таких организаций очень много связей с дочерними предприятиями, подрядчиками, и вот в эту цепочку связей и проникают хакеры, - добавил Сергей Шерстобитов.

    Чтобы противодействовать всем этим угрозам, недостаточно только специалистов по информационной безопасности. Необходимо прививать навыки "кибергигиены" сотрудникам организаций, студентам, школьникам. И важно начинать это обучение со школы, на уроках информатики.

    Кроме того, необходим обмен опытом выявления и реагирования на киберинциденты между участниками рынка.

    - Наша компания предлагает создать ассоциацию компаний в сфере кибербезопасности под эгидой государства. Это позволит наладить обмен экспертизой по выявлению уязвимостей и восстановлению систем управления после киберинцидентов между разработчиками ИБ-решений в России с перспективой расширения на страны СНГ и дружественные государства. Также необходимо сделать обязательными требования по кибербезопасности для компаний разных масштабов. И здесь на помощь может прийти страхование киберрисков по аналогии с ОСАГО для автовладельцев.

    Поделиться
    ПФОМировой терроризм