В Северной Осетии число кибератак на сайты госвласти выросло на 80 процентов

В Северной Осетии в 2023 году предотвратили около 250 тысяч кибератак на органы государственной власти местного самоуправления. По сравнению с 2022-м их количество увеличилось на 80 процентов. Об этом корреспонденту "РГ" сообщил заместитель председателя Комитета цифрового развития РСО - Алания Алан Кулиев в кулуарах 11-го Южного форума информационной безопасности, который проходил с 15 по 18 апреля в Сочи и объединил более 500 специалистов из 40 российских регионов.
По мнению экспертов, основной проблемой информационной безопасности является кадровый голод. Особенно остро нехватка специалистов ощущается в регионах
По мнению экспертов, основной проблемой информационной безопасности является кадровый голод. Особенно остро нехватка специалистов ощущается в регионах / iStoсk

- В качестве достижения можем указать, что в прошлом году у нас не было допущено серьезных сбоев функционирования на объектах информационной инфраструктуры государственного сектора, это большой плюс, - рассказал Алан Кулиев. - Например, мы перевели услуги в электронный вид таким образом, чтобы было достаточно просто подать заявление и не передавать при этом личные данные.

Кулиев отметил, что для информационной безопасности важен комплекс решений, принятых с участием власти региона. Например, в Северной Осетии создан штаб кибернетической защиты всей системы органов госвласти, а в марте этого года совместно с минцифрой проведены большие командные штабные учения, получившие высокую оценку ведущего эту работу технического интегратора.

Чем глубже мы погружаемся в цифровую среду, тем уязвимее становимся

По мнению эксперта, Северной Осетии присущи те же самые проблемы, что и регионам в Центральном федеральном округе, а с точки зрения физической безопасности сейчас сложнее тем территориям, которые граничат с местами проведения специальной военной операции. При этом Северная Осетия граничит с Грузией, но транспортный коридор между двумя странами только укрепляет экономические связи, и с соседями сейчас нет сложностей.

Эксперт признался, что распознать, откуда производятся кибератаки, невозможно, в том числе из-за VPN (частного сетевого подключения между устройствами с помощью интернета. - Прим. "РГ"). Эпицентр может быть, например, в США, а фактическая атака фиксируется из России или близлежащих стран. Так что, просто отрезав трафик с недружественных территорий, не получится решить проблему. Поэтому система противодействия киберугрозам пытается догнать развитие технологий, добавил он.

Говоря о проблемах в сфере информационной безопасности, директор по развитию бизнеса по ЮФО и СКФО одной из компаний-разработчиков Александр Немошкалов отметил недостаток финансирования организаций для закупки программного обеспечения и защиты персональных данных.

- В России общие требования для всех регионов, но вопрос заключается в зрелости заказчика, насколько он готов реализовывать такие IT-проек- ты, - считает Александр Немошкалов. - А чтобы быть зрелым, нужно осознавать проблемы, то есть заказчики должны быть компетентными людьми, понимающими, насколько реальны и опасны киберугрозы.

Как рассказал вице-президент Академии криптографии РФ Андрей Коваленко, первая проблема информационной безопасности - противодействие кибератакам.

- Чем глубже мы погружаемся в цифровую среду, тем уязвимее становимся. Вторая проблема - это дипфейки (подделка изображения или голоса, основанная на искусственном интеллекте. - Прим. "РГ"). Любой школьник за домашним компьютером может сымитировать и голос, и картинку, - сказал Андрей Коваленко. - Кто угодно может использовать бытовые технологии, для этого не нужна специальная техника. Классический пример - печально известные пранкеры Вован и Лексус. Получается, вообще ничему нельзя верить, даже если вы сами это видите и слышите.

Эксперт подчеркнул, что уверен: в России можно перенять опыт европейских стран, где недавно приняли решение о запрете искусственного интеллекта в некоторых отраслях.

- Особое внимание следует уделить медицине и транспор- ту, - уточнил Коваленко. - Учиться нужно на чужих ошибках, а не на своих. Кроме того, срочно требуется импортозамещение программного обеспечения.

По словам организаторов Южного форума информационной безопасности, основной проблемой этой сферы является кадровый голод, который особо остро ощущается в регионах. В каждой крупной компании должен работать заместитель руководителя по информационной безопасности, но не всегда удается его найти. .

Конкретно

Главную тему форума в Сочи сформулировали так: "Будущее цифровой безопасности - сегодня". Организаторами мероприятия выступили комитет Госдумы РФ по безопасности и противодействию коррупции, аппарат Совета безопасности РФ и ассоциация Национального форума информационной безопасности "Инфофорум".

В работе приняли участие руководители и представители федеральных органов исполнительной власти, администраций российских регионов, ведущих российских ИТ-компаний, учреждений науки и образования. В основной день форума состоялось более 30 докладов и презентаций от регуляторов отрасли и активных участников рынка информационной безопасности.

Мнение

Нонна Лавриенко, начальник управления информатизации и связи администрации Сочи:

- Базы данных являются важной информационной инфраструктурой в современной геополитической ситуации и нуждаются в профессиональной и качественной защите. Ответы на рассматриваемые нами сегодня вопросы позволят совместными усилиями органов государственной власти, местного самоуправления, руководителей предприятий и организаций, представителей делового сообщества найти пути и способы решения актуальных проблем в сфере информационной безопасности.