06.05.2021 22:26
Ярославль

Как защититься от кибератак и вредоносных рассылок

В Ярославле обсудили, как защититься от кибератак и вредоносных рассылок
Текст:  Элина Труханова (Ярославль)
Российская газета - Экономика Центрального округа: №98 (8449)
С переводом многих сфер жизни в онлайн-формат, ростом подключений к различным сетевым платформам и сервисам выросли, по мнению специалистов, и угрозы информационной безопасности личности, общества и экономики. В частности, во время пандемии увеличилось число кибератак и фишинговых рассылок с вредоносным программным обеспечением. Особенно остро проявления этих угроз ощутили на себе высокоинформатизированные регионы, в том числе ЦФО.
Читать на сайте RG.RU

На рубеже атаки

По словам Николая Мурашова, заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ), принимавшего участие во второй межрегиональной конференции по информационной безопасности и информационному взаимодействию в ЦФО "Инфофорум-Ярославль", ограничения, связанные с ковидом, стали серьезным вызовом экономике и общественной жизни. Цифровая трансформация общества усилилась "взрывным образом", однако многие организации и предприятия оказались не готовы к резкой перестройке производственных отношений, решению задач технического оснащения и обучения кадров технологиям дистанционной работы.

Скрытые угрозы и расходы распределенного офиса

- В условиях пандемии слабо освоенный дистанционный режим работы предприятий повлек многократный рост компьютерных атак на сервисы и средства организации удаленного доступа сотрудников, - констатирует эксперт. - Посредством успешных компьютерных атак осуществлялось заражение разными типами вредоносного программного обеспечения, прежде всего для кражи ценной информации.

Согласно данным НКЦКИ, в 2020 году большинство подобных атак на российское информационное пространство происходило из-за рубежа, прежде всего из США, Китая, Германии и Нидерландов. Основными их целями были объекты государственного управления, финансового сектора, военно-промышленного комплекса, науки, образования, здравоохранения и транспорта. Особый интерес для злоумышленников представляли результаты научных исследований, в частности российские разработки противовирусных вакцин. Кроме того, широко использовались атаки, затруднявшие дистанционный доступ к информационной инфраструктуре организаций и госуслугам. В 2020 году заметно выросло также число мошеннических сайтов.

- В качестве примеров можно привести сайты, имитирующие порталы государственных услуг РФ или учреждений кредитно-финансовой сферы с ложной информацией о выплатах или поддельными формами ввода в личный кабинет, цель которых - получение доступа к конфиденциальной информации, персональным данным, номерам банковских карт, - поясняет представитель НКЦКИ.

Для оперативного реагирования на атаки Национальный координационный центр по компьютерным инцидентам наладил взаимодействие с национальными группами реагирования 153 государств. Обмен информацией о выявленных за рубежом источниках вредоносной активности помогает быстро купировать компьютерные атаки на российские информационные ресурсы и разрабатывать предупреждения и рекомендации по их нейтрализации. В 2020-м число таких предупреждений, например, выросло на треть по сравнению с предыдущим годом.

На платформе как на ладони

По мнению ректора Ярославского госуниверситета имени Демидова Александра Русакова, "человечество находится только у подножия того мира, который им самим искусственно создан", причем этот искусственный мир, "по-видимому, существенно превысил те задачи, которые перед ним были поставлены". В частности, для системы образования современные глобальные информационные платформы тоже стали вызовом.

В России создан консорциум вузов по подготовке "цифровых" кадров

- Мы видим огромный рост интереса к платформам, которые созданы не на территории РФ и не управляются с территории РФ. На мой взгляд, сегодняшнее проникновение с помощью различных способов, тонких психологических трюков, давления, которое оказывается и на обучающегося, и на того, кто обучает, сродни выводу оружия в космос. И это не просто тезис - это реальность, потому что именно эта мягкая сила позволяет очень тонко влиять на всю систему образования любой страны, - считает ректор ярославского вуза.

По его словам, платформы фактически имеют полную информацию не только о биометрических данных, они работают гораздо глубже и позволяют понимать тренды в образовании любой страны, в развитии научных исследований.

Широко использовались атаки, затруднявшие дистанционный доступ к информационной инфраструктуре организаций и госуслугам

- Они могут смотреть на интеллектуальные способности учеников, возможности преподавателей, могут анализировать, с одной стороны, самую открытую систему в стране - образование, а с другой - то, что формируют в том числе и серьезнейшие национальные и закрытые системы, которые не должны быть так ярко представлены во внешний мир без определенных ограничений, - говорит Александр Русаков.

Заместитель директора департамента цифровой трансформации и больших данных Минпросвещения РФ Андрей Горобец уверен: растить грамотных в вопросах информационной безопасности людей надо с начальной школы и всю жизнь. Сейчас на это направлены различные общероссийские мероприятия и программы Минпросвещения, размещение на порталах "Учеба. Онлайн", "Я - родитель" и других информации, позволяющей ориентироваться в вопросе. По мнению Андрея Горобца, создавать и развивать образовательные программы по информационной безопасности можно и нужно также на базе IT-кубов и кванториумов.

- Не только у детей, но и у родителей подчас недостаточно знаний для правильного обращения с компьютером и интернетом. Между тем медийный контент и потребность в нем из года в год будут только возрастать, и этому мы должны противопоставить свою медийную грамотность и способность объяснить детям, какие опасности могут ожидать в Сети и как им противостоять. Эти вещи должны культивироваться, - полагает представитель Минпросвещения.

В противном случае, со слов Александра Русакова, "при таком уровне давления, таком разнообразии фейковой, непроверенной информации и неумении ее анализировать личность может стать предметом угрозы, и это надо четко понимать".

Чужого не надо

В качестве первоочередной задачи в деле повышения информационной безопасности российские специалисты называют переход на отечественное программное обеспечение. Так, по словам советника аппарата Совета безопасности РФ Алексея Шляхина, основные угрозы, связанные с использованием зарубежного программного и технического обеспечения, - наличие в нем незадекларированных функций, возможность удаленного управления оборудованием и нарушения его работоспособности: вывода из строя, приведения в состояние отказа в обслуживании. Кроме того, в условиях санкций со стороны США и стран Евросоюза увеличиваются риски, связанные с поставками комплектующих, в том числе микроэлектронных компонентов, расходных материалов, запасных частей, обновлением программных продуктов и обеспечением их сервисной поддержки.

Минэкономразвития предложило предоставить доступ к госданным

- Возрастает вероятность полного или частичного нарушения работоспособности информационной инфраструктуры, а также утечки информации ограниченного доступа, - предостерег эксперт.

Исполнительный директор АРПП "Отечественный софт" Ренат Лашин, со своей стороны, подчеркивает, что российским должно быть не только ПО, но и базы данных, и серверы приложений, операционные системы, средства ИБ, средства разработки, системы хранения данных и прочее.

- Мало заменить только офисный пакет или антивирус и считать, что все хорошо. Под капотом у вас по факту все равно все будет плохо, - образно пояснил свои слова Ренат Лашин. - Потому что прикладное ПО - это только вершина айсберга. А надо, чтобы весь айсберг был построен на отечественных аппаратных и программных решениях. Чтобы все звенья цепочки были отечественными, в нашей стране, нам подконтрольны и чтобы никто не имел возможности воздействовать на нас извне.

По словам эксперта, для этого все условия созданы, вплоть до указов президента: "Все указания даны, выше уже просто некуда, надо этим заниматься". И задел уже очень солидный.

- Отечественных разработок очень много. Сейчас в реестре российского ПО - свыше 10 тысяч программных продуктов по всем классам программного обеспечения. Будем переходить на отечественное ПО, - заверил представитель "Отечественного софта".

Мнение

Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам:

- В условиях цифровой трансформации подходы к обеспечению информационной безопасности требуется менять. Задачи повышения защищенности и устойчивости инфраструктуры и объектов информатизации необходимо решать системно: активно внедрять комплексные решения, в том числе средства для доверенного электронного документооборота и защиты персональных данных, а самое главное - постоянно осваивать передовые практики и новые технологии, актуализировать планы действий в кризисных ситуациях. Для этого нужны квалифицированные кадры, за привлечение которых уже развернулась острая конкуренция. Например, Европа заявила о недостатке 291 тысячи специалистов сфере информационной безопасности и о почти полумиллионе - в сфере анализа больших данных. Угроза миграции наиболее квалифицированных специалистов - сегодня серьезный вызов для российских компаний и госучреждений. Поэтому, как никогда, актуален лозунг "Кадры решают все". Специалистов для цифровой экономики и обеспечения ее информационной безопасности необходимо растить самим, для чего активно использовать возможности целевого обучения в лучших вузах страны, различных грантов для поддержки талантливых и мотивированных кандидатов, а также создавать на местах привлекательные условиях для молодых специалистов.

Ярославль Центральная Россия