Цифровые мошенники ищут новые средства взлома внутренних ресурсов компаний. Что интересно, от кибернетических атак все чаще страдают не только крупные корпорации, но и небольшие региональные компании. В плане защиты дела у последних обстоят значительно хуже, поскольку далеко не у каждого предприятия есть возможности по установке дорогостоящего программного обеспечения.
- Крупные компании могут работать как с основными вендорами на отечественном рынке, так и создать собственные цифровые продукты для борьбы с мошенниками и хакерскими атаками. Если мы посмотрим на небольшие организации в регионах или в муниципалитетах Северо-Запада, то в некоторых из них средства цифровой защиты либо вовсе отсутствуют, либо находятся в зачаточном состоянии.
Ситуацию, безусловно, нужно менять, поскольку речь идет о перспективной утечке данных, что недопустимо для любого бизнеса, - рассказала в беседе с корреспондентом "РГ" руководитель отдела разработки мобильных приложений IT-компании Санкт-Петербурга Елена Чумакова.
Мнение эксперта подтверждает статистика. Согласно данным аналитиков RED Security в Северо-Западном федеральном округе зафиксировали свыше 15 тысяч DDoS-атак на информационную инфраструктуру. Это второй показатель в стране. Чаще всего под хакерские удары попадали Санкт-Петербург, Ленобласть, Мурманск, Архангельск и Калининград.
Злоумышленники пытались взломать в первую очередь промышленные предприятия, ТЭК, организации телекоммуникации и IT-компании. По сравнению с прошлым годом количество кибернетических угроз в СЗФО выросло почти на 80 процентов. Это связано с куда более скромным уровнем защищенности регионального бизнеса по сравнению с Москвой.
Однако одними DDoS-атаками дело теперь не ограничивается. Мошенники все чаще используют скам, распространяя через него вредоносный софт. Как отметил глава департамента Digital Risk Protection Станислав Гончаров, такие домены (уникальный адрес сайта или электронной почты) блокируются значительно дольше и труднее, чем фишинг (когда злоумышленники маскируются в сети под доверенные организации или знакомых). Этим как раз и пользуются мошенники.
До недавнего времени отставало и законодательное регулирование доменов в нашей стране, из-за чего хватало дыр в системе цифровой безопасности. Сдвинуть дело с мертвой точки поможет новый законопроект, который Госдума намерена рассмотреть в осеннюю сессию.
По словам председателя правления РОЦИТ Антона Горелкина, нормативный акт станет хорошим инструментом для борьбы с фишинговыми сайтами. Проект закона предусматривает обязательную верификацию личности администратора в национальных зонах .ru и .рф через государственный сервис - Единую систему идентификации и аутентификации.
Именно регистрация в ЕСИА поможет наиболее эффективно бороться с фишингом. По задумке авторов законопроекта, система разгрузит сотрудников правоохранительных органов и регистраторов от лишнего документооборота, а также позволит получить максимально подробную информацию о владельцах электронных адресов и сайтов в нашей стране.
Такое решение однозначно повысит уровень безопасности цифрового пространства. Однако реализация законопроекта вызывает у представителей IT-сектора определенные опасения. Речь идет как о возможной бюрократизации регистрации доменов, так и о чрезмерном контроле индустрии без учета мнения профессионального сообщества.
- Пока до конца не ясно, как именно будет реализован законопроект в случае его принятия. Для регионального бизнеса он однозначно будет полезен, поскольку сделает его более прозрачным и значительно повысит безопасность. Другое дело, что будущий нормативный акт предусматривает возможность изъятия доменов для нужд государства, что повышает административные риски. Процедуру их регистрации теперь закрепят юридически. Авторизация, вероятнее всего, будет проходить через Госуслуги. Это нужно учитывать айтишникам и веб-мастерам, - прокомментировал эксперт в сфере кибербезопасности из Пскова Александр Фролов.
При этом рядовые пользователи практически не почувствуют изменений. Эксперты сходятся во мнении, что принятие законопроекта станет очередным шагом на пути к построению централизованной цифровой инфраструктуры в стране. Полная идентификация однозначно повысит уровень безопасности в сети.
Однако здесь важно не перегнуть палку и соблюсти баланс между госрегулированием, приватностью и естественным свободным развитием интернета.
Основой доменов всегда являлись TLS-сертификаты. Проблема заключается в том, что практически 99 процентов из них даже в зонах .рф, .ru и .su поставляются иностранными организациями. Больше 80 процентов Рунета вовсе зависят от Let.s Encrypt - бесплатного, автоматизированного и открытого центра сертификации. Это создает определенные риски для цифрового суверенитета России.