– Юрий Александрович, на кибератаки жалуются как программисты, работающие на банковский сектор, так и штатные системные администраторы региональных и муниципальных властей. Более того, сайты «Госуслуги», РЖД и Роскосмоса тоже переживают целую серию кибератак. С чем связана такая активность?
– Так сказался уход с российского рынка импортных вендоров. Большому количеству кибератак подвергся в I квартале 2022 года и сектор промышленности: нефтегазовая отрасль, энергетика, производство удобрений столкнулись с кражами конфиденциальной информации (47% атак), простоями предприятий (в 35% случаев из-за вмешательства в технологические и бизнес-процессы).
– Что можно сделать?
– Необходимо усиливать уровень защиты от внешних внедрений не только в компаниях госсектора, но и среди представителей бизнеса. Для этого необходимо создание отдельной от IT-отрасли сферы кибербезопасности для тестирования новых отечественных разработок в направлении программного обеспечения, оборудования, хранилищ. Это требуется потому, что в России на сегодняшний день только 39% компаний активно используют IoT-решения, при этом большая часть из них уязвима в вопросах ИБ.
– Что даст создание отдельной IT-отрасли сферы кибербезопасности?
– Она разгрузит IT-компании, снимет с них ответственность за тестирование, сертификацию, анализ эффективности. Это, в свою очередь, даст бизнесу возможность сосредоточиться на разработке аналогов импортных технологий. Да, отдельный сегмент по кибербезопасности лишится преференций, которые сейчас есть у IT-отрасли, однако для нового сегмента тоже планируют разработать пакет субсидий и льгот.
– Сейчас много говорят о переходе в цифровое пространство...
– Чем глубже цифровизация проникает в бизнес и производственные процессы, тем выше риск утери данных, внешних вмешательств в работу предприятия и вывода из строя оборудования. Уже зафиксированы кибератаки на электросети, в результате – отключение крупных промышленных объектов от электроснабжения. Но наибольшие риски связывают с получением возможности сканирования кодов доступа к закрытой критически важной информации. Кибератаки – это и промышленный шпионаж, то есть воровство проектной документации. То есть кибератаки в конечной цели – это захват управления техникой и прямыми финансовыми потерями из-за простоя предприятий.
– Но цифровизацию не остановить, она началась и будет продолжена?
– Да, но важно, во-первых, минимизировать количество импортного программного обеспечения и устройств, заменив их на отечественные, во-вторых, тщательно тестировать последние на устойчивость к взломам и кибератакам. Помимо обеспечения защиты от кибератак, необходимо и ответственное отношение сотрудников к вопросам сохранения данных. Необходимо умное оборудование, которое сможет противостоять атакам и даже автоматически восстанавливать свой рабочий процесс, а также сдерживать и уничтожать киберугрозы. Такой подход к обеспечению безопасности даст возможность сократить количество и масштаб атак, если не предотвратить их совсем.
Беседовала Алена Алешина
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.