Власть готовится к кибератакам
已發表 11 06, 2013 作者 CEO
Автор: Юлия КривошапкоИсточник: http://www.rg.ru/printable/2013/06/11/hakery.html
Атаки хакеров на госведомства по всему миру заставили задуматься о проблеме российские госструктуры. Чиновники начали массово закупать системы защиты информации. Один из самых крупных заказов сделала Федеральная налоговая служба (ФНС). Сохранность персональных данных своих клиентов ведомство оценило в 23,8 миллиона рублей.
Система, которую хочет приобрести ФНС, призвана обеспечить комплексную и многофункциональную защиту информационно-программных ресурсов от несанкционированного доступа. Она, к примеру, должна будет уметь фильтровать пользователей по IP-адресам и ограничивать их действия с помощью специальных меток конфиденциальности, контролировать целостность данных и при потере восстанавливать их из резервного хранилища, защищать информацию от вывода на любые внешние носители.
Как пояснили "РГ" в ФНС, закупка такой системы - плановая. И связана она с необходимостью защищать постоянно увеличивающийся объем информации, с которой приходится работать налоговикам. В том числе и с использованием Интернета. "Речь, скорее всего, идет не о построении системы защиты с нуля, а о модернизации того, что существует уже не первый год, - предположил в разговоре с "РГ" эксперт комиссии по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций (РАЭК) Алексей Лукацкий. - Налоговая служба - одно из самых продвинутых ведомств в плане информатизации и перехода на оказание госуслуг в электронном виде. Это требует более пристального внимания к защите тех данных, которые налогоплательщики предоставляют в ФНС. А так как служба имеет масштабную и разветвленную структуру, создание системы защиты для всех территориальных инспекций обходится недешево".
Если раньше киберугрозы мало кто воспринимал всерьез, то сегодня это наша реальность, констатирует управляющий директор Optima Infosecurity Неманья Никитович. Государства очень серьезно готовятся к кибервойнам. Есть официальные данные, по которым 12 из 15 крупнейших стран мира разрабатывают киберстратегии на уровне своих военных ведомств.
В 90 процентах случаев в утечке данных виноват персонал, а не хакеры
Кто более подвержен таким угрозам: госсектор или корпорации? Стратегически никакой разницы нет. Удар по информационным системам нескольких крупных банков или промышленных корпораций может быть не менее болезненным, чем удар по некоторым госучреждениям, говорит Никитович. В зависимости от специфики кибератаки, ее результатом может стать обычный взлом без особых последствий, просто для демонстрации силы. А может произойти полный паралич важнейшего объекта - системы освещения целого города, например. Последствия легко Имея в своем распоряжении персональные данные, хакеры получают еще больший простор для "творчества". По украденным паспортным данным можно оформить фальшивый договор, перечисляет Алексей Лукацкий. Медицинские сведения (особенно о болезнях) могут стать причиной шантажа, а данные ФМС - поводом для ограбления квартиры, если злоумышленникам станет известно, что человек временно уехал из города, и зарегистрировался в другом месте. И это - не считая возможности несанкционированной модификации информации, когда у добросовестного владельца автомобиля может, к примеру, появиться неоплаченный штраф ГИБДД. "С учетом того, что российские власти взяли курс на централизацию всего и вся и этот процесс сопровождается созданием различных электронных баз данных, реестров и кадастров, актуальность киберугроз возрастает в разы", - замечает собеседник "РГ".
В прошлом году президент Владимир Путин поручил ФСБ разработать систему противодействия кибератакам на информационные ресурсы страны. "Это красноречивое доказательство реальности угрозы", - считает Неманья Никитович. Россия, по его словам, постоянно сталкивается с кибератаками из-за рубежа. Растущее число и все более изощренный характер этих атак диктуют необходимость разработки эффективной системы защиты.
Руководитель агентства разведывательных технологий "Р-Техно" Роман Ромачев, однако, напоминает, что дальше разговоров дело не подвинулось. "Отдельные ведомства создают системы защиты от киберугроз, что-то дублируют, в итоге бюджетные деньги тратятся нерационально. Нужен единый центр и одно ведомство, которое будет иметь все компетенции и полномочия в этой сфере", - уверен эксперт.
К слову, по мнению Ромачева, уязвимыми перед кибератаками госведомства и коммерческие структуры делает не только продвинутость хакеров и несовершенство систем защиты. Слабое звено - сами сотрудники. В 90 процентах случаев утечка данных происходит именно по их вине. Речь идет даже не о злом умысле. Люди просто не умеют обращаться с информацией: используют слишком простые пароли, скачивают сведения на флешки, потом их теряют, забывают гаджеты в кафе... "Обучение персонала навыкам работы с информацией должно быть задачей номер один для любого руководителя. Особенно, если ведомство или организация оперирует большими объемами данных, представляющих интерес для третьих лиц", - резюмирует Ромачев.
Кстати
Россия второй год подряд возглавляет топ стран - лидеров по агрессивности интернет-среды. Рейтинг составляют эксперты "Лаборатории Касперского". Одним из главных критериев для оценки ситуации в той или иной стране служит степень риска заражения компьютера при посещении сайтов. В России более 58 процентов пользователей подвергались атакам в Интернете. В целом по миру частота столкновения пользователей с киберугрозами выросла на два процента и теперь составляет 34,7 процента.
Опубликовано в РГ (Федеральный выпуск) N6100 от 11 июня 2013 г.