Зачем государство увеличивает финансирование информационной безопасности

Количество кибератак в России увеличивается из года в год. По данным экспертов центра безопасности Positive Technologies, наиболее часто атакам подвергаются госучреждения, промышленность, медицина, сфера науки и образования, а также финансовая отрасль. А учитывая ускоренное пандемией коронавирусной инфекции проникновение интернета практически во все сферы жизни россиян, обеспечение кибербезопасности становится приоритетным вопросом государственной важности.


Аналитики Positive Technologies констатируют, что к концу 2020 года количество киберинцидентов возросло на 9%, чем в I квартале текущего года. Существенно выросла и доля атак, направленных на промышленность. С темой COVID-19 было связано 16% атак с использованием методов социальной инженерии. Более трети из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений.

«В киберпреступном мире растет спрос на учетные данные, — говорится в докладе. — Среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое по сравнению с I кварталом. Наиболее распространенные сценарии кражи учетных данных — эксплуатация веб-уязвимостей, фишинговые письма, заражение вредоносным ПО и подбор учетных данных к сервисам, доступным на сетевых периметрах компаний».

В атаках на организации доля атак с эксплуатацией уязвимостей в ПО и недостатков конфигурации выросла до 18% (против 9% в I квартале). Под пристальным вниманием злоумышленников находятся сетевые ресурсы компаний, доступные из интернета. Злоумышленники активно эксплуатируют уязвимости в системах удаленного доступа Palo Alto, Pulse Secure и Citrix. На долю троянов-шифровальщиков пришлось 39% кибератак с использованием ВПО, совершенных против организаций. Четверть атак шифровальщиков против юридических лиц была направлена на промышленность. Злоумышленники продолжают шантажировать жертв публикацией данных в случае отказа платить выкуп. Операторы LockBit и Ragnar Locker и операторы Maze объединили свои усилия по продаже похищенных у жертв данных и образовали так называемый картель Maze. Шантаж публикацией похищенных данных и санкциями за нарушение Общего регламента по защите данных (GDPR) теперь практикуют не только операторы шифровальщиков, но и другие злоумышленники.

Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов утверждает, что проблема хакерских атак с каждым годом становится все большее значительной угрозой для России. Если 10 лет назад такие атаки сводились к хулиганству, политическим акциям и сравнительно небольшим кражам, то в последние годы они все чаще приводят к серьезным последствиям, приводит слова эксперта gazeta.ru.

Примерами крупных атак может послужить остановка электроснабжения в Прикарпатье в 2015 году, остановка производства на предприятиях холдинга Norsk Hydro в 2019 году, частично удавшееся хищение $951 млн из Центрального банка Бангладеша и так далее. Так что масштабы последствий могут быть самыми разными — вплоть до финансового кризиса в отдельно взятой стране.

За последние пару лет Positive Technologies выявили четыре атаки XDSpy на промышленные предприятия и организации государственного сектора России. Преступники, локализованные в Восточной Европе, занимались разведкой и хищением документов госкомпаний и госорганов — вероятно, для правительств других стран.

Не стоит забывать о масштабной кибератаке на инфраструктуру Центральной избирательной комиссии РФ в период проведения всероссийского голосования по поправкам в Конституцию: тогда нападения были зафиксированы с территории США и Великобритании.

Для борьбы с киберпреступностью был разработан федеральный проект «Информационная безопасность» нацпрограммы «Цифровая экономика», в рамках которого будет создана безопасная и устойчивая информационная инфраструктура для граждан, представителей бизнеса и государства в цифровом пространстве.

Однако с ростом киберпреступлений и все более явной угрозой для населения некоторые параметры федерального проекта были актуализированы. Главным образом увеличится финансирование проекта: в 2022 и 2023 годах оно составит 16 миллиардов рублей.

Эта сумма распределится на функционирование отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), на создание и запуск национального технологического центра внедрения методов современной криптографии, а также на анализ защищенности государственных информационных систем.

Власти также намерены регулярно повышать киберграмотность населения, на что определены 250 миллионов рублей, а также проводить переподготовку профессорско-преподавательского состава в области информационной безопасности — еще 230 миллионов. А на сумму в 114 миллионов профинансируют разработку и внедрение образовательных программ в сфере кибербезопасности и проведение олимпиад и других интеллектуальных соревнований в области информационной безопасности.

Директор регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников убежден в необходимости финансирования модернизации информационных систем и ликвидации кибератак в России. По словам эксперта, после вынужденного перевода большинства социально-значимых сервисов в онлайн, обеспечение кибербезопасности является важнейшей задачей.

Мы можем очень долго говорить о том, что нужно применять меры и защищаться тем или иным способом, но без финансирования это невозможно, — убежден Гребенников.

Нам важно ваше мнение!

+0

Комментарии (0)