Четверг , 12 Декабрь 2019
Home / Без рубрики / Хакерские атаки на органы власти участились

Хакерские атаки на органы власти участились

Утечки информации и целевые атаки становятся сегодня одной из главных проблем в построении цифрового суверенитета государства. В этом году Совет безопасности РФ приступил к разработке новой редакции доктрины информационной безопасности России.

«Приоритетом в области защиты прав человека должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных и коммуникационных технологий, — считают в Совете безопасности РФ. — В области развития отрасли информационных и коммуникационных технологий на передний план выходят задачи повышения конкурентоспособности российской продукции, формирование условий для ее широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения информационной безопасности объектов национальной информационной инфраструктуры».

Новая редакция доктрины информационной безопасности должна быть тесно увязана с ключевыми документами стратегического планирования. Разработка этих документов предусмотрена положениями Федерального закона «О стратегическом планировании в РФ». Действующая доктрина информационной безопасности была утверждена в сентябре 2000 года.

Сегодня целевые атаки проводятся как в отношении отдельно взятого гражданина, коммерческой организации, так и в отношении целых государств. Есть ряд вирусов, создающих уязвимости практически на всех современных промышленных объектах, на которых используются иностранные технологии и программное обеспечение. Возникают проблемы пользования современными электронными устройствами и сетями Wi-Fi. Они особенно критичны для сотрудников государственных структур.

В прошлом году, по данным аналитического центра InfoWatch, доля утечек из госсектора составила около 18% (сюда также входят утечки вследствие злонамеренного инсайда). Многие атаки остаются скрытыми от широкой публики. Разглашение в данном случае не выгодно ни одной из сторон, поэтому публичными становятся либо относительно безобидные проделки вроде взлома «Твиттера» Медведева, либо атаки с явно прослеживаемым политическим или PR-подтекстом, когда хакеры целенаправленно стремятся громко заявить об инциденте. «К примеру, в июне 2015 года группа хакеров взломала сайт Александра Хинштейна — замглавы Комитета Госдумы по безопасности и противодействию коррупции. В августе известная хакерская группировка написала открытое письмо в ФСБ, в котором обвиняла сотрудников минобороны в пренебрежении вопросами защиты информации. В доказательство взломщики выложили скриншоты конфиденциальных документов, которые им удалось получить. Весь архив хакеры выставили на аукцион, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов. — Подобные случаи, когда взлом осуществляется именно из профессиональных интересов, взломать — получить информацию — продать ее, достаточно редки. Подобную информацию непросто монетизировать, т. к. спрос на нее весьма специфичен».

Эксперты считают, что в первую очередь самим чиновникам следует обращать внимание на правила информационной безопасности. «Так, использование чиновниками личной почты в рабочих целях уже неоднократно давало группировке «Анонимный интернационал» возможность получить доступ к секретным документам и конфиденциальной переписке сотрудников госорганизаций. C 2014 года жертвами хакеров стали вице-премьер РФ Аркадий Дворкович, мэрия Москвы, замглавы Управления президента РФ по внутренней политике Тимур Прокопенко, пресс-секретарь премьер-министра Наталья Тимакова и др. И все это — переписка с ящиков на публичных почтовых сервисах», — отметила эксперт компании InfoWatch Наталья Лезина.

Тренд последних лет связан с импортозамещением в области IT и информационной безопасности в частности, поэтому госсектор активно ищет замену иностранному софту. «В отличие от «железа» и элементной базы cо стороны самих российских производителей лучше всего к импортозамещению готовы те вендоры, которые занимаются разработкой программного обеспечения — специализированных бухгалтерских, учетных и отчетных систем, систем проектирования и геолокации, а также решений по информационной безопасности и телекоммуникационных систем. Особенно сильны позиции российских разработчиков в области безопасности. Отличительной чертой этого сегмента является сильное влияние регуляторов (ФСТЭК и ФСБ), то есть продукты для инфобезопасности должны обладать сертификатами и этих структур, а для этого пройти процедуру оценки на соответствие требованиям. Именно на это стоит обращать внимание госструктурам при выборе поставщика средств защиты», — считает управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков.

Учитывая такой вектор угроз, госкомпаниям нельзя полагаться на «просто антивирус», необходимо выбирать комплексные защитные платформы, способные обеспечить уже не только безопасность всего периметра сети и всей внутренней IT-инфраструктуры предприятия, но и отдельных устройств, выходящих за этот периметр, например смартфонов или ноутбуков.

Матвей Соколов

Советуем посмотреть

Банда Молнара под следствием

Сергей Молнар Банда Молнара достаточно известная преступная организация города Могилев. Сейчас 29 ее участников находятся …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.