Меню

Киберугрозам бой!

Автор фото: Кира Мишина. Иллюстрация: Архив ДК

«Вложения в цифровизацию, импортозамещение без надежной защиты ресурсов в любой момент могут обнулиться».

На прошедшем XII ежегодном бизнес-форуме «Будущее региона» кроме вопросов, касающихся изменений в законодательстве, создания умных городов, сохранения устойчивости бизнеса, была затронута актуальная как никогда проблема киберугроз.

Директор по развитию бизнеса по информационной безопасности макрорегионального филиала «Волга» ПАО «Ростелеком» Владимир Левин в своем выступлении назвал основные угрозы, с которыми сталкиваются госсектор и бизнес, а также предложил способы их предотвращения.

Несмотря на увеличившееся в последнее время количество DDoS-атак, с точки зрения информационной безопасности (ИБ) ничего не изменилось: угрозы, риски и ущерб как были, так и остались. Вопрос в том, как соблюдались требования ИБ и насколько это было эффективно. Ситуация показывает, что вложения в цифровизацию, импортозамещение без надежной защиты ресурсов в любой момент могут обнулиться, — сообщил спикер.

Он отметил, что сейчас кибератаки имеют определенную тенденцию — они направлены на получение доступа к ресурсам с целью сформировать в информационном поле определенное общественное мнение.

— Злоумышленники пытаются получить доступ к любой инфраструктуре, будь то корпоративные системы передачи данных, автоматизированные системы управления производственным процессом, и даже системы видеонаблюдения представляют для хакеров интерес, — подчеркнул Владимир Левин.

Что касается организаций, то до 70% инцидентов ИБ генерируют сотрудники, непреднамеренно загружая в сеть зараженные файлы.

Многие компании из-за ухода зарубежных вендоров столкнулись с невозможностью поэтапно внедрять оборудование для защиты своих ресурсов. По словам Владимира Левина, для таких организаций выход один — обратиться к профессионалам — сервис-провайдерам, которые оперативно и без крупных вложений смогут решить вопросы ИБ.

Еще одна проблема на местах — это отсутствие квалифицированных кадров. Администраторы, даже прошедшие переподготовку, не всегда готовы противостоять угрозам. К тому же в большинстве организаций специалисты работают по стандартному графику 5/2, в то время как злоумышленники занимаются взломом систем круглосуточно, — объяснил спикер. — Если собственных ресурсов для обеспечения ИБ недостаточно, нужно привлекать дополнительные.

Владимир Левин также сделал акцент на том, что модель «произошел инцидент— наказали виновных» не работает. Для эффективного обеспечения ИБ необходимо смоделировать атаку, выявить уязвимость и нивелировать ее.

Безопасность клиентов компании «Ростелеком-Солар» на территории России обеспечивают шесть центров противодействия кибератакам Solar JSOC, в том числе в Нижнем Новгороде. Более 400 специалистов по кибербезопасности в круглосуточном режиме занимаются выявлением инцидентов на раннем этапе.

Автор: Виктория Рафальсон