secretmag.ru
Новости3 мин.

Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами

Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективнее. Но у этого процесса есть и другая сторона — переход на «цифру» делает государство уязвимым для кибератак, которые оно плохо умеет отражать. Об этом заявил вице-президент «Ростелекома» Игорь Ляпунов на Российском интернет-форуме.

В чём угроза

Цифровые технологии всё глубже проникают в систему управления государством, и оно попадает в зависимость от «цифры», отметил Ляпунов. Есть разные силы, способные нанести ущерб: от хакеров-одиночек до высшей касты — кибернаёмников и кибервойск, которые преследуют политические цели, будь то шпионаж или влияние на работу инфраструктуры противника.

«За примером далеко ходить не надо: когда начались протесты в Белоруссии, их системы госуправления подверглись мощным кибератакам. Армения после конфликта на границе с Азербайджаном получила то же самое, — сказал Игорь Ляпунов. — Далее можем представить сценарий: атаки на систему госуправления, вывод из строя системы жизнеобеспечение (например, электроэнергетики), вброс фейкньюс через СМИ... Это реальная и серьёзная угроза».

Почему государство плохо готово к этому

Отразить кибератаку на госсектор — сложно. «Она изощренная, в ней задействованы много людей, она не детектируется ни антивирусами, ни какими-то ни было самыми продвинутыми средствами защиты. По нашим оценкам, стоимость одной такой атаки — порядка $1,5 млн», — отметил представитель «Ростелекома».

Уровень защиты государственных органов от таких атак Ляпунов оценивает как «крайне низкий». По его словам, в среднем в каждом ведомстве за кибербезопасность отвечает два-три специалиста с зарплатой около 100 000 рублей — то есть ресурсы сторон не равны.

«Вы наверняка знаете, что нужно устанавливать обновления на телефоны и компьютеры. В 80% организаций это не делают регулярно, и 9 из 10 компьютеров (рабочих станций или серверов) могут быть атакованы самыми простыми инструментами, которые можно скачать из интернета», — сказал спикер.

Также он отметил, что в России не хватает управленцев в этой сфере. «Кто у нас руководит службами информационной безопасности? Либо выросший технарь, либо отставной офицер, который 25 лет назад служил в шифровальном органе. Ни тот ни другой не является огненной кандидатурой, чтобы эти проблемы решать», — заявил Ляпунов.

Можно ли исправить ситуацию

Ляпунов считает, что у государства должен быть системный подход к этой проблеме. Те меры, что были приняты раньше, — не работают. В качестве примера он привёл федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры».

«Ему уже три года, и всё это время все владельцы этой инфраструктуры занимаются бумаготворчеством — категорируются, пишут уведомления, продуцируют много всяких документов. Но это не имеет отношения к реальной защищённости», — отметил топ-менеджер «Ростелекома».

Игорь Ляпунов сказал, что для специалистов по кибербезопасности нужно проводить учения: «В армии все знают, что это необходимо, чтобы поддерживать боеготовность. Почемы мы этого не делаем в кибербезопасности, я не знаю».

По его словам, «Ростелеком» уже готовит «национальный полигон для киберучений» и строит на базе своей инфраструктуры систему раннего оповещения о кибератаках. «Это нужные и правильные инициативы, но государство должно их централизовать. Нужно подтягивать обратную сторону цифровизации», — заключил Ляпунов.

Глава Минцифры Максут Шадаев заверил, что его ведомство «уделяет очень большое внимание этим вопросам». При этом он сказал, что министерство пока не утвердило даты киберучений.

Фото: РИА «Новости»

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!