Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами
В чём угроза
Цифровые технологии всё глубже проникают в систему управления государством, и оно попадает в зависимость от «цифры», отметил Ляпунов. Есть разные силы, способные нанести ущерб: от хакеров-одиночек до высшей касты — кибернаёмников и кибервойск, которые преследуют политические цели, будь то шпионаж или влияние на работу инфраструктуры противника.
«За примером далеко ходить не надо: когда начались протесты в Белоруссии, их системы госуправления подверглись мощным кибератакам. Армения после конфликта на границе с Азербайджаном получила то же самое, — сказал Игорь Ляпунов. — Далее можем представить сценарий: атаки на систему госуправления, вывод из строя системы жизнеобеспечение (например, электроэнергетики), вброс фейкньюс через СМИ... Это реальная и серьёзная угроза».
Почему государство плохо готово к этому
Отразить кибератаку на госсектор — сложно. «Она изощренная, в ней задействованы много людей, она не детектируется ни антивирусами, ни какими-то ни было самыми продвинутыми средствами защиты. По нашим оценкам, стоимость одной такой атаки — порядка $1,5 млн», — отметил представитель «Ростелекома».
Уровень защиты государственных органов от таких атак Ляпунов оценивает как «крайне низкий». По его словам, в среднем в каждом ведомстве за кибербезопасность отвечает два-три специалиста с зарплатой около 100 000 рублей — то есть ресурсы сторон не равны.
«Вы наверняка знаете, что нужно устанавливать обновления на телефоны и компьютеры. В 80% организаций это не делают регулярно, и 9 из 10 компьютеров (рабочих станций или серверов) могут быть атакованы самыми простыми инструментами, которые можно скачать из интернета», — сказал спикер.
Также он отметил, что в России не хватает управленцев в этой сфере. «Кто у нас руководит службами информационной безопасности? Либо выросший технарь, либо отставной офицер, который 25 лет назад служил в шифровальном органе. Ни тот ни другой не является огненной кандидатурой, чтобы эти проблемы решать», — заявил Ляпунов.
Можно ли исправить ситуацию
Ляпунов считает, что у государства должен быть системный подход к этой проблеме. Те меры, что были приняты раньше, — не работают. В качестве примера он привёл федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры».
«Ему уже три года, и всё это время все владельцы этой инфраструктуры занимаются бумаготворчеством — категорируются, пишут уведомления, продуцируют много всяких документов. Но это не имеет отношения к реальной защищённости», — отметил топ-менеджер «Ростелекома».
Игорь Ляпунов сказал, что для специалистов по кибербезопасности нужно проводить учения: «В армии все знают, что это необходимо, чтобы поддерживать боеготовность. Почемы мы этого не делаем в кибербезопасности, я не знаю».
По его словам, «Ростелеком» уже готовит «национальный полигон для киберучений» и строит на базе своей инфраструктуры систему раннего оповещения о кибератаках. «Это нужные и правильные инициативы, но государство должно их централизовать. Нужно подтягивать обратную сторону цифровизации», — заключил Ляпунов.
Глава Минцифры Максут Шадаев заверил, что его ведомство «уделяет очень большое внимание этим вопросам». При этом он сказал, что министерство пока не утвердило даты киберучений.
Фото: РИА «Новости»
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!