Недопустимые кибератаки
Минцифры создаст реестр недопустимых хакерских атак, направленных на российские компании. Он будет доступен для всех организаций. Об этом пишет «Коммерсант» со ссылкой на три источника в ИБ-отрасли. Информацию подтвердили в министерстве.
В реестр будут включены опасные для ИТ-инфраструктуры предприятия сценарии кибератак, которые «нельзя допускать ни при каких условиях», объясняет собеседник издания. По его словам, такие угрозы должны выявить привлеченные Минцифры аудиторы совместно с руководителями оцениваемых организаций.
Реестр планируется создать до конца 2022 г. Сначала будет определен перечень угроз, рассказывает собеседник издания, близкий к разработке инициативы. После этого компании определят для себя, какие из рисков могут быть опасными именно для них и передадут соответствующий доклад в Правительство. Затем компании проведут анализ своей ИТ-инфраструктуры на присутствие недопустимых событий.
Кому понадобится перечень
В ведомстве рассказали «Коммерсанту», что в рамках указа Президента России определенные организации и госорганы должны были провести анализ защищенности предприятия и представить готовый отчет в Правительство. «Представленные отчеты показали необходимость в систематизации и категоризации перечня неприемлемых событий», - отметили в Минцифры.
Этот список в первую очередь будет полезен для госорганов, госучреждений и объектов критической информационной инфраструктуры (КИИ). Главы таких учреждений несут персональную ответственность за обнаружение и ликвидацию последствий кибератак. Это следует из указа Президента России Владимира Путина от 1 мая 2022 г. о дополнительных мерах по обеспечению информационной безопасности.
Зачем это нужно
Сейчас компании направляют в Минцифры абстрактные формулировки о рисках кибербезопасности, за которыми не стоит понимание проблемы, рассказал «Коммерсанту» независимый эксперт по кибербезопасности Алексей Лукацкий. Реестр же, по его словам, покажет наглядно, от чего каждая компания должна защититься. «Но важен не просто список, а верификация каждого события, его демонстрация», - отмечает он.
Среди таких событий эксперт назвал реальную остановку профессионалами оборудования предприятия, после которой глава компании будет понимать, что это возможно, какой убыток он понесет, и что ему нужно сделать, чтобы этого не произошло. «Тогда реестр станет точкой отсчета при оценке уязвимости компаний из всех сфер», - пояснил Лукацкий.
При этом для каждой сферы экономики существуют свои недопустимые события в сфере кибербезопасности. Для госорганизаций это, к примеру, взлом официальной страницы предприятия в Сети или рассылка несанкционированных данных от своего имени. Для онлайн-магазинов недопустимой угрозой является остановка сервиса продаж, объяснил «Коммерсанту» руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев. Он отмечает, что сам реестр не защитит от угроз напрямую, но поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно».
«Без регулярного обновления реестр рискует превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят», - отметил специалист по информационной безопасности Group-IB Сергей Золотухин. По его мнению, важным станет поддержание актуальности данных в реестре.
Куда больший интерес представляет собой реальный опыт борьбы с последствиями уже реализованных рисков и механизмов их предотвращения, считает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. «Обмен таким опытом выглядит более актуальным, это может быть следующим шагом», - рассказал изданию эксперт.
Возрастающие киберугрозы
Кибератак на российскую инфраструктуру становится больше, вместе с тем увеличивается и их продолжительность. Например, в мае 2022 г. была зафиксирована самая длительная DDoS-атака на отечественные ресурсы, длившаяся почти месяц. Это следует из отчета «Лаборатории Касперского».
Согласно отчету, главной целью DDoS-атак во II квартале 2022 г. стал финансовый сектор, хотя его доля снижается - с 70% в апреле до 37% в июне. В начале лета среди жертв резко выросла доля госорганизаций. Так, в июне на них пришлось 38% всех DDoS-атак в России.
В результате атак становятся недоступными многие сервисы. Например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощнейшей двухдневной кибератаке. Из-за действий злоумышленников стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность».
В конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Из-за этого Росавиация перешла к бумажному документообороту, а все письма стали отправляться «Почтой России».