В России резко выросло число угроз критической и информационной инфраструктуры страны

Ведущие специалисты по кибербезопасности России зафиксировали резкую эскалацию и смену вектора кибератак на критическую и информационную инфраструктуру страны. Новые вызовы и угрозы, актуализировавшиеся в сфере информационной безопасности за последний год в связи с проведением военной операции на Украине, а также ужесточившиеся требования по защите цифрового суверенитета РФ со стороны госорганов, крупнейших государственных и частных компаний — обсудили на прошедшем в Москве масштабном форуме по кибербезопасности Positive Hack Days, который посетил OBOZ.INFO.

В 2022 году Россия столкнулась с беспрецедентным количеством хакерских атак самых разных сфер бизнеса, но дальше будет только хуже. Выступая на пленарной сессии, которая открывала Positive Hack Days (PHDays 12), министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев призвал «готовиться к худшему» в связи с ростом угроз России в сфере кибербезопасности. «Cитуация будет все более драматичной», — заявил глава Минцифры.

На форуме PHDays, организованном компанией Positive Technologies, одним из крупнейших игроков отечественного рынка решений в сфере кибербеза, об эскалации кибервойны говорили как о свершившемся факте. «Мир изменился, увеличилось количество атак, они стали более изощренными. Ящик Пандоры открыт, и по-другому уже не будет», — считает один из основателей и председатель совета директоров Positive Technologies Юрий Максимов. 

«За последний год мы увидели потерю интереса злоумышленников к банковской сфере, что компенсировалось резким ростом количества атак на критическую инфраструктуру, связь и СМИ, — констатировал, выступая на форуме PHDays, Сергей Щербаков, помощник заместителя председателя правительства Российской Федерации Дмитрий Чернышенко. — Резко выросло число угроз для критической и информационной инфраструктуры нашей страны, а вектор кибератак сменился».

«По оценкам экспертов, в 2023–2025 годах основным трендом станут скоординированные наступательные операции, такие как атаки на промышленность и критическую инфраструктуру, сложные для выявления новые способы и векторы атак, атаки на средства и архитектуры информационной безопасности, — уверен Сергей Щербаков. — Очевидно, что реализация защиты старыми средствами становится невозможной. Высшее преимущество на войне — не напасть на врага, а разрушить его планы. Поэтому сегодня крайне важной становится проактивная защита».

«Кибервойна уже идет, — отметил на форуме Денис Баранов, генеральный директор Positive Technologies. — Хакеры чуть ли не ежедневно атакуют не только простых пользователей, но компании, поезда, заводы».

«Мы живем в военное время, и нужно иметь сильных личностей у руля кибербезопасности, которые могли бы нести ответственность», — обратил внимание на остроту проблемы понимания руководителями крупнейших российских компаний значительно выросшей степени киберугроз вице-президент и директор по информационной безопасности VK Алексей Волков.

«Честность — главное условие для того, чтобы понимать ситуацию: необходимо признавать, где мы недостаточно сильны, и стремиться закрыть эти пробелы», — заявил Максут Шадаев.

По мнению экспертов отрасли кибербеза, подавляющее большинство руководителей крупнейших российских компаний не в курсе текущей ситуации с кибербезопасностью,  взломами и утечками информации в их организациях. По оценкам главы Positive Technologies Дениса Баранова, не более 10% топ-менеджеров первой сотни российского бизнеса осведомлены о степени внутренних киберугроз.

Проблематику значения кибербозопасности во всех важнейших сферах деятельности страны на PHDays наглядно демонстрировала зрелищная кибербитва, традиционно прошедшая в рамках Positive Hack Days. На протяжении нескольких дней этичные хакеры и команды защитников взламывали и защищали IT-системы виртуального «Государства F»: от управляющей компании до атомной электростанции. Ни один из сегментов не выстоял под кибератаками.

«Если мы на войне, то рассказывать друг другу, что все нормально — ни к чему, — заявил на форуме Виталий Лютиков, заместитель директора ФСТЭК России. — Мы должны быть честны перед собой и говорить открыто,  где у нас слабая защита, чтобы быть готовыми к любым угрозам».

— Алексей Петренко