Угрозы хакерских атак становятся все более ощутимыми для рядовых граждан: нападениям подвергаются даже сайты, оказывающие социальные услуги, в том числе образовательные ресурсы. Актуальность безопасности информационных сервисов в период пандемии и активным переводом госсервисов в электронный вид возросла. Очевидно, что с развитием цифровизации увеличивается бюджет государства на информационную безопасность.
В конце сентября стало известно об обнаружении шпионской группировки хакеров, которая на протяжении многих лет производили кибератаки на российскую информационную инфраструктуру. Экспертный центр безопасности Positive Technologies за 2019-2020 годы выявил четыре атаки XDSpy на промышленные предприятия и организации государственного сектора России. Преступники из Восточной Европы занимались разведкой и хищением документов госкомпаний и госорганов. Как предположили эксперты, основными заказчиками могли выступать правительства других стран.
"Примерами крупных атак может послужить остановка электроснабжения в Прикарпатье в 2015 году, остановка производства на предприятиях холдинга Norsk Hydro в 2019 году, частично удавшееся хищение $951 млн из Центрального банка Бангладеша и так далее. Так что масштабы последствий могут быть самыми разными - вплоть до финансового кризиса в отдельно взятой стране", - сообщил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Атаки на российские госструктуры осуществляются не только из Восточной Европы - нападения на инфраструктуру ЦИК с территории США и Великобритании. Нападения осуществляли и местные хакеры: школьники взламывали электронные дневники и другие учебные порталы. Весной атаки совершались на сайты, где можно было проверить результаты ЕГЭ, с наступлением нового учебного года атаки возобновились: в сентябре жители Вологды из-за деятельности хакеров не могли зайти на сайты школ.
"У хакеров появляется все больше возможностей заработать в интернете, и они ими пользуются. Основной интерес, конечно, группировки сейчас проявляют к крупным государственным и частным компаниям", - заявил директор РОЦИТ Сергей Гребенников.
"Злоумышленники будут активно использовать существующие методы, их комбинации и амплификаторы, продолжая искать новые технологии. При этом на фоне развертывания сетей связи пятого поколения (5G) и протоколов IPv6 будет расширяться использование IoT-устройств (интернета вещей) для организации более мощных атак", - предупредил руководитель направления развития MSSP-сервисов "Ростелеком-Солара" Иван Мирошниченко.
С развитием цифровизации и необходимостью обеспечить информационную безопасность увеличиваются расходы государства. В частности, финансирование федерального проекта "Информационная безопасность" нацпрограммы "Цифровая экономика" в 2022 и 2023 годах составит 16 млрд рублей.
"Среди ключевых показателей, которые планируется достигнуть к 2024 году: 100 экспортно-ориентированных компаний-разработчиков получат поддержку; 90% сетевого трафика российского сегмента сети "Интернет" будет маршрутизироваться на территории России; 97% населения будут использовать средства защиты информации; менее 10% будет составлять стоимостная доля закупаемого или арендуемого органами государственной власти иностранного программного обеспечения", - говорится в описании документа.
В 2022 и 2023 годах на "Информационную безопасность" могут направить в восемь раз больше средств, чем было утверждено изначально. За этот период на эти цели собираются выделить по 8 млрд рублей, тогда как изначально рассчитывали перераспределить по 1 млрд рублей на каждый год. Наибольшее внимание власти уделят отечественной криптографии, функционированию киберполигонов, фильтрации интернет-трафика и противодействию компьютерным атакам. Без должного внимания не остаются и меры, направленные на пресечение утечек и защиту персональных данных граждан.
К тому же власти собираются заняться на регулярной основе повышением киберграмотности населения (250 млн рублей) и провести переподготовку профессорско-преподавательского состава в области информационной безопасности (230 млн рублей). Для обучения и тренировки специалистов и экспертов в области кибербезопасности создадут киберполигон. Еще 114 млн рублей могут пойти на разработку и внедрение образовательных программ в сфере кибербезопасности и проведение олимпиад и других интеллектуальных соревнований в области информационной безопасности.
"Чем более грамотное население с точки зрения цифры, тем, конечно, преступникам тяжелее. Им приходится прибегать к новым уловкам, что удорожает любые хакерские атаки. В результате такие атаки становятся невыгодными и их становится значительно меньше. Однако я считаю, что необходимо внедрение именно уроков цифровой грамотности, и думаю, что это единственный действенный метод", - заключил Гребенников.
