Эксперты: Кибератак будет больше, а уровень их подготовки - выше
По статистике, приведенной ФСБ, за прошлый год хакеры атаковали российскую информационную инфраструктуру 70 млн раз. В будущем, говорят эксперты, количество кибератак будет только увеличиваться, а уровень профессионализма их исполнителей - вырастет. Для обеспечения информационной безопасности России необходимо использовать отечественные разработки, готовить качественные кадры в сфере ИТ, а также развивать собственную систему защиты критической информационной инфраструктуры. Такие предложения прозвучали на XIX Национальном форуме информационной безопасности "Инфофорум 2017".
Киберпреступность
Мировой ущерб от компьютерных преступлений оценивается в сумму до $1 трлн, или от 0,4 до 1,5% мирового ВВП, сообщил в ходе форума замглавы профильного центра ФСБ Николай Мурашов. Российскую инфраструктуру хакеры атаковали 70 млн раз в течение 2016 года. За прошлый год МВД возбудило около шести тысяч уголовных дел по преступлениям в сфере информационных технологий, 38% из них - по факту совершения мошеннических действий, привел статистику начальник Бюро специальных технических мероприятий МВД Алексей Мошков. По его словам, мошенники действуют с "беспрецедентным цинизмом". Например, одна из разоблаченных полицейскими преступных групп похищала средства, собранные для лечения онкологических заболеваний. В результате несколько человек умерли, не дождавшись лечения. Чаще всего цель злоумышленников - данные граждан, необходимые для дистанционного управления банковским счетом. Также участились случаи кибератак на банки. Современные хакеры объединяются и действуют в составе преступных группировок. За последние полтора года полицейским из управления "К" удалось раскрыть деятельность двух таких групп и предотвратить хищения на общую сумму более 3 млрд рублей.
Киберугрозы
По мнению экспертов, в 2017 году количество компьютерных атак на российскую инфраструктуру только возрастет, при этом профессиональный уровень их осуществления - повысится. По словам Николая Мурашова, ряд зарубежных стран наращивают возможности воздействия на информационную инфраструктуру в политических и экономических целях. Представитель ФСБ подчеркнул, что состояние информационной безопасности сегодня характеризуется постоянным повышением сложности, увеличением масштабности и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры. - Практически равную опасность представляют компьютерные атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных спецслужб и организаций, - заявил Мурашов.
Киберрешение
По мнению главы Федерального агентства связи Олега Духовницкого, обеспечение информационной безопасности России напрямую связано с импортозамещением оборудования, а также развитием научных и образовательных программ в сфере информационных технологий. - Чтобы не допустить дальнейшего роста числа таких преступлений, необходимо осуществить комплексные меры, основанные на взаимодействии органов государственной власти, общества и бизнеса. Необходимо нацелить удар на экономическую составляющую данного вида преступлений и добиться снижения коммерческой привлекательности преступлений такого рода, - подчеркнул, в свою очередь, Алексей Мошков. ФСБ предлагает развивать отечественную систему защиты критической информационной инфраструктуры в рамках государственно-частного партнерства. По словам Николая Мурашова, ГЧП взаимовыгодно всем сторонам - владельцы и операторы объектов критической инфраструктуры могли бы получать от уполномоченных госорганов актуальную информацию об угрозах и методах их нейтрализации. Государство же таким образом повышает безопасность национального информационного пространства. По словам председателя комитета Госдумы по информационной политике, информационным технологиям и связи Леонида Левина, переход на отечественное программное обеспечение позволит защитить суверенитет в сфере информационной безопасности и сэкономить до 10 млрд рублей в год. Он напомнил, что год назад Дума приняла закон о реестре отечественного программного обеспечения. На сегодняшний день реестр содержит уже около трех тысяч наименований и все время пополняется. - Мы будем проводить мониторинг применения этого закона и соответствующего постановления правительства, которые устанавливают механизм применения отечественного программного обеспечения для государственных нужд, - отметил он. При этом директор департамента проектов по информатизации Минкомсвязи РФ Олег Качанов признал, что действующая в России система предоставления согласия на обработку персональных и коммерческих данных нуждается в коррекции. Повысить общий уровень защищенности инфраструктуры и обеспечить условия для предотвращения компьютерных преступлений призван пакет законов о критической информационной инфраструктуре, сообщил Левин. Он напомнил, что проект этого закона Госдума приняла в первом чтении в конце января. Документы были разработаны в соответствии с новой доктриной информационной безопасности РФ.