Сообщения о кибератаках в новостной ленте стали для нас так же обыденны, как и репортажи об убийствах, грабежах или автомобильных авариях. Мы относимся к ним как к само собой разумеющимся явлениям, ведь идея о том, что на каждую инфраструктуру — физическую или виртуальную найдется тот, кто ее взломает или по крайней мере захочет взломать, — максимально проста и понятна современному человеку. Но отдаем ли мы себе отчет в том, к какого масштаба разрушениям может привести кибератака?
Подумайте сами. От рук обыкновенного домушника как максимум пострадают жители квартиры, в которую он незаконно проник, их близкие и свидетели. Это ни в коей мере не умаляет ответственности за содеянное. Но такой преступник бьет точечно, а значит поражение будет локальным.
Но что произойдет, если хакеры сумеют взломать объект критической информационной инфраструктуры? Ну, скажем, сеть центрального банка? Правительства? Администрации Президента? А если это будут иностранные ИТ-специалисты? Сколько граждан по всей стране в таком случае станут жертвами случившегося?
Последствия от вторжения третьих лиц в информационные системы объектов жизнеобеспечения — области здравоохранения, оборонной промышленности, атомной и топливной, кредитно-финансово сферы, транспорта, связи и т.д. — могут быть разрушительны не только для отдельных городов и регионов, но и для целой страны.
В начале месяца на страничке в Facebook мы делились с вами новостью о том, что правительство приняло программу "Цифровая экономика" (задачи расписаны вплоть до 2024 г.). Документ утвержден лично Дмитрием Медведевым. Основной целью цифровизации премьер-министр России назвал организацию системного развития и внедрения технологий во всех областях жизни.
Это здорово, но диджитализация создает и новые риски — в частности, делает все структуры от поликлиник до заводов уязвимыми перед киберпреступниками.
Именно поэтому много лет в России шла разработка законопроекта, который сумел бы защитить критические системы от хакеров. И в этом году он был принят — Федеральный закон №47571-7 "О безопасности критической информационной инфраструктуры РФ".
Мы попробовали разобраться в понятиях, которыми авторы законопроекта оперируют, чтобы оценить потенциальную эффективность от его принятия. Наши независимые эксперты — Михаил Холопов, генеральный директор компании ATLEX, Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems, Юрий Тимофеев, генеральный директор "АйТи Фаундейшн", и Александр Адамов, руководитель NioGuard Security Lab и специалист по таргетированным атакам, помогли нам выяснить, кто будет виноват, если критические системы будут взломаны.
Подробный анализ законопроекта вы можете найти в нашем материале: "Снова безопасность за наши деньги? Разбираем законопроект о критической информационной инфраструктуре".
Вам может быть интересно — услуга Disaster Recovery как эффективный способ спасти вашу инфраструктуру в случае кибератаки.
Комментарии