По статистике, приведенной Федеральной службой безопасности (ФСБ), за прошлый год хакеры атаковали российскую информационную инфраструктуру 70 млн раз. В будущем, говорят эксперты, количество кибератак будет только увеличиваться, а уровень профессионализма их исполнителей — вырастет. Для обеспечения информационной безопасности России необходимо использовать отечественные разработки, готовить качественные кадры в сфере IT, а также развивать собственную систему защиты критической информационной инфраструктуры. Такие предложения прозвучали на XIX Национальном форуме информационной безопасности «Инфофорум 2017».
Киберпреступность
Мировой ущерб от компьютерных преступлений оценивается в сумму до $1 трлн, или от 0,4 до 1,5% мирового ВВП, сообщил в ходе форума замглавы профильного центра ФСБ Николай Мурашов. Российскую инфраструктуру хакеры атаковали 70 млн раз в течение 2016 года.
За прошлый год МВД возбудило около 6 тыс. уголовных дел по преступлениям в сфере информационных технологий, 38% из них — по факту совершения мошеннических действий, привел статистику начальник Бюро специальных технических мероприятий МВД Алексей Мошков.
По его словам, мошенники действуют с «беспрецедентным цинизмом». Например, одна из разоблаченных полицейскими преступных групп похищала средства, собранные для лечения онкологических заболеваний. В результате несколько человек умерли, не дождавшись лечения.
Чаще всего цель злоумышленников — данные граждан, необходимые для дистанционного управления банковским счетом. Также участились случаи кибератак на банки. Современные хакеры объединяются и действуют в составе преступных группировок. За последние полтора года полицейским из управления «К» удалось раскрыть деятельность двух таких групп и предотвратить хищения на общую сумму более 3 млрд рублей.
Киберугрозы
По мнению экспертов, в 2017 году количество компьютерных атак на российскую инфраструктуру только возрастет, при этом профессиональный уровень их осуществления повысится.
По словам Николая Мурашова, ряд зарубежных стран наращивают возможности воздействия на информационную инфраструктуру в политических и экономических целях.
Представитель ФСБ подчеркнул, что состояние информационной безопасности сегодня характеризуется постоянным повышением сложности, увеличением масштабности и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры.
— Практически равную опасность представляют компьютерные атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных спецслужб и организаций, — заявил Мурашов.
Киберрешение
По мнению главы Федерального агентства связи Олега Духовницкого, обеспечение информационной безопасности России напрямую связано с импортозамещением оборудования, а также развитием научных и образовательных программ в сфере информационных технологий.
— Чтобы не допустить дальнейшего роста числа таких преступлений, необходимо осуществить комплексные меры, основанные на взаимодействии органов государственной власти, общества и бизнеса. Необходимо нацелить удар на экономическую составляющую данного вида преступлений и добиться снижения коммерческой привлекательности преступлений такого рода, — подчеркнул, в свою очередь, Алексей Мошков.
ФСБ предлагает развивать отечественную систему защиты критической информационной инфраструктуры в рамках государственно-частного партнерства. По словам Николая Мурашова, ГЧП взаимовыгодно всем сторонам — владельцы и операторы объектов критической инфраструктуры могли бы получать от уполномоченных госорганов актуальную информацию об угрозах и методах их нейтрализации. Государство же таким образом повышает безопасность национального информационного пространства.
По словам председателя комитета Госдумы по информационной политике, информационным технологиям и связи Леонида Левина, переход на отечественное программное обеспечение позволит защитить суверенитет в сфере информационной безопасности и сэкономить до 10 млрд рублей в год.
Он напомнил, что год назад Дума приняла закон о реестре отечественного программного обеспечения. На сегодняшний день реестр содержит уже около 3 тыс. наименований и все время пополняется.
— Мы будем проводить мониторинг применения этого закона и соответствующего постановления правительства, которые устанавливают механизм применения отечественного программного обеспечения для государственных нужд, — отметил он.
При этом директор департамента проектов по информатизации Минкомсвязи РФ Олег Качанов признал, что действующая в России система предоставления согласия на обработку персональных и коммерческих данных нуждается в коррекции.
Повысить общий уровень защищенности инфраструктуры и обеспечить условия для предотвращения компьютерных преступлений призван пакет законов о критической информационной инфраструктуре, сообщил Левин. Он напомнил, что проект этого закона Госдума приняла в первом чтении в конце января. Документы были разработаны в соответствии с новой доктриной информационной безопасности РФ.
:
Всемирная паутина киберугроз: как защититься от хакеров. Инфографика
Число кибератак на критически важные объекты РФ вырастет в 2017 году