В 2023 году было отражено 65 тысяч атак на объекты КИИ

Вице-премьер РФ Дмитрий Чернышенко: в 2023 году было отражено более 65 тысяч атак на объекты критической инфраструктуры.

Отечественные специалисты отразили более 65 тысяч атак на объекты критической информационной инфраструктуры (КИИ) в 2023 году, сообщил вице-премьер РФ Дмитрий Чернышенко в ходе своего выступления на форуме «Цифровая экономика», который прошел в рамках выставки «Россия» на ВДНХ.

«В 2023 году были успешно отражены более 65 тысяч атак на объекты критической инфраструктуры», — сообщил Чернышенко.

Объекты критической информационной инфраструктуры составляют основу экономической системы страны, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Фактически к ним относятся важнейшие инфраструктурные объекты: государственные компании, банки, предприятия промышленности и научные организации, объекты транспорта и здравоохранения. Допущение кибератаки в этом случае может привести не только к утечке корпоративной информации, но и сведений, относящихся к гостайне. Кроме того, киберинцидент на неопределенное время может вывести из строя производственные процессы организации», — пояснил депутат.

Именно из-за этих причин объекты КИИ находятся под пристальным вниманием со стороны злоумышленников, подчеркнул Немкин. «Напомню, что только за первое полугодие 2022 года общее количество кибератак на российские организации увеличилось в 15 раз, по сравнению с аналогичным периодом 2021 года. Конечно, здесь не мог не сказаться фактор международной нестабильности», — отметил он.

По словам Немкина, играет роль и переход российских организаций на отечественные ИТ-решения. «Переход с одних систем на другие иногда создает бреши в информбезопасности, которыми активно пользуются злоумышленники. Речь идет об уязвимостях как в прикладном программном обеспечении, так и в самой инфраструктуре. При этом оптимальный уровень защищенности, во многом, зависит от скорости интеграции новых решений», — рассказал депутат.

Обеспечение должного уровня кибербезопасности — приоритетная задача не только для объектов КИИ, но и для всех коммерческих компаний, подчеркнул Немкин. «В особенности это касается организаций финансового сектора, который продолжает оставаться одной из самых атакуемых сфер. В современных условиях инфраструктура информационной безопасности должна подвергаться не только непрерывному анализу и мониторингу на предмет атак, но и базироваться на принципах наступательной безопасности. Наступательная безопасность предполагает проведение разведывательной работы по поиску уязвимостей в инфраструктуре системы. Самыми эффективными специалистами наступательной безопасности, конечно, являются „белые“ хакеры», — отметил депутат.

Деятельность «белых» хакеров постепенно развивается и в России, подчеркнул депутат. «В конце прошлого года Минцифры запустило второй этап программы Bug Bounty, в рамках которого специалистам предложено найти уязвимости в работе государственных порталов. Не отстают и регионы: например, Московская область собирается разместить региональный портал госуслуг на площадке компании Positive Technologies. При этом работа „белых“ хакеров до сих пор не урегулирована: несмотря на очевидную эффективность программ Bug Bounty, „белые“ хакеры до сих пор рискуют быть привлеченными, в том числе, и к уголовной ответственности», — подчеркнул депутат.

Антон Немкин напомнил, что сейчас идет работа над пакетом законопроектов, направленных на легализацию работы этичных хакеров. «Уже в декабре мы внесли в Госдуму законопроект, который предлагает поправки в статью Гражданского кодекса РФ. На очереди — поправки в ФЗ „Об информации, информационных технологиях и о защите информации“», — сказал он, отметив, что предложенные поправки создадут оптимальное правовое поле для систематического развития нового направления в информбезопасности.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )