Добавить в закладки Подписаться на новости
Вячеслав Володин Вячеслав Володин, Председатель Госдумы РФ:

«Важно не закрыть, не отрубить, а обеспечить безопасность Интернета в РФ».

Выставки и конференции >

Еще мероприятия

Бизнесу следует быть дальновидным

Бизнесу следует быть дальновидным

Функционирование цифровой экономики возможно только в защищенном национальном информационном пространстве.

Национальные информационные ресурсы подвергаются тем же угрозам, что и информационные ресурсы других стран. Практически все крупные эпидемии последнего времени, к сожалению, затронули и нашу страну. Кроме этого, российские информационные системы, прежде всего относящиеся к критической информационной инфраструктуре (КИИ), подвергаются изощренным и целенаправленным компьютерным атакам из-за рубежа.

Об этом заявил 31 января 2019 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, выступая на пленарном заседании 21-го Большого национального форума информационной безопасности «Инфофорум 2019. Цифровая трансформация и информационная безопасность России».

Николай Мурашов отметил, что «эти явления являются оборотной стороной тотальной информатизации». Россия активно развивает цифровую экономику. Основу ее функционирования составляет безопасность использования информации, без чего устойчивое экономическое развитие обеспечить невозможно.

«Мы, специалисты в области информационной безопасности, должны обеспечить безопасность каждого рядового пользователя сети интернет, конкретной компании или организации, всего национального сегмента глобальной сети связи», – уверен Николай Мурашов.

Государство взяло на себя ответственность за решение нормативно-правовых вопросов и координации действий по обеспечению информационной безопасности, в первую очередь по реагированию на компьютерные инциденты. Для этого в соответствии с законом «О безопасности критической информационной инфраструктуры», который вступил в силу 1 января 2018 года, создан Национальный координационный центр по компьютерным инцидентам, напомнил Николай Мурашов. Говоря о задачах, стоящих перед НКЦКИ, он выделил два основных направления деятельности.

Первым направлением является сотрудничество с операторами связи для своевременной фильтрации вредоносного траффика, взаимодействия с провайдерами услуг для закрытия вредоносных ресурсов и с правоохранительными органами для пресечения вредоносной активности в отношении защищаемых ресурсов.

Вторым направлением работы НКЦКИ следует считать обмен техническими сведениями о компьютерных инцидентах и компьютерных атаках, о методах по их нейтрализации и сведениями об угрозах безопасности. НКЦКИ, как заявил заместитель начальника центра, стал «единой точкой по реагированию на компьютерные инциденты для наших зарубежных партнеров. Осуществляется взаимодействие с группами реагирования 117 стран, что является эффективным инструментом защиты информационного пространства нашей страны».

НКЦКИ уже доказал свою эффективность в ходе предотвращения и ликвидации последствий компьютерных атак на финансовые институты нашей страны, государственные информационные системы и весь национальный сегмент сети интернет.

В середине 2017 года зафиксировано проведение компьютерных атак в отношении всего национального сегмента сети интернет. Первый пик этой атаки пришелся на день проведения горячей линии президента России Российской Федерации (15 июня). Благодаря заранее предпринятым техническим мерам, атака не повлияла на проведение этого важного мероприятия, сказал Николай Мурашов.

Максимум новой атаки пришелся на 18 марта 2018 года – в день выборов Президента Российской Федерации. Основной целью этой атаки был срыв работы системы видеонаблюдения за ходом голосования по всей стране, что в последствии могло развязать компанию по дискредитации итогов выборов. Атака осуществлялась на корневые DNS-сервера, которые обеспечивают работу доменной зоны «.Ru» и «.РФ». Использовалась бот-сеть из 30 тысяч компьютеров в 86 странах мира. Ежедневно каждый бот генерировал 15 млрд запросов в корневые DNS-сервера, что создавало запредельные нагрузки.

Специалистами центра за шесть месяцев (начиная с сентября 2018 года, когда приказом директора ФСБ был создан НКЦКИ – ред. РИА) прекращена работа 50 тысяч источников атак, выявлены использованные злоумышленниками 300 тысяч доменных имен, проанализировано 100 образцов и четыре модификации вредоносного программного обеспечения, оповещены 85 национальных групп реагирования на компьютерные инциденты.

Была разработана и внедрена система технических мер, которая позволила предотвратить нарушения работы национального сегмента сети интернет. Этот пример, наглядно демонстрирует, что эффективное противодействие компьютерным атакам возможно только в рамках взаимодействия всех заинтересованных сторон.

«Государственно-частное партнерство по предупреждению и ликвидации последствий компьютерных атак, о котором мы неоднократно говорили, – сказал Николай Мурашов, – является той областью сотрудничества, которая приносит наиболее значимый результат». НКЦКИ настроен на конструктивное и равноправное сотрудничество.

Нападающий ищет самое «слабое звено», и чаще всего это низовой уровень. Поэтому необходимо повышать компьютерную грамотность пользователей, готовить новые кадры в области информационной безопасности цифровой экономики, которые будут владеть всеми необходимыми компетенциями в этой сфере.

На уровне предприятий необходимо добиваться того, чтобы обеспечение информационной безопасности стало неотъемлемой частью управления бизнесом. Бизнесу следует стать дальновидным, и добровольно следовать не только нормам, но и духу закона о защите критической информационной инфраструктуры.

Владельцам и операторам информационных систем необходимо выстраивать систему взаимовыгодного сотрудничества с НКЦКИ. Как показывает опыт, это дает синергетический эффект, существенно повышает безопасность корпоративных систем, а значит, всего национального информационного пространства, считает заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

В 2018 году Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) выявила свыше 4,3 млрд нападений на критическую информационную инфраструктуру России, из них более 17 тысяч следует считать наиболее опасными. Свыше 25 млн атак были нацелены на интернет-ресурсы, связанные с проведением ЧМ-2018.

За год число компьютерных атак увеличилось почти вдвое – с 2,4 млрд воздействий и 12,3 тыс. наиболее опасных атак. Была задействована новая модификация вредоносного программного обеспечения семейства Russkill.

По данным НКЦКИ, в 2017 году массовые кибератаки с применением вирусов WannaCry, NotPetya, BadRabbit по всему миру затронули почти 100 стран, заражены оказались свыше 500 тысяч компьютеров, из которых более 60% – в России. Больше всего пострадали частные пользователи, однако заражению подверглись и некоторые объекты критической инфраструктуры.

RSS
Опросы >

Как предотвратить взрывы бытового газа в домах?

голосовать

Все опросы
Взаимодействие >