Опубликованный МЧС России «Прогноз чрезвычайной обстановки в 2012 году» является чрезвычайно интересным с точки зрения информационной безопасности и расследования компьютерных преступлений. Это связано с появлением в документе раздела «Кибертерроризм», в котором прогнозируется возможность кибератак на ИТ-инфраструктуру российских предприятий стратегических отраслей экономики. Сегодня правительства разных стран все больше уделяют внимание проблемам обеспечения информационной безопасности, в том числе в национальном масштабе. Поэтому не удивительно, что данный тренд находит свое отражение в официальных заявлениях и публикациях российских правительственных организаций. Особенно четко это заметно на фоне масштабных программ по развитию и внедрению информационных технологий в различные отрасли отечественной экономики.
С другой стороны, в нашей стране по-прежнему не оценивают в достаточной степени риски, связанные с атаками компьютерных злоумышленников на компании, задействованные в отраслях, необходимых для нормального функционирования экономики, общества и государства.
Например, авторы отчета «Прогноз чрезвычайной обстановки в 2012 году» отмечают, что «в 2012 году возможно начало хакерских атак на энергетические и коммуникационные сети России с целью вывода их из строя и создания условий для техногенных ЧС». Таким образом, получается, что до настоящего времени в России не осуществлялись кибератаки подобного рода.
Однако еще в начале 2011 года исследование компании Symantec показало, что российские объекты критической инфраструктуры активно подвергаются атакам со стороны компьютерных злоумышленников. При этом большинство предприятий, чьи системы были атакованы, не смогли определенно сказать, были эти атаки успешны или нет.
Дальнейшее исследование данной проблемы выявило, что российские компании не уделяют должного внимания безопасности собственных информационных ресурсов — уровень защиты на наших предприятиях значительно ниже, чем за рубежом. Общий индекс защищенности в России составляет -7%, а в среднем по миру он равняется +25%.
К сожалению, сложившаяся ситуация является следствием непонимания руководителями российских компаний того факта, что их предприятия являются «лакомым кусочком» для постоянных хакерских атак как со стороны организованных киберпреступников и кибертеррористов, так и со стороны спецслужб других государств.
Сегодня киберугрозы уже не являются чем-то виртуальным, бесплотным. Примеры современных вирусов, способных физически вывести из строя автоматизированные системы промышленных предприятий, опровергают сложившиеся представления — киберугрозы стали вполне осязаемой опасностью. Именно поэтому обеспечение информационной безопасности вышло за рамки узкоспециализированной сферы и стало делом государственной важности.
Однако это вовсе не означает, что государство должно действовать в полном одиночестве в вопросах защиты критически важных объектов. Регулирование в данной сфере, конечно, необходимо, поэтому можно ожидать в скором времени разработки ряда стандартов информационной безопасности, предназначенных для энергетических систем страны. Но без тесного сотрудничества и самостоятельных действий со стороны руководителей таких предприятий решение этого вопроса будет продвигаться крайне медленно. Тут, как говорится, «На Бога надейся…».
Рост уровня защищенности российских предприятий напрямую зависит от скорейшего внедрения современных инструментов обеспечения информационной безопасности. При этом, в первую очередь, стоит говорить не о технических решениях защиты и мониторинга, а об организационных мерах. Например, аудит защищенности АСУ ТП помогает увидеть слабые места в системе защиты технологических объектов и получить рекомендации по их точечному устранению. А разработка и внедрение на предприятии системы управления инцидентами информационной безопасности позволит компании подготовиться к реагированию на возможные внештатные ситуации и при этом не зависеть от наличия технических средств.
В независимости от выбранного пути обеспечение информационной безопасности должно стать объектом пристального внимания каждого из нас. Только в этом случае прогнозы МЧС так и останутся на бумаге.
Илья Сачков http://i-business.ru/