На днях основатель ВЭФ Клаус Шваб предрёк глобальную кибератаку на мировую цифровую инфраструктуру. "Мы уделяем слишком мало внимания пугающему сценарию тотальной кибератаки, которая вызовет полную остановку энергоснабжения, коллапс транспортной системы и системы здравоохранения и положит конец общественному устройству в целом. Тогда пандемия COVID-19 покажется нам всем мелкой неприятностью", - заявил он. Так Шваб высказался после того, что 11 января Федеральному агентству авиации (FAA) США пришлось в экстренном порядке сажать на землю все самолёты, находившиеся в небе из-за масштабного компьютерного сбоя в национальной системе управления воздушным движением.
Слова президента Всемирного экономического форума в Давосе прокомментировал эксперт по информационной безопасности, генеральный директор компании "Гладиаторы ИБ" Дмитрий Ушаков.
"Действительно, сегодня многие предприятия и элементы инфраструктуры за счёт тренда на цифровизацию объединяются в единую информационную систему. Зачастую они, так или иначе, доступны со стороны интернета. Что, естественно, предполагает наличие определённой угрозы, компрометации этого объекта или выведения его из строя", - отметил эксперт. Причём неважно, что это - поликлиника, больница, элементы энергетической инфраструктуры и прочее.
Ушаков добавил, что и в настоящее время мы наблюдаем подъём интереса к отрасли информационной безопасности. По его словам, подобные громкие инциденты были и раньше, однако сейчас они больше на виду. "Эту угрозу невозможно больше игнорировать. Со своей стороны, мы тоже наблюдаем спрос на подобного рода услуги по защите объектов информатизации. В том числе на проверку безопасности этих объектов. То, что называется тест на проникновение".
Кстати, в зоне опасности находятся все уровни и все страны, так как работа людей в настоящее время тесно связана с интернетом. Многим даже не нужно приходить в офис - всё можно сделать удалённо. Под угрозой и государственные услуги, которые активно переходят к цифровизации.
Как отметил Дмитрий Ушаков, в России цифровизация находится на достаточно высоком уровне. Такой же тренд наблюдается и в целом по миру. Речь идёт в том числе об области госуслуг. "Что касается энергетики, промышленности, добывающих отраслей, то здесь всё очень сильно зависит от предприятий, - уточнил эксперт. - Нет единых информационных систем, которые бы объединяли целиком подобного рода компании и предприятия отраслей. Но то, что внутри самих компаний, внутри предприятий элементы цифровизации (оцифровки бизнес-процессов, повышения их прозрачности и эффективности, управления) объединены в какие-то информационные системы и внутренние сети - это есть. Насколько эти компоненты уязвимы к атакам снаружи - вопрос там другой. Но эти угрозы, безусловно, существуют".
Специалист по информационной безопасности сообщил, что угрозы кибербезопасности остаются актуальными и для энергетики, и для производящей промышленности, и для добывающей, и прочих отраслей. При этом, отметил Ушаков, в 2021 году была принята новая методика оценки таких угроз. "В первую очередь выясняется, от чего мы хотим защититься, и только потом строится какая-то система безопасности для направленной защиты от конкретных угроз, - пояснил он. - Невозможно защититься от всего. Если мы знаем, что у нас есть особо чувствительные бизнес-системы или какой-то суперчувствительный станок, мы закрываем эти уязвимые места". А вот типовые подходы с тем же банальным антивирусом для системы сейчас плохо работают. "Гораздо более эффективно как раз на то, про что говорит тот же Шваб. Что этому надо уделять внимание и присматриваться к угрозам для конкретной отрасли или конкретных предприятий", - подытожил эксперт.
Чтобы оперативно получать новости, подписывайтесь на наш канал в Телеграме: @tsargradtv