Риски массовых кибератак из-за рубежа на объекты критической инфраструктуры России обостряют необходимость введения паспортов информационной безопасности, предполагающих четкие инструкции по их защите, а также повышения престижа профессий в этой области. Такое мнение высказал эксперт инжинирингового центра SafeNet («Сейфнет») Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Противодействовать кибератакам можно, хотя и сложно. Первым делом я бы предложил сформировать и внедрить паспорта информационной безопасности на всех объектах, подлежащих защите. Паспорт — это одновременно и инструкция, и чек-лист, которые необходимо исполнять строго и неукоснительно. Параллельно я повысил бы статус специалистов по информационной безопасности, а также их зарплату. Это позволит профессии конкурировать с профессией программиста», — отметил эксперт.
Он также предложил создать центр компетенций в области технологических правонарушений, который бы отслеживал и реагировал на происшествия, а также организовывал обучение и повышение квалификации специалистов в этой области. Его представители также могли бы проводить экспертизу и научные исследования, считает Бедеров.
Российские объекты сегодня подвергаются DDOS-атакам, создающим нагрузку на вебузлы организаций, в результате которых они отключаются, напомнил он. В качестве защитной меры специалисты блокируют IP-адреса злоумышленников.
«Однако блокировать все [адреса] подряд невозможно и опасно. Поэтому возникает потребность атрибуции, то есть идентификации атаки по ее ключевым признакам с последующей блокировкой. [В результате роста кибератак на отечественную инфраструктуру технологии противодействия им в России] получат существенное развитие, этот шаг неизбежен», — заключил Бедеров.
Источник: ТАСС