Многие помнят, как в начале года была совершена серьёзная хакерская атака на информационную систему таможенных органов. Тогда легла вся система, встала оформление товаров и транспортных средств. Неизвестно ещё, какой массив данных попал в руки злоумышленников.
Не трудно догадаться, что использовать информацию, хранящуюся на таможенных капутерах, можно в недобросовестных целях. Она содержит коммерческую и банковскую тайну, а информация о сделках конкурентах может дать множество преимуществ, не говоря уже про прозрачную систему управления рисками.
Нельзя сказать, что последствия атаки устранили быстро. Они будут всплывать ещё долго. Но в этой ситуации необходимо сделать нужные выводы и принять все меры по предотвращению новых атак, а также минимизации нанесённого урона.
Информационная безопасность усилилась. Хотя факт того, что в таможенную сетку проник достаточно старенький и не самый сложный по своей природе вирус, очень сильно настораживает. Очевидно, что информационные безопасники прощёлкали. И прощёлкали сильно.
Важно обратить внимание на уязвимые сегменты. Непоследнюю роль здесь играют устройства, которые используются в служебных целях. Полноценного импортозамещения не произошло, а параллельный импорт имеет не только позитивные, но и отрицательные стороны.
Совсем недавно (20 июля 2023 года) ведомством был издан интересный приказ. Мотивировочная его часть кружится на недружественных действиях Соединённых штатов Америки и примкнувшими к ним странами. Угроза информационных атак велика. Вновь ронять таможенную инфраструктуру нельзя. Это огромные убытки для бизнеса в непростое время.
Приказом теперь запрещено использование в служебных целях мобильных телефонов, смартфонов, ноутбуков, планшетов, смарт-часов производителя "Apple". Вполне разумно, поскольку это американская компания, которая при желании может получить доступ к конкретным устройствам и хранящимся на них данных.
Не трудно догадаться, что эта информация может быть передана американским спецслужбам и подконтрольным им хакерским группировкам. А там не за горами могут быть новые атаки на информационные базы таможни.
Запрещено при помощи устройств компании "Apple" создавать служебные документы и передавать информацию любым способом. Вполне логично, что поступила команда об изъятии из оборота ранее выданных устройств этой фирмы, которые ранее были выделены для исполнения должностных обязанностей.
В большинстве своём, это ноутбуки и мобильные телефоны. Хотя трудно подсчитать, сколько суммарно таких устройств было закуплено. Но они будут изъяты и, скорее всего, заменены на другие устройства, вероятно на базе андройдов.
Пользоваться личными устройствами в личных целях вроде не запрещено, но передача посредством мессенджеров каких-либо служебных документов так или иначе осуществляется (и будет осуществляться). А личных устройств на руках у должностных лиц очень много (здесь дело вкусовщины, кому что нравится).
Для того, чтобы не нарушать приказ, стоит отказаться от яблочков и закупить другие смартфоны. В противном случае, при выявлении подобных фактов, можно будет привлечь сотрудника, который обладает эплом, за неисполнение приказа. И такие случаи точно будут. Вопрос в том, кто и как будет контролировать исполнение приказа и насколько сильно будут карать.
До этого поступали документы о запрете использования иностранных мессенджеров (всеми любимого ватсапа). Но эти бумаги, мягко говоря, игнорировались, несмотря на то, что серверы этого мессенджера находятся за рубежом, что несёт в себе потенциальную информационную угрозу.
Но так пришёлся по вкусу нашему народу ватсап, что его очень сложно вытравить из оборота. Далеко не все понимают, чем чревато использование в служебных целях ватсапа, вайбера и прочих зарубежных айсикью. В любом случае, шаг правильный, информационную безопасность нужно защищать. Конечно, этого мало для создания иммунитета от злобных хакеров. Но с чего-то же нужно начинать?
© Злой таможенник