Целевые компьютерные атаки на российские предприятия транспорта продолжаются. Об этом на круглом столе в Совете Федерации 23 ноября сообщил директор департамента цифрового развития Минтранса Дмитрий Скачков.
Транспортный комплекс включает в себя множество объектов критической информационной инфраструктуры (КИИ), статус которых определил прошлогодний указ главы государства. Документ обязывает возложить полномочия по обеспечению безопасности на заместителей руководителя организации, напомнил зампред Совета по развитию цифровой экономики при Совфеде, член Комитета по конституционному законодательству и государственному строительству Артем Шейкин. Кроме того, у компаний имеются обязательства по замене иностранных решений на объектах КИИ на отечественные до 2025 года.
«Эти два обстоятельства поднимают значимый вопрос кадров. Во-первых, это наличие высоких компетенций в сфере кибербезопасности для вышеуказанных замов, во-вторых, великое множество специалистов, способных перевести все системы безопасности на отечественные решения и впоследствии обслуживать их», — отметил сенатор.
В свою очередь, Дмитрий Скачков сообщил о продолжении целевых компьютерных атак на предприятия транспорта. Только в РЖД в прошлом году зафиксировали больше 600 попыток атак на инфраструктуру, что в 20 раз больше, чем в 2021 году. Основные цели злоумышленников, по словам чиновника, это получение доступа к информации, заражение вирусами и DDoS-атаки.
Что касается главных проблем в организациях транспорта, то в 60 процентах случаев ими становятся устаревшие пароли. Представитель Минтранса также отметил «слепое доверие сторонним организациям», через которые в том числе совершаются атаки.