Участники экспертной дискуссии «Информационная безопасность: как играть на опережение?», которую организовало ОАО «Российские железные дороги» на площадке форума «Цифровая транспортация», обсудили эффективность инструментов защиты транспортной отрасли России от кибератак.
По оценке экспертов, результаты воздействия злоумышленников и хакеров в 2025 году на цифровую инфраструктуру уже превышают последствия от офлайн-вмешательств в работу транспортной отрасли. Цель этих атак — не только кража персональных или корпоративных данных, но и нанесение критического ущерба.
Без надежной цифровой инфраструктуры транспортные компании уже не могут осуществлять свою деятельность. В этой ситуации необходимы изменения в регуляторике, создание единого центра мониторинга киберугроз и лицензирование качества защиты цифровой инфраструктуры для транспортных компаний.
Участники дискуссии подтвердили, что одним из ключевых направлений защиты является «цифровая гигиена» сотрудников предприятий. Она включает в себя регулярное обучение, обновление протоколов безопасности, плановая смена паролей доступа. При этом важным звеном выстраивания цифровой защиты является контроль проводимых мероприятий и обратная связь от сотрудников, которые имеют доступ к цифровой инфраструктуре. В то же время политика цифровой безопасности в компании должна быть прозрачной и понятной. Эти меры обеспечат осознанное соблюдение работниками требований кибербезопасности.
В условиях масштабного применения хакерами технологий искусственного интеллекта для кибератак целесообразно применять ИИ и для защиты инфраструктуры. В частности, разрабатывать модели предиктивной аналитики возможных угроз, а также обеспечивать эти модели необходимыми данными для их обучения. Также эффективными инструментами признаны имитация действий хакеров и проведение тренировочных атак на собственную цифровую инфраструктуру.
На экспертной дискуссии «Информационная безопасность: как играть на опережение?», проведенной ОАО «Российские железные дороги» в рамках форума «Цифровая транспортация», обсуждались наиболее действенные методы защиты транспортного комплекса России от киберугроз.
Как отметили специалисты, ущерб от цифровых атак злоумышленников к 2025 году уже превзошел последствия от реальных физических вмешательств в работу транспорта. Задачи хакеров теперь не ограничиваются кражей данных, а включают в себя нанесение серьезного урона всей системе.
Поскольку стабильная работа транспортных компаний немыслима без надежной цифровой инфраструктуры, эксперты считают необходимым изменить нормативную базу, создать единый центр для мониторинга киберугроз и ввести лицензирование уровня защиты цифровых активов.
Особое внимание участники дискуссии уделили важности «цифровой гигиены» персонала. Это понятие включает регулярное обучение, обновление регламентов безопасности и плановую замену паролей. Не менее важен контроль за выполнением этих мер и обратная связь от сотрудников, имеющих доступ к ИТ-системам. Политика кибербезопасности должна быть ясной и прозрачной, что способствует ее добросовестному соблюдению.
Учитывая, что хакеры активно используют искусственный интеллект, для защиты также целесообразно применять ИИ-технологии. В частности, нужно создавать системы прогнозной аналитики для выявления угроз и обеспечивать их качественными данными для обучения. Эффективными мерами также были названы проведение учебных кибератак и моделирование поведения злоумышленников для проверки собственных защитных систем.