19 подписчиков
⚡️📱💻 Рустем Хайретдинов: все, что вам нужно знать о кибервойне и кибербезопасности сегодня
✅ Немного занимательной статистики:
На прошлой неделе вышел отчет InfoWatch, согласно которому за прошлый год в России было украдено более 660 млн записей с персональными данными. Неплохо, с учетом того, что население нашей страны составляет чуть более 146 миллионов. Причем «утекли» не только изменяемые данные типа номеров телефонов и банковских карт, но и анализы ДНК из лабораторий «Гемотест», которые изменить невозможно.
✅ КТО?!
Вот здесь все кардинально поменялось. Если раньше взломы банковских систем и бирж проводились мошенниками с целью совершения кражи денежных средств, то теперь в процесс активно включились русскоязычные политически мотивированные деятели. Вдумайтесь в этот факт. Сегодня их фокус — что-то зашифровать, уничтожить данные, сделать недоступной информацию. При этом активно используется социальная инженерия. Но не стоит, конечно, исключать финансовую мотивацию, поскольку изъятые деньги (например, пенсионеров или домохозяек) могут быть использованы против страны в целом.
✅ Регулятор закручивает гайки
Вслед за политически мотивированными к процессу подключились регуляторы и силовые структуры. Вопрос только в том, насколько жестким станет контроль интернета в ближайшее время. Понятно, что у силовых ведомств будет доступ ко всей информации, а у сотрудников служб безопасности — ко всей письменной и устной коммуникации сотрудников, осуществляемой в здании офиса или же в рамках мобильного офиса. Отдельно будет ужесточаться наказание за нарушение правил трансграничной передачи персональных данных, будут вводиться оборотные штрафы и персональная уголовная ответственность. По сути, они уже введены. Наряду с комплаенс-офицерами в штатном расписании компаний будет появляться в качестве отдельной должности офицер по защите данных, он же Data Protection Office (DPO).
Кстати, ужесточение регулирования — тренд не только российский, но глобальный, активизировавшийся сейчас во многих странах мира.
✅ Россия и децифровизация
С этим придется смириться, хотя сначала мы ощутим это как откат назад. Мы слишком быстро бежали вперед и теперь Россия — страна с лучшим банкингом в мире и одним из самых высоких уровней цифровизации различных сервисов. Но мы слишком часто пренебрегали безопасностью и оказались не готовы к кибервойне. Наша открытость стала нашей уязвимостью, что напрямую угрожает здоровью и благосостоянию граждан. Так, с января по сентябрь 2022 года кибермошенники похитили у граждан более 9 млрд рублей. В связи со всем этим цифровизацию придется притормозить. Например, вчера вышло требование к критическим информационным инфраструктурам (КИИ). К ним относятся, например, банки или промышленные предприятия, где цифровая система управляет чем-то химически опасным. Теперь любая КИИ должна иметь нулевую толерантность к ошибкам. Раньше можно было выпустить систему с ошибками, и потом их исправлять. Теперь система может выйти только с нулем критических ошибок.
Это снизит темпы цифровизации, однако утешу: ненадолго. Потому что в России лучшая кибербезопасность мире, и у нее все шансы справиться с ситуацией достаточно быстро.
2 минуты
26 апреля 2023