Госструктуры под защитой
На форуме "IT-Диалог", проходившем вчера, во время дискуссии на тему "Вирус цифры: информационная безопасность" участники обсуждали тему кибератак в государственном секторе.
Начальник сектора защиты информации ГАУ НО "ЦИТ" Дмитрий Служеникин отметил, что госорганы сталкиваются с атаками. "Есть инструменты решения в виде локального облака и постоянного резервирования", - добавил он.
Начальник Управления информационной безопасности Министерства информационных технологий, связи и цифрового развития Челябинской области Елена Лукашина рассказала об атаках на министерство: "Проблемы с вирусами-шифровальщиками были связаны с изменившейся деятельностью в связи с пандемией и уходом на удаленку. Приходится быстро внедрять сервисы, и безопасность иногда уходит на второй план. Мы с этим сталкиваемся, когда консультируем органы местного самоуправления. Недавно на правительственный сайт Челябинской области была целенаправленная атака. Мы ее сразу заблокировали. Все-таки госорганы и для зарубежных, и для наших злоумышленников интересны. Вопрос в видах атак - пока лично мы с шифровальщиками не сталкивались. Но атаки извне на нас постоянно идут. Я не понимаю логику, что хотят злоумышленники".
Также не понимает логику мошенников директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций России Владимир Бенгин. "Госорганы, особенно Минцифры, испытывают большую нагрузку целенаправленных и общих атак. Я удивлен этому факту. Я хочу понять, в чем интерес злоумышленников, хочется поговорить с этими людьми, потому что я категорически не понимаю, какой у них интерес непосредственно в государственном органе, - пояснил он. - Если вскроют всю переписку департамента, то увидят, что мы много работаем и все. Если у меня выключен компьютер - это просто я больше работаю с бумагами. У меня возникает диссонанс: с одной стороны, я вижу, что злоумышленникам интереснее госорганы, чем коммерческие структуры, с другой - с них (госструктур - прим. ComNews) и взять-то нечего. И с точки зрения документов, и тем более выкупа. Я имею в виду наше министерство - непосредственно орган государственной власти".
Начальник отдела обеспечения осведомленности Управления информационной безопасности Департамента информационных технологий Москвы Валерий Комаров рассказал, что существует множество судебных решений с вынесенными приговорами именно за попытки компьютерных атак на органы региональной власти по всей стране. "Это приговоры по классическим статьям - ст.272-273, также набирают обороты атаки на объекты КИИ (критической информационной инфраструктуры - прим. ComNews). В судебных решениях мотивация не описывается. Но я видел, что делают это отчасти из-за профессионального любопытства, отчасти или из-за внезапно возникшей ненависти к госорганам", - объяснил он мотивы преступников.
Региональный представитель в СЗФО "Лаборатории Касперского" Сергей Булович поделился: "Мы знаем два основных мотиватора для хакера - деньги и власть, использование информации для воздействия. Зарабатывают деньги за счет главного ресурса - информации. И когда мы говорим, что нечего у нас брать и защищать - это небольшое лукавство. Все-таки это информация - и есть что защищать".
Начальник управления информационной безопасности Министерства цифрового развития и связи Оренбургской области Михаил Шляпников привел пример: "В апреле 2016 г. у нас взломали сайт правительства. В даркнете потом висели данные, и их купили. У нас на местном уровне конфликт власти, и оппозиционные активисты это использовали для компрометации губернатора: его переписка нашла покупателя".
Владимир Бенгин поблагодарил участников: "В начале от меня была провокационная реплика (касающаяся востребованности хакерами информации от госорганов - прим. ComNews). Теперь у меня есть ответ".
В конце дискуссии каждый участник назвал топ-3 защитных мер в государственных структурах, с которых надо начинать. Дмитрий Служеникин (ГАУ НО "ЦИТ") считает, что это резервирование, обновление операционных систем, взаимодействие с регуляторами. "С нами, например, сотрудничает ФСБ - проводит тесты, это нам помогает", - сообщил он. Валерий Комаров (ДИТ Москвы) уверен, что необходимо строить ИБ с человеческим лицом - чтобы все органы власти знали, куда обратиться. "Не быть карающим мечом, а помогать, - пояснил он. - Необходим аудит и инвентаризация того, что мы защищаем, а также профилактика и тренировки". Советник губернатора Ивановской области Сергей Разживин подчеркнул, что нужно развивать культуру ИБ, выбирать средства, которые действительно защищают, а не подходят по документам, следовать регламенту и выстраивать все, как прописано в документах.
Михаил Шляпников (Минцифры Оренбургской области) предложил заниматься ИБ как сервисом, вовлекать в нее тех людей, кто принимает решение и дает деньги, а также разграничивать критические и некритические события и заниматься критическими.
Елена Лукашина (Министерства информационных технологий, связи и цифрового развития Челябинской области) считает важным минимизировать риски (например, смена паролей), контролировать приложения и их обновления, работать с сетью (ее сегментированием) - разграничивать сервисы и системы, чтобы они минимально между собой пересекались.
Владимир Бенгин - за прозрачность ИБ. "Чтобы про ИБ вспоминали, не когда произошел инцидент. Отходить от контрактных ТЗ и закупок и уходить в сторону реальных проблем и угроз, с которыми боретесь. Прислушиваться к регуляторам - они иногда наверняка помогут", - прокомментировал он.
Начальник отдела информационно-компьютерной безопасности Управления информационной безопасности и технической защиты информации Комитета по информатизации и связи Санкт-Петербурга Алексей Хоменок пожелал, чтобы "больше пользовались нашими рекомендациями для предотвращения угроз, определяли и ранжировали риски, устанавливали и меняли пароли".
Сергей Булович ("Лаборатория Касперского") обратил внимание на повышение уровня защищенности домашних компьютеров на удаленке. "Необходимо использовать правильные технические средства, экспертизу профессионалов, слушать своих сотрудников", - считает он.
Вице-президент АО "ИнфоТеКС" Сергей Дурягин предложил более радикальные меры - инструктаж под роспись, вероятно, со штрафами. "Обеспечить поддержку безопасников, обращаться не только к регуляторам, но и к вендорам", - добавил он.