С 1 января 2018 года вступает в силу новый закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации». Какие изменения привнесёт он в деятельность промышленных предприятий, какова ситуация с информационной безопасностью в стране? Эти и другие вопросы обсудили участники проведённого в Нижегородской ассоциации промышленников и предпринимателей (НАПП) круглого стола «Стратегический подход к кибербезопасности. Кто, если не мы? Как, если не вместе?»
Кибертеррор – угроза человечеству
Открывая заседание круглого стола, председатель центра новых информационных технологий НАПП Александр Сучков отметил, что вместе с развитием IТ‑отрасли всё большим внедрением в нашу жизнь компьютеров, элементов искусственного интеллекта повышаются риски кибертерроризма. Причём последствия этих новых угроз не следует недооценивать. Действия злоумышленников могут привести к серьёзным технологическим авариям, сопровождаемым человеческими жертвами. Ущерб от действий кибертеррористов в мире оценивается в сумму 110 млрд долларов в год, в России – 2 млрд долларов. Неудивительно, что проблема информационной безопасности вошла в тройку наибольших опасностей для человечества. Государства, в том числе российское, уделяют всё больше внимания вопросам защиты особо важных инфраструктурных объектов от атак кибертеррористов. Одним из шагов в этом направлении стал закон «О безопасности критической информационной инфраструктуры Российской Федерации».
Опередить злоумышленника
Свои продукты, свои решения, призванные защитить предприятия от новых угроз, предлагает «Лаборатория Касперского». Региональный менеджер компании в Приволжском федеральном округе Ренат Шафиков заметил, что нужно ставить задачу предотвратить, не допустить атаки злоумышленников, а не работать с её последствиями. Сегодняшние киберзлодеи используют многоходовую стратегию атаки. Безобидное, на первый взгляд, послание в социальных сетях, адресованное секретарю или бухгалтеру фирмы, может быть только началом, позволяющим внедрить в систему вредоносную программу. Человеческий фактор, таким образом, становится ахиллесовой пятой в системе защиты. Поэтому специалисты в этой области должны учить коллег бдительности, соблюдению элементарных требований кибербезопасности.
Коллега Рената, инженер предпродажной поддержки «Лаборатории Касперского» в ПФО Айрат Шайхутдинов обратил внимание на изменение среднестатистического злоумышленника. Лет 15 назад пакостили безусые юнцы из баловства. Сейчас же это стало весьма доходным бизнесом, приносящим заинтересованным структурам миллиарды долларов. В Саудовской Аравии, например, атакам подвергались предприятия нефтяной отрасли, на Украине в последние годы дважды удавалось нарушать работу атомных станций, оставляя без электроэнергии миллионы людей. В России жертвами становились финансовые организации, предприятия химической промышленности.
Айтишник без этики опасен
Говоря об итогах проведённого круглого стола, генеральный директор ООО «Норма Софт» Андрей Западаев отметил актуальность поднятой проблемы.
- За последнее десятилетие произошёл прорыв не в техническом плане, аппаратные ресурсы почти не изменились. Принципиально другое: человек сумел часть своих интеллектуальных усилий переложить на умные машины, на аппаратную платформу. Сейчас зачастую решения принимает машина, а не человек. Поэтому мы расслабляемся. То, что раньше делал манипулятор, играя с сознанием людей, сегодня он совершает с помощью хитроумных программных продуктов. Люди, обладающие определёнными техническими знаниями, но лишённые некоторых этических, удерживающих от зла качеств, могут применять свои умения во вред другим. Информационные технологии, призванные облегчить жизнь людям, могут стать инструментом разрушения. В этом извечная оборотная сторона прогресса. Чтобы нанести ущерб стратегическому противнику, сейчас не надо непременно начинать горячую войну. Достаточно с помощью программных средств вывести из строя критически важные объекты инфраструктуры. Поэтому проблема информационной безопасности встала перед нами в полный рост. Надеюсь, прозвучавшие сегодня в выступлениях специалистов предложения, пожелания найдут отклик во властных структурах, среди руководителей промышленных предприятий.