Количество хакерских атак из-за рубежа постоянно растет
С началом специальной военной операции на Украине число кибератак на российские органы власти, предприятия и компании значительно возросло, а сами они стали более изощренными. При этом Вологодской области удалось успешно отразить хакерские угрозы из недружественных государств. Речь об этом шла на межрегиональном IT-форуме «Современные информационные технологии: для государства и общества», который прошел в Вологде на минувшей неделе.
Киберугрозы
Межрегиональный IT-форум впервые после двухлетнего перерыва, связанного с пандемией коронавируса, снова прошел в очном формате.
- Первая тема - кибербезопасность. В нынешней геополитической ситуации все мы столкнулись с тем, что вынуждены так или иначе создавать свои собственные информационные платформы, решать вопросы сохранения персональных данных, информации, которая есть у органов власти. Эти вопросы никогда не станут второстепенными, всегда будут стоять во главе угла.
И вторая тема, которую мы детально разбираем, - цифровизация здравоохранения, - отметил заместитель губернатора Виталий Тушинов.
Как отметили спикеры пленарного заседания форума, вопросы контроля и защиты информации, электронное правительство и автоматизация систем государственного управления не теряют своей актуальности.
- В 2010 году это был еще любительский форум. За 10 лет технологии шагнули очень далеко вперед. Темы остаются те же - безопасность, здравоохранение, - но их обсуждение вышло на совершенно иной уровень, - добавил генеральный директор Группы компаний «Бизнес-Софт», председатель правления «Клуба ИТ-директоров Вологодской области» Алексей Логанцов.
В рамках пленарной дискуссии и «круглых столов» эксперты обсудили вопросы обеспечения информационной безопасности в условиях ужесточившихся кибератак с началом проведения СВО.
- Расследованием инцидентов мы занимаемся непрерывно. У нас работает огромная международная команда. Сейчас поток угроз колоссальный! Каждый день мы обнаруживаем до 400 тысяч атак. Они разной степени тяжести, но могут навредить работоспособности наших предприятий, - рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова.
С начала этого года векторы атак существенно изменились. Появились новые объекты воздействий, к примеру, СМИ. Были попытки атаковать объекты критической инфраструктуры. Первую волну атак (март-апрель) мы отбили. Сейчас работа проходит в штатном режиме.
Вопросы кибербезопасности, защиты информации и данных в нынешних условиях выходят на первый план как для государственных организаций, так и для предприятий и компаний в различных отраслях экономики вне зависимости от того, к какому бизнесу - крупному, среднему или малому - они относятся.
- В Вологодской области расположены такие крупные компании, как «Северсталь» и «ФосАгро», которые предпринимают много усилий по построению комплексной системы безопасности. Но они работают с огромным количеством поставщиков, и сейчас очень часто кибератаки проходят именно через эти цепочки поставок, - предупредила Анна Кулашова.
При этом, как отметили эксперты, если раньше киберугрозы были больше связаны с материальными выгодами и похищением баз данных, то сейчас цель хакеров - нанести максимальный ущерб и вызвать общественный резонанс. В итоге под ударом злоумышленников оказались даже те, кто раньше не интересовал хакеров, например, СМИ, небольшие производства, службы доставки, органы государственной власти.
- Если до февраля основными нашими заказчиками были государственные организации, то сейчас все кардинально изменилось. Появилось много коммерческих клиентов, начиная от маленького бизнеса и заканчивая крупными корпорациями, которые уже используют наши решения взамен зарубежных, - отметила руководитель отдела заботы о партнерах Smart-Soft Екатерина Лазарева.
Серьезные шаги по предотвращению киберугроз сегодня предпринимаются как на федеральном, так и на региональных уровнях. Напомним, что 1 мая нынешнего года был принят Указ Президента Российской Федерации № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который определил первоочередные задачи в этом направлении.
- Особенность данного указа заключается в том, что он вводит четкое понятие ответственности руководителя организации и его заместителей за обеспечение информационной безопасности. Указ распространяется на Федерацию и регионы, и это должно реализовываться на всех уровнях, например, во всех субъектах РФ созданы штабы по кибербезопасности, - отметил заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Евгений Хасин.
Откажемся от Windows?
Заседание такого киберштаба Вологодской области состоялось 18 ноября, на второй день проведения IT-форума.
- К сожалению, в стране были случаи, когда из-за интенсивных внешних угроз выходили из строя предприятия и дестабилизировалась работа по управлению целым регионом. К счастью, в Вологодской области не было таких инцидентов. Однако атаки на наши системы продолжаются, но мы отбиваемся от них, - рассказал Виталий Тушинов.
По его словам, сегодня киберугрозы стали реальностью не только для региональных органов власти и экономики, но и для муниципалитетов.
Обеспечение информационной безопасности взаимосвязано и с вопросами импортозамещения, в частности - с переходом на российский софт.
- На уровне области утвержден план мероприятий по переходу региональных органов власти на использование отечественного программного обеспечения. Сейчас у нас закуплено 70% лицензированных операционных систем. На 2023 год предусмотрены средства для приобретения оставшихся лицензий, - рассказала начальник департамента цифрового развития Ирина Просвирякова.
Процесс импортозамещения не всегда проходит безболезненно и, как отметили эксперты, требует определенных финансовых затрат.
В тему
В Вологодской области в цифровизации сферы здравоохранения участвует порядка 14 тысяч медработников. В регион пришли возможности проведения телемедицинских консультаций, дистанционного консилиума с федеральными медицинскими центрами. Теперь перед отраслью стоит задача добиться, чтобы все эти инструменты работали в полном объеме во всех лечебных учреждениях региона. Об этом говорили специалисты в области медицины в рамках стратегической сессии «Национальный проект «Здравоохранение». Цифровая трансформация».
- В медицинских организациях мы столкнулись, к примеру, с тем, что много программ работает исключительно на скриптах Microsoft. Так распечатываются формы по рецептам больничных листов и другая документация. С одной стороны, разработчики готовы создать новые программы, но есть финансовый фактор. У медицинских учреждений нет денег, чтобы даже частично оплатить этот переход на отечественное ПО. Медучреждения и сами в тупике: вроде бы и нужно уходить от Windows, но весь пласт прикладных программ без этой операционной системы работать не может, - отмечает менеджер по работе с партнерами компании «Мой Офис» Галуст Шахбазян.
С определенными сложностями сталкиваются даже такие крупные информационные компании, как ПАО «Ростелеком», активно занимающееся вопросами импортозамещения с 2014 года.
- Проблемы с уходом зарубежных производителей возникают в сфере телекоммуникаций. Сейчас в каждую поликлинику, ФАП, школу, ДК приходит оптоволокно. Но заготовок для его производства - преформ - в России не выпускают. Поэтому ключевая задача - создание собственного замкнутого производства. Вторая очень серьезная проблема - оборудование для базовых станций сотовой связи, которого также сейчас нет в России. Подход в вопросах импортозамещения должен быть гибким. Если есть аналоги из дружественных государств, то мы должны использовать их до тех пор, пока не создадим что-то свое, - считает региональный директор Вологодского филиала «Ростелекома» Евгений Забродин.
Комментарии (0)