Безопасность цифровой экономики России

Безопасность цифровой экономики России — на практике!

Сейчас у каждого в руке есть смартфон, — и почти каждый бизнес и госучреждение подключены к Интернету. Однако цифровизации экономики РФ грозит неустанная деятельность хакеров. Причины, по которым преступники порой берут верх? Недостаточная защищённость IT-инфраструктуры, — а также применение зарубежных аппаратных и программных средств, которые не всегда ведут себя предсказуемо. И, конечно, недостаточно высокий уровень персонала на местах! О том, как избежать данных рисков, шла речь на III Всероссийской конференции «Информационная безопасность и импортозамещение». Один из наиболее интересных докладов (что весьма логично!) сделал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.

В ходе пленарного заседания топ-менеджер отметил, что в России всё чаще целями атак являются не конкретные предприятия и организации, а их вычислительные мощности. Например, в одном из недавних случаев, — когда на несколько дней была парализована ИТ-инфраструктура одной из региональных служб «112», — причиной оказался... майнер криптовалют. Проникнув в корпоративную сеть, вредоносное ПО, настолько интенсивно взялось за процессоры и память, что сделало невозможным функционирование инфосистемы.

Восстановить нормальную работу службы «112» удалось лишь после обращения к специалистам компании «Ростелеком-Solar». И этот случай, к сожалению, не единичный.

«Во многих случаях декларируемая "изоляция от Интернета" критически важных систем является мнимой, — отметил Игорь Ляпунов. — На практике она не гарантирует отсутствие доступа в Сеть, в результате человеческого фактора. При этом система, изначально не рассчитанная на защиту от интернет-угроз, становится лёгкой добычей для киберпреступников».

Так, в упомянутом выше случае с «Системой 112», причиной заражения стало использование диспетчерами USB-модемов на рабочих местах. С их помощью сотрудники загружали из Интернета контент для личных целей, — с печальными последствиями.

(Такое может грозить и обычному бухгалтерского компьютеру, который не подключён к Сети, но устанавливает постоянные обновления для формирования отчётности с другой машины через флешку. В этом случае, понятно, «компьютер-источник» должен обязательно проверять файлы у себя или в облаке, — а также, разумеется, просто обязан быть полностью «чистым». И использовать корректный DNS-сервер! — БЗ)

Существуют и менее очевидные, на первый взгляд, риски заражения «сетей без Интернета». В качестве такого примера вице-президент «Ростелекома» по информационной безопасности привёл использование одного из коммутаторов промышленной АСУ ТП для подключения банкомата, выявленное при мониторинге.

Именно регулярный мониторинг ИТ-инфраструктуры Игорь Ляпунов назвал одним из эффективных методов защиты предприятий и организаций любого уровня. К счастью, в России уже действует крупнейший центр мониторинга и реагирования на киберугрозы компании «Ростелеком-Solar» — провайдера в структуре «Ростелекома», занимающегося вопросами интранет-безопасности.

«Сегодня цифровая трансформация является основой бизнеса. Однако запуск новых онлайн-сервисов связан с множеством рисков, которые зачастую остаются незамеченными IT-подразделениями компаний, — отметил г-н Ляпунов. — Центр мониторинга "Ростелеком-Solar" применяет эффективный подход к защите инфраструктуры предприятий. С одной стороны, мы осуществляем постоянный мониторинг внутреннего периметра и реализуем функции управления безопасностью клиентов. С другой — специалисты "Ростелеком-Solar" постоянно отслеживают появление новых угроз во внешней среде и своевременно предпринимают защитные меры».

При этом сервисная модель «Ростелекома» существенно снижает финансовую нагрузку на клиентов, использующих защиту от ведущей российской компании. Ведь таким предприятиям не требуется сразу вкладываться в разработку системы ИТ-безопасности — достаточно арендовать инфраструктуру и получать профессиональную защиту «по подписке».

И ещё один важный момент — подавляющее большинство ИТ-решений «Ростелеком-Solar», как аппаратных так и программных, — реализуется с использованием российских продуктов. Которые не изучены киберпреступниками всего земного шара — и не зависят от зарубежных санкций.