Борисов заявил о росте числа кибератак на критическую инфраструктуру
За первую половину 2021 года количество хакерских атак на критическую информационную инфраструктуру, к которой относятся сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и ряда других компаний, превысило общий объем, который был в 2020 году. Об этом в интервью телеканалу РБК заявил вице-премьер Юрий Борисов.
Целью атак, по его словам, было парализовать работу критической информационной инфраструктуры, «внести хаос». Борисов не исключил, что в дальнейшем число атак будет увеличиваться.
По его словам, для гарантированного обеспечения информационной безопасности объектов критической инфраструктуры необходимо комбинировать отечественные программно-аппаратные решения с иностранными. «Нельзя на одних импортных процессорах обеспечить заданный уровень надежности, так же как и нельзя обеспечить его только на отечественных электронных решениях. Только комбинация этих решений дает более менее гарантированный результат», — подчеркнул Борисов.
В ответ на вопрос о том, когда госсектор сможет перейти на отечественные решения, Юрий Борисов сообщил, что «кардинально изменить ситуацию» получится в ближайшие три—пять лет, оговорившись, что «нужно идти поэтапно, выстраивая определенного рода приоритеты». «Вопросы обороны и безопасности, системы боевого управления в первую очередь должны быть реализованы на отечественных программно-аппаратных решениях. Что, собственно, уже и сделано. А в других каких-то областях, где это не так критично, к этому можно подойти и попозже», — указал вице-премьер. По его словам, необходимо будет заменить не компьютеры как таковые, а комплексные решения, автоматизированные системы управления либо массовые системы хранения данных и обработки.
Как ранее оценивал Научно-технический центр Главного радиочастотного центра (ГРЧЦ, подведомственный Роскомнадзору), за первое полугодие этого года число кибератак на критическую инфраструктуру России и мира выросло на 150%. Больше всего атак — 30% — совершалось на организации в сферах промышленности, науки и образования, еще 28% нападений было направлено на государственные и медицинские учреждения. А в августе и сентябре российский центр мониторинга киберугроз международного сервис-провайдера Orange Business Services зафиксировал более 200 DDoS-атак на российские финансовые организации — банки и страховые компании.
Как критическую инфраструктуру переводят на отечественное ПО
Несколько лет назад президент поручил перевести владельцев критической информационной инфраструктуры на отечественное оборудование и программное обеспечение. В середине 2020 года Минцифры предложило установить для софта срок перехода с 1 января 2021 года, а для оборудования — с 1 января 2022 года. Однако владельцы критической инфраструктуры раскритиковали такие сроки, и в итоге обсуждаемый вариант — 2023 год. При этом банки договорились с Минцифры, что переход можно сделать плавным, по мере истечения лицензии или завершения амортизации иностранных программ и устройств, рассказывал летом председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.
При этом сейчас идет дискуссия о том, что считать отечественным оборудованием. Согласно действующим правилам, чтобы попасть в реестр российского оборудования, производители систем хранения данных обязаны использовать отечественные процессоры с 1 января 2021 года, производители ноутбуков, планшетных и карманных компьютеров, в также электронных записных книжек массой не более 10 кг — с 1 июля, для компьютеров, устройств для копирования и печати, SSD-дисков, материнских плат — с 2022 года. Однако в августе Минпромторг подготовил проект, в котором предложил перейти на балльную систему оценки продукции, претендующей на статус российской, а дедлайн по обязательному использованию отечественных центральных процессоров — на 2023 год. Инициативу раскритиковали участники рынка. В итоге Минпромторг доработал проект, предложив установить на госзакупках ступенчатую систему приоритетов: с 2022 года госзаказчик должен будет безоговорочно отдать предпочтение российской технике на российском чипе; если такая не заявлена на тендер, то российской технике на зарубежном чипе; если и такая не была заявлена, то сможет выбирать из всего остального. Однако и эту версию проекта критиковали участники рынка.
«Специалистам абсолютно ясно, что обеспечить заданный уровень безопасности на чужом процессоре даже с отечественным ПО невозможно. Мы не знаем всех тонкостей его реализации, не знаем, какие закладки могут там быть и как он себя поведет в той или иной обстановке, как поведет себя та или иная операционная система, коды которой нам недоступны», — заявил в интервью Юрий Борисов. Он отметил, что пока отечественных разработок недостаточно, чтобы перекрыть все нужды, но подчеркнул, что «навязывать отечественные решения простому обывателю было бы глупо», но в отношении объектов критической инфраструктуры — «это очень важно».
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
