Борисов заявил о росте числа кибератак на критическую инфраструктуру
За первую половину 2021 года количество хакерских атак на критическую информационную инфраструктуру, к которой относятся сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и ряда других компаний, превысило общий объем, который был в 2020 году. Об этом в интервью телеканалу РБК заявил вице-премьер Юрий Борисов.
Целью атак, по его словам, было парализовать работу критической информационной инфраструктуры, «внести хаос». Борисов не исключил, что в дальнейшем число атак будет увеличиваться.
По его словам, для гарантированного обеспечения информационной безопасности объектов критической инфраструктуры необходимо комбинировать отечественные программно-аппаратные решения с иностранными. «Нельзя на одних импортных процессорах обеспечить заданный уровень надежности, так же как и нельзя обеспечить его только на отечественных электронных решениях. Только комбинация этих решений дает более менее гарантированный результат», — подчеркнул Борисов.
В ответ на вопрос о том, когда госсектор сможет перейти на отечественные решения, Юрий Борисов сообщил, что «кардинально изменить ситуацию» получится в ближайшие три—пять лет, оговорившись, что «нужно идти поэтапно, выстраивая определенного рода приоритеты». «Вопросы обороны и безопасности, системы боевого управления в первую очередь должны быть реализованы на отечественных программно-аппаратных решениях. Что, собственно, уже и сделано. А в других каких-то областях, где это не так критично, к этому можно подойти и попозже», — указал вице-премьер. По его словам, необходимо будет заменить не компьютеры как таковые, а комплексные решения, автоматизированные системы управления либо массовые системы хранения данных и обработки.
Как ранее оценивал Научно-технический центр Главного радиочастотного центра (ГРЧЦ, подведомственный Роскомнадзору), за первое полугодие этого года число кибератак на критическую инфраструктуру России и мира выросло на 150%. Больше всего атак — 30% — совершалось на организации в сферах промышленности, науки и образования, еще 28% нападений было направлено на государственные и медицинские учреждения. А в августе и сентябре российский центр мониторинга киберугроз международного сервис-провайдера Orange Business Services зафиксировал более 200 DDoS-атак на российские финансовые организации — банки и страховые компании.
Как критическую инфраструктуру переводят на отечественное ПО
Несколько лет назад президент поручил перевести владельцев критической информационной инфраструктуры на отечественное оборудование и программное обеспечение. В середине 2020 года Минцифры предложило установить для софта срок перехода с 1 января 2021 года, а для оборудования — с 1 января 2022 года. Однако владельцы критической инфраструктуры раскритиковали такие сроки, и в итоге обсуждаемый вариант — 2023 год. При этом банки договорились с Минцифры, что переход можно сделать плавным, по мере истечения лицензии или завершения амортизации иностранных программ и устройств, рассказывал летом председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.
При этом сейчас идет дискуссия о том, что считать отечественным оборудованием. Согласно действующим правилам, чтобы попасть в реестр российского оборудования, производители систем хранения данных обязаны использовать отечественные процессоры с 1 января 2021 года, производители ноутбуков, планшетных и карманных компьютеров, в также электронных записных книжек массой не более 10 кг — с 1 июля, для компьютеров, устройств для копирования и печати, SSD-дисков, материнских плат — с 2022 года. Однако в августе Минпромторг подготовил проект, в котором предложил перейти на балльную систему оценки продукции, претендующей на статус российской, а дедлайн по обязательному использованию отечественных центральных процессоров — на 2023 год. Инициативу раскритиковали участники рынка. В итоге Минпромторг доработал проект, предложив установить на госзакупках ступенчатую систему приоритетов: с 2022 года госзаказчик должен будет безоговорочно отдать предпочтение российской технике на российском чипе; если такая не заявлена на тендер, то российской технике на зарубежном чипе; если и такая не была заявлена, то сможет выбирать из всего остального. Однако и эту версию проекта критиковали участники рынка.
«Специалистам абсолютно ясно, что обеспечить заданный уровень безопасности на чужом процессоре даже с отечественным ПО невозможно. Мы не знаем всех тонкостей его реализации, не знаем, какие закладки могут там быть и как он себя поведет в той или иной обстановке, как поведет себя та или иная операционная система, коды которой нам недоступны», — заявил в интервью Юрий Борисов. Он отметил, что пока отечественных разработок недостаточно, чтобы перекрыть все нужды, но подчеркнул, что «навязывать отечественные решения простому обывателю было бы глупо», но в отношении объектов критической инфраструктуры — «это очень важно».
БАНК ВТБ (ПАО). ГЕНЕРАЛЬНАЯ ЛИЦЕНЗИЯ БАНКА РОССИИ № 1000. РЕКЛАМА. 0+
Ставки по кредиту ниже
от 30 тыс. до 40 млн ₽
Оставьте заявку онлайн
Оформить прямо сейчас
