В России за последние семь лет уровень киберпреступности вырос | Оκτагон

В России за последние семь лет уровень киберпреступности вырос в 20 раз. Только за прошлый год зафиксировано более 200 хакерских атак профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. В числе наиболее частых целей оказались и объекты критической информационной инфраструктуры (КИИ) России. Происходит это, даже несмотря на то что для её защиты принят федеральный закон.
13 января один из пользователей портала Habr заявил о взломе сети РЖД: якобы в его распоряжении оказались данные с 10 тысяч камер видеонаблюдения, и он получил доступ к системам управления кондиционированием, вентиляцией и табло на перронах, а также к сетевому оборудованию. Потенциальный ущерб от вывода из строя камер взломщик оценил примерно в 130 млн рублей. Он уточнил, что первым в системе не был: «...Есть признаки, что там уже кто-то “живёт”».
Взломами тех или иных компаний анонимы хвастаются нередко, а проверить эту информацию почти невозможно, поэтому такие сообщения без доказательств не вызывают доверия. Однако телеграм-каналы, посвящённые кибербезопасности, тут же вспомнили, как в августе 2019 года в свободном доступе опубликовали персональные данные 703 тысяч сотрудников РЖД.
В госкомпании заверили, что утечки персональных данных не произошло, угрозы движения не было. Позднее в пресс-службе РЖД «Октагону» пояснили, что в публикации на Habr речь шла об отдельной сетевой инфраструктуре филиала, находящейся в стадии формирования, не введённой в постоянную эксплуатацию и не связанной с технологической инфраструктурой холдинга.
Основатель компании DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян отметил, что «исследователь» брешей в системе остановился и сами сервисы взломать не пытался, но это не означает, что такой взлом невозможен или труден.
– При этом последствия его могут быть тяжкими: хакеры могут просто заразить значительную часть сети РЖД вирусом-вымогателем и вывести её из строя, а могут вмешиваться в работу конкретных сервисов – попытаться, например, воздействовать на устройства путевой сигнализации, если получат доступ к ним из сети. И это может привести уже к авариям, – пояснил эксперт.
Между тем РЖД – транспортная компания, а значит – объект критической информационной инфраструктуры. Для защиты таких объектов в 2018 году был принят Федеральный закон № 187-ФЗ. Помимо транспорта, к КИИ относятся госорганы, банки, учреждения связи, здравоохранения, предприятия оборонной, топливной и атомной промышленности и энергетики.
Все они, согласно закону, должны определить свои категории значимости, от которых будет зависеть степень необходимой защиты систем. Информацию об инцидентах – взломах, утечках, других угрозах – они должны передавать в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданную ФСБ по поручению президента.
Чаще всего в информационном поле появляются сообщения об утечках данных клиентов банков. Ранее они указали на отсутствие у отечественных производителей необходимого оборудования, на которое нужно будет перейти всем владельцам КИИ, и предложили перенести переход на российское ПО на 2024 год, а на отечественное оборудование – с 2025 года.
При этом реализацию требований закона в Центробанке комментировать отказались, назвав тему неактуальной для широкой аудитории. В пресс-службах «Альфа-Банка», Сбербанка и ВТБ на запрос «Октагона» не ответили. Между тем первый заместитель директора департамента информационной безопасности регулятора Артем Сычёв, выступая в Госдуме в феврале, рассказал, что за несоблюдение требований кибербезопасности ЦБ оштрафовал 17 банков.