МОСКВА, 21 сентября. /ТАСС/. Российский госсектор недостаточно защищен от кибератак. Такое мнение в интервью ТАСС высказал вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов.
"С точки зрения защищенности трудно говорить за все ведомства, но уровень достаточно низкий. Приведу пример. Такая сложная атака (на госсектор - прим. ТАСС) - она изощренная, в ней много людей задействовано на атакующей стороне, не детектируется ни антивирусами, ни какими-то ни было самыми продвинутыми средствами защиты, противостоять ей очень сложно. По нашим оценкам, стоимость одной такой атаки превышает $1,5 млн", - сообщил он, отвечая на вопрос, насколько российские государственные структуры защищены от кибератак.
При этом на стороне ведомств, отметил Ляпунов, как правило за безопасность отвечает два-три специалиста по безопасности. "Вывод здесь можно сделать, к сожалению, не самый радужный. Второй момент, что во многих ведомствах внимание информационной безопасности уделяется недостаточно, и, конечно, для нас это определенный вызов, потому что если говорить про цели кибератак - это не из разряда научной фантастики", - отметил он.
Ляпунов пояснил, что сообщество хакеров само по себе неоднородно, в нем есть как любители - одиночки, желающие украсть средства граждан через социальную инженерию, - так и коммерческие группировки, целью которых являются банки. "В госсекторе ситуация другая: нет как таковой прямой монетизации, на них сейчас направлены группировки существенно более высокого уровня квалификации. Мы их называем либо "кибернаемники", либо "кибервойска". Целью уже являются не деньги, а скорее политические интересы - это группировки, спонсируемые государствами. У них две задачи: это шпионаж и получение инструмента управления и влияния на инфраструктуру. И, конечно, это уже не просто взломать в моменте, это проникновение, невидимое присутствие в инфраструктуре, и это в нужный момент либо перехват управления, либо внесение изменений, искажений, любо обрушение в час x", - пояснил вице-президент "Ростелекома".
В качестве примера Ляпунов привел ситуацию в Белоруссии, когда во время волнений фиксировались кибератаки на их системы государственного управления. Аналогичная ситуация, по его словам, наблюдалась и во время недавнего обострения ситуации между Азербайджаном и Арменией.
"Сейчас кибератаки являются достаточно эффективным инструментом воздействия именно политического. Возьмем простую комбинацию - система госуправления, система жизнеобеспечения, в первую очередь энергетика, СМИ. Сбои в системе госуправления, сбои в электроснабжении и фейкньюс могут дестабилизировать любую ситуацию в стране. Это вызов, которым нужно заниматься, и на который нужно отвечать", - отметил он.
При этом ответ на угрозу кибербезопасности, по его словам, это не вопрос создания своих кибервойск, а "большой экосистемный вопрос".