Критическая информационная инфраструктура (КИИ) России в опасности. Хакеры из стран, не входящих в список недружественных проникают на объекты КИИ и читают секретные документы предприятий. Тем временем российский бизнес сталкивается с проблемами по реализации федерального законодательства, направленного на укрепление ИТ-безопасности на подобных объектах.

Киберразведка со стороны «дружественных» стран

ИТ-инфраструктура в России постоянно находится под угрозой. По мнению эксперта из Positive Technologies, на объектах критической информационной инфраструктуры (КИИ) в России присутствуют хакеры из стран, не входящих в список недружественных. Обычно они не совершают кибератак, а читают интересные документы, которых нету в открытом доступе.

К объектам КИИ относятся госорганы и учреждения, а также юридические лица из наиболее значимых отраслей: здравоохранения, науки, транспорта, связи, финансов, атомной и топливной энергетики, промышленности (горнодобывающей, металлургической, химической, оборонной, ракетно-космической).

Архитектор решений по информационной безопасности Positive Technologies Михаил Кадер рассказал об атаках на объекты КИИ: «Занимаясь анализом защищенности определенных заказчиков наблюдается ситуация, когда в инфраструктуре такого значимого заказчика находятся представители страны, не входящей в список недружественных, которые не планируют наносить никакого ущерба, но с большим интересом читают документы: аналитические отчеты, планы, и прочее. Фактически, это киберразведка со стороны стран, не входящих в перечень недружественных».

Также Михаил отметил, что поменялся характер кибератак, если говорить о недружественных странах. Раньше целью было получение выкупа, а сейчас атаки, идущие от ряда недружественных стран совершенно точно направлены на разрушительное действие. Поэтому, если куда-то зашли представители недружественной страны, то об этом инциденте мы узнаем очень быстро потому что будут выполнены какие-то разрушающие действия.

«А со странами, не входящими в список недружественных другая ситуация: их представители могут сидеть и коллекционировать информацию годами. При этом, мы можем определить, кто эти документы читает. Обычно удается понять, что за страна получила доступ к информации», – заявил Михаил Кадер.

7 из 10 компаний с объектам КИИ столкнулись с трудностями при внедрении ИБ

«К2 Кибербезопасность» провела исследование готовности субъектов КИИ к исполнению законодательства. Речь идет о 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (КИИ).

71% российских компаний заявил о различных сложностях с исполнением этого законодательства, 44% кратно увеличили расходы на безопасность, а более 14% подняли бюджет на ИБ в 10 раз. Несмотря на то, что закон был принят в 2018 г., 35% респондентов ещё находятся на старте реализации проекта. Только 7% компаний полностью завершили его.

Мнение эксперта

Руководитель отдела реагирования и цифровой криминалистики Angara SOC Никита Леокумович рассказывает, что сталкивался с хакерскими атаками на объекты КИИ и занимался расследованием подобных инцидентов. «Злоумышленники добиваются успеха, так как во многих организациях отсутствует мониторинг киберугроз, не хватает специалистов в сфере информационной безопасности (ИБ), а также финансирования для привлечения внешних ИБ-экспертов и сервисов, которые уже использует бизнес. Отсутствие вредоносной активности является ещё более серьезным риском, так как хакеры могут долгое время не проявлять признаки присутствия в системе и скрывать следы, чтобы в момент X атаковать ключевые объекты инфраструктуры», – считает он.