Все уже наслышаны: вашингтонские старцы обещали в ближайшие недели провести в отношении России ряд кибератак на российские органы власти. Как обычно «в ответ» на недоказанные действия российских хакеров.
Готовы ли мы к таким атакам? Если честно – не очень.
В нашем законодательстве (Федеральный закон №149 от 2006 г) есть понятие ГИС (государственная информационная система) – по простому это компьютерные сети и системы органов власти.
Требования к защите ГИС должны установить наши основные органы защиты информации: ФСБ и ФСТЭК (федеральная служба по техническому и экспортному контролю). ФСБ до сих пор не выпустила своего приказа по защите ГИС! (есть только проект). У ФСТЭК такой приказ есть: Приказ 2013 г №17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в ГИС». Казалось, бы, кое-что, но.. Но есть ряд проблем.
Типовая структура ГИС (пример)
1. Приказ 17 во многом выполняется формально: есть карманные фирмочки и фирмы, которые по заказу гос. органов проводят работы по защите ГИС, и качество работ бывает весьма разное. Бывает система защиты существует только на бумаге, а на деле сеть довольно легко взламывается опытным хакером. У ФСТЭК нет серьезных полномочий навести порядок, а штрафы за «незащиту» мизерные.
2. ГИС (как и любые другие сети) строятся на базе зарубежных технических и часто и программных средств. В последние годы делаются попытки отказаться хотя бы от Windows , но сделать это не просто и, как всегда, это требует денег и времени. В зарубежном «железе» и «софте» есть недостатки (уязвимости) о которых мы не всегда знаем, но о которых хорошо знают их производители и американские спецслужбы. Именно уязвимости в большинстве случаев используются хакерами при проведении кибератак. Именно этим и небезопасно зарубежное оборудование, а своего пока практически нет.
География кибератак (по данным Лаборатории Касперского)
3. В органах власти практически нет хороших специалистов (иногда никаких нет) по защите информации, которые были бы способны поддерживать нужный уровень защиты ГИС (даже если сама система защиты сделана грамотно). Защита как правило отдана на аутсорс (тем самым карманным фирмочкам) и заключается в формальных проверках (аттестации) и выдаче нужных бумажек. После получения бумажки (аттестата) гос. орган практически не занимается защитой своей ГИС. Увы, но это так.
(4. ... этот список можно продолжать, это только начало …)
Чем это грозит? Последствия могут быть разные. В лучшем случае в течение какого-то времени сайты органов власти будут недоступны. Или на них будет размещена недостоверная (ложная, экстремистская) информация. Такое изредка бывало и раньше.
Карта компьютерных атак в конкретный момент времени (скрин)
В более плохом случае не будет доступа к функциям и гос. услугам органов власти.
Но возможен и совсем плохой сценарий. У нас уже давно завелась нехорошая практика собирать всю информацию в электронных гос. реестрах. Там регистрируются и водительские права, и права собственности на недвижимость, и льготные лекарства, и выдаваемые вузами дипломы, и данные БТИ…. Да все на свете! И если кто-то вдруг задастся целью уничтожить (исказить) хранящуюся в этих ГИС-реестрах информацию, можно только догадываться, что будет… Вот как на картинке.
(картинка из общедоступных источников.... почти правда)
Не нужно думать, что в «мирное время» все в порядке и никто никого не атакует. Атаки идут постоянно.
Вот карта, показывающая их интенсивность и направления:
Но все это можно сказать «повседневный уровень», здесь нет координации и централизованного управления ими. Нам же обещают именно целевые атаки…
Наверняка обещанная в ближайшее время кибератака будет просто пробой сил и разведкой боем. Если «партнеры» почувствуют здесь выгоду – они обязательно нагадят по полной. Это же американцы, их никогда ничего не останавливало…
Квадратура круга
Свежие комментарии