Власти могут обязать бизнес подключиться к госсистеме киберзащиты
Российские власти хотят обязать отечественный бизнес подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Эта система позволяет увидеть полную картину кибератак на критически важные для страны организации, заявил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин в своем телеграм-канале.
По его словам, «эта информация используется потом для прогнозирования информационных угроз, расследования компьютерных инцидентов, а также для актуализации требований к защищенности организаций и разработки превентивных мер реагирования на угрозы».
Идея в целом хорошая, но затратная и нереализуемая в ближайшие пять лет, считает эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин.
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Конечно же, это поможет иметь более полную картину атак, которые производятся сейчас на РФ. Мы сейчас живем в период первой мировой кибервойны. Прямо атакуют все, атакуют всех. В целом, если так осматривать, инициатива, конечно, классная. Но не будем забывать, что депутаты довольно часто просто говорят свое мнение. Сомневаюсь, что возможно обязать одним днем бизнес. Мы не смогли обязать бизнес нормально даже обеспечивать безопасность персональных данных. А тут мы хотим всех подключить к ГосСОПКА. Причем уже есть обязательство подключить к этой системе критические объекты инфраструктуры, но и они не все подключены до сих пор. То есть есть такие маргиналы, которые отдают неполную информацию или взаимодействуют чисто для галочки. В общем, там есть нюансы. В целом инициатива классная. И сейчас очень популярны атаки на цепочку поставок. Атакуется более уязвимая компания, к примеру, «Рога и Копыта», которая производит, предположим, ручки. И эти ручки поставляет в какую-нибудь крупную госорганизацию. Так эти «Рога и Копыта» можно взломать — что-то злоумышленники и делают, и уже, прикрываясь этой организацией, прорваться в целевую госкомпанию. То есть атака на цепочку поставщиков — частый случай. Но подключение к ГосСОПКА предусматривает под собой определенные финансовые траты. А как я уже сказал ранее, даже базовые требования по обеспечению безопасности персональных данных не выполнены, в том числе по экономическим причинам. Поэтому было бы, конечно, неплохо, если бы все подключились, но это утопическое будущее. Я бы сказал, что раньше, чем через пять лет, это не получится. А то, скорее всего, и через десять. Такая штука уже существует. Информационная безопасность стоит не десятки миллионов рублей, но в целом это до 10 млн».
Российский бизнес поддержит эту идею, в случае если ее реализация не повлечет за собой дополнительные бюрократические процедуры и финансовые затраты, заявил Business FM эксперт по правовым вопросам «Опора России», учредитель инвесткомпании «Диалог», гендиректор юридической компании «Юрвиста», совладелец гостиницы «Чемоданов» Алексей Петропольский.
Алексей Петропольский эксперт по правовым вопросам «Опоры России», предприниматель «Абсолютно поддерживаю данную инициативу, потому что у меня практически каждый день происходит атака. Мошенники, представляясь нашим именем, нашим брендом, через Telegram, через WhatsApp обзванивают клиентов и, ссылаясь на нас, предлагают выгодные инвестиции. Ну и люди переводят деньги и потом идут уже к нам эти деньги возвращать. И так происходит каждый день. Ну и помимо этого, конечно, эти постоянные прозвоны, чтобы телефон висел, на сайте DDoS-атаки, которые не дают возможности нормально работать. Это такая повсеместная практика каждого месяца. У меня три разных бизнеса, в которых это нужно. Инвестиционная компания, тут мошенники прям активизировались. Юридическая компания — здесь просто идут прозвоны, вешают телефон, вешают сайт, все время пытаются каким-то образом шантажировать, чтобы перевели куда-то деньги, чтобы они перестали это делать. Возьмем гостиницу — ее постоянно минировать пытаются и вымогать деньги. Раз в полгода такая ситуация происходит. У нас нет какого-то айтишного продукта, в котором можно было бы в режиме онлайн заполнять данные, отправлять, и чтобы, самое главное, оперативно на них реагировали правоохранительные органы. Я надеюсь, эта система будет бесплатная и она будет в рамках каких-нибудь госуслуг для предпринимателей, в рамках единого кабинета. Я думаю, что это вопрос двух кликов. По крайней мере, я в голове это представил так. Если же это будет опять бюрократия, чванство чиновников и вымогательство денег, конечно, я против такой инициативы».
Депутат Немкин, предложивший присоединить бизнес к системе ГосСОПКА, сообщил, что в первом полугодии этого года количество DDoS-атак на российские организации выросло до 355 тысяч. Это на 16% больше, чем за весь прошлый год.