Atacurile hackerilor amenință nu numai proprietarii de computere - aceștia ar putea suferi, de asemenea, de sisteme tehnologice industriale, de sisteme informatice pentru susținerea vieții urbane și de alte obiecte care fac parte din infrastructura critică a informațiilor. Consecințele acestor eșecuri pot fi catastrofale, prin urmare în Rusia a fost elaborat un proiect de lege destinat protejării unei astfel de infrastructuri. Ce va duce la acceptarea ei, viața va deveni mai sigură și cine va plăti pentru ea?
Întreaga lume este preocupată de securitatea infrastructurii și a sistemelor informatice. Companiile și agențiile guvernamentale calculează pierderile potențiale care pot apărea într-o situație dacă nu sunt pregătite pentru o invazie bruscă a ecosistemului lor. Prin urmare, tema securității de astăzi este deosebit de relevantă, mai ales atunci când vine vorba de facilități de infrastructură care afectează în mod direct mijloacele de existență ale orașelor, regiunilor individuale și chiar întregii țări.
ФЗ despre КИИ: conceptele și istoria problemei
Infrastructura critică de informații a Federației Ruse este un set de obiecte de infrastructură de informații critice (CII), precum și rețele de telecomunicații utilizate pentru a organiza interacțiunea facilităților CII unele cu altele.
Obiectele CAI includ sisteme de informare, informații și rețele de telecomunicații ale autorităților publice, precum și sisteme informaționale, rețele informaționale și de telecomunicații și sisteme de control proces automatizat care operează în industria de apărare, sănătate, transporturi, comunicații, de credit și finanțe, energie, industria combustibililor, industria nucleară, industria rachetelor și a spațiului, industria minieră, industria metalurgică coloanei vertebrale și chimice industrii.
avertisment Prioritate atac de calculator înainte de corectarea consecințelor sale - unul dintre principiile de bază ale securității informațiilor, în general, și securitatea infrastructurilor critice, în special, (acest lucru, de altfel, și a spus în al 4-lea articol al noului proiect de lege).
Cybersecurity piață în cifre
Ponderea pieței ruse de securitate pentru CII reprezintă aproape 10% din bugetul total, care este alocat de organele de stat și companiile private pentru a aborda problemele de securitate cibernetică. Aceasta este de la 30 la 90 milioane dolari pe an. Comparabil cu costul unei clădiri cu mai multe apartamente din Moscova la vânzare cu amănuntul. Impresionantă, nu-i așa? În timp ce domeniul de protecție al CII este foarte specific. Acest lucru necesită un nivel mai ridicat de fiabilitate și toleranță la defecțiuni a sistemului, o durată mai mare de funcționare fără probleme decât, de exemplu, în orice clădire de birouri. La urma urmei, în caz de eșec al sistemului și, în consecință, întreruperea unui proces tehnologic (imaginați o centrală nucleară), pierderile financiare și alte tipuri de pierderi vor fi calculate în cifre complet diferite.
Prin urmare, companiile sunt angajate în crearea de produse pentru protecția informațiilor (de exemplu, software-ul antivirus pentru sistemele de operare Windows și Linux) nu sunt gata să ofere serviciile pe indiciilor pieței de securitate, sigur că am intervievat experți, pentru că „dramatismul“ a activității unor astfel de obiecte impune pe instrumente de securitate furnizorului responsabilitate gravă. Cu toate acestea, contrar acestor afirmații, Kaspersky Lab oferă, de exemplu, o soluție pentru FIC, care a fost deja încercată de o singură rafinărie de petrol în Tatarstan.
Proiectul de lege propus include informații privind măsurile de protejare a obiectelor CII de secrete de stat. În consecință, aceste informații devin confidențiale în întreaga țară, ceea ce înseamnă că gama de companii care pot fi admise la procesarea și protejarea acestor informații este îngustă. Probabil este vorba despre 10% din deja disponibile la US 3-90 $, adică acest segment al pieței, în condițiile de proiectul de lege propus va fi de $ 3 $ 9 milioane de euro. O intrare în clădire cu apartamente de contact deja menționat la Moscova.
În acest sens, se pune întrebarea: vor exista suficiente resurse în Rusia pentru a proteja singură infrastructura critică?
Unic, Mihail Kholopov răspunde. CEO al companiei Atlex: "Sunt sigur că nu există nici un motiv pentru entuziasm: trebuie doar să acordăm atenție evoluțiilor universității naționale. Este posibil ca acestea să fie mai ieftine decât soluțiile comerciale, dar se pot dovedi a fi mai fiabile decât produsele companiilor cu reputație ".
Dacă ne uităm la experiența occidentală, majoritatea practicilor internaționale (am comparat cu abordările statelor, Uniunea Europeană și Statele Unite ale Americii) la CAI includ facilități de funcționare a industriei nucleare și a energiei, sisteme de transport, securitatea alimentară, petrol și gaze, telecomunicații, asistență medicală, financiară, sectoarele, aprovizionarea cu apă, instalațiile de administrație publică și instalațiile periculoase din punct de vedere chimic
Gostayna ca demotivator de dezvoltare
Când vorbim de facilități de sprijinire a vieții (bănci, ecluze hidraulice, centrale electrice etc.), trebuie să înțelegem că toate aceste structuri, prin definiție, interacționează cu lumea exterioară. Prin urmare, este cel puțin ciudat să vorbim despre trimiterea de informații despre măsurile de protecție a CII la secrete de stat, Lukatsky este sigur.
De exemplu, expertul conduce industria bancară. La facilitățile KII RF se utilizează echipament occidental, în care condiția de accesare a contractorilor occidentali pentru implementarea suportului tehnic prin intermediul internetului poate fi prescrisă în contract. În viața de zi cu zi, folosim de asemenea software-ul occidental, deci este greu de anulat astăzi contractele cu furnizorii occidentali. Cu toate acestea, există și alte puncte de vedere asupra acestui punct.
Infrastructura rusă: izolare sau nu?
Experții din industrie știu că nici echipamentele rusești, nici cele importate nu necesită o conexiune obligatorie la Internet. Uneori, configurarea și monitorizarea sistemului pot necesita accesul de la distanță al specialiștilor și conectarea comunicațiilor externe. Dar chiar dacă infrastructura IT a unui KII obiect folosit vânzătorii de echipamente străine, este sigur să fie certificat în Rusia, reducând astfel riscurile asociate cu software-ul de acces la distanță la minimul necesar. „În orice caz, în cazul în care înnegrit CAI obiect din ipotetic toate comunicațiile externe, sistemul va continua să funcționeze, pentru că cele mai multe dintre aceste obiecte este conectat la o rețea proprie autonomă prin canale sigure locale“ - spune Iuri Timofeev. director general al Fundației IT.
Orice încercare de izolare a infrastructurii rusești, spun unii experți, va opri procesele de producție, care, pe termen lung, pot duce la pierderi chiar mai mari decât cyberattack-ul teoretic. Dar, după cum am aflat, izolarea parțială a fost folosită de mult timp la facilitățile KII, iar procesele de producție nu suferă de acest lucru. Deși acest lucru nu contribuie întotdeauna la prevenirea unei invazii.
Alexander Adamov. Șeful NioGuard de securitate de laborator și un expert cu privire la atacurile orientate, consideră că includerea de informații cu privire la mijloacele de protecție a CAI ca un secret de stat - este, de asemenea, o încercare de a proteja infrastructurile critice, „Nu este un secret faptul că, în planificarea vizat atacurile hackerilor efectuate primul lucru în explorare, în scopul de a determina tipul și configurația Sistemul atacat, inclusiv tipul de software de securitate. Acest lucru este necesar pentru crearea de arme cibernetice, care ar putea pătrunde eficient, ocolind mijloacele de protecție și executând algoritmul distructiv al dezvoltatorilor ".
De obicei, infrastructura critică, principiul obiectelor zonării perimetru interior pentru a separa rețeaua companiei în funcție de segmentele de nivel de securitate dorite. Prin urmare, SCADA-segmente (segmentul de colectare, prelucrare, afișarea și arhivarea informațiilor de monitorizare sau obiect de control), care controlează procesul de producție, este întotdeauna izolat de restul rețelei corporative (și în special pe Internet) sau printr-un firewall, sau punct de vedere fizic.
„Cu toate acestea, experiența a demonstrat că izolarea internetului nu reprezintă o garanție de 100% de protecție în cazul unor atacuri, deși dificil să pătrundă în perimetrul de securitate interioara, unde SCADA-controler“, - spune Adam.
După examinarea proiectului de lege, există mai multe întrebări decât răspunsuri. Va aduce această inițiativă legislativă proprietarilor facilităților, statului și noi, cetățenilor obișnuiți, încrederea că acum sistemele de bază de susținere a vieții din Federația Rusă sunt protejate în mod fiabil. Sau introduceți doar proprietarii CII în costuri suplimentare? La urma urmei, dacă da, va afecta în mod direct locuitorii Rusiei - după aceea, vor crește prețurile pentru resursele vitale de care avem nevoie.
Întrebările fără răspuns reprezintă un semn sigur că propunerea nu a fost finalizată, deși a intrat deja în vigoare. Dar este în tradiția noastră rusă să promulgem o lege și apoi să ne gândim cum să o punem în aplicare. Sa întâmplat cu "pachetul de Yarovaya" și cu legea "Cu privire la datele cu caracter personal". Ne-ar plăcea foarte mult să văd acest lucru nu sa întâmplat cu noul proiect de lege privind FSB CAI, pentru că sincer preocupat de problemele de securitate și dorim să știm cu fermitate că mâine nu ne vom trezi iarna nucleară fără energie electrică, gaze, apă și bani.