Защита КИИ: жизнь после санкций

24.08.2022

Внезапное исчезновение привычных решений поставило ребром вопрос защиты критической информационной инфраструктуры собственными силами. Кому выгодны атаки на КИИ и как от них защититься в нынешних условиях?

Следите за актуальными новостями в нашем Telegram-канале

Почему атакуют КИИ?

Критическая информационная инфраструктура названа так не ради красивой аббревиатуры – все, что включено в КИИ, действительно, критически важно для функционирования привычной жизни общества. Для осознания масштаба этого направления, сейчас подверженного риску, стоит упомянуть, что около 60% всей инфраструктуры страны занимает именно КИИ. Любая повседневная мелочь, от электричества до воды в кране, обеспечивается за счет отраслей, полностью контролируемых информационными системами, каждая из которых в той или иной мере уязвима для взлома.

Так, к КИИ относятся и область здравоохранения, и транспортная, энергетическая, оборонная, научная отрасли. Даже банковские услуги и атомная энергетика входят в этот список, а значит, в сохранении работоспособности этих инфраструктур заинтересованы все, от высшего эшелона обороны до простого обывателя, желающего использовать свою банковскую карту по назначению.

Между тем, если структуры, связанные с финансами и обороной хорошо защищены, в том числе на законодательном уровне обязывая учреждения уделять должное внимание киберзащите, то оборона от цифровых угроз условной угольной шахты уже не регламентирована так строго. А все, что носит рекомендательный характер, как известно, можно проигнорировать – особенно, если это поможет уменьшить издержки на содержание и без того дорого обходящихся предприятий.

Может возникнуть вопрос, зачем кому-то может понадобиться проникать в системы условного водоканала или угольной шахты? Ответ неутешителен – сейчас подобные кибер-активности продиктованы политической обстановкой. Попытки захвата контроля над инфраструктурой в мире уже набирают обороты и порой даже оканчиваются успехом - например, в Мумбаи в 2020 злоумышленники смогли на 2 часа обесточить город.

За последние полгода кибербезопасность недаром лидирует среди важных топиков для обсуждения, выходя на уровень вопросов государственной важности. С начала массовой цифровизации и переноса большинства процессов в онлайн, вызвать застопривание государственной системы стало проще – достаточно просто сломать технику и программы, обслуживающие этот базис. Непосредственно на защиту от кибершпионажа и кибертерорризма и направлены последние разработки в защите КИИ.

 

Способы защиты КИИ

Еще в 2018 году свет увидел закон, перевернувший для большинства компаний понятие цифровой безопасности – ФЗ «О безопасности критической информационной инфраструктуры РФ». Новый закон ввел для компаний нормы по обязательной самостоятельной защите своих систем, введя серьезные последствия для решившихся ими пренебречь. Например, сотрудники, допустившие удачную атаку, могут поплатиться за свою халатность 6 годами тюрьмы – равно как и хакеры.

Перспектива оказаться за решеткой или платить существенные штрафы никого не обрадовала, поэтому с 2018 и вплоть до текущего 2022 года учреждения продолжают подстраиваться под указанные требования – кто-то быстрее, кто-то медленнее, а кто-то и вовсе только на словах, экономя средства и дожидаясь первых проверок.

Усложнилась ситуация после введения санкций: качественные, дорогостоящие западные решения, старательно встраиваемые в бюджеты и осваиваемые предприятиями по нескольку лет, остались без поддержки, регулярных обновлений и адекватных аналогов на местном рынке. Компании, изначально не бравшие во внимание необходимость установки импортозамещающих решений, оказались в ситуации, где для исполнения норм закона им приходится начинать все с нуля. Впрочем, не спали и отечественные разработки – еще с 2014 года, когда вышел закон о переходе на импортозамещающие технологии, часть производителей защитных решений сразу переключилась на создание собственных цифровых решений. К 2022 прототипы превратились в самодостаточные программы, способные достойно конкурировать с западными технологиями.

Если говорить о конкретных продуктах, то некоторые решения от Positive Technologies, разработанные в течение пары последних лет с заточкой специально под ФЗ-187, подойдут большей части предприятий. Кое-что из IoT-защиты, возможно, придется устанавливать и настраивать отдельно, особенно в узкоспециализированных отраслях, под конкретные производства и технику, однако с подбором таких решений справится любой опытный системный интегратор.

 

К чему стоит подготовиться

Процесс импортозамещения, ожидаемо, ускорился в связи с внешнеэкономической обстановкой – с ощутимыми вливаниями государственных денег в разработки и расширение ИТ-решений. С определенной уверенностью можно сказать, что такой тренд не исчезнет в ближайшие годы – более того, стоит ожидать, что он станет мировым.

Будучи первой страной, столкнувшейся с намеренной экономической и технологической изоляцией, Россия в реальном времени создает прецедент по созданию государства с полностью независимой критической инфраструктурой. На процесс с любопытством смотрят и другие страны, на примере нашего опыта примериваясь внести корректировки в собственные требования к инфраструктуре, на случай возникновения возможных разногласий с мировым сообществом.

На фоне этого тем, кто еще надеется избежать пересадки на «свое, родное» лучше оставить надежды на возобновление отношений с западными вендорами вне рамок параллельного импорта и взяться за настройку киберзащиты своих предприятий уже сейчас. Именно эти меры, в конечном итоге, уберегут и от уголовной ответственности, и от потерь прибыли, и от рисков не встроиться в новую реальность суверенной России.

Обратиться за консультацией и подбором подходящих решений можно к нашим специалистам – это бесплатно и сэкономит время, которое вы потратили бы на перебор решений, которые не всегда будут показывать хорошую синергию друг с другом в условиях вашего предприятия.

Другие новости

Вопрос безопасности: почему для отечественных компаний так важны принтеры с ограничением доступа

Рассказываем о частных проблемах и угрозах от незащищенных принтеров и способов оградить фирму от подобных неприятностей.

20.11.2023

Попались в сети: рынок сетевого оборудования в РФ в 2023 году

В каком состоянии находится отрасль сейчас, что к этому привело, чего ждать в будущем + обзор на бренды, стоящие доверия.

16.11.2023

“МойОфис” версии 1.2 поддерживает форматы Microsoft

Теперь на ОС “Аврора” можно работать с привычными форматами данных.

15.11.2023

“Эпоха цифры”: в РФ создадут Цифровой Кодекс

В правительстве планируют разработку нового Кодекса, объединяющего в себе и приводящий к единой непротиворечивой форме все законодательство об ИТ

26.10.2023

Роботы среди нас: почему ИТ-разработки ориентированы на внедрение ИИ-ПК?

Откуда идет новый тренд, почему он действительно важен, как к нему адаптироваться и что ждет российский рынок в перспективе.

23.10.2023

На пути к самообеспечению: новые льготы для производителей электроники

Хорошие новости для производителей электроники и телеком-оборудования: поддержка льготных ставок по кредитам будет продолжена и в 2024.

19.10.2023

5 ступеней будущего: какие ИТ-тренды изменят мир?

Обозреваем глобальные влияния, способные в перспективе ближайших 5-10 лет изменить мировой цифровой ландшафт и подход к восприятию привычных технологий.

17.10.2023

Запрет параллельного импорта в 2024?

Обзор нашумевшего заявления, его причины, возможные последствия и мнения.

03.10.2023

Компьютеры для предприятий: типы и ассортимент

Обзорная статья о том, какие виды компьютеров лучше подойдут для каких предприятий, в чем их практически важные отличия и какие производители доступны на рынке сейчас.

21.09.2023

Обратная связь