В исследовании Symantec по защите объектов критической инфраструктуры в мире наряду с общими вопросами информационной безопасности (ИБ) стратегических объектов затронута и такая специфическая проблема как угрозы кибертерроризма для объектов критической инфраструктуры, которые включают в себя предприятия энергетики, банков и финансов, телекоммуникаций и информационных технологий, здравоохранения, экстренных служб и т. д.
Данная тематика стала особенно актуальной после появления нового поколения компьютерных вирусов, использующих сложные и изощренные механизмы для внедрения в хорошо защищенные сети промышленных объектов (например, Stuxnet, проникший в сеть Бушерской АЭС в Иране) и способных создать угрозу национальной безопасности. Для создания кибероружия, использованного в атаке на иранский ядерный комплекс летом прошлого года, требовался очень высокий уровень экспертизы и значительные ресурсы.
По оценкам Symantec, над созданием вируса Stuxnet работало около десяти человек в течение шести-девяти месяцев. Это была отнюдь не любительская проделка «чокнутых хакеров», а хорошо спланированная профессиональная атака с большой группой управления и хорошо поставленным финансированием, опиравшаяся на поддержку инсайдеров на объектах. Очевидно, что в условиях, когда для проведения кибератаки используется вся мощь государственной машины, то и для обеспечения безопасности объектов критической инфраструктуры требуются адекватные меры государственной защиты.
Как же у нас обстоят дела с взаимодействием предприятий и государства в вопросах информационной безопасности? Пока еще не самым лучшим образом, свидетельствуют материалы исследования. Число компаний, полностью осведомленных о планах правительства по работе со стратегическими объектами в России, вдвое меньше, чем в мире (16% против 33%). Отношение предприятий к этим программам скорее скептическое (35% в России против 19% в мире): российские объекты критической инфраструктуры рассчитывают больше на свои силы, чем на государственные программы. Тем не менее, хоть и в меньшей степени, чем в среднем в мире, но они готовы сотрудничать с государством.
В этом направлении и предприятиям, и государственным органам нужно пройти немалый путь. Для обеспечения непрерывности бизнеса предприятиям стратегических отраслей экономики необходимо выйти на новый уровень систем защиты информации — разработать и соблюдать ИТ-политики, вести мониторинг инцидентов ИБ, защищать информацию, проводить идентификацию пользователей, обеспечить управление системами, защищать инфраструктуру и т. д. Государственным органам также нужно принять дополнительные меры по кибербезопасности: выделять ресурсы для реализации программ защиты объектов критической инфраструктуры, развивать нормативную базу ИБ, привлекать к сотрудничеству отраслевые ассоциации с целью разработки и распространения материалов по защите критической инфраструктуры.
Очень важно акцентировать внимание на том, что одних лишь средств безопасности для противодействия современным кибератакам недостаточно. Кроме этого предприятия должны обеспечивать надлежащее хранение, архивирование, организацию и разделение информации по приоритетности, а также внедрение процесса идентификации пользователей и системы контроля доступа к сети.
Петр Чачин, научный редактор PC Week/RE, внештатный эксперт «Бестселлеров IT-рынка»