В середине июля в Центре событий РБК прошёл форум информационных технологий INFO Space. Одна из секций была посвящена теме информационной безопасности — особенно актуальной в последние годы, когда количество атак на российские организации выросло более чем в 2,5 раза.
Как отметил модератор секции, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Михайлович Шойтов, кибербезопасность входит в число 10 важнейших вызовов человечества, озвученных на прошедшем недавно Всемирном экономическом форуме. Однако, конкретно России это касается в первую очередь, поскольку с началом специальной военной операции в феврале 2022 года огромное количество частных лиц и целых организаций, действующих под прикрытием государственных структур, целенаправленно осуществляет вредоносные действия в отношении малого, среднего и крупного бизнеса, а также властных структур.
— Тем не менее, могу со всей ответственностью заявить: наша страна — одна из немногих, в которой есть собственные очень удачные решения в области кибербезопасности, мы их не только используем сами, но и экспортируем. Ситуация вынудила нас искать способы защиты от внешней агрессии, поэтому на сегодняшний день в целом ситуация с защитой наших серверов относительно неплохая. Нам удалось создать эффективную систему противодействия самым различным вредоносным действиям. Но всё‑таки следует признать: наибольший вред причиняет человеческий фактор, и только потом идёт всё остальное — DDoS‑атаки, вирусы, трояны, рассылки фишинговых адресов, — сообщил Александр Михайлович Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
По словам замминистра, бизнес уже давно понял, что экономить на кибербезопасности не стоит, это чревато не только огромными репутационными, но и колоссальными финансовыми потерями, которые нередко приводят к полному закрытию предприятий, лишившихся всей ценной информации. Однако никакие защитные меры и средства не помогут, если в коллективе организации есть люди, халатно относящиеся к информационной безопасности. Нередки случае, когда сотрудники просто размещают конфиденциальную информацию на внешних ресурсах, хозяевами которых являются иностранные представители. И ценные данные просто «уплывают» за рубеж.
А ещё хуже — когда среди сотрудников находятся саботажники‑инсайдеры, из корыстных или идейных соображений сливающие информацию на сторону. И очень жаль, что мы периодически узнаём о крупных утечках сотен тысяч или даже миллионов персональных денных, но почему‑то ни разу не слышали о том, был ли кто‑либо за это наказан, и если да, то — кто и как.
— Если не брать в расчёт вероятность наличия в том или иной коллективе откровенных злодеев, целенаправленно вредящих организации, основная опасность, к сожалению, исходит от людей, которые просто игнорируют элементарные требования. Например, каждый сотрудник вуза имеет свою учётную запись, логин и пароль, под которыми заходит в систему и пользуется её ресурсами. Но скажите, разве редки случаи, когда сотрудники обмениваются своими учетными данными? Увы, такое случается довольно часто, а ведь может произойти и утечка третьим лицам, и этим уже могут воспользоваться и злоумышленники. Точно так, все ли пользователи помнят, что нельзя открывать вложения и переходить по ссылкам, присланным с незнакомых электронных адресов? Тоже нет, и это очень часто приводит к заражению компьютеров или переходу на фишинговые сайты. И почему люди, зная о потенциальной опасности, всё равно продолжают с рабочих компьютеров пользоваться подозрительными ресурсами и программами, не одобренными администраторами, общаться в мессенджерах и социальных сетях, серверы которых находятся за рубежом, и даже передавать по ним персональные данные? Вот это и есть — человеческий фактор! — подчеркнул Дмитрий Владимирович Растягаев, проректор по информационным технологиям РосНОУ.
Информация к размышлению: в последнее время участились осуществляемые через социальные сети случаи мошенничества, когда какие‑то люди от лица, якобы, администрации вуза предлагают студентам переслать свои данные или «пройти по ссылке». Как вы понимаете, к информационной безопасности это также имеет самое прямое отношение.
А ещё стоит задуматься вот о чём: количество DDoS‑атак на сервера вузов странным образом возрастают в период приёмной кампании. «Совпадение? Не думаю!» И повод задуматься — cui prodest, то есть кому это может быть выгодно.