ФПИ: последние кибератаки могут быть подготовкой к крупным кампаниям

МОСКВА, 17 мая — РИА Новости. Произошедшие по всему миру кибератаки могут быть промежуточной стадией крупных кампаний, нацеленных на важные инфраструктурные объекты, заявил РИА Новости заместитель генерального директора – руководитель направления информационных исследований Фонда перспективных исследований (ФПИ) Сергей Гарбук. Масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак. По данным компании, в первую очередь вирус распространяется в России, на Украине и на Тайване. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России. По новым данным Avast, было зафиксировано 195 тысяч попыток хакерских атак с использованием этого вируса. "Массовые кибератаки на корпоративные и бытовые сети, компьютеры частных пользователей с большой вероятностью могут представлять собой тренировочные действия, которые позволяют обнаруживать уязвимости и оттачивать технологии вредоносного воздействия для дальнейшего использования уже на критически значимых инфраструктурных объектах", — сказал Гарбук. По его словам, такие атаки могут быть промежуточной стадией более крупных и опасных кампаний, нацеленных на банковские сети, системы управления энергетической и транспортной инфраструктурой, системы обеспечения жизнедеятельности. "Это лишний раз указывает на важность работ, проводимых отечественными регуляторами в области информационной безопасности, прежде всего, ФСБ и ФСТЭК, в направлении создания системы обнаружения и предупреждения компьютерных атак, а также защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах", — добавил представитель ФПИ. Он также указал, что одной из ключевых проблем при оценке уязвимости информационных систем является отсутствие доступа к исходному коду используемых программ. При этом разработчики программного обеспечения зачастую не предоставляют такую информацию органам по сертификации и регуляторам. "Отсутствие доступа к исходному коду используемого ПО стимулирует развитие новых подходов к обеспечению безопасности обрабатываемой информации. Так, один из актуальных трендов – создание наложенных средств безопасности, которые работают совместно с недоверенным ПО и рассматривают его как "черный ящик", обеспечивая требуемый уровень безопасности путем тотального контроля входящего и исходящего трафика", — отметил Гарбук. Однако, несмотря на усилия разработчиков средств защиты информации, серьезную угрозу для информационной безопасности по-прежнему представляет беспечное поведение самих пользователей. Как правило, компьютеры на важных объектах не имеют постоянного подключения к интернету. При этом они тоже могут быть уязвимы из-за несоблюдения элементарных правил по безопасности, например, при бесконтрольном использовании флэш-накопителей, которые до этого были подключены к другим устройствам, заключил эксперт.