«Атаки будут нацелены на гражданскую инфраструктуру»
Запад активизировал кибероперации против России. Об этом заявил директор Федеральной службы безопасности (ФСБ) Александр Бортников 4 октября. По его словам, киберугрозы со стороны иностранных государств значительно возросли, что представляет собой серьезную опасность для национальной безопасности. В беседе с «МК» специалист в области программирования Дмитрий Завалишин рассказал, что дальше кибератаки нацелятся на гражданские объекты.
Фото: Annette Riedl/dpa/Global Look Press
Количество киберугроз растет с каждым днем. Противодействие им становится одной из приоритетных задач ФСБ. В последние годы наблюдается увеличение числа атак на важнейшие государственные и инфраструктурные объекты, финансовые учреждения и предприятия, оказывающие услуги населению. Эти операции направлены на дестабилизацию ситуации в стране, подрыв доверия к государственным институтам и создание паники среди населения.
По словам Дмитрия Завалишина, атаки могут быть направлены либо на извлечение информации, что важно для разведывательной деятельности, либо на непосредственное нанесение ущерба через кибератаки.
– Я скорее трактую это как стратегическую попытку нас прощупать, что-то вроде «разведки боем». Это подразумевает, что злоумышленники могут пробовать разные методы выявления уязвимостей и оценки реакций систем безопасности, чтобы в будущем совершить более целенаправленные и эффективные атаки.
– Я сомневаюсь, что можно будет нанести какой-либо серьезный ущерб таким образом. Прежде всего – атомные электростанции обладают высокой степенью защиты и безопасности. Инженерные решения, разработанные для этих объектов, направлены на предотвращение любых потенциальных угроз и инцидентов.
Что касается возможности серьезного прорыва в этой сфере, я не ожидаю, что такие шансы действительно у нашего противника существуют. Возможно, это всего лишь попытка показать, что противник все еще способен причинить вред, используя подобные методы. Однако, на мой взгляд, дистанционное управление процессами, связанными с ядерной энергией, является крайне сложной задачей, которая требует доступа на уровне систем управления. Это в современных условиях практически невозможно.
Таким образом, я не верю, что подобные сценарии имеют хоть какую-то реальную основу. Атомные станции, как правило, защищены от внешнего вмешательства и имеют многопрофильные системы безопасности, что делает их чрезвычайно сложными и маловероятными мишенями для атак.
Да и в случае с любыми критическими системами обычно используются закрытые информационные контуры, которые напрямую недоступны из Интернета. Я полагаю, что создать серьезные проблемы в данной сфере не представляется возможным. Однако есть и более реалистичные аспекты, которые стоит учитывать.
Существует множество информационных систем, и уровень защиты в них может сильно варьироваться, в том числе в государственных учреждениях. К сожалению, некоторые из этих систем разрабатываются без должного внимания к вопросам безопасности, и нередко используют стандартные инструменты, что может привести к уязвимостям.
В этом контексте можно предположить, что потенциальный ущерб может заключаться в утечке информации или порче данных определенных баз, которые могут быть недостаточно защищены. Однако стоит отметить, что даже в случае злоумышленного вмешательства восстановление таких данных часто представляет собой не слишком сложную задачу, так как большинство организаций имеют процедуры резервного копирования и восстановления информации.
– Например, можно рассмотреть реестр купленных билетов на железнодорожные перевозки. Я не утверждаю, что у всех таких систем есть серьезные недостатки в защите, но подобные базы данных могут оказаться более подверженными атакам, если не уделяется должное внимание их киберзащите.
Что касается будущих кибератак, они вполне могут быть нацелены на гражданские объекты. Существует вероятность, что злоумышленники будут стремиться атаковать инфраструктуру, которая напрямую связана с повседневной жизнью населения, например, банковские системы или системы предоставления услуг. Эти объекты могут стать привлекательной целью, так как атаки на них могут приводить к значительным финансовым потерям и нарушению работы критически важных сервисов.
В связи с этим важно уделять внимание повышению уровня защиты таких систем и разработке эффективных стратегий для предотвращения потенциальных угроз. Прозрачность работы и готовность к реагированию в случае инцидента также будут играть ключевую роль в обеспечении безопасности гражданских объектов.