"Удачная для врага кибератака на госреестры — следствие пренебрежения защитой данных", — "Тихоход" предупреждает о новых угрозах
Последняя кибератака на государственные реестры Минюста стала возможной из-за пренебрежения вопросами безопасности ради быстрой цифровизации. Безответственное отношение к безопасности распространяется и на военные системы, что может создать гораздо более серьезные проблемы, если не изменить ситуацию немедленно
Об этом пишет в колонке на "Интерфакс-Украина" автор и руководитель проекта "Очи" Александр Дмитриев "Тихоход", пишет "ДС".
"Факт успешности последней кибератаки на государственные реестры Минюста показал, что выводов и уроков с 2022 года (когда, по словам автора, произошел излом "Действия" спецслужбами РФ и слив персональных данных 13 миллионов пользователей, — ред.) сделан не был. Все это время, уже на протяжении "Великой войны", вместо сосредоточения на вопросах защиты имеющихся государственных информационных ресурсов (в первую очередь тех, где обрабатываются данные граждан, в том числе военнообязанных, действующих военнослужащих, работников правоохранительных органов) происходит "безумная цифровизация", — заявил Александр Дмитриев.
Он отмечает, что пренебрежение вопросами безопасности на общегосударственном уровне при быстрой цифровизации уже привело к катастрофической ситуации в гражданской сфере.
"Ситуация – даже не коллапс, а настоящая катастрофа. Остановлены все действия, связанные с оборотом, регистрацией, начиная от банальных купли-продажи, с которой получаются налоги, в том числе военный сбор. Люди банально не могут ни наследство оформить, ни доверенности. То есть заблокирован целый огромный сегмент экономики", — пишет "Тихоход".
Аналогичная ситуация может возникнуть и в военной сфере, что приведет к еще более серьезным последствиям, предупреждает Дмитриев.
"Кибербезопасность — это фортификации для защиты информации. К сожалению, все нынешнее цифровое удобство построено на безответственном отношении к безопасности. И это удобство распространяется и на военные системы, создавая почти те же проблемы, только в гораздо худших масштабах. Принято несколько законодательных и нормативных актов, ослабляющие требования к защите информации в комплексных системах. Снижают до уровня декларации. Никаких проверок, никаких тестирований на внешнее воздействие. — подчеркивает Александр Дмитриев.
Он отмечает, что при разработке системы "Глаза" вопросам кибербезопасности уделяется большое внимание.
"В той системе, что делаем мы, кибербезопасность — это люди, постоянно анализирующие логику. И любая аномалия воспринимается в первую очередь как проблема. Это дает свой результат — мы эффективно обнаруживаем и вовремя нейтрализуем угрозы. Мы выстраиваем все процессы из самого начала, тщательно прогнозируя все возможные угрозы, все процессы развития системы контролируются специалистами по кибербезопасности", — пишет Дмитриев.
Он подчеркивает, что ситуацию нужно менять немедленно.
"Необходимо не медля модернизировать законы для усиления кибербезопасности и распространять, даже насаждать культуру кибербезопасности. При этом должны быть отменены как устаревшие нормы, так и те, которые облегчают внедрение незащищенных систем. Если этого не сделать, мы получим вскоре еще больше проблем". также должны обеспечить легкий и охватывающий все сферы обмена информацией относительно киберугроз и киберинциденты. Эту проблему необходимо немедленно решать, потому что последствия могут быть катастрофическими. — резюмирует Александр "Тихоход" Дмитриев.
