По кибератакам ударят штабом

Анна Королева
корреспондент Monocle.ru
11 ноября 2022, 15:05

В России появится оперштаб по мониторингу кибератак, который будет противодействовать нападениям хакеров на сайты госорганов. Однако вопрос, насколько эффективной окажется новая структура, остается открытым.

Коллаж: Тамара Ларина
Читайте Monocle.ru в

Заместитель главы Минцифры Александр Шойтов заявил, что в Российской Федерации создадут оперативный штаб, который будет координировать вопросы реагирования и мониторинга компьютерных атак в региональных органах исполнительной власти.

Данное заявление было сделано накануне в рамках форума «IT-диалог», в котором принимают участие более 800 делегатов из 40 регионов страны: IT-руководители субъектов РФ в области информационных и коммуникационных технологий, представители IТ и телеком-компаний, эксперты в сфере цифровизации.

Кибератаки — вещь, безусловно, опасная. В этом году на фоне событий на Украине их количество выросло, а сами они стали более масштабными, чем раньше, отметила в комментарии «Эксперту» партнер агентства Digital Guru Ольга Соколова. В случае успеха каждая такая атака наносит серьезный ущерб — сервисы на какое-то время перестают работать, данные теряются, крадутся или даже заменяются на фейковые. 

Понятно, что с этим явлением борются различные ведомства, привлекают как своих специалистов, так и подрядчиков. Но, видимо, специалисты по защите от таких атак в разных структурах все же разного уровня, поэтому было принято решение создать такую новую общую структуру, которая будет всем этим заниматься, предположила эксперт.

По ее словам, эта структура будет больше заниматься выстраиванием процессов борьбы с киберугрозами, обучением специалистов на местах, привлечением подрядчиков и, видимо, антикризисным реагированием. Впрочем, оценить сейчас, насколько штаб будет эффективным, сложно. Все покажет время, считает Ольга Соколова.

Россия сегодня является одной из самых атакуемых стран на континенте, согласно статистике интерактивной карты киберугроз, рассказал «Эксперту» основатель интернет-агентства Future, разработчик Никита Шевляков. Это объясняется рядом факторов, среди которых геополитическая напряженность, интерес к отдельным политическим фигурам и источникам информации, что подтверждается и данными об увеличении атак на российские организации в 2022 году. 

Как указал эксперт, ни для кого не секрет, что политические организации, государственные учреждения, финансовые подразделения являются лакомой добычей киберпреступников именно потому, что обладают влиянием и ценными сведениями, которые можно продать, предать гласности или, очевидно, передать зарубежным разведкам. 

Киберпреступность — это процветающий бизнес со сложной разветвленной системой, противостоять которой все труднее год от года в том числе из-за совершенствования технологий, которые, увы, появляются всегда быстрее, чем можно их распознать. 

Создание оперштаба мониторинга угроз — мера вынужденная и важная, однако нельзя быть уверенным, что это в одно мгновение проблему устранит, констатировал Никита Шевляков. Ведь есть целый комплекс факторов, которые будут препятствовать совершенствованию такой государственной системы. В их числе нехватка квалифицированных специалистов на местах (если речь идет не о централизованном оперштабе в столице, а именно о региональных подразделениях), а также отток умов за рубеж. Несмотря на то, что напряженность последних месяцев несколько спала, не все IT-разработчики готовы к возвращению.

Кроме того, отмечается просадка федерального бюджета, которая, по мнению Никиты Шевлякова, не позволит инвестировать в разработку защиты достаточно. И, что самое главное, обострился разрыв партнерских контактов с передовыми компаниями-производителями ПО и «железа». 

Цифровизация государственных услуг, проводившаяся последние годы, требует новых подходов к безопасности данных и стабильной работе сервисов. Консолидация усилий в этом направлении, уверен аналитик, обеспечит хороший стандарт и инструмент для органов власти, но в первую очередь здесь нужно говорить о создании привлекательных и безопасных условий для программистов, способных обеспечить стабильность работы и высокий уровень защиты.