Как в Кировской области защищаются от кибератак
— В нашем регионе ведется активная работа по обеспечению защиты информации и программного обеспечения. Хочу отметить, что в текущем году один из крупных операторов связи провел тестирование на проникновение, или пентест, среди компаний разных отраслей и направлений. В результате исследование показало, что 60% обследованных компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места веб-приложения с риском утечки данных, а также проблемы в конфигурации системных сервисов, создающие дополнительные точки для атак. В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном цепочки атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только 4% компаний не имеют серьезных проблем в защите. Это результаты текущего года, — подчеркнул министр информационных технологий и связи Кировской области Алексей Сухих.
В качестве подходов, которые используются для поддержания безопасности в госсекторе, Сухих отметил активно развивающийся Центр мониторинга киберугроз и защиты информации, позволяющий проводить всесторонний анализ защищенности инфраструктуры, осуществлять тестирование на наличие уязвимостей и предоставлять рекомендации по их устранению.
— Отдельно хочу отметить внедрение в работу системы глубокого анализа сетевого трафика, которая позволяет выявлять сложные целенаправленные атаки на периметре и внутри сети в режиме реального времени и, конечно, оперативно реагировать на них. А также программно-аппаратный комплекс для обнаружения вторжений и выявления инцидентов на основе анализа событий информационной безопасности, — добавил министр.
Выступающий также рассказал о главных угрозах, представляющих опасность для кибербезопасности Кировской области:
— Первое — это программы-вымогатели. Эти программы зашифровывают данные и требуют выкупа за их расшифровку. Второе — DDoS-атаки в отношении веб-сайтов и государственных ресурсов. По данным нашего мониторинга за 8 месяцев текущего года мы зафиксировали 10 случаев DDoS-атак на государственные сайты в нашем регионе. Самая продолжительная атака в этом году длилась 2 часа и включала более 270 тысяч запросов за этот период времени. У нас размещены в системе фаерволы, которые позволяют отсекать подобного рода угрозы. Третий вид угроз, также крайне актуальный для нас — использование уязвимостей программного обеспечения. Для предотвращения таких инцидентов проводим комплекс мероприятий по обновлению программного обеспечения. И четвёртый вид — фишинг и социальная инженерия. Отмечу, что при всех наших технологических, технических решениях человеческий фактор остаётся на сегодня самой уязвимой точкой обороны. И, по статистике, длительные утечки происходят именно вследствие ошибок сотрудников, — продолжил министр.
Чтобы минимизировать риски человеческого фактора в нарушении кибербезопасности в конце 2024 года было организовано обучение для всех сотрудников исполнительных органов государственной власти, муниципальных учреждений Кировской области.
Среди проблем, мешающих эффективно противодействовать угрозам, он назвал: недостаток квалифицированных специалистов, уязвимое программное обеспечение, сложности с адаптацией программного обеспечения различных производителей, недостаточная осведомленность пользователей.
Министр также обратил внимание на то, что в текущем году киберпреступники все чаще применяют ИИ для выявления уязвимостей в системах и совершении последующих преступлений.
— Традиционные методы защиты, такие как антивирусные программы, фаерволлы, часто в этой ситуации оказываются недостаточными. Важно учитывать в работе, что защита от кибератак требует комплексного подхода к безопасности, включающего как технический, так и организационный аспекты, — подытожил Алексей Сухих.
О важности совершенствования технологий информационной безопасности и их применения в отношении малого и среднего бизнеса рассказал президент Вятской торгово-промышленной палаты Андрей Усенко.
— Я пытаюсь донести это до предпринимателей. Вопрос надо задавать не «что я буду делать, ЕСЛИ будет предпринята попытка взлома моей IT-системы?», а «что я буду делать, КОГДА будет предпринята попытка взлома моей IT-системы?». Мы уже знаем такие случаи в Кировской области, в городе Кирове, с которыми сталкивались некрупные предприятия, и речь идет о достаточно серьезных последствиях. И задуманный несколько лет назад и уже реализуемый форум по IT-безопасности для крупных предприятий стал хорошей основой для бизнес-сообщества, чтобы эти технологии распространить и на небольшой бизнес, — поделился Андрей Усенко.
Значимость соблюдения цифровой гигиены подчеркнул первый заместитель председателя правительства Кировской области Дмитрий Курдюмов.
— Цифровая гигиена не должна стать пустым звуком для каждого жителя нашей страны, в том числе и для сотрудников предприятий. Если мы не будем соблюдать цифровую гигиену, мы станем испытывать определённую внешнюю угрозу, — сказал первый зампред.
Добавим, организаторами форума выступили министерство информационных технологий и связи Кировской области и компания «ИнфоТеКС».
Клим Хлынов. Фото: www.kirovreg.ru
В качестве подходов, которые используются для поддержания безопасности в госсекторе, Сухих отметил активно развивающийся Центр мониторинга киберугроз и защиты информации, позволяющий проводить всесторонний анализ защищенности инфраструктуры, осуществлять тестирование на наличие уязвимостей и предоставлять рекомендации по их устранению.
— Отдельно хочу отметить внедрение в работу системы глубокого анализа сетевого трафика, которая позволяет выявлять сложные целенаправленные атаки на периметре и внутри сети в режиме реального времени и, конечно, оперативно реагировать на них. А также программно-аппаратный комплекс для обнаружения вторжений и выявления инцидентов на основе анализа событий информационной безопасности, — добавил министр.
Выступающий также рассказал о главных угрозах, представляющих опасность для кибербезопасности Кировской области:
— Первое — это программы-вымогатели. Эти программы зашифровывают данные и требуют выкупа за их расшифровку. Второе — DDoS-атаки в отношении веб-сайтов и государственных ресурсов. По данным нашего мониторинга за 8 месяцев текущего года мы зафиксировали 10 случаев DDoS-атак на государственные сайты в нашем регионе. Самая продолжительная атака в этом году длилась 2 часа и включала более 270 тысяч запросов за этот период времени. У нас размещены в системе фаерволы, которые позволяют отсекать подобного рода угрозы. Третий вид угроз, также крайне актуальный для нас — использование уязвимостей программного обеспечения. Для предотвращения таких инцидентов проводим комплекс мероприятий по обновлению программного обеспечения. И четвёртый вид — фишинг и социальная инженерия. Отмечу, что при всех наших технологических, технических решениях человеческий фактор остаётся на сегодня самой уязвимой точкой обороны. И, по статистике, длительные утечки происходят именно вследствие ошибок сотрудников, — продолжил министр.
Чтобы минимизировать риски человеческого фактора в нарушении кибербезопасности в конце 2024 года было организовано обучение для всех сотрудников исполнительных органов государственной власти, муниципальных учреждений Кировской области.
Среди проблем, мешающих эффективно противодействовать угрозам, он назвал: недостаток квалифицированных специалистов, уязвимое программное обеспечение, сложности с адаптацией программного обеспечения различных производителей, недостаточная осведомленность пользователей.
Министр также обратил внимание на то, что в текущем году киберпреступники все чаще применяют ИИ для выявления уязвимостей в системах и совершении последующих преступлений.
— Традиционные методы защиты, такие как антивирусные программы, фаерволлы, часто в этой ситуации оказываются недостаточными. Важно учитывать в работе, что защита от кибератак требует комплексного подхода к безопасности, включающего как технический, так и организационный аспекты, — подытожил Алексей Сухих.
О важности совершенствования технологий информационной безопасности и их применения в отношении малого и среднего бизнеса рассказал президент Вятской торгово-промышленной палаты Андрей Усенко.
— Я пытаюсь донести это до предпринимателей. Вопрос надо задавать не «что я буду делать, ЕСЛИ будет предпринята попытка взлома моей IT-системы?», а «что я буду делать, КОГДА будет предпринята попытка взлома моей IT-системы?». Мы уже знаем такие случаи в Кировской области, в городе Кирове, с которыми сталкивались некрупные предприятия, и речь идет о достаточно серьезных последствиях. И задуманный несколько лет назад и уже реализуемый форум по IT-безопасности для крупных предприятий стал хорошей основой для бизнес-сообщества, чтобы эти технологии распространить и на небольшой бизнес, — поделился Андрей Усенко.
Значимость соблюдения цифровой гигиены подчеркнул первый заместитель председателя правительства Кировской области Дмитрий Курдюмов.
— Цифровая гигиена не должна стать пустым звуком для каждого жителя нашей страны, в том числе и для сотрудников предприятий. Если мы не будем соблюдать цифровую гигиену, мы станем испытывать определённую внешнюю угрозу, — сказал первый зампред.
Добавим, организаторами форума выступили министерство информационных технологий и связи Кировской области и компания «ИнфоТеКС».
Клим Хлынов. Фото: www.kirovreg.ru