На заседании комитета РСПП по цифровой экономике «Кибербезопасность российских предприятий в условиях киберпротивостояния» вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил подробности о том, с какими вызовами информационной безопасности отечественных IT-систем пришлось столкнуться после начала специальной военной операции РФ на Украине.
Для DDoS-атак на российские сети к середине марта были использованы все доступные для этого мировые ресурсы, сообщил Ляпунов. То, что с этим удалось справиться, – большое достижение.
См. также: РКН предупредил об ответственности граждан РФ за участие в DDoS-атаках >>>
Более серьёзную угрозу представляют атаки через разработчиков, а таковы 80% целенаправленных кибернападений. Взламывается IT-инфраструктура какой-либо небольшой компании, предоставляющей IT-услуги организации (которая является объектом атаки), и из этой взломанной инфраструктуры осуществляется атака.
Утрачено доверие к программным продуктам open source – к настоящему времени обнаружены более 30 вредоносных закладок во вспомогательном, инструментальном софте, во внешних библиотеках с открытым кодом. А 90% российского ПО делается с помощью этих библиотек, сообщил Ляпунов.
В качестве первоочередных задач, решить которые необходимо для обеспечения информационной безопасности страны, вице-президент «Ростелекома» назвал:
- совершенствование нормативной базы для обеспечения ИБ;
- развитие технологий, необходимых для независимости;
- преодоление кадрового дефицита (в области ИБ он составляет 25 тысяч человек, а на ИБ-специальности вузы сегодня принимают 10 тысяч абитуриентов);
- экспорт отечественных технологий ИБ – спрос на них есть, и он значителен.
