Распознать вовремя степень вреда
В этом году произошло более 30 крупных инцидентов, связанных с нападением на информационную инфраструктуру транспортных компаний. По словам директора департамента цифрового развития Минтранса РФ Дмитрия Скачкова, по сравнению с прошлым годом кибератаки приобрели более интеллектуальный, хорошо спланированный характер, который сложно сразу установить классическими решениями.Как сообщил директор ОАО «РЖД» – начальник департамента управления информационной безопасностью Юрий Ногинов, в прошлом году на пике отражалось более 270 тыс. компьютерных атак в сутки. К настоящему времени их общее количество не уменьшилось, хотя пиковые значения снизились.
В то же время изменилась тактика атакующих, признал менеджер. Сейчас наблюдается не массовое применение DDoS-атак на информационную инфраструктуру РЖД во всем диапазоне, а точечное, направленное на нарушение работы отдельного сервиса, к примеру, по продаже билетов, говорит Ю. Ногинов.
«И под этой точечной и высоко интенсивной DDoS-атакой прячутся таргетированные атаки другого типа, например, попытки внедрения вредоносного программного обеспечения либо попытки внедрения вредоносного кода в базы данных, так называемые SQL-инъекции», – рассказал он.
Чтобы минимизировать риски, среди работников компании проводится работа по информированию, повышению осведомленности в данных вопросах, недавно была открыта соответствующая горячая линия, проинформировал Ю. Ногинов.
Дифференцированный подход
Для обеспечения информационной безопасности Минтранс выделил порядка 5 тыс. организаций отрасли, на которые приходится 94% всех транспортных операций в стране. Как проинформировал Д. Скачков, стоит задача покрыть их оптимальной системой защиты, причем достаточно быстрыми темпами.
В помощь компаниям Минтранс выпустил перечень типовых объектов КИИ, чтобы было понятно, как с ними работать, какие меры по усилению информбезопасности целесообразны. Разработана также методика категорирования.
«У транспортной отрасли был запрос – многие не понимали, какие объекты [к КИИ] относятся, какие нет. Мы их выделили. Захватили даже системы, которые ранее казались совсем не объектами КИИ, например АСУДД. Это система управления дорожным движением, и информация о дороге для движения важна», – пояснил Д. Скачков.
Что немаловажно, при ФГУП «ЗащитаИнфоТранс» создан Центр компетенций по импортозамещению программного обеспечения транспортной отрасли. Его деятельность связана в том числе с оценкой уязвимости зарубежного программного обеспечения, используемого компаниями, анализом критичности зависимости от иностранного софта, поддержкой предприятий в переводе их бизнес- и технологических процессов на автоматизацию средствами отечественного ПО.
«Мы свой реестр рекомендованного программного обеспечения сформировали именно из опыта того ПО, которое мы ручками посмотрели, протестировали у себя, составили собственное мнение, как с ним можно работать в инфраструктуре конкретных транспортных организаций», – проинформировал руководитель Центра компетенций ФГУП «ЗащитаИнфоТранс» Сергей Половников.
Примечательно, добавил он, что за последние 1,5–2 месяца поступило много запросов от отечественных компаний-разработчиков, которые хотят попасть в этот перечень. «Они обращаются к нам с официальными запросами с просьбой рассмотреть вопрос о включении их программных продуктов в данный рекомендованный реестр», – сказал С. Половников.