Южный вектор

Вопросы информационной безопасности обсудили в Сочи

Отечественным ИТ-системам нужно готовиться к усилению кибератак, а мошенники меняют тактику обмана россиян в Сети, констатируют эксперты. Эти и другие проблемы обсудили представители промышленности, ТЭК, транспорта, регуляторов, ФСБ, ФСТЭК, НКЦКИ и Банка России на 10-м Южном форуме информационной безопасности «Инфофорум-Сочи 2023» ( 4–7 июля).

ЛАНДШАФТ ЗАЩИТЫ

По словам руководителя «Национального форума информационной безопасности “Инфофорум”» Александра Жукова на «Инфофорум-Сочи 2023» зарегистрировались представители 59 субъектов РФ, в том числе новых регионов страны: Запорожской, Херсонской областей, Донецкой и Луганской народных республик. Также в мероприятии участвуют делегаты из Беларуси, Казахстана, Узбекистана и представители межгосударственных объединений ШОС и ОДКБ.

Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) России Николай Мурашов в своем выступлении на форуме рассказал об основных результатах деятельности ведомства по защите отечественных информресурсов. По его словам,

в I полугодии 2023 года по обращениям НКЦКИ прекращена деятельность более 16 тыс. вредоносных информационных ресурсов

В том числе разделегировано более 15 тыс. доменных имен.

Николай Мурашов, НКЦКИ:

– К государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА) за этот период присоединились более 300 новых участников. Общее их число превышает 4 тыс. Распространено 69 информационных бюллетеней о 614 актуальных уязвимостях ПО.

Уведомления о рекомендациях по повышению защищенности ИТ-систем получили 146 владельцев 211 уязвимых ресурсов, осуществлено реагирование на 419 компьютерных инцидентов. Российским операторам связи направлено 345 сообщений о вредоносной активности в их адресном пространстве, добавил он.

В 2022 году и в I полугодии нынешнего года по каналам НКЦКИ зарубежным партнерам направлено 20 457 сообщений об атаках на российские информационно-коммуникационные ресурсы с их территории

«К сожалению, ответ получен только на 913 сообщений. В целом от зарубежных партнеров получено 1 332 уведомления о компьютерных атаках, источниками которых являются информационные ресурсы, расположенных на территории РФ. На все сообщения иностранных партнеров были направлены аргументированные ответы», – рассказал Николай Мурашов.

«Первый после начала массированных кибератак на российские ИТ-системы шок прошел. Складывается впечатление, что владельцы информационных ресурсов несколько расслабились, думая, что все так дальше и будет. Нет, так дальше не будет, нужно готовиться к усилению кибератак», – подчеркнул замглавы НКЦКИ.

БОРЬБА С КИБЕРМОШЕННИКАМИ

По словам директора департамента информационной безопасности ЦБ РФ Вадима Уварова, в I квартале нынешнего года отечественные банки отразили 2,7 млн атак кибермошенников. Большинство из них удалось отразить благодаря антифрод-системам банков и выстроенным бизнес-процессам, сообщил он в ходе «Инфофорума-Сочи 2023» 5 июля.

Это позволило не допустить потерю более 700 млрд рублей со счетов клиентов банков

В первые три месяца этого года злоумышленники похитили 4,5 млрд рублей с банковских счетов граждан, что на 30% больше, чем за аналогичный период 2022 года. Центробанк РФ инициировал блокировку 97 тыс. мошеннических номеров телефонов за I квартал этого года. В Генпрокуратуру были направлены данные о 7 тыс. нелегальных ресурсах в Сети.

Вадим Уваров, Банк России:

– В настоящий момент ЦБ РФ активно участвует в подготовке ко второму чтению законопроекта о внесении изменений в закон «О Национальной платежной системе». Поправки касаются условий возврата клиентам банков денежных средств при хищениях и приостановлении денежных переводов по явно мошенническим схемам.

Руководитель группы архитекторов решений «Лаборатории Касперского» Роман Логинов в своем выступлении на форуме рассказал об изменении тактики хакеров. По данным, представленным им, 39% утечек данных публиковались после успешной кибератаки.

«Если раньше мошенники пытались договориться с пострадавшей компанией и получить выкуп, то теперь они все чаще выставляют ее в плохом свете публично спустя несколько дней или недель после нападения», – обратил внимание Вадим Уваров.

Он уточнил, что

в 2023 году хакеры все чаще будут сообщать о взломах в публичных постах, устанавливая обратный отсчет до публикации данных

При этом усилия злоумышленников в 2022 году были направлены прежде всего на ИТ-системы госучреждений (19,4%), финансовые учреждения (18,4%) и промышленность (17,3%).

Всего в 2022 году было зафиксировано 168 фактов утечек данных, констатировал представитель «Лаборатории Касперского».

НЕМНОГО О РЕГУЛИРОВАНИИ

Созданная в настоящее время правовая база позволила повысить эффективность защиты органов государственной власти и объектов информационной инфраструктуры, отметил в своем выступлении на «Инфофорум-Сочи 2023» заместитель начальника отдела Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам Денис Никитин. Однако, подчеркнул он,

характер киберугроз в настоящее время динамично меняется

В своем выступлении Денис Никитин осветил изменения, которые были внесены в постановление правительства РФ от 8 февраля 2018 года №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры РФ».

Денис Никитин, ФСТЭК России:

– Теперь, если у субъекта КИИ меняются сведения об объекте [КИИ], то устанавливается срок – 20 дней, в течение которых необходимо направить новые данные во ФСТЭК. Также изменения в постановление №127 дают полномочия госорганам и российским юридическим лицам осуществлять мониторинг работ по категорированию.

С 21 марта 2023 года исходными данными для категорирования являются перечни типовых отраслевых объектов КИИ, подлежащих категорированию. Их сформируют органы госвласти. Основанием для этого является постановление правительства РФ о внесении изменений в документ №127, отметил он.

Сейчас такой перечень согласован, утвержден и опубликован Минтрансом РФ. Денис Никитин подчеркнул, что

организации, которые проводят или провели категорирование, должны использовать список Минтранса как типовой

Необходимо убедиться, все ли объекты у них прошли данную процедуру, внести сведения и направить информацию во ФСТЭК, подчеркнул представитель ведомства.