Московская биржа находилась под DDoS-атаками 400 часов в 2022 году
В 2023 году не будет меньше действий злоумышленников, направленных на нарушение работоспособности инфраструктуры.
Об этом сообщил директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов в рамках дискуссии «Киберриски и киберугрозы – как предотвратить и минимизировать последствия» на Финансовом конгрессе Банка России 7 июля.
За первое полугодие биржа зафиксировала более 50 тыс. сканирований инфраструктуры со стороны хакеров, отметил эксперт. По его словам, это уже не выглядит чем-то таким страшным, компания научилась с этим нормально работать.
Сергей Демидов выделил несколько направлений, которые помогают нейтрализовать атаки. Это, в первую очередь, создание правильной архитектуры приложений. Идеология Secure by Design предполагает, что нельзя обеспечить безопасность, оградив периметр организации тремя заборами, это не работает. Основные проблемы сегодня содержатся в коде, который пишут программисты, отметил спикер.
Сергей Демидов также рассказал о направлении безопасной разработки, стандарты которой сейчас формируются совместно с ЦБ. Также планируется получение лицензии ФСБ на работу с криптографией.