Максим Владимирович Долгополов: России объявили кибервойну

К вопросам информационной безопасности, по моему глубокому убеждению, нельзя относиться формально, как часто бывает в наших госструктурах. Отечественные финансовые структуры зачастую ориентированы на чисто формальное соблюдение требований собственных слубж безопасности, законодательства и регуляторов. В то же время компьютерные злоумышленники также хорошо знакомы с этими требованиями, учитывают их при планировании и организации атак. Сложные бюрократические структуры не успевают за темпом совершенствования хакерских технологий.


Это касается как частных, так и государственных структур, финансовых и правительтсвенных.

И вот последствия: хакерская группа GhostShell, сделала заявление о своих намерениях начать кибервойну с российским правительством. Первым шагом с их стороны стала кража 2,5 млн почтовых адресов, паролей различных госструктур и учреждений России с последующим их размещением в Сети. Полученная незаконным образом информация была выложена на специальном сайте вместе с заявлением группировки. Тем самым хакеры предоставили доказательство того, что обладают доступом к огромному числу российских файлов, превышающие возможности многих спецслужб. Этот случай не единичный. Подобного рода электронные беспорядки носят систематический характер. К примеру, не так давно атаке подвергся сайт Хамовнического суда Москвы.

Сейчас, насколько мне известно, единственным эффективным способом оперативного обеспечения должного уровня безопасности является регулярный аудит информационных систем и инфраструктуры, осуществляемый вручную. Однако сейчас такого рода мероприятия выполняются крайне редко, что открывает широкие возможности перед злоумышленниками. От бездействия чиновников могут пострадать обычные граждане. Поэтому государственные органы должны повысить ответственность сотрудников на деле, а не на бумаге. Пока рядовые исполнители не будут представлять меру наказания за ненадлежащую работу, в том числе в вопросах информационной безопасности, преступники будут иметь преимущество.

Россия ставит перед собой весьма амбициозную задачу — сформировать эффективно функционирующее электронное правительство. В то же время любая благая идея, при отсутствии грамотного подхода к её реализации, способна зачахнуть на корню. Одним из самых главных условий формирования электронного государства в нашей стране выступает массовое скоординированное внедрение в деятельность органов государственной власти новейших разработок в сфере информационных технологий.
Однако на среднем и низшем уровне исполнения существует привычка не уделять должного внимания вопросам безопасности данных. Ответственность за ненадлежащую обработку данных, электронной переписки, хранению файлов — крайне размыта. Это находит своё проявление и в весьма халатном отношении к угрозам взлома. Эта проблема характерна для компаний любых форм собственности. Согласно октябрьскому исследованию Zecurion, только 10% офисных работников никогда не выносили информацию, представляющую коммерческую тайну, за пределы организации. Почти 60% респондентов сообщили при этом, что не видят в этом событии проблемы. Есть, над чем работать…

 
Другие мои посты на CNEWS:

• Максим Владимирович Долгополов: Самоуправство соцсетей
• Максим Владимирович Долгополов: Японцы нанесут удар по спросу на пиратский контент
• Максим Владимирович Долгополов: «Умная» домашняя техника – вопрос ближайшего будущего
• Максим Владимирович Долгополов: Ограничение анонимности в интернете должно быть аккуратным