Число атак на промышленные системы (АСУ ТП и SCADA) продолжает расти. Как показали атаки Stuxnet и BlackEnergy, всего одного зараженного USB-накопителя или одного фишингового письма может оказаться достаточно, чтобы злоумышленники проникли в изолированную сеть предприятия.

Последний пример — шифровальщик-вымогатель Wanna Cry, создатели которого не ставили себе целью скомпрометировать промышленные сети, но при этом умудрились проникнуть в некоторые сети АСУ ТП, что в отдельных случаях привело к возникновению простоя в промышленных процессах.

О законе и ответственности

1 января 2018 года вступает в силу Федеральный закон № 187 «О безопасности критической информационной структуры Российской Федерации», подписанный в июле 2017 Президентом РФ.

Участниками системы обеспечения информационной безопасности (ИБ) являются:

• собственники объектов критической информационной инфраструктуры;
• организации, эксплуатирующие такие объекты.

Впервые вводится реальная уголовная ответственность не только за хакерские атаки, но и за халатность или бездействие, сделавшие такую хакерскую атаку успешной.

Критическая Информационная Инфраструктура — кровеносная система заводов, регионов, всей страны. Успешная атака на критическую информационную инфраструктуру (КИИ) будет иметь экономические, экологические, технологические и социальные последствия муниципального, регионального или федерального масштаба. Отключения электричества в масштабах страны, атаки на химические заводы, вывод из строя канализационной системы целого региона — далеко не самые безобидные примеры успешных направленных хакерских атак последних нескольких лет. Все прекрасно знают о двух волнах атак, которые летом 2017-го года затронули крупнейшие компании ТЭКа и государственные структуры России.

Человеческий фактор — причина кибератак

Владельцы объектов КИИ совместно с государственными органами РФ проводят разумную политику, внедряя все более совершенные системы защиты. Однако собственники зачастую забывают о ключевом элементе защиты — о человеке. По статистике «Лаборатории Касперского» 80% атак становятся успешными благодаря использованию «человеческого фактора», действию или бездействию конкретного человека на своем рабочем месте.

В Доктрине информационной безопасности сообщается, что состояние информационной безопасности характеризуется недостаточным кадровым обеспечением в области информационной безопасности и низким уровнем осведомленности граждан.

Будет ошибкой думать, что информацию о современном ландшафте угроз и мерах по их нейтрализации необходимо транслировать только техническим специалистам.

Культура информационной безопасности — величина интегральная, и каждый сотрудник на своем рабочем месте должен понимать ответственность за свои действия, или за несоблюдение политик ИБ своей организации.

Повышение осведомленности — панацея?

В ответ на вызовы времени, крупнейший отечественный разработчик корпоративных и промышленных систем защиты — «Лаборатория Касперского», совместно с образовательным партнером компанией «Абирой», предлагает образовательный курс. Это решение по повышению культуры информационной безопасности и повышению осведомленности в области кибербезопасности.

Цели образовательного курса:

• повышение осведомленности персонала об инцидентах информационной безопасности на предприятиях;
• предоставление специальных рекомендаций по внедрению лучших практик и средств информационной безопасности;
• предоставление основы для улучшения организационных и технических мер защиты предприятий;
• предоставление актуальной информации о методах, используемых злоумышленниками.

В рамках образовательного курса передается база знаний и аналитика от «Лаборатории Касперского» по данной тематике. Курс локализован для различных групп слушателей: руководители, технические специалисты, пользователи офисных информационных систем.

Работа над осведомленностью формирует культуру поведения и повышает компетенции, которые позволяют обеспечивать бесперебойную и безаварийную работу объектов КИИ. Это повышает безопасность и стабильность регионов, федеральных округов, государства в целом.

Татарстан продолжает обновление парка общественного транспорта. В текущем году в республике было закуплено более 120 новых автобусов. Как сообщил на встрече с журналистами министр транспорта и дорожного хозяйства РТ Фарит Ханифов, за последние пять лет было приобретено около 600 машин.

Новые автобусы распределились по городам и районам: 80 единиц пополнили парк Набережных Челнов, 15 — Нижнекамска, еще 26 были направлены в 42 района республики. По словам министра, в настоящее время более 82% всего общественного транспорта Татарстана находится в нормативном состоянии. Это приближает республику к достижению целевого показателя на 2030 год, который составляет 85%. В частности, в регионе сейчас работает 690 автобусов возрастом до пяти лет и 201 автобус старше 10 лет. Для поддержания и обновления парка, по оценке Ханифова, необходимо закупать по 110−111 новых машин ежегодно. При этом пассажиропоток на автомобильном транспорте демонстрирует рост — за год он увеличился на 3,9%. Всего в 2025 году ожидается около 312,3 млн пассажиров. Особое внимание уделяется сельским маршрутам: на их субсидирование в 36 муниципальных образованиях в этом году выделено 290,9 млн рублей.

Читайте также: «Послание Минниханова — 2026: Какие экономические ориентиры заданы для Татарстана?».

Ханифов Фарит Мударисович

Министр транспорта и дорожного хозяйства РТ