Материал раздела Основной

Критическая инфраструктура: можно ли ее защитить без западных технологий

Целью кибератак все чаще становится критическая информационная инфраструктура (КИИ). Андрей Голов, генеральный директор компании «Код безопасности», рассказал, что это такое, а также кто и зачем ее атакует

Фото: George Frey / Getty Images

Киберпреступления перестали быть инструментом прозаичного заработка и эволюционировали в новый вид вооружения, который ведет к серьезным, хоть и не физическим, разрушениям.

Критическая информационная инфраструктура — это различные системы управления технологическими и производственными процессами, ИТ-сервисы и сети связи в отраслях, которые оказывают значительное влияние на население страны и экономику. Атомная энергетика, транспорт, финансы и еще десять секторов, которые в совокупности составляют 60% отечественной экономики.

Какие отрасли относятся к КИИ:

здравоохранение;
наука;
транспорт;
связь;
энергетика;
банковская сфера и финансовый рынок;
топливно-энергетический комплекс;
атомная энергетика;
оборонная промышленность;
ракетно-космическая отрасль;
горнодобывающая отрасль;
металлургическая отрасль;
химическая отрасль.

Защита объектов КИИ важна не только для безопасности государственных основ, но и в первую очередь для граждан. Ведь современное общество требует множества порой незаметных технологических сервисов: на линии должны выходить автобусы, в кранах — течь вода, в розетках — быть электричество.

Эти привычные процессы поддерживаются безумным количеством информационных систем, которые тяжело контролировать, однако, несмотря на значимость, к их защите в отраслях относятся по-разному. Например, финансовый сектор как один из самых зарегулированных имеет высокий уровень защиты, а условная угледобывающая промышленность уделяет этому меньше внимания, поскольку наивно полагает, что злоумышленников не могут заинтересовать шахты и уголь. И это большое заблуждение.

Современная киберпреступность выросла из банального кибермошенничества до кибершпионажа и даже кибертерроризма. По данным «Ростелеком-Солар», в 2021 году 92% хакерских атак были направлены на государственные организации, предприятия военно-промышленного комплекса, энергетики и добывающей промышленности. И если раньше хакеры стремились украсть важные данные и получить за них выкуп, то в последнее время благодаря широкомасштабной автоматизации и цифровизации различных производств участились попытки захвата контроля над инфраструктурой. Хотя в России злоумышленники не достигли успеха, в мире произошло несколько громких инцидентов, например двухчасовое отключение электроэнергии в индийском Мумбаи в 2020 году.

Как защищают КИИ

В России в 2018 году был принят закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», который обязал компании заниматься защитой своих систем. Нарушение ведет к реальным срокам — уголовное наказание до шести лет тюрьмы предусмотрено как для хакеров, осуществивших удачную атаку, так и для сотрудников, которые это допустили.