Критическая инфраструктура: можно ли ее защитить без западных технологий
Киберпреступления перестали быть инструментом прозаичного заработка и эволюционировали в новый вид вооружения, который ведет к серьезным, хоть и не физическим, разрушениям.
Критическая информационная инфраструктура — это различные системы управления технологическими и производственными процессами, ИТ-сервисы и сети связи в отраслях, которые оказывают значительное влияние на население страны и экономику. Атомная энергетика, транспорт, финансы и еще десять секторов, которые в совокупности составляют 60% отечественной экономики.
Какие отрасли относятся к КИИ:
- здравоохранение;
- наука;
- транспорт;
- связь;
- энергетика;
- банковская сфера и финансовый рынок;
- топливно-энергетический комплекс;
- атомная энергетика;
- оборонная промышленность;
- ракетно-космическая отрасль;
- горнодобывающая отрасль;
- металлургическая отрасль;
- химическая отрасль.
Защита объектов КИИ важна не только для безопасности государственных основ, но и в первую очередь для граждан. Ведь современное общество требует множества порой незаметных технологических сервисов: на линии должны выходить автобусы, в кранах — течь вода, в розетках — быть электричество.
Эти привычные процессы поддерживаются безумным количеством информационных систем, которые тяжело контролировать, однако, несмотря на значимость, к их защите в отраслях относятся по-разному. Например, финансовый сектор как один из самых зарегулированных имеет высокий уровень защиты, а условная угледобывающая промышленность уделяет этому меньше внимания, поскольку наивно полагает, что злоумышленников не могут заинтересовать шахты и уголь. И это большое заблуждение.
Современная киберпреступность выросла из банального кибермошенничества до кибершпионажа и даже кибертерроризма. По данным «Ростелеком-Солар», в 2021 году 92% хакерских атак были направлены на государственные организации, предприятия военно-промышленного комплекса, энергетики и добывающей промышленности. И если раньше хакеры стремились украсть важные данные и получить за них выкуп, то в последнее время благодаря широкомасштабной автоматизации и цифровизации различных производств участились попытки захвата контроля над инфраструктурой. Хотя в России злоумышленники не достигли успеха, в мире произошло несколько громких инцидентов, например двухчасовое отключение электроэнергии в индийском Мумбаи в 2020 году.
Как защищают КИИ
В России в 2018 году был принят закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», который обязал компании заниматься защитой своих систем. Нарушение ведет к реальным срокам — уголовное наказание до шести лет тюрьмы предусмотрено как для хакеров, осуществивших удачную атаку, так и для сотрудников, которые это допустили.