Участники отметили, что с расширением информационного пространства растет и количество преступных посягательств, DDoS-атак, утечек персональных данных, промышленного кибершпионажа, использования электронной информации в незаконных целях, и противостоять этим угрозам становится все сложнее. В том числе и потому, что для борьбы с этими проблемами требуется объединение усилий международного IT-сообщества. И современный мир только на пути с эффективному сотрудничеству в этой сфере.О перспективах взаимодействия в рамках Ассоциации государств Юго-Восточной Азии (АСЕАН) рассказал генеральный директор Агентства кибербезопасности Малайзии доктор Хаджи Амирудин бин Абдул Вахаб. Он заметил, что сегодня растущая взаимозависимость распространяется не только на людей и сообщества, но и на технологии.
«Они переплетаются друг с другом на фоне растущей конкуренции в киберпространстве, которое становится все более сложным. Пандемия COVID-19 подтолкнула многих людей еще больше уйти в цифровой мир. В результате мы практически создали новый образ жизни, когда люди работают в этом пространстве, это стало новой нормальностью. Она создает гибридные рабочие места, все больше людей переходит в деятельность в облачной инфраструктуре. И это развитие технологий, конечно, несет в себе определенные риски», – говорит азиатский эксперт.
«В Малайзии экстренные службы получают огромное количеств сигналов от интернет-пользователей, где 70% инцидентов связаны с электронным мошенничеством. Одна из проблем – утечка данных. Это глобальная проблема, она существует не только в нашей стране. Мы выступили с инициативой по борьбе с проблемами кибербезопасности. Наше агентство фокусируется на защите данных, в том числе организаций. Но есть необходимость работы в этом направлении на международном уровне», – обратил внимание доктор Амирудин.
Этому препятствуют различия в законодательстве разных стран, информационной инфраструктуре, требованиях к защите персональных данных и так далее. Для преодоления этих сложностей необходимо налаживать более тесное международное сотрудничество в сфере цифровой безопасности.
В наши дни популярность DDoS-атак среди хакеров и киберпреступников объясняется тем, что это дешевый инструмент, позволяющий быстро обеспечить информационный шум и панику на площадке жертвы нападения, объясняет руководитель направления компании «Ростелеком-Солар» Сергей Кондратьев. Однако пока это скорее грозит лишь репутационными потерями, нежели финансовыми. Тем не менее, атаки на онлайн-ресурсы государственных учреждений, объектов жизнеобеспечения, промышленности, энергетики, бизнеса, которые предпринимаются регулярно, создают массу проблем. Также фиксируется рост атак на финансовый сектор, преимущественно банки с государственным участием. Возросла активность злоумышленников пятого уровня, которых прежде всего интересует промышленный шпионаж, а не вывод инфраструктуры из строя.
«Вообще же мы за последние годы наблюдаем такие тренды, что переход на удаленную работу и нарушение логистических цепочек с закрытием границ вызвали сложности с наличием средств защиты. В итоге на информационную безопасность стали выделяться более серьезные бюджеты. При этом курс правительства России на цифровизацию экономики спровоцировал рост государственных заказов на разработку отечественного программного обеспечения. По разным оценкам, за 2021 год рост рынка информационной безопасности в России составило от 8 до 12%. Сейчас его объем оценивается в 24 миллиарда рублей, что на один миллиард больше, чем в 2020 году. А в перспективе пяти лет мы предполагаем двукратный рост этого сегмента», – поделился эксперт в сфере кибербезопасности.
В качестве базовых рекомендаций для защиты от атак он отметил контроль внешнего периметра IT-инфраструктуры, регулярное сканирование, инвентаризация на наличие открытых портов, выключение неиспользуемых сервисов и другие процессы.
По мнению экспертов, поставки российского программного обеспечения для защиты от кибератак будут только увеличиваться, в текущих реалиях их объем со временем может достичь 80%. Уже сегодня российские разработчики готовы поставлять заказчикам конкурентоспособное серверное оборудование, программно-аппаратные комплексы, системы хранения данных и многое другое говорит начальник отдела информационной безопасности ЗАО «Норси-Транс» Артем Минаков.
Разработки отечественных специалистов могут быть востребованы как в частном секторе, так и в госструктурах, начиная от силовых структур, так и в сфере обслуживания населения, например, в системе здравоохранения, МФЦ и так далее.
«Без обеспечения импортонезависимости безопасную информационную среду построить невозможно. Сегодня есть множество отечественных решений, в том числе для обеспечения востребованных услуг, таких как телемедицина, видеоконференцсвязь и многое другое», – рассказал Артем Минаков.