В 2016 году объекты критической инфраструктуры РФ подвергались кибератакам свыше 70 миллионов раз. В текущем году следует ожидать увеличения количества таких атак. Для решения проблемы предлагается внедрять отечественное программное обеспечение и перейти к механизму частно-государственного партнерства при защите критических объектов инфраструктуры.
Такой прогноз на "Инфофоруме-2017" сделал Леонид Левин, который возглавляет думский комитет по информационной политике, информационным технологиям и связи. По его мнению, также следует ожидать повышения профессионального уровня организаторов кибератак.
Распределение кибератак по отраслям (данные ICS-CERT за 2015 год)
Основными секторами, в которых следует ожидать повышения активности хакеров, являются энергетика и критически важные объекты. Именно эти два направления были наиболее "загружены" в 2015 году. По сведениям представителя ФСБ Николая Мурашова, ущерб от использования хакерского ПО оценивается в пределах 0,3-1,0 триллион долларов (0,4%-1,5% общемирового ВВП).
Что касается кибербезопасности российского сегмента, то в прошлом году ФСБ зафиксировало 70 миллионов атак, значительная часть которых была осуществлена из-за рубежа.
При этом, по мнению Леонида Левина, вопросы информационной безопасности должны стать зоной ответственности государства. Среди прочих аспектов, речь идет о внедрении российского программного обеспечения в ключевых отраслях, что по прогнозам ИРИ позволит ежегодно экономить около 10 миллиардов рублей.
Современные средства подсистемы источников событий ИБ, подсистемы сбора, хранения и корреляции событий ИБ
Выступавший на "Инфофоруме-2017" профессор Краснодарского высшего военного училища И. Ковалев подтвердил возможность импортозамещения в сфере безопасности, сообщив, что в ключевых направлениях у РФ имеется собственное ПО.
Обоснование необходимости применения современных отечественных систем (средств), включенных в состав подсистем системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА)
По мнению Николая Мурашова, одной из проблем внедрения отечественного ПО стали вопросы собственности. В частности, существенная доля объектов инфраструктуры принадлежит частным владельцам. Так как такие объекты важны с точки зрения обеспечения кибербезопасности страны, в ФСБ предлагают для решения этой проблемы перейти к частно-государственному партнерству.
Материал:
В 2016 году объекты критической инфраструктуры РФ подвергались кибератакам свыше 70 миллионов раз. В текущем году следует ожидать увеличения количества таких атак. Для решения проблемы предлагается внедрять отечественное программное обеспечение и перейти к механизму частно-государственного партнерства при защите критических объектов инфраструктуры.
Полный текст
Частно-государственному партнерству, это значит мы вас заставим хотите или нет покупать отечественный софт.
А если откажитесь то отключим свет как в кино.
То есть opensource софт - это не хорошо, а их софт с закрытыми исходниками, не проходивший открытый аудит - это хорошо. Что-то здесь не так?
(Смотря на списки софта).
Сколько лет исполнилось багам в опенсорсных много раз прошедших аудит OpenVPN OpenSSL и т.п. ? Были бы баги человеками, уже в школу ходили бы..
А сколько их так и осталось не патченных в сертифицированных и closed source?
В openvpn единственная бага, которая "могла бы пойти в школу" - https://www.cvedetails.com/cve/CVE-2005-3393/
Если уж на то пошло - баги есть везде и всегда. Вопрос как на них реагируют. (Привет РЖД, у которой сервер с уязвимостью heartbleed простоял месяц после публичного объявления о ней и наличия патчей).
При отсутствии нормальной политики обновлений и безопасности - иностранного производства софт или нет - уже всё равно.