IT‑эксперт Косарев оценил уровень защиты электронных сервисов РЖД
РИАМО - 7 июл. Максимальный ущерб от атак на сайт РЖД – подвисание некоторых необязательных сервисов, что говорит о высоком уровне защиты электронных ресурсов компании, сообщил РИАМО эксперт в области информационных технологий и кибербезопасности, руководитель компании «Форс технологии» Борис Косарев.
Ранее веб-сайт и мобильное приложение Российских железных дорог (РЖД) подверглись непрерывной кибератаке. Различные векторы и инструменты использовались для атак, при этом источники данных атак распространены по всему миру. Это привело к временной недоступности онлайн-сервисов РЖД.
«Максимальный ущерб, о котором на сегодня известно, – это подвисание на короткое время некоторых сервисов, без которых можно обойтись. Это и есть оценка высокого уровня защиты инфраструктуры РЖД. Отсутствие техногенных катастроф, отсутствие нарушения графиков следования поездов – пример той работы, которую выполняют российские киберзащитники», – сказал Косарев.
Он добавил, что атаки на сайт РЖД – это атаки на всю инфраструктуру компании. У иностранных хакеров цель – парализовать движение поездов в стране, нарушить социальные и бизнес-процессы. Нарушить передвижение воинских частей, военной техники и оборудования.
«Хакеры хотели бы, чтобы люди опаздывали, чтобы люди нервничали. Высшая цель киберпреступников – добиться техногенных катастроф и человеческих жертв. Инфраструктура РЖД становится все более устойчивой и продолжает совершенствовать способы и методы защиты от кибератак. От усилий отделов и департаментов, аутсорсинговых компаний зависят жизни пассажиров», – отметил эксперт.
Он рассказал, что важнейшей составляющей успеха для предотвращения атак являются меры, которые Минцифры принимает для удержания специалистов по информационной безопасности в стране и на орбите российских компаний.
«Между этими мерами и противодействием кибератакам есть прямая связь. Потому что автоматической защиты на сегодня нет ни от одной серьезной атаки. Хакеры на то и хакеры, что всегда смогут найти новое уязвимое место. Задачи обороняющейся стороны – быстро обнаружить атаку, закрыть лазейку и предотвратить ущерб», – пояснил Косарев.
По его мнению, выстраивание надежной и оперативной киберобороны невозможно, если специалисты будут сидеть за контуром РФ во враждебных странах, где их доступы могут элементарно перехватить западные спецслужбы, а также и завербовать их самих.