Анастасия Башкатова
Киберпреступники могут осуществлять целенаправленные атаки на госсектор. Фото Depositphotos/PhotoXPress.ru
«Цифровая экономика» – нацпроект с одним из самых низких показателей исполнения: менее 17%. Такие данные на начало августа обнародовал Минфин. От успешной реализации нацпроекта зависит информационная безопасность критически значимых для страны отраслей, включая госсектор, киберуязвимость которого высока. В Минцифры поясняют: основные результаты будут в конце года. Если говорить про ситуацию в целом в экономике, то, по данным Avast, вероятность того, что российские предприятия столкнутся с киберугрозами, уже превышает 20% – и этот показатель примерно в полтора раза хуже, чем в среднем по миру.
По данным Минфина на начало августа, исполнение расходов федерального бюджета на реализацию нацпроекта «Цифровая экономика» составило 16,7%, что оказалось худшим среди нацпроектов результатом. Как уже поясняли «НГ» в пресс-службе Минцифры, об исполнении целесообразно судить по итогам года, потому что проводятся поэтапные приемки работ, и большинство из них приходится на конец года.
Это обусловлено как значительной долей расходов на товары и услуги, приобретаемые в рамках госзакупок, так и субсидиями, для выделения которых проводятся длительные процедуры отбора. Также ведомство Максута Шадаева напомнило, что, например, и в первом полугодии 2020 года уровень кассового исполнения составлял 10%, а в декабре 2020-го – уже более 97%.
На исполнении нацпроекта могло сказаться также резкое на фоне пандемии увеличение числа участников интернет-торговли, спроса на удаленное управление сервисами и на государственные суперсервисы, пояснил доцент кафедры информатики РЭУ им. Г.В. Плеханова Александр Тимофеев. По его словам, приходилось многократно переделывать регламенты, заново перераспределять бюджет между задачами. Кроме того, мы наблюдаем все большую интеграцию разных нацпроектов и сервисов госслужб, что тоже приводит к новым правкам.
Часть экспертов видят в этом проблему. Как говорит директор финансового Центра Сколково-РЭШ Олег Шибанов, получается, что «компании иногда вынуждены делать работы еще до подведения итогов тендера»: «Не очень реалистично сделать большинство интересных проектов за три месяца, а также без существенного аванса, поэтому вопрос переноса платежей на конец года довольно острый».
А проектов действительно предполагается немало. Допустим, ранее стало известно, что чиновников и работников бюджетной сферы планируется перевести на российские мессенджеры. Минцифры уточнило, что единую платформу с российскими сервисами для рабочих коммуникаций пока только планируется создать – впрочем, не с нуля, а с учетом существующих «корпоративных решений».
Если оценивать ситуацию в экономике в целом, то, судя по исследованиям Avast, в России вероятность того, что бизнес столкнется с любым типом вредоносного программного обеспечения, уже достигает почти 21%. Это выше почти в полтора раза, если сравнивать со средним показателем в мире (около 14%).
Если попытаться выделить самые критически важные и уязвимые с точки зрения киберугроз сферы, то это, как говорит эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, прежде всего топливно-энергетический комплекс (ТЭК), военно-промышленный комплекс, а также различные системы управления и связи.
Наиболее уязвимые сферы в российской экономике не менялись последние несколько лет, продолжил эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков. Он выделил в первую очередь медицинские учреждения, госсектор и промышленность.
«Некоторые отрасли могут быть более уязвимы, чем другие, из-за оборудования, которое они используют, или особых характеристик. Например, школы и университеты с тысячами рабочих станций и пользователей защитить гораздо труднее, – сказал евангелист по вопросам информационной безопасности компании Avast Луис Корронс. – Также в сфере здравоохранения, например в больницах, зачастую на крайне дорогостоящих медицинских устройствах установлено уязвимое программное обеспечение».
Кибератаки все чаще целятся на жизнеобеспечивающие и инфраструктурные отрасли. Например, это система организации выборов, электроэнергетика, общественно важная инфраструктура (больницы и т.д.), добавил руководитель направления Центра исследования финансовых технологий и цифровой экономики Сколково-РЭШ Егор Кривошея. Но государство активно содействует поддержанию безопасности, развивая государственно-частное партнерство в области кибербезопаности, добавил он.
Если говорить про финансовую сферу, то, по словам эксперта рабочей группы FinNet НТИ Сергея Шевкова, благодаря усилиям Центробанка банки вынужденно повысили уровни защиты. Следовательно, мошенники будут охотиться за персональными данными в других сегментах: у операторов связи, ЖКХ.
Руководитель центра мониторинга и реагирования на инциденты компании «Инфосистемы Джет» Алексей Мальнев добавил, что разные отрасли сталкиваются с разными типами атак. «С точки зрения количества, особенно когда речь идет о кибермошенничестве, наибольшую нагрузку испытывает финансовая отрасль, – пояснил он. – Ретейл и любые онлайн-сервисы находятся под давлением DDoS-атак. Критическая инфраструктура, государственные информационные системы остаются под прицелом киберпреступников, которые реализуют сложные целенаправленные атаки. Что касается классических крупных компаний, то в последние годы самая актуальная угроза для них – программы-вымогатели».
«Кибербезопасность – это приоритетная задача в органах власти, промышленности и ТЭК», – резюмировал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков. В случае промышленности и ТЭК особенно важно, по его словам, уделять внимание обеспечению безопасности автоматизированной системы управления технологическим процессом, «которая сейчас зачастую находится на базовом уровне и требует существенных инвестиций».
Насущный вопрос: какие требуются инвестиции в киберзащиту. «Суммы астрономические, поскольку обеспечивать кибербезопасность нужно фактически с нуля», – говорит Бедеров. По его словам, это можно делать без существенных финансовых затрат, когда есть большое число обученных профессионалов, собственные разработки, и когда они эффективны.
При этом, по его мнению, частный бизнес пока еще мало заинтересован в обеспечении кибербезопасности, хотя это и не касается технологических компаний. В остальных же случаях – особенно в том, что касается госкомпаний, – без подпитки из бюджета, похоже, не обойтись.
Хотя, как уточняет Слободчиков, коммерческий сектор зачастую обеспечивает информационную безопасность на основе лучших практик – как зарубежных, так и отечественных, и «в таких организациях принято тратить на информационную безопасность 10% от общего дохода компании».
В определенных случаях, как говорит Мальнев, траты на кибербезопасность можно свести к минимуму, допустим, за счет повышения осведомленности персонала. Но в некоторых случаях затраты на кибербезопаность «составляют до четверти от всех расходов организации на IT».
Как пояснил Шевков, обычно в разворачивании системы киберзащиты есть два этапа: стартовый (инсталляционный) и последующее постоянное поддержание уровня обороны. «Первый этап занимает до двух лет. Он увеличит суммарные расходы на цифровизацию, автоматизацию и киберзащиту для предприятий классических отраслей до 3–7% годового оборота. Поддерживающий этап «стоит» до 2–3% от годового оборота», – сообщил эксперт.
«Значительную проблему сейчас составляет отсутствие не столько средств, сколько достаточного количества квалифицированных специалистов. Дефицит кадров приводит к невыполнению планов, растягиванию проектов, переносу этапов», – говорит Мальнев.
«Для госвласти критическое значение имеет даже не техническая оснащенность, а наличие кадрового потенциала с экспертизой по защите от кибератак высокой сложности», – согласился Дрюков. И по его уточнению, для обеспечения безопасности критически значимых отраслей многое делается на базе проектов в рамках «Цифровой экономики»: «В частности, создается Национальный киберполигон».
комментарии(0)