Эксперт: защита критической инфраструктуры от вирусов — это иллюзия
Иллюзорной назвал защищенность систем управления техническими процессами критической инфраструктуры замдиректора центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин, 12 декабря, в интервью журналистам, передает РИА Новости.
Янкин, отвечая на вопрос о кибератаках на информационные системы, используемые для управления инфраструктурой, выразил уверенность, что защита таких систем в России и мире иллюзорна.
Он отметил, что атаки, подобные заражению компьютеров вирусами-шифровальщиками, чаще всего не носят направленного характера. В качестве примеров Янкин привел ситуации с заражением систем управления производством, на которые вирусы попали случайно с личных флешек сотрудников или при соединении с корпоративными сетями.
Янкин добавил, что обычно системы управления технологическими процессами более уязвимы, нежели обычные компьютеры в офисах. По словам эксперта, это связано с использованием на них устаревших и не обновляемых годами версий операционных систем, отсутствием антивирусов. Причиной подобного Янкин назвал уверенность персонала в изоляции подсети от Интернета и опасения нарушить работу системы.
Он напомнил, что в 2017 году в нашей стране активно занялись нормативным регулированием в сфере информационной безопасности критических информационных инфраструктур. Тем не менее, по заключению Янкина, защищенность многих систем управления техническими процессами и в России, и в мире является иллюзией куда больше, нежели реальностью.
Напомним, 28 ноября случилась кибератака на серверы открытой двумя днями ранее канатной дороги между смотровой площадкой на Воробьевых горах и «Лужниками». Из-за заражения управляющей информационной системы вирусом-шифровальщиком работа фуникулера была приостановлена на два дня, до 30 ноября.
Ранее неоднократно случались атаки вирусов на сети крупных предприятий и компьютеры обычных пользователей. Одним из крупнейших подобных инцидентов стала атака вируса-шифровальщика Wannacry (дословный перевод с англ. «хочу плакать» — прим. ИА Красная Весна) 12 мая 2017 года.
Попадая на компьютер пользователя, вирус шифровал все данные и предлагал владельцу зараженной машины отправить крупную сумму на счет хакера, чтобы получить пароль и расшифровать свою информацию. Однако, это было обманом — шифрование производилось таким образом, что даже заплатившие хакеру пользователи теряли свои данные безвозвратно.
Тогда пострадало не менее 200 тысяч компьютеров пользователей в 150 странах мира. МИД России назвал эту эпидемию примером кибертерроризма.