В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Условно можно выделить несколько основных уровней стратегических рисков для России с точки зрения информационной безопасности.
На глобальном уровне речь может идти об отключении находящихся на территории России пользователей от сети Интернет. В связи со сложившейся геополитической ситуацией и принимая во внимание необходимость России отстаивать свои стратегические интересы и защищать целостность дружественных государств, такой сценарий вполне допустим. Эксперты неоднократно обсуждали вероятность и последствия отключения России от IP-адресации как новый вариант санкций со стороны ЕС и США. В случае отключения запросы пользователей не будут приводить к соединениям с нужными ресурсами. Понятно, что такое положение дел может привести к коллапсу и парализовать работу государственных органов, которые оказывают услуги населению посредством сети Интернет. Преодолеть возможный кризис получится только при условии бесперебойного функционирования российского сегмента Интернета.
Ни для кого не секрет, что дальнейшее развитие информационных технологий приведет к все более масштабному использованию кибератак и информационных войн как мер воздействия на отдельные государства, а также их стратегические объекты и органы власти. "Боевые действия" в сети могут нанести серьезный ущерб стране и даже привести к чрезвычайной ситуации, если дело касается, к примеру, выведения из строя информационных систем атомной электростанции или гидроэлектростанции. К сожалению, используемые ИТ-технологии и средства защиты информации далеки от совершенства, в них много ошибок или закладок, оставляемых разработчиками. Все это позволяет реализовать сценарии использования недекларируемых возможностей. Заказчиком таких атак может выступать как отдельное государство, так и преступные группировки или хакеры. Это подтверждает серьезную опасность киберугроз. Решение вопроса – в повышении уровня зрелости систем управления информационной безопасностью предприятий и госорганов, в формировании повышенных требований к разработчикам ИТ-систем и средствам защиты информации.
Рассматривая тему стратегических рисков, нельзя не сказать об информационном воздействии на граждан со стороны злоумышленников, использующих несовершенство законодательства или технологий в своих корыстных целях. К сожалению, наши граждане до конца не осознали, что блага, которые несут современные технологии, имеют и обратную сторону медали. Информационные технологии делают мир более открытым, дают возможность общаться с большим количеством людей, которые находятся в разных странах и имеют различные интересы. В свою очередь, излишняя открытость позволяет собирать информацию о пользователях Интернета как в благих целях, например, настраивать выдачу в поисковых запросах или предлагать услуги в точке местонахождения человека, так и в корыстных.
При желании злоумышленники могут вычислить, где вы находитесь, какие места посещаете, с кем общаетесь, какие у вас увлечения, когда вас нет дома и сколько вы тратите денег. На основе этой информации можно организовать шантаж или кражу денежных средств и личной информации. В зону риска попадают все пользователи, использующие незащищенные каналы связи. Решение проблемы видится в повышении осведомленности граждан по вопросам информационной безопасности, формировании новых требований к поставщикам услуг, сервисов и операторам связи. Как вариант, корпоративным службам безопасности рекомендовал бы подумать об организации защиты устройств, которые используют члены семей сотрудников.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2015