Екатерина
Ясакова
Тимофей
Корнев
Илья
Доронов
13.12.2021

В первом полугодии 2021-го число хакерских атак на госорганы и другие критически важные объекты превысило объем всего 2020-го. Чтобы снизить риски, нужно переходить на российское оборудование, считает вице-премьер Юрий Борисов

За первую половину 2021 года количество хакерских атак на критическую информационную инфраструктуру, к которой относятся сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и ряда других компаний, превысило общий объем, который был в 2020 году. Об этом в интервью телеканалу РБК заявил вице-премьер Юрий Борисов.

Целью атак, по его словам, было парализовать работу критической информационной инфраструктуры, "внести хаос". Борисов не исключил, что в дальнейшем число атак будет увеличиваться.

По его словам, для гарантированного обеспечения информационной безопасности объектов критической инфраструктуры необходимо комбинировать отечественные программно-аппаратные решения с иностранными. "Нельзя на одних импортных процессорах обеспечить заданный уровень надежности, так же как и нельзя обеспечить его только на отечественных электронных решениях. Только комбинация этих решений дает более менее гарантированный результат", — подчеркнул Борисов.

В ответ на вопрос о том, когда госсектор сможет перейти на отечественные решения, Юрий Борисов сообщил, что "кардинально изменить ситуацию" получится в ближайшие три—пять лет, оговорившись, что "нужно идти поэтапно, выстраивая определенного рода приоритеты". "Вопросы обороны и безопасности, системы боевого управления в первую очередь должны быть реализованы на отечественных программно-аппаратных решениях. Что, собственно, уже и сделано. А в других каких-то областях, где это не так критично, к этому можно подойти и попозже", — указал вице-премьер. По его словам, необходимо будет заменить не компьютеры как таковые, а комплексные решения, автоматизированные системы управления либо массовые системы хранения данных и обработки.

Как ранее оценивал Научно-технический центр Главного радиочастотного центра (ГРЧЦ, подведомственный Роскомнадзору), за первое полугодие этого года число кибератак на критическую инфраструктуру России и мира выросло на 150%. Больше всего атак — 30% — совершалось на организации в сферах промышленности, науки и образования, еще 28% нападений было направлено на государственные и медицинские учреждения. А в августе и сентябре российский центр мониторинга киберугроз международного сервис-провайдера Orange Business Services зафиксировал более 200 DDoS-атак на российские финансовые организации — банки и страховые компании.

Несколько лет назад президент поручил перевести владельцев критической информационной инфраструктуры на отечественное оборудование и программное обеспечение. В середине 2020 года Минцифры предложило установить для софта срок перехода с 1 января 2021 года, а для оборудования — с 1 января 2022 года. Однако владельцы критической инфраструктуры раскритиковали такие сроки, и в итоге обсуждаемый вариант — 2023 год. При этом банки договорились с Минцифры, что переход можно сделать плавным, по мере истечения лицензии или завершения амортизации иностранных программ и устройств, рассказывал летом председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

При этом сейчас идет дискуссия о том, что считать отечественным оборудованием. Согласно действующим правилам, чтобы попасть в реестр российского оборудования, производители систем хранения данных обязаны использовать отечественные процессоры с 1 января 2021 года, производители ноутбуков, планшетных и карманных компьютеров, в также электронных записных книжек массой не более 10 кг — с 1 июля, для компьютеров, устройств для копирования и печати, SSD-дисков, материнских плат — с 2022 года. Однако в августе Минпромторг подготовил проект, в котором предложил перейти на балльную систему оценки продукции, претендующей на статус российской, а дедлайн по обязательному использованию отечественных центральных процессоров — на 2023 год. Инициативу раскритиковали участники рынка. В итоге Минпромторг доработал проект, предложив установить на госзакупках ступенчатую систему приоритетов: с 2022 года госзаказчик должен будет безоговорочно отдать предпочтение российской технике на российском чипе; если такая не заявлена на тендер, то российской технике на зарубежном чипе; если и такая не была заявлена, то сможет выбирать из всего остального. Однако и эту версию проекта критиковали участники рынка.

"Специалистам абсолютно ясно, что обеспечить заданный уровень безопасности на чужом процессоре даже с отечественным ПО невозможно. Мы не знаем всех тонкостей его реализации, не знаем, какие закладки могут там быть и как он себя поведет в той или иной обстановке, как поведет себя та или иная операционная система, коды которой нам недоступны", — заявил в интервью Юрий Борисов. Он отметил, что пока отечественных разработок недостаточно, чтобы перекрыть все нужды, но подчеркнул, что "навязывать отечественные решения простому обывателю было бы глупо", но в отношении объектов критической инфраструктуры — "это очень важно".

Новости из связанных рубрик