Критическая инфраструктура накликала шпионов
ФСБ заявила об утечке данных о кибератаках на российские объекты за рубеж
Российские компании, управляющие объектами критической инфраструктуры, передают информацию о кибератаках иностранным организациям без ведома российских спецслужб, что является нарушением действующих нормативных актов. Об этом со ссылкой на ФСБ говорится в материалах Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Какой информацией могут делиться владельцы подобных объектов и с чем связаны опасения ФСТЭК — в материале РБК.
Что беспокоит ФСТЭК
В России с 2018 года действует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны. К объектам критической информационной инфраструктуры отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Владельцы таких объектов должны предоставить информацию о них в ФСТЭК, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования безопасности). Также владельцы объектов критической инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать информацию о кибератаках на свои объекты в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Из материалов ФСТЭК следует, что не все компании, управляющие объектами критической информационной инфраструктуры, информируют НКЦКИ о выявленных инцидентах, «причиной чему, вероятно, являются возможные имиджевые и финансовые потери».
Факт, что НКЦКИ не обладает всей полнотой информации об инцидентах, «не позволяет адекватно реагировать на них, а также строить точные прогнозы по развитию ситуации о состоянии защищенности отдельных объектов критической информационной инфраструктуры, отраслей и России в целом», указывают во ФСТЭК.