Даже если вы никогда не становились жертвой фишинга, а вирус-шифровальщик не блокировал доступ к файлам вашего компьютера, это еще не означает, что попыток атаковать вас не предпринималось. «Лаборатория Касперского» каждый день находит 300 тысяч новых вредоносных программ, а по подсчетам Positive Technologies, Россия занимает второе место по числу инцидентов в сфере информационной безопасности – чаще атакуют только Соединенные Штаты.
Некоторые оценки масштабов киберпреступности в России кажутся совсем заоблачными. Например, замсекретаря Совета безопасности Олег Храмов говорил о 70 млн атак в 2016 году. Его непосредственный начальник Николай Патрушев – о 52,5 млн. Под крупные мероприятия, включая спортивные соревнования, количество попыток взлома обычно возрастает: например, так было во время Олимпиады в Сочи, так же будет и в связи с грядущим чемпионатом мира по футболу, прогнозируют опрошенные Republic специалисты в области IT-безопасности.
Есть ли какой-то общий план по защите? Россия начала предпринимать какие-то комплексные меры всего несколько лет назад. Сначала появилась система информирования о взломах – у нее забавно звучащая аббревиатура ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы), а со следующего года вступит в силу закон о безопасности объектов критической инфраструктуры: предприятия, попавшие в соответствующий реестр, установят у себя необходимый минимум средств защиты и должны будут отчитываться перед ФСБ, если зафиксируют активность киберпреступников. И если ГосСОПКА возникла фактически как ответ на активность Агентства национальной безопасности США, то принятию нового закона способствовали две эпидемии вирусов-шифровальщиков (WannaCry и NotPetya), прокатившиеся в этом году по России. Впрочем, в ближайшем будущем закон не закроет все бреши в обороне: на его выполнение уйдет до четырех лет.
Дым над крепостями
«Первое, что поразило, – это тишина. Какие-то компании лежат, у других все хорошо, но при этом нет обмена информацией. Тишина полная. И несколько часов, пока не было сэмплов (образцов вредоносного кода) для анализа, пока все наши внутренние и внешние подразделения Threat Intelligence их искали, очень не хватало руководящей роли. Чтобы кто-то сказал: “Мы главные, мы поможем, сидите тихо”. Или наоборот: “Спите спокойно, все хорошо”», – сетовал в конце ноября 2017 года на SOC-форуме Сергей Лебедь, руководитель кибербезопасности Сбербанка. «Я думаю в будущем, может быть, Игорь Федорович и его подразделение поднимут этот флаг», – Лебедь, до этого говоривший о том, как банк справился с атаками вирусов WannaCry и NotPetya, покосился на сидевшего справа от него Игоря Качалина, замруководителя Центра защиты информации и специальной связи ФСБ (8-й центр).