"В автоматическом режиме": ФСБ выявила систематическую утечку данных за рубеж о кибератаках на российские объекты
Специалисты службы предполагают, что российские компании передают данным об ошибках софта и кибератаках за рубеж в автоматическом режиме - отчеты формируются регулярно. Однако такая практика ставит под угрозу безопасность объектов критической инфраструктуры.
Данные о кибератаках на объекты критической инфраструктуры автоматически утекают за рубеж в отчетах об ошибках программного обеспечения. К такому выводу пришли в ФСБ, отмечая, что подобная практика противоречит действующим нормативным актам.
В материалах Федеральной службы по техническому и экспортному контролю (ФСТЭК) говорится, что к объектам критической информационной инфраструктуры относятся сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта и так далее.
В первую очередь владельцы таких компаний должны отчитываться о кибератаках и иных технических проблемах в ФСТЭК. Кроме того, объекты критической инфраструктуры должны быть подключены к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Однако пока это делают далеко не все.
Как пишет РБК, возможно, таким образом компании пытаются избежать имиджевых и финансовых потерь. Но практика отправки данных за рубеж ставит под угрозу прежде всего сами компании. Поскольку Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сейчас не имеет полной информации об инцидентах, нет возможности и быть готовыми к реакции на какие-либо серьезные кибератаки, либо же строить прогнозы относительно защищенности целого ряда объектов.
В то же время за границей могут воспользоваться утечкой, и если информация попадет не в те руки, нанести более серьезные киберудары по объектам критической инфраструктуры.