новости

Антипкин Михаил Сергеевич: угрозы информационной безопасности выходят на новый уровень

17:06, 24 Sep 2021

Михаил Сергеевич Антипкин, эксперт в сфере информационных технологий, считает, что компании уже начали осознавать важность этого вопроса и ставить его в приоритет.

Обеспечение информационной безопасности — важнейшая задача для каждой компании. Всеобщая цифровизация способствует подключению новых инфраструктур к Сети. Ранее они могли существовать только в своем «отдельном мире», чаще всего используя устаревшие технологии защиты. К сожалению, о безопасности таких систем задумывались только после неприятных инцидентов, которые были причиной потерь. Однако Михаил Сергеевич Антипкин, эксперт в сфере информационных технологий, считает, что компании уже начали осознавать важность этого вопроса и ставить его в приоритет. И речь здесь идет больше об операционных технологиях.

Такие технологии больше отвечают не за информацию и данные, а за физические части системы. В основном они используются крупными промышленными компаниями в энергетической, нефтегазовой промышленности, перевозках, авиации и так далее. Раньше эти системы не были подключены к Сети. Но сейчас с развитием технологий и выходом таких систем на новый уровень возникает острая необходимость в обеспечении безопасности таких инфраструктур. К сожалению, злоумышленники тоже идут в ногу со временем. По мнению многих аналитиков уже к 2025 году возможна разработка ПО, которое позволит получать доступ и управлять критически важными процессами компании, на которую нацелена атака. Чем это может обернуться? Ущерб предприятию, его сотрудникам. А в случае получения доступа к важным объектам инфраструктуры, например, энергоснабжению, может пострадать значительное количество обычных людей.

Как обезопасить киберфизические системы

Казалось бы, очевидный факт о том, что нужно повышать подготовку и осведомленность персонала. Однако не все это делают. Вопросу обучения персонала нужно уделять достаточно внимания. Сотрудники должны знать, какие риски безопасности возникают, быть осведомленными о наиболее частых направлениях атак и четко понимать, как действовать в подобных случаях. Лучше всего разработать подробный план по реагированию на угрозы. Также нужно предоставить инструкции по резервному копированию и восстановлению системы.

Михаил Антипкин советует сформировать правильное отношение сотрудников к работе с различными устройствами и носителями данных. Ни в коем случае нельзя подключать к сети устройства, которые не были предварительно проверены на наличие вирусов и вредоносного программного обеспечения. Трафик, проходящий через шлюз сети, нужно защитить многофакторной аутентификацией.

Эти рекомендации не особо отличаются от стандартных рекомендаций по обеспечению информационной безопасности. Тем не менее технология их внедрения может отличаться от привычной. Поэтому лучше обратиться с такими вопросами к специалистам.

Мир стремительно развивается, а вместе с ним мы сталкиваемся и с угрозами нового уровня. Осведомленность о таких угрозах поможет вовремя предпринять необходимые действия и предотвратить нанесения ущерба людям и окружающей среде, считает Михаил Антипкин. Речь идет уже не только о персональных данных. Различные дроны, роботы, устройства, управляемые дистанционно — всем этим пользуются не только компании, но и обычные обыватели. «Интернет вещей» и даже широко используемые системы видеонаблюдения — все может быть под ударом. Именно поэтому важно понимать все риски, связанные с ненадлежащим обеспечением безопасности таких устройств. Ведь речь идет уже о здоровье и жизни людей.