Об этом заявил на конференции «Информационная безопасность банков», которая начала свою работу в Москве 18 апреля, Виталий Лютиков, заместитель директора ФСТЭК России.
«Хотел бы обратить внимание на такой термин как «целенаправленность» атаки, – отметил эксперт. – Координация через телеграм-каналы и другие ресурсы привела к тому, что многие угрозы и атаки стали в большей степени направленными на конкретные ресурсы и организации. Это первое. Второй момент, который мы отмечаем – это риски, связанные с отзывом сертификатов, обновлений, с «окирпичиванием» отдельного оборудования, с потерей функциональности которые идут вследствие действия государств и компаний-вендоров. Это приводит к тому, что модели угроз с 24 февраля «поплыли» в сторону источника угрозы как государства. Ранее общей тенденцией было – занижение категории нарушителя и выстраивание соответствующих мер защиты. Но вся ситуация показала, что категория нарушителя повышается и наши модели угроз это не учитывают. В этих условия мы принимаем оперативные меры по повышению защищённости объектов КИИ, вырабатываем организационные и технические меры по повышению защищенности объектов и направляем их по имеющимся каналам как в органы регионального и федерального уровня власти, так и субъектам КИИ. По банковскому сектору такую работу проводим с Банком России».
По словам Виталия Лютикова, когда ситуация придет в стабильное русло, надо будет пересмотреть отдельные требования и подходы с точки зрения защиты систем и внести соответствующие корректировки. Если изменения в 149 закон, который сейчас находится на рассмотрении в Госдуме, пройдут, то это можно сделать в рамках обновленных требований, которые планируется утвердить.
.png)