На Форуме «Цифровая устойчивость и информационная безопасность России» представитель Национальный координационный центр по компьютерным инцидентам (НКЦКИ) Сергей Корелов заявил о том, что при цифровизации обязательно нужно рассматривать вопросы ИБ.
Ведущий ключевой дискуссии «Безопасная Цифровизация» Алексей Бобровский, экономический эксперт RT, попросил объяснить, влияют ли процессы цифровизации на уровень защищенности критической инфраструктуры.
По мнению Сергея Корелова, формулировать вопрос — чем больше цифровизации, тем больше угроз — некорректно.
«Нужна ли безопасность при цифровизации — однозначно нужна, — заявил он. — Внедряя какие-то цифровые процессы в свою деятельность, надо задумываться к чему это может привести с точки зрения безопасности тех данных, которые начинают обрабатываться в этих системах. При цифровизации надо в обязательном порядке рассматривать угрозы, которые возникают, и как их нивелировать».
Техническая плоскость проблем компьютерных инцидентов — это отражение более глубинных причин, отметил представитель НКЦКИ.
«Многие организации ранее вообще не задумывались, что им надо заниматься вопросами обнаружения и предупреждения компьютерных атак, реагирования на компьютерные инциденты. Некоторые организации думали, что они этими вопросами занимаются, но делали это только на бумаге», — сказал он.
Руководители некоторых предприятий, где случились компьютерные инциденты, признались, что полагали, что они никому не могут быть интересны. Однако ситуация изменилась и прошлый год показал это, отметил Сергей Корелов.
Даже если не интересна непосредственно информационная система компании, ее могут взломать хотя бы для того чтобы создать инфоповод и разместить на ней какие-то провокационные материалы, добавил эксперт.