Эксперт: От западного промышленного шпионажа поможет отечественное ПО
Заражение вирусом-шпионом компьютерных сетей 20 российских предприятий стало возможным, в том числе, из-за западного программного обеспечения, считают эксперты.
Внедрение вредоносного программного обеспечения в информационные ресурсы российских госпредприятий, о которых в субботу, 30 июля, сообщило ФСБ, стало возможным, в том числе, благодаря западному программному обеспечению. Такого мнения придерживается ответственный секретарь комиссии ГосДумы по стратегическим информационным системам Андрей Черногоров.
В беседе с НСН Черногоров пояснил, что постоянные доработки ПО, производимые западными разработчиками, оставляют новые «дыры» в безопасности систем, чем и пользуются хакеры.
«Если говорить про степень уязвимости ПО, то у западного софта она очень высока, - заявил НСН Черногоров. - К сожалению, важные объекты инфраструктуры нашей страны управляются западным ПО и здесь система импортозамещения не работает. Сейчас импортозамещение идет по части прикладного ПО, которое также важно, но на самом деле является менее значимым для страны. А вот управление транспортными узлами, линиями электропередач, банковской системой, базами данных, вплоть до управления атомными станциями базируется на западном ПО. Так что ФСБ ведет проверки постоянно. Паттерны нарушений обычно носят схожий характер. Если выявляют нарушения в одном месте, то дальше начинается цепная проверка по схожим местам, поэтому выявления носят такой лавинообразный характер», - сказал эксперт.
По словам Черногорова, теоретически можно защититься от любой атаки, но на практике это не работает – мешает человеческий фактор.
«Антивирусы это больше бытовые средства предохранения. Для защиты промышленных объектов используются совершенно другие меры. 98% случаев взлома – это человеческий фактор, когда не были соблюдены всем известные регламенты. Скажем, кто-то из системных администраторов забыл закрыть тот или иной порт или не проделал какую-то операцию. Для поиска таких уязвимостей существуют алгоритмы и технологии. В промышленном взломе злоумышленники так или иначе провоцируют человека на ошибку. И так будет до изобретения искусственного интеллекта, пока суперадминистратор – человек», - считает эксперт.
Он отметил, что на кибер-шпионаж в настоящее время работают международные группировки и ни одна из таких атак не носит национального характера.
«Все группы распределены по миру и не находятся в каком-то одном географическом месте. Даже когда мы говорим, что есть какие-то известные группы хакеров, надо понимать, что их члены находятся по всему миру и национальную принадлежность их очень трудно определить», - пояснил Черногоров.
Улучшить ситуацию со взломами смог бы переход на отечественное программное обеспечение, считает Андрей Черногоров. Возможно, последнее заявление ФСБ его подтолкнет.
«К сожалению, конкретные заказчики саботируют импортозамещение по части ПО. Такие случаи, как сегодняшний, дает шанс на его возобновление именно для промышленности», - заключил Андрей Черногоров.
Напомним, в ФСБ 30 июля заявили о заражении информационных ресурсов 20 российских госкомпаний вирусами-шпионами. По словам сотрудников ведомства, в числе пострадавших - органы государственной власти и управления, научные и военные учреждения, предприятия оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. По оценке специалистов, распространение вируса осуществлялось путем отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружала необходимые модули с учетом особенностей «жертвы», перехватывала сетевой трафик, прослушивала его, снимала скриншоты экрана, самостоятельно включала web-камеру и микрофон мобильных устройств и вела запись аудио и видео файлов.