Эксперты советуют развивающимся странам задуматься об ИТ-безопасности промышленных объектов

По прогнозу экспертов, развивающимся странам необходимо уже сейчас готовиться к всплеску мошеннической активности и надлежащим образом пресекать подобные проявления, в противном случае эти страны не смогут должным образом конкурировать на рынке кибербезопасности. Такие данные приводятся в прогнозе некоммерческого альянса International Cyber Security Protection Aliance (ICSPA).

Генеральный директор ICSPA Джон Лионс говорит, что в большинстве стран Африки, Восточной Европы, Латинской Америки и других развивающихся регионах, нет необходимых юридических структур, созданных для борьбы именно с киберпреступностью, но что еще хуже, так это то, что их критически важная инфраструктура плохо защищена от ИТ-нападений, а многие предприятия, работающие в сфере энергетики, водоснабжения, управления транспортом и т п, не взаимодействуют с независимыми ИТ-экспертами, не обмениваются опытом друг с другом и в целом не уделяют должного внимания своей кибербезопасности, чем, скорее всего, и воспользуются как местные, так и зарубежные хакеры.

Лионс говорит, что многие западные страны, где уровень проникновения телекоммуникаций и вычислительной техники в промышленности выше, уже столкнулись со случаями атак на промышленных объектах. "В конечном итоге, я уверен, мы придем к тому, что предприятия не будут инвестировать в собственное развитие без соответствующих мер кибербезопасности. Если вы посмотрите на крупные международные компании, то увидите, что они действительно вкладывают многие миллионы долларов в страны с развивающейся экономикой. Что если, они однажды проснутся и обнаружат, что все их данные были украдены?", - говорит он.

В ICSPA говорят, что считают целесообразным если промышленно-развитые страны окажут поддержку развивающимся странам в получении экспертизы, связанной с ИТ-защитой критически важных инфраструктурных объектов. Эта помощь, говорит Лионс, не обязательно заключается в передаче технических навыков. Здесь можно говорить о юридической помощи, а также о создании системы передачи "живой" информации о возникающих киберугрозах.

"Можно было бы предложить создание неких центральных законодательных рамок, согласно которым в структуре правоохранительных органов создавались бы ИТ-подразделения, ориентированные именно на работу по реагированию на промышленные ИТ-инциденты, имеющие общественную опасность", - говорит он.

Также он отметил, что сейчас большинство стран имеют собственные подходы к работе с промышленными ИТ-инцидентами, поэтому зачастую страны просто не знают как общаться друг с другом по подобного рода проблемам. Кроме того, разные страны имеют разное видение того, кто должен координировать такого рода усилия. К примеру, Европа предлагает использовать некую структуру подобную Интерполу, Россия и Китай - Международный телекоммуникационный союз при ООН.