В конце 2014 года Госдума РФ вернется к рассмотрению законопроекта о безопасности критической инфраструктуры.

Сегодня все больше особо важных для России объектов в области энергетики, промышленности, транспорта и здравоохранения в результате модернизации оказываются подключенными к внешним сетям. По мнению Алексея Лукацкого, консультанта по безопасности компании Cisco Systems, в таких обстоятельствах опасность кибератак существенно возрастает. Как  следует из блога Лукацого, изоляция стратегических объектов – это миф. В большинстве случаев их компьютерные системы подключены к интернету либо напрямую, либо через менее уязвимую бизнес-сеть. 

Наиболее показательным, с точки зрения эксперта, является инцидент с остановкой иранских мощностей по обогащению урана, причиной которого стал вирус  Stuxnet . Позже специалисты «Лаборатории Касперского» обнаружили признаки присутствия этого вируса в системах Федерального космического агентства России и Государственной корпорации по атомной энергии «Росатом».

В мире существует только 30 компаний, занятых разработкой средств защиты против киберпреступности. В числе этих компаний есть российские – «Лаборатория Касперского», Positive Technologies, InfoWatch и Group-IB. Несколько лет назад «Лаборатория Касперского» предложила создать защищенную операционную систему для объектов особой важности, однако на промышленном уровне этот проект так и не был реализован. Positive Technologies разработали сканнер безопасности для выявления уязвимостей в операционных системах критической инфраструктуры. InfoWatch выполняет анализ компьютерных сетей промышленных предприятий, в том числе идентификацию вредоносного ПО, созданного для выведения этих предприятий из строя.

securitylab.ru