Объекты критической IT-инфраструктуры транспортных компаний будут проверяться
На основании проверок, проведённых Минтрансом, стало известно, что за первую половину 2022 года величина компьютерных атак, совершённых на объекты критической информационной инфраструктуры, возросла до 3 млн. В результате количество кибератак достигло числа 139 единиц. Это привело к необходимости принимать срочные решения по проведению выездных проверок транспортных компаний.
Причины сложившейся ситуации
Поскольку в прежние времена сбор информации по выявлению объектов критической информационной инфраструктуры вёлся путём направления запросов в транспортные компании, результат оказывался неверным. В ответ следовали обычные отписки типа, что организация не располагает по этому вопросу негативными сведениями. В результате число объектов КИИ в общем масштабе составляла не более 6,2%. Причиной такого поведения транспортных компании было нежелание нарушать ритм своей работы, поскольку это могло сказаться на прибыльности предприятия или срыву срочной доставки грузов.
Пути выхода из положения
На основании анализа ситуации региональные власти пришли к пониманию, что наблюдается простое уклонение транспортных предприятий в предоставлении точных сведений об объектах КИИ. По этой причине они изменили свою тактику и вместо направления запросов организациям грузоперевозчикам стали переадресовать их во ФСТЭК.
В Федеральной Службе, занимающейся техническим и экспортным контролем, существуют несколько механизмов, с помощью которых они могут осуществлять прямое влияние на транспортные компании.
Такие способы заключаются в следующем:
Проведение административного воздействия.
Организация выездных проверок.
Особенно действенным считается второй способ, который должен существенно поправить ситуацию.
Возможные будущие проблемы
Если посмотреть немного вперёд, то составленные прогнозы неутешительные. Поскольку хакерство стало превращаться в прибыльный бизнес с огромным оборотом, число кибератак в следующем году может повыситься на 50%. Такое положение дел стало возможным из-за уязвимости программного обеспечения в результате отсутствия регулярных обновлений.
Выходом из создавшегося положения является создание единой базы данных по всем найденным объектам КИИ. Причём это нужно сделать как можно быстрее, но с учётом большого объёма информации реальный срок составляет 2025 год.