Как пережить кибератаки? Руководство по сопротивлению цифровым угрозам для самых маленьких

Вы живете в стране Z и понимаете — злоумышленники и нехорошие люди вовсю резвятся на ваших серверах, уничтожая базы данных и парализуя целые инфраструктуры. Что же делать? Как не допустить таких болезненных ударов от врага?

1. Создать ведомство, которое будет проводить аудит всего ПО на предмет уязвимости. Желательно еще бы и приучить сами компании проводить проверку безопасности — когда «белых хакеров» специально просят взламывать сервера, чтобы найти уязвимости. Кроме того, властям было бы неплохо задуматься о важном требовании к бизнесу и ведомствам — выделять по-настоящему серьезные инвестиции на кибербезопасность. Не для галочки, а ради реальной эффективности.

2. Понять и признать тот факт, что интернет и цифровая инфраструктура — это не просто что-то виртуальное, на что можно обращать меньше внимания. Мнение в духе «раньше без цифровизации всё работало, и сейчас тоже будет, ничего страшного, потерпят» — такое мнение приводит к финансовым и репутационным потерям России. За один день «Аэрофлот» потерял около 250 млн рублей (а на самом деле сильно-сильно больше), денежные убытки — это оплата несерьезного подхода к цифровизации.

3. Российские институты власти и общества должны начать слышать друг друга и слушать. Не должно быть такого, что страна с лучшим в мире финтехом в области банков и безопасности, страна с крайне сильным и талантливым хакерским ядром пропускает такие обидные удары. Просто кто-то из российских игроков понял всю важность кибербезопасности, а кто-то нет, за что сейчас и расплачивается. Необходимо, чтобы практики безопасности тех же банков, которые вроде как что-то могут, были распространены на государственные сегменты.

Вообще складывается ощущение, что именно частный сектор обладает наибольшим опытом для отражения атак. Дело в том, что крупный бизнес не первый год сталкивается с кибератаками, промышленный шпионаж, саботаж и шантаж ради денег — история довольно частая в отрасли. Обмен опытом, специалистами, совместные хакатоны и всё то самое айтишно-безопасное — самое время учиться.

4. Начать рассматривать государственные задачи с точки зрения их рациональности и безопасности. Переход на отечественное ПО — это, безусловно, хорошо и правильно, но не ценой дыр в безопасности. Какие-то отрасли и сферы должны быть защищены от таких требований из-за остроты момента. Всё, что сейчас работает, — это хорошо и правильно, не надо трогать то, что эффективно. После СВО — пожалуйста, обеими руками за.

5. Начать определять потенциальные цели украинских хакеров, дабы усилить безопасность. Сейчас атакована «Почта России», «Аэрофлот», ряд аптек и больниц. Скорее всего, противник нацелится на социально-транспортную инфраструктуру — надеемся, в РЖД понимают, что они могут быть следующей целью. Латать и латать дыры, особенно в тех компаниях, которые имеют повышенную социальную значимость.