Тенденции ИБ и КИИ на российском рынке от НКЦКИ и ФСТЭК на «Инфофоруме 2024»

08.02.2024 |

Александр Абрамов.

Представители Национального координационного центра по компьютерным инцидентам (НКЦКИ) и ФСТЭК вчера, 7 февраля, на «Инфофоруме 2024» рассказали о ключевых трендах в области ИБ в российском инфопространстве и в области критической информационной инфраструктуры (КИИ) в 2023 году.

Один из основных моментов, на которые обращают внимание в НКЦКИ, — изменение характера действий злоумышленников: усилилось взаимодействие между различными группировками, а их активность стала более продуманной.

Так, если раньше, получив доступ к системе, преступники старались быстрее заявить об этом и продемонстрировать доказательства, то сейчас они проводят дополнительную разведку, собирая больше информации и выполняя как можно более скрытые попытки воздействия.

Одна из особенностей киберзлоумышленников — их нацеленность на нанесение реального ущерба. При этом они демонстрируют интерес к получению доступа к любой информации с фокусом на служебные данные, переписку, персональные данные, отметил замдиректора НКЦКИ Алексей Иванов.

Что касается безопасности КИИ, начальник управления ФСТЭК Елена Торбенко сообщила, что в 2023 году в целом наблюдался более осознанный подход субъектов КИИ к выполнению соответствующего законодательства. Однако проблемы, обозначенные год назад, сохраняются. К примеру, уже второй год наблюдается тенденция к исключению из процесса категорирования и отнесения к защищаемым объектам тех систем, которые обеспечивают основные процессы предприятия.

Ещё одна сохраняющаяся тенденция — это попытки занижения ущерба от успешной реализации компьютерной атаки.

«Всё это приводит к тому, что система безопасности объекта либо не создаётся, либо создаётся неэффективно», — отметила Елена Торбенко.