Я далёк от IT-индустрии, но теперь названия хакерских атак - WannaCry, Bad Rabbit, Petya - знаю наизусть. Наш банк подвергся такому взлому, и, оказывается, мы не одни. Какие структуры должны усилить свою систему безопасности, чтобы этого не повторилось?
А. Шарко, Москва
Ответ эксперта
Отвечает эксперт программы «Деловое утро» на НТВ, замгендиректора компании-разработчика средств мониторинга информационной безопасности Борис Симис:
- В современном мире IT-технологий невозможно защититься в одиночку. Кибератаки - это серьёзная угроза экономике, ущерб от них измеряется миллиардами долларов. В прошлом году в России хакеры украли из банков 2 млрд руб.
Новый федеральный закон обязывает госструктуры, и не только, создавать центры, подключённые к единой «системе обнаружения, предупреждения и ликвидации последствий компьютерных атак» - ГосСОПКА. Очевидно, что подключиться к нему будут обязаны госкорпорации, объекты транспортной и энергетической инфраструктуры, финансового сектора, силовые ведомства и органы исполнительной власти. К системе могут присоединиться и любые коммерческие компании. Всю информацию о подозрительных происшествиях будут передавать в единый центр на базе 8-го отдела ФСБ. А некоторым категориям компаний (они перечислены в законе), если не потрудятся защититься от киберугроз, грозит и уголовная ответственность - до 10 лет. Создать центр мониторинга, набрать персонал - всё это недёшево. Главная статья расходов - зарплаты специалистов по кибербезопасности. Их сейчас не хватает катастрофически. И в ближайшие два года спрос на людей этой профессии вырастет. Ведь содержать штат таких экспертов теперь не добровольное решение организации, а законная обязанность.