Специалисты центра противодействия кибератакам Solar JSOC («Ростелеком-Солар», дочерняя структура «Ростелекома») в комментариях к публикации CNews отметили, что почти половина всех атак на сети ФОИВов (более 45%) начинается со взлома приложений. Хакеры предпочитают именно этот путь, потому что в большинстве федеральных российских организаций (почти в 70%) веб-ресурсы содержат различные уязвимости.
«При этом уровень злоумышленника, которому приходится противостоять владельцам государственных информационных систем – иностранные спецслужбы. Их целью является, как правило, компрометация ИТ-инфраструктуры и кража конфиденциальных данных госорганов и учреждений, а мотивом – действия в интересах иностранных государств», – сообщил CNews заместитель директора НКЦКИ Николай Мурашов.
Выводы НКЦКИ и Solar JSOC полностью совпадают с мнением экспертов компании ИВК. По просьбам ряда субъектов КИИ – крупных компаний нефтегазового и энергетического секторов они провели анализ софтверной части цифровой инфраструктуры заказчиков. Выяснилось, что в технологическом контуре атомных электростанций, нефтепроводов и других критически важных объектов используются компьютеры с устаревшими уязвимыми версиями ОС Windows.
«На этом фоне попытки сдвинуть сроки перевода субъектов КИИ на российскую программно-аппаратную платформу выглядят просто преступными, – отмечает Григорий Сизоненко, генеральный директор компании ИВК. – Необходимо как можно быстрее разработать программы перехода на отечественные программно-аппаратные платформы, и приступить к их выполнению. Мы готовы помочь ФОИВам, компаниям ТЭК, металлургической, химической, ракетно-космической промышленности, транспорта, связи, банковско-финансовой сферы, учреждениям здравоохранения и другим построить такой фундамент цифровой инфраструктуры, который будет неприступным для большинства хакеров. Ядром этого фундамента должна быть российская операционная система, которая развивается на основе отечественного технологически независимого репозитория «Сизиф» и процессоры «Эльбрус», архитектуру которых разработали российские инженеры. Только такой подход способен обеспечить подлинную технологическую независимость цифровых ресурсов органов власти, предприятий, организаций - всех, от чьей деятельности напрямую зависит благосостояние и безопасность государства и каждого гражданина».