4794

Как защитить белорусские предприятия от вирусных атак

№ 17 от 24 апреля 2013 года 24/04/2013

 

Спасли АЭС

В июне 2010 года белорусские разработчики компании антивирусного программного обеспечения «ВирусБлокАда» нашли вредоносную программу, созданную для промышленного саботажа. Неизвестный ранее вирус Stuxnet атаковал оборудование, которым управлялись иранские ядерные центрифуги. В результате расследования вирус был найден на нескольких десятках тысяч компьютеров. Из-за него, как считают многие, был даже отложен запуск иранской атомной электростанции.

По оценкам мировых экспертов, данный вирус был первой вредоносной программой, созданной для срыва работы реальных объектов инфраструктуры: электростанций, водоочистных сооружений, промышленных предприятий и др.

Как рассказал «АиФ» Геннадий РЕЗНИКОВ, заместитель директора ОДО «ВирусБлокАда», у компании-партнера в Иране используется белорусское антивирусное программное обеспечение.

- При оказании технической поддержки были замечены странности в операционных системах на достаточно большом количестве компьютеров. Ни один из множества эксплуатирующихся в Иране антивирусов не находил вредоносных программ на этих компьютерах, - сказал Геннадий Резников.

При анализе аномалий операционных систем с помощью разработанной в «ВирусБлокАде» специализированной программы был обнаружен вирус Stuxnet, использующий уязвимости операционной системы. Информация об уязвимости была передана в компанию Microsoft, а образцы вируса отправлены другим производителям антивирусного программного обеспечения.

Проблемы - от безалаберности

Геннадий Резников рассказал, что белорусские предприятия чаще всего бывают поражены вирусами не по причине кибератак, а просто из-за халатного отношения руководства к информационной безопасности: не проверенные на наличие вирусов флешки, небезопасные сайты в Интернете - все это может привести к сбою во всей локальной сети.

- Проблема в элементарной безалаберности. Люди не задумываются, к чему могут привести их действия, - сказал Резников.

По словам специалиста, об информационной безопасности в Беларуси больше всех заботятся банки и другие организации, в которых обрабатываются личные данные их пользователей. Они пришли к тому, что необходимо использовать программы нескольких производителей антивирусов.

- Еще один момент - это предвзятое отношение к белорусским средствам защиты информации. В то время как рынок информации надо защищать и средства защиты информации должны быть свои, белорусы упорно покупают иностранные антивирусы.

Геннадий Резников объяснил преимущество использования белорусских антивирусов тем, что у них техническая поддержка находится в Беларуси: до самого отдаленного пункта страны можно добраться не дольше чем за пять часов.

Надежда на руководителя

На немногих белорусских предприятиях сегодня есть четкая структура, которая определяла бы ответственных за информационную безопасность. По словам Олега СЛЕПЧЕНКО, заместителя начальника 3-го отдела Управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел, в первую очередь сам руководитель должен осознать, что обеспечение информационной безопасности - не менее важная задача, чем любая другая.

- Нужно понять, что деньги необходимо вкладывать не только в реорганизацию предприятия, кадры, замену оборудования, но и в эту сферу.

До тех пор пока руководство конкретного предприятия и учреждения не будет заинтересовано в веб-безопасности, ничто и никто не сможет исправить ситуацию. Правоохранительным органам чаще всего приходится бороться с последствиями возникающих информационных инцидентов.

- Гарантировать стопроцентную безопасность любой сети сегодня не может никто, - говорит Слепченко. - Поэтому наряду с профилактической и просветительской работой, деятельностью специализированных подразделений, антивирусных лабораторий необходимо желание заинтересованных специалистов продвигать тему инфобезопасности в той области деятельности, за которую они отвечают.

Обучить работников

Мировая практика показывает, что на начальной стадии создания информационного щита необходимо провести аудит имеющихся информационных систем: наличие локальной сети, ее разветвленность и сопряженность с Интернетом, а также определить, какая информация в ней находится и относится ли она к коммерческой тайне. Крайне необходимо убедить в важности предстоящих изменений по линии информационной безопасности работников организации, предприятия или фирмы. Для этого во внутреннем уставе, контракте должно быть прописано, что можно работнику делать за компьютером, а что нельзя.

Вместе с этим важно предусмотреть ответственность за нарушения, которые могут повлечь информационный инцидент, как, например, отключение антивируса на рабочей машине или использование не проверенных на вирусы флеш-карт.

- Для всего этого нужна воля со стороны руководителя, - говорит Олег Слепченко. - А строить эту систему необходимо вокруг порядочного и профессионального человека, отвечающего за информационную безопасность, статус которого должен быть не ниже заместителя руководителя предприятия.

Оставить комментарий (0)

Также вам может быть интересно