Евгений Касперский: Мы опоздали с доктриной инфобезопасности на 10 лет
Фото: © L!FE
Современному обществу в условиях очень хрупкого информационного мира нужно было давно задуматься над вопросами кибербезопасности и подписать доктрину информационной безопасности как минимум 10 лет назад. Такое мнение высказал основатель "Лаборатории Касперского" Евгений Касперский на мероприятии компании в Москве.
"То, что подписан документ о цифровой безопасности, — это плохо. Потому что его нужно было подписать лет 10 назад. Мы живём в очень хрупком цифровом мире и нужно было об этом думать уже очень и очень давно", — прокомментировал Касперский принятие новой Доктрины информационной безопасности Российской Федерации.
По его словам, "архитектура и базисные идеи цифрового пространства были разработаны и заложены тогда, когда не было понятий "хакер", "безопасность". Однако, чтобы "сделать мир правильным и безопасным, необходимо переделать всю "цифру", которой мы сейчас владеем, — операционные системы, приложения, железо — таким образом, чтобы безопасность там была заложена на фундаментальном уровне", продолжил эксперт.
"Можно ли это сделать? Можно, но это очень дорого и займёт лет 100. А пока мы живём в мире, который является тонким как карточный домик", — пояснил Касперский.
Он отметил, что с каждым годом растёт количество атак на промышленные объекты. В основном этим занимаются киберпреступники, целью которых является воровство разных продуктов: от зерна и цемента до бензина из бензовозов, рассказал Касперский.
Отвечая на вопрос Лайфа о предупреждении ФСБ о планируемых атаках иностранных спецслужб на российские банки, Евгений Касперский не исключил новые киберугрозы.
"Как мне кажется, скорее всего, если говорить про атаки на банковскую инфраструктуру, то это может быть примерно то же самое, что было две недели назад. Помните, сбоил "Сбербанк-онлайн", кто-то ещё жаловался? Скорее всего, похоже будет вот на это", — сообщил он.
По словам эксперта, та атака была интересна своей мощностью и тем, что киберпреступники использовали целую ботсеть на камерах наблюдения.
"Что такое камера? Это маленький компьютер. Преступники сканируют эти камеры, взламывают и либо через уязвимости проникают внутрь, либо подбирают пароли. После этого начинают командовать этими камерами и начинают с этих камер генерить трафик", — сказал гендиректор "Лаборатории Касперского".
6 декабря была опубликована Доктрина информационной безопасности Российской Федерации. В ней, в частности, было введено новое понятие, отсутствовавшее в отменённой доктрине 2000 года, — Силы обеспечения информационной безопасности. Как отметила Лайфу сенатор Людмила Бокова, на общероссийском уровне это будет механизм межведомственного взаимодействия. Необходимость обновления доктрины обусловлена в первую очередь учащением кибератак на объекты информационной инфраструктуры, увеличением их масштабов и повышением уровня сложности, необходимостью формирования на высшем уровне госполитики в этой сфере.