Уровень защищенности абсолютно всей инфраструктуры в мире крайне низкий. Все построено на небезопасных операционных системах, завил глава «Лаборатории Касперского» Евгений Касперский.
Он уточнил, что уровень защищенности инфраструктуры «намного ниже профессионализма атакующих», а «дырки» есть как в операционных системах, так и в приложениях. Это касается не только гаджетов или компьютеров, но и автомобилей, заводов, фабрик, электростанций.
По словам Касперского, небезопасны все мессенджеры, в том числе и WhatsApp, и все операционные системы, в частности Android и iOS.
«Куда больше меня волнует индустриальная безопасность, это главный фокус, главная головная боль. Потому что, если глобальный WhatsApp кто-то хакнет, да, будет ущерб, будет очень неприятно, но это несопоставимо с ударом по критической инфраструктуре в каком-нибудь регионе», — подчеркнул глава «Лаборатории».
По мнению член комитета Государственной думы по информационной политике, информационным технологиям и связи Антона Немкина, нынешняя ситуация в информационном пространстве действительно открыла большое число уязвимостей в различных операционных системах, программах, приложениях.
«Просто ранее им не уделялось столько внимания, так как деятельность хакеров была не такой активной. Тем не менее, утверждать, что защищенность абсолютно всей инфраструктуры крайне низкая, я бы не стал. В первую очередь, потому что за последние полтора года российские компании уже вполне адаптировались к обостренным угрозам и уделяют вопросу защищенности своих данных особое внимание, стремясь закрыть любые пробелы, которые могут стать крючком для хакеров», — указал парламентарий.
Депутат напомнил, что, в частности, для этого привлекаются так называемые багхантеры, или белые хакеры. Их задачей является выявление уязвимости компаний, которыми могли бы воспользоваться злоумышленники.
«Инициатива крайне полезная, поскольку помогает взглянуть на системы информационной безопасности компаний, так сказать, „свежим“ взглядом. А также превентивно устранить любой недочет», — пояснил Немкин.
Главный риск, связанный с уязвимостями в защищенности инфраструктуры — это утечки конфиденциальной информации. Именно они и являются, в большинстве случаев, целью атак.
«Для борьбы с ними в России годом ранее был значительно усовершенствован закон, направленный на защиту персональных данных пользователей. Он коснулся и дискриминирующих условий в пользовательских соглашениях, и порядка действий компаний, которые столкнулись с киберинцидентами, и трансграничной передачи персональных данных», — добавил собеседник издания.
Работа в этом направлении продолжает идти. На очереди принятие поправок в законодательство, которые введут оборотные штрафы за утечки для операторов персональных данных. Все это дает мощный стимул компаниям работать над тем, чтобы «дырок» в их системах не оставалось, заключил Немкин.