По словам заместителя министра строительства и жилищно-коммунального хозяйства РФ Константина Михайлика, существует определенный риск при цифровизации документооборота на предприятиях и в государственных органах.
– Действительно, за последний год все регионы приняли решение, что вся документация ведется в электронном виде. То есть любое нарушение процесса злонамеренно приведет к тому, что данные просто исчезнут, – подчеркнул он.
Еще одно уязвимое направление – цифровизация строительных площадок. Строительные компании осознают, что без внедрения цифровых технологий им трудно сохранять конкурентоспособность, однако выделение средств в кибербезопасность по-прежнему остается недостаточным.
Константин Михайлик также отметил, что кибербезопасность должна стать такой же приоритетной частью цифровой трансформации, как и внедрение новых технологий. При этом важна не только готовность бизнеса вкладываться в защиту, но и поддержка государства – как через нормативное регулирование, так и через финансовые механизмы.
Как отметил директор департамента цифровой трансформации Министерства энергетики России Феликс Мицкевич, для каждой организации есть недопустимые события, при которых возможно нанесение реального ущерба.
– Для кого-то это захват домена, для кого-то это просто доступ на рабочий стол через удаленные средства. Чем больше мы цифровизируемся, тем больше дырок в информационной безопасности может возникнуть. Поэтому сегодня Минэнерго совместно с Минцифры России и регуляторами разработали концепцию проведения работ с имитацией действий злоумышленников без нанесения реального ущерба компании или предприятию. Это необходимо для комплексной оценки эффективности защиты инфраструктуры от компьютерных атак, для которых главной целью станет нанесение недопустимого ущерба, – пояснил Феликс Мицкевич.
О том, как в Пермском крае выстроено стратегическое планирование киберзащиты, рассказал первый замминистра информационного развития и связи Пермского края Андрей Хорошев.
– С этого года мы проводим тестирование на обнаружение различных багов и уязвимостей информационных систем и обучаем информационной безопасности сотрудников органов государственной власти и других ведомств, – подчеркнул Андрей Хорошев.
Также на форуме его участники оценили системы жизнеобеспечения городов: теплоснабжение, водоснабжение, электросети, связь, которые относятся к критической инфраструктуре и требуют особого внимания к своей устойчивости и безопасности. Переход на цифровые технологии управления повышает эффективность, но одновременно усиливает риски, связанные с киберугрозами, техническими сбоями и отсутствием отработанных сценариев реагирования на чрезвычайные ситуации.
