26 мая в Москве открылся Пятый международный форум по практической безопасности Positive Hack Days. Конференция ежегодно собирает вместе ведущих специалистов по безопасности и хакерскую элиту со всего мира, представителей госструктур и крупных бизнеса, молодых ученых и журналистов.

 

Депутат Госдумы, член комитета по безопасности и противодействию коррупции Илья Костунов рассказал корреспонденту «Информ-24» о своих впечатлениях от посещения мероприятия.

 

- Посетил мероприятие «Positive Hack Days», которое происходит в Центре Международной торговли. Там собираются практикующие специалисты по информационной безопасности. В простонародье – хакеры. И обсуждали уязвимость промышленных систем безопасности, IT систем, которые в бытовом плане используются. Несколько цифр меня поразило, что около 20% СИМ-карт наших телефонов обладают уязвимостью, а именно, отправив туда некий код СМСкой, можно получить информацию с этой СИМ-карты и после этого расшифровать трафик, поступающий с данного телефона. И голосовой трафик и интернет-трафик. Это уязвимость, о которой известно. 100% защиты от этого нет. Кому как повезет. Какая СИМ-карта у вас будет.

 

Много других тем поднималось на этой конференции – стоит эмулятор банкомата, который соединен с эмулятором банковской системы и хакеры прям там тренируются взламывать эти банкоматы. Системы промышленной автоматики. Ездят игрушечные паровозики, но автоматизированная система управления вполне настоящая, которая применяется для реальных объектов и тоже подвергается взломам. Хакеры вмешиваются в систему управления.

 

Ну, и, конечно была отдельная секция – «Сколько стоит взломать государство», где постепенно перечислялись уровни уязвимости. Меня очень поразила такая цифра, что Windows XP, которая уже не поддерживается в Microsoft, если она впервые выходит в интернет, то время жизни ее до взлома в среднем составляет 1 час. Фактически, только она выходит в интернет и о себе сообщает, тут же, даже без участия человека, автоматические алгоритмы, которые пытаются ее взломать, чтобы использовать в каких-то коллективных коммерческих целях.

 

И последнее, что меня поразило, проводилась аналитика о защищенности устройств, доступных из интернета в разных странах. Выяснилось, что в Германии процент незащищенных устройств – около 3%, в России – до 20% незащищено, а такие страны, как Китай или страны Азиатско-тихоокеанского региона – там процент незащищенных устройств составляет до 50%. Как сами докладчики описали эту ситуацию – это связано с тем, что, где раньше информационные технологии начали развиваться, там раньше начали заботиться о вопросах информационной безопасности. Поэтому, я считаю, что России есть куда стремиться и нужно защищать наши устройства, а в порядке импортозамещения сразу выпускать защищенные устройства, чтоб никакие хакеры никогда к нам не получили доступ.

 

В настоящее время в Государственной Думе с 2013 года готовится к внесению «повисший» законопроект о защищенности критически важной инфраструктуры в русле информационной безопасности. Сейчас этот проект проходит согласование в Правительстве. По итогам данного и ряда других мероприятий по информационной безопасности – Инфо-форум в июне будет, я планирую интенсифицировать продвижение этого законопроекта по той причине, что и федеральная служба безопасности, ФСТЭК, как ее подразделение, ряд других органов – они считают, что нужно как можно быстрее принимать подобный закон, чтобы защитить сначала наши критически важные промышленные объекты и потом, на основании этого опыта, уже переходить к системе защиты каждого гражданина в отдельности. Разумеется, здесь надо различать приоритет и угрозу. Потому что атака на критически важную инфраструктуру может привести к катастрофе, в том числе, и с человеческими жертвами. Надеюсь, до этого не дойдет и появится и законодательные, и технические инструменты для того, чтобы защитить наше киберпространство.