Журнал "Information Security/ Информационная безопасность" #6, 2020

• 25 АСУТП и IOT www.itsec.ru Пандемия как стимул к диджитализации Любой кризис всегда вызы- вает у злоумышленников жела- ние использовать сложную обстановку для наживы. Напри- мер, мы наблюдали за распро- страненным сценарием атак, связанным с темой пандемии: злоумышленники, понимая кри- тичность той или иной инфра- структуры, в определенный момент времени пытались вывести ее из строя. Речь о так называемых атаках на отказ в обслуживании. Так, операторы вирусов-шифровальщиков и вирусов-вымогателей пере- ключили свое внимание на медицинские учреждения. По нашим данным, во II квартале 2020 г. жертвами шифроваль- щиков в 17% случаев станови- лись именно медицинские учреждения, и в III квартале рост таких атак продолжился 2 . Пандемия существенно изме- нила и ландшафт ИТ-систем. Большинство организаций все- гда существовали в консерва- тивной модели, по максимуму размещая все возможные системы и сервисы внутри защищенного периметра. И даже концепция BYOD у нас так и не прижилась. Коронави- рус все изменил: большинство сотрудников вынужденно пере- шли на удаленный режим рабо- ты, а это потребовало пере- стройки бизнес-процессов, кото- рые сами по себе являются очень сложной и порой непово- ротливой сущностью. В нор- мальных условиях изменения происходят годами. Пандемия же заставила произвести их в считанные недели, месяцы. По статистике, 11% ком- паний 3 тогда впервые организовали удаленный доступ 4 , то есть создали новые сервисы, которые, естественно, подверглись атакам. Размылся периметр организаций, и зло- умышленники получили значи- тельно большее число целей, доступных для атак. Виртуальный город: как цифровой двойник мегаполиса помогает бизнесу снижать риски есмотря на вызванный глобальной пандемией экономический кризис, компании продолжают инвестировать в обеспечение кибербезопасности даже на фоне снижения других расходов. Например, по прогнозу Gartner 1 , затраты бизнеса на ИТ в текущем году упадут на 8%, но при этом на информационную безопасность увеличатся на 2,4%, до $123,8 млрд. Однако рас- ходы на безопасность еще не гарантируют высокий уровень защиты. Какие способы оценки реальной защищенности бизнес- инфраструктуры существуют на данный момент и какие подхо- ды к осмыслению своего уровня безопасности действительно эффективны? Н Владимир Заполянский, директор по маркетингу Positive Technologies 1 gartner.com/en/newsroom/press-releases/2020-06-17-gartner-forecasts-worldwide-security-and-risk-managem 2 ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q3 3 ptsecurity.com/ru-ru/research/analytics/remote-work-in-russia-and-the-cis-2020 4 https://www.ptsecurity.com/ru-ru/research/analytics/remote-work-in-russia-and-the-cis-2020/