Готова ли Россия к такой атаке? И да и нет. Да потому что какие-то меры в сфере кибербезопасности в России все же принимаются, а с ведением законов, таких как <О персональных данных>, ситуация будет улучшаться. Нет - потому что уровень осведомленности об угрозах подобного рода у среднего пользователя ПК, да и зачастую у IT-персонала, пока оставляет желать лучшего.
Сергей Гордейчик, технический директор компании Positive Technologies
Принимая во внимание, что в рамках проводимой модернизации в промышленном, финансовых секторах и в секторе госуслуг широко внедряются информационные системы (системы АСУТП, электронные платежные системы, система электронного правительства) вероятность эффективности данного направления атак будет только увеличиваться по мере развития промышленного и экономического потенциала России.
Однако если рассматривать данный сценарий с точки противостояния в рамках военных действий, то он выглядит красивым, но несколько надуманным и однобоким. Приведенный сценарий <долгого развития и эволюции> атаки в принципе нереален, поскольку чем дольше развивается атака, тем выше вероятность обнаружения.
Сетевая война, это постоянные целенаправленные удары и отходы, поскольку структура атакуемого объекта постоянно меняется.
Денис Батранков, эксперт по информационной безопасности, Microsoft MVP Enterprise Security, Cisco Information Security Specialist, специализируется на сетевой безопасности и безопасности операционных систем.
К сожалению, реализация такого сценария возможна. Состояние компьютерной безопасности в мире постоянно ухудшается. Мало того, постоянно происходит расширение сети Интернет и уязвимых компонентов в ней. К Интернету уже подключены многие устройства, начиная от телевизоров и видеокамер в домах, заканчивая рекламными щитами на Садовом кольце, что уж говорить про компьютерные системы.
Мобильные операторы постепенно начинают использовать IP протокол вместе со всеми его уязвимостями и с переходом на технологию LTE это будет повсеместно. Список угроз настолько большой, что даже имеющиеся угрозы сотрудники компаний не успевают прикрывать, не говоря уже о постоянном контроле появляющихся новых угроз и их закрытии.
Современные защитные технологии не дают возможности 100% гарантии, что на вашем рабочем компьютере нет <Трояна>, который подсматривает ваши пароли к Интернет-банку или к доступу по VPN в закрытую сеть вашей организации. Существующие системы предотвращения атак и системы DPI научились понимать вторжения извне и управляющие команды ботов, разбирая идущие из Интернет сетевые пакеты, но они также зависят от профессионализма команды поставщика решения, которая круглосуточно должна следить за актуальностью имеющейся защиты от известных уязвимых мест программного обеспечения.