Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
ТЭК остается в топ-5 самых атакуемых отраслей экономики
Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах.
В России на цифровую трансформацию и промышленную безопасность ТЭК до 2030 года выделят 367 млрд руб. Для противодействия киберугрозам 20 компаний нефтегазовой отрасли уже приняли «Обязательство по обеспечению киберустойчивости».
«Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен атакам, как и другие компании», — отметил на #PHDays11 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «Ростелеком-Солар».
На The Standoff нефтегазовая компания также подверглась серии масштабных атак хакеров, в результате которых было реализовано 13 из 28 недопустимых событий
Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах.
В России на цифровую трансформацию и промышленную безопасность ТЭК до 2030 года выделят 367 млрд руб. Для противодействия киберугрозам 20 компаний нефтегазовой отрасли уже приняли «Обязательство по обеспечению киберустойчивости».
«Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен атакам, как и другие компании», — отметил на #PHDays11 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «Ростелеком-Солар».
На The Standoff нефтегазовая компания также подверглась серии масштабных атак хакеров, в результате которых было реализовано 13 из 28 недопустимых событий
Media is too big
VIEW IN TELEGRAM
За прошедшие месяцы реализовались практически все угрозы, о которых говорили в последние годы
90% инцидентов можно было избежать, если бы в компаниях были службы ИБ и они выполняли свою работу качественно.
Чтобы ускорить трансформацию рынка ИБ и выйти из сложившейся ситуации, 1 мая был принят указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». До 1 июля правительство России в четырех этапах определит и разъяснит его требования.
В своем выступлении на #PHDays11 директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин отметил: «На протяжении нескольких лет государство и представители отечественной индустрии ИБ говорили о необходимости импортозамещения. Больше надеяться на иностранные средства защиты информации нельзя. Вопрос импортозамещения снова на повестке дня, но рассматриваем мы его уже с безальтернативной точки зрения, особенно в части средств ИБ».
90% инцидентов можно было избежать, если бы в компаниях были службы ИБ и они выполняли свою работу качественно.
Чтобы ускорить трансформацию рынка ИБ и выйти из сложившейся ситуации, 1 мая был принят указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». До 1 июля правительство России в четырех этапах определит и разъяснит его требования.
В своем выступлении на #PHDays11 директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин отметил: «На протяжении нескольких лет государство и представители отечественной индустрии ИБ говорили о необходимости импортозамещения. Больше надеяться на иностранные средства защиты информации нельзя. Вопрос импортозамещения снова на повестке дня, но рассматриваем мы его уже с безальтернативной точки зрения, особенно в части средств ИБ».
Media is too big
VIEW IN TELEGRAM
45% компаний подверглись атакам на цепочки поставок в 2021 году
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»