Наши эксперты поделились кратким прогнозом по кибербезопасности КИИ.
Чего ждать в 2025 году — читайте в нашем материале.
Целевые атаки на объекты КИИ увеличатся, киберугрозы станут еще сложнее
Последние 3-4 года прогноз по увеличению количества атак на КИИ РФ по умолчанию можно ставить на первое место.
Геополитическая обстановка, повышенный интерес недружественных стран и хакерских группировок в причинении ущерба экономике и безопасности страны – основные причины тренда.
Дополнительные возможности для злоумышленников создает развитие технологий автоматизации и интернета вещей (IoT). Также ожидается прирост атак с использованием ИИ, в том числе методом социальной инженерии.
Субъекты КИИ будут переходить от бумажной ИБ к практической
Тренд продолжит развиваться по тесно взаимосвязанным между собой причинам:
- рост числа атак (см. п. 1) и необходимость оперативного и эффективного реагирования на них;
- появление информации об успешных атаках на КИИ РФ в медийном пространстве;
- повышение внимания руководства субъектов КИИ к информационной безопасности, понимание важности данных мероприятий;
- ужесточение требований НПА по ИБ КИИ и с уклоном в практическую ИБ;
- госконтроль (проверки) регуляторов по ИБ.
Оценка состояния защищенности объектов КИИ станет обязательной
2 мая 2024 года ФСТЭК России утвердил Методику оценки состояния защиты информации и обеспечения безопасности значимых объектов КИИ. Документ предусматривает проведение субъектами КИИ периодических мероприятий по оценке показателя текущей защищенности объектов КИИ.
Сам документ носит рекомендательный характер, но в течение прошлого года регулятор запрашивал у ряда субъектов КИИ результаты проведенных работ согласно методике.
В 2025 году можно ждать появления НПА, который установит обязательные требования для субъектов КИИ по проведению оценки состояния защищенности объектов КИИ (представители регулятора озвучивали на публичных мероприятиях представителями регулятора).
Появятся обязательные требования по соблюдению ИБ к подрядчикам
Все чаще хакеры проникают в инфраструктуру КИИ с помощью атак на подрядные организации.
Подрядчики зачастую гораздо меньше защищены. При проведении работ на объектах КИИ они не выполняют даже базовые меры по ИБ. Поэтому требования по соблюдению ИБ подрядными организациями, как нам кажется, должны стать обязательными.
Спрос на отечественные решения вырастет
Импортозамещение продолжает набирать обороты. Напомним, что согласно требованиям Указов Президента РФ № 166 и № 250 субъектам КИИ с 1 января 2025 года запрещено использование иностранного ПО и средств защиты информации на принадлежащих им значимых объектах КИИ.
Соответственно, стоит ожидать продолжение увеличения спроса субъектов КИИ на отечественные решения, а со стороны государства — дополнительную поддержку отечественных вендоров.
Итак, в материале мы коротко рассказали о тенденциях в сфере безопасности критической информационной инфраструктуры. В условиях постоянно меняющихся угроз и растущих требований к защите данных компании и организации должны быть готовы к внедрению новых технологий и методов защиты. Необходимо постоянное развитие и совершенствование подходов к обеспечению безопасности КИИ, а также быстрая адаптация к изменяющимся условиям и угрозам в области кибербезопасности.