В обеспечении информационной безопасности страны на всех уровнях нужен комплексный подход. Так, уже на протяжении 3 лет в Беларуси профессиональным сообществом, в том числе в банковском секторе и государственных органах, прорабатывается вопрос о создании стратегии информационной безопасности, рассказал в пресс-центре Sputnik Беларусь руководитель проекта в Group-IB по предотвращению и расследованию киберпреступлений Александр Сушко.
"Например, в банковском секторе к информационной безопасности относятся более эффективно, с учетом того, что они хранят денежные средства. Но даже в этой сфере мы видим преступления, в которых миллионы долларов утекают из банков. И это говорит о том, что даже самая хорошая защита может быть взломана злоумышленниками, поэтому предела совершенству здесь не будет", — отметил Сушко.
Microsoft: нас пытаются атаковать 12 миллионов раз в день >>
Каждое предприятие само определяет политику безопасности — какие средства вкладывать в безопасность, каких специалистов привлекать к этому направлению. Однако для решения общей задачи в масштабах страны уже предпринят ряд шагов — это переход на id-карты, принятие закона о персональных данных, а также электронная медицина, рассказал собеседник.
"Если злоумышленник получит доступ к данным из поликлиники, к медицинской карточке, которая будет храниться в электронном виде, после этого может быть совершено много других преступлений. Там же будут реквизиты — адрес, телефон, и вам спокойно позвонят якобы из поликлиники, скажут, что вы сдавали такие-то анализы, придите по такому-то адресу, а что там будет происходить дальше, уже никто не будет знать", — предположил Сушко.
Правоохранительными органами зафиксировано уже немало случаев мошенничества в социальных сетях, где якобы друзья, попавшие в беду, просят пользователей перевести на счет определенную сумму денег.
"Наш народ что делает? Он хочет помочь другу. Здесь совет — ни в коем случае не переводите деньги, позвоните сначала другу, спросите, нужна ли ему эта помощь. Тем более, если это друг, с которым, кроме социальной сети, вы ни разу в жизни не общались", — сказал Сушко.
По словам специалиста, несанкционированный доступ к информации, как правило, становится первым в целой цепочке преступлений, в том числе и насильственных. Поэтому сейчас общей задачей остается доработка комплексного подхода к обеспечению информационной безопасности, который может стать основой для принятия основополагающего нормативного документа.
Фрагмент беседы с руководителем проекта в Group-IB по предотвращению и расследованию киберпреступлений Александром Сушко слушайте на радио Sputnik Беларусь.