Неожиданная уязвимость: в ГД объяснили халатностью хакерские атаки на IT-системы РФ

Использование зарубежного программного обеспечения в системах критической инфраструктуры может привести к тяжелым последствиям. Об этом Pravda.Ru заявил первый заместитель председателя Комитета Госдумы по информационной политике Александр Ющенко, комментируя недавние хакерские атаки на крупные российские компании, в том числе "Аэрофлот".

По словам депутата, массовые кибератаки на российские компании, включая "Аэрофлот", не стали неожиданностью, так как о необходимости перехода на отечественное программное обеспечение говорилось давно.

Он отметил, что компании заявляли о переходе, однако в случае с "Аэрофлотом" информация о продолжающемся использовании Windows требует особого внимания.

"Появились сведения, что они до сих пор работают на американском программном обеспечении Windows, что не просто халатность, это преступная халатность в данном случае", — подчеркнул Ющенко.

Он добавил, что окончательные выводы должны сделать правоохранительные органы, которые обязаны дать оценку действиям IT-подразделения авиакомпании.

Ющенко напомнил, что атаки на критическую инфраструктуру предсказывались давно и отражены в законодательных инициативах комитета.

"Идет гибридная война, которая включает в себя информационную войну, кибер-войну и, в том числе, горячую войну, экономическую войну и политическую войну", — пояснил депутат.

Он подчеркнул, что атаки с использованием дронов и киберсредств направлены на создание хаоса в разгар отпускного сезона.

Отвечая на вопрос об уязвимости цифровых систем других компаний, Ющенко указал, что если подобная халатность присутствует и в других организациях, то необходимо срочно принять меры.

"Если кто-то еще допускает такую преступную халатность, должен очень быстро сделать определенные выводы и максимально, по крайней мере, выйти из этого положения", — заявил он.

Депутат также перечислил необходимые меры: повышение порога защиты паролей и обязательное использование закрытого программного обеспечения.

"Это должно быть закрытое программное обеспечение, которое не позволяет внешним хакерам туда залезть в абсолютно полную глубину", — отметил Ющенко.