В кантоне Во предотвращена кибератака | Une cyberattaque déjouée dans le canton de Vaud

Эта история напоминает сценарий фильма о шпионах: 26 августа прошлого года кантон Во представил на пресс-конференции свой новый центр информационной безопасности, на оборудование которого было потрачено 8,5 млн франков. 29 августа в информационной системе кантона, постоянно анализируемой компьютерами нового центра, была выявлена аномалия. Проведенная проверка позволила обнаружить устройство, тайно установленное в одном из помещений генерального управления информационных систем (DGNSI). Прибор обладает интерфейсом для доступа к компьютерной сети кантона извне. Предполагается, что с помощью аппарата злоумышленники украли или изменили данные, вероятно, с целью получения материальной выгоды. Расследование позволило выяснить, что за установку обнаруженного устройства несут ответственность два лица: администратор платформы физической безопасности оборудования кантональной администрации (SIPAC) и сотрудник частной компании, являвшейся поставщиком кантона. В настоящее время оба находятся под следствием.

Глава DGNSI Патрик Амарю подчеркнул в интервью газете 24heures, что благодаря быстрому обнаружению незаконно установленного устройства специалистам удалось предотвратить вероятную блокировку информационных систем и утечку данных. Эксперт настроен оптимистично, поскольку эти события позволили подтвердить, что система безопасности работает. Патрик Амарю добавил, что кантон Во впервые подает жалобу в прокуратуру в связи с попыткой совершения кибератаки. Подозреваемый сотрудник SIPAC был отстранен от выполнения своих служебных обязанностей, как только следствие установило его причастность к этому делу. Спустя несколько недель его уволили, а вышеупомянутая частная компания была вычеркнута из списка поставщиков кантона.

Может ли Во обойтись без программистов со стороны? По словам Патрика Амарю, нет. Стабильное функционирование информационных систем кантона обеспечивают 400 сотрудников, однако для выполнения специфических задач периодически приходится пользоваться услугами внешних специалистов. Присутствие таких экспертов требуется всего 4-5 дней в году.

В настоящее время расследование продолжается, а DGNSI внесло улучшения в организацию своей работы, что является обычной процедурой после каждого серьезного инцидента. Один из основных факторов риска – манипулирование сотрудниками, отвечающими за информационную безопасность. Чтобы избежать такого сценария, DGNSI применяет метод «контроль четырьмя глазами». На практике это означает, что ни одно важное действие с информационными системами не может быть выполнено одним работником, в этом случае необходимо подтверждение еще одного или нескольких коллег, занимающих разные должности или работающих в разных департаментах.

После вложения 8,5 млн франков в новый центр информационной безопасности кантон планирует потратить 9,5 млн на то, чтобы дополнительно защитить компьютерные системы от кибератак. Вторая сумма будет направлена, среди прочего, на повышение квалификации сотрудников кантональной администрации в сфере управления рисками.