Печаль белорусского инфобеза — эксперт
В Беларуси есть несколько IT-компаний, специализирующихся на информационной безопасности — например, SearchInform или «ВирусБлокада». Однако их клиенты по большей части находятся за пределами Беларуси, а вот отечественные компании пока либо предпочитают экономить на инфобезе, либо просто не понимают реальных угроз.
Как сказал Office life белорусский эксперт по информбезопасности Валерий Зайцев, в ситуации, когда подавляющее большинство белорусских бизнесов до сих пор используют контрафактное ПО, странно ожидать, что они будут платить экспертам, которые позаботятся об их информационной безопасности.
Вспомните случай, произошедший несколько месяцев назад. Тогда в одной из фирм 28-летний сисадмин посчитал, что его работу недостаточно высоко оценивают, и в результате уволился, но сохранил доступ к сайту компании, — рассказывает Валерий Зайцев. — А он также выполнял обязанности администратора сайта организации и заведующего торговым объектом. Так вот: он, уволившись, удалил более 3 тыс. позиций товаров из каталога, «снес» клиентскую базу, сведения о заказах, а также удалил информационные статьи, опубликованные на сайте. Затем внес заведомо ложную информацию на сайт, после чего изменил пароль доступа к панели управления сайтом, а также заблокировал доступ к почте предприятия.
В описанной ситуации разобралась милиция, в отношении экс-работника возбудили три уголовных дела: по ч. 2 ст. 351 (компьютерный саботаж), по ч. 2 ст. 349 (несанкционированный доступ к компьютерной информации) и по ч. 2 ст. 350 (модификация компьютерной информации) УК РБ. Но определить реальный уровень потери не только прибыли, но и деловой репутации — нереально.
В большинстве случаев подобные дела остаются нераскрытыми, — объясняет Валерий Зайцев. — Это тут дурак попался: гадил с домашнего ПК, сохранил у себя все компрометирующие файлы. Будь он немного осторожнее — никто бы ничего не доказал и не нашел. Как в случае с недавней атакой на сайт Комаровского рынка.
Пока белорусские компании не начнут предусматривать бюджеты на информационную безопасность, они будут страдать от тихого IT-саботажа сотрудников, будут терять деньги, даже не догадываясь об этом, резюмировал эксперт Office life.
