У контролеров глаза велики
Татьяна Исакова о масштабах киберинцидентов
За прошедшие два года с начала конфликта между Россией и Украиной все уже, кажется, привыкли к серьезным утечкам данных. Они, по сути, стали нормой, обычным порядком вещей. Даже специалисты по кибербезопасности, которые еще год назад наперебой обсуждали новые инциденты, сейчас могут лишь скептично подмечать, что наиболее значимые данные россиян уже давно попали в предыдущие утечки.
Но, конечно, размер имеет значение. И когда 23 февраля Роскомнадзор объявил, что в 2024 году уже произошла утечка данных, которая превосходит по объему все инциденты прошлого года, в открытый доступ попало более 500 млн записей пользователей, это не прошло незамеченным. Но хотя обычно детали инцидентов быстро становятся известны — такое большое шило в мешке не утаишь,— этот остается покрытым мраком.
Сам регулятор ни публично, ни в ответ на запросы “Ъ” не уточнил, что за данные утекли, хотя бы в какой сфере работает компания, обрабатывающая такой массив информации. Профильные специалисты тоже пребывают в растерянности. «Произойти незаметно такой инцидент не мог»,— говорит один из моих собеседников. Однако никаких подробностей ни у кого нет, только разнообразные гипотезы. Одна из версий состоит в том, что речь идет о компиляции файлов прошлых утечек, например, «Яндекс Еды», СДЭКа, «Ашана» и так далее. Их, впрочем, даже в сумме не хватает: за 2023 год Роскомнадзор обнаружил утечки всего 300 млн записей. Причем эксперты говорили, что, несмотря на рост кибератак, их успешность постепенно снижается.
Эффект информации о мегаутечке гораздо более очевиден — никто не должен расслабляться, особенно на фоне рассмотрения законопроекта о введении крупных штрафов (до 500 млн руб.). К тому же чем более внушительны цифры, тем заметнее проделанная работа, и тут госорганы регулярно впечатляют общественность. Например, правительство Новосибирской области в феврале сообщило, что за 2023 год хакеры атаковали госорганы региона 150 тыс. раз (300 млн записей за весь 2023 год, о которых сообщал Роскомнадзор, пришлись менее чем на 200 инцидентов). Минтранс на «Инфофоруме-2024» говорил о 60 тыс. кибератак на отрасль за 2023 год. Сколько из них было отражено, правда, спикеры не уточняли.
Но если обсуждение проблемы утечек сведется к публикации сухих цифр и соглашениям о неразглашении компаний-жертв с вендорами продуктов кибербезопасности, внимание к теме пойдет на спад. На заявления о масштабных инцидентах просто перестанут реагировать в силу подъема порога чувствительности. Вопрос в том, какую именно задачу ставят перед собой регуляторы — показать, какие они молодцы, напугать компании и граждан, чтобы те лучше следили за информацией, или, наоборот, приучить к тому, что все данные текут.