Лента новостей
Все новости Татарстан
Радикалы попытались прорваться на территорию монастыря в Киеве 21:32, Общество Президент Литвы не смогла вылететь в Латвию из-за поломки самолета 20:59, Политика Польский премьер вспомнил Ленина при описании угрозы «Северного потока-2» 20:51, Политика Черчесов вызвал еще одного новичка в сборную России на матч со шведами 20:50, Спорт Киев предупредил об угрозе в случае избрания россиянина главой Интерпола 20:35, Политика Министр обороны Турции допустил вывоз останков Хашкаджи в чемоданах 19:38, Общество Трамп отказался слушать запись убийства журналиста Хашкаджи 19:16, Политика Радикалы на акции в Киеве напали на канадского журналиста 19:08, Общество Англия победила Хорватию и вышла в полуфинал Лиги наций по футболу 19:02, Спорт 5 модных трендов этой осени 18:46, РБК Pink и KUPIVIP.RU Умер основатель и худрук театра «Суббота» Юрий Смирнов-Несвицкий 18:22, Общество СМИ узнали о плане военной операции в случае срыва соглашения по Brexit 18:03, Политика В Кремле рассказали о занятиях Путина во время перелетов 18:00, Политика МЧС проверит ТЦ после видео с закрытыми дверями при пожарной тревоге 17:38, Общество Лига наций по футболу. Англия — Хорватия. Онлайн 17:00, Спорт Песков исключил сепаратную сделку по передаче Курил Японии 16:58, Политика Ужин за 15 минут: персональный рецепт итальянской кухни 16:55, РБК и Barilla «Наполи» отказался продать «Манчестер Юнайтед» защитника за €90 млн 16:54, Спорт Митрохин сообщил о своем задержании на акции протеста в Кунцево 16:32, Общество Министр просвещения встала на защиту не сдавших математику учителей 16:30, Общество В Кремле рассказали о подготовке встречи Путина с Трампом 16:04, Политика Появилось видео визита Путина в Псково-Печерский монастырь 15:56, Общество Битва дизайнеров: как по-разному можно оформить одну и ту же квартиру 15:50, РБК и Whirlpool Усэйн Болт анонсировал подписание контракта с футбольным клубом 15:35, Спорт Россельхознадзор запретил транзит мяса птицы из США 15:32, Общество Янукович пробудет в больнице около трех недель 15:24, Общество Следователи установили личность устроившей самоподрыв в Грозном женщины 14:43, Общество Личный опыт: я живу в пентхаусе 14:21, РБК и Элитная недвижимость
Электронные паспорта автомобилей станут мишенью хакеров
Татарстан, 26 окт 2017, 08:53
0
Электронные паспорта автомобилей станут мишенью хакеров
С введением электронных паспортов транспортных средств (ЭПТС) игроки рынка понесут дополнительные расходы, в том числе и на защиту от хакерских атак, - считают эксперты РБК-Татарстан
Фото: strategyjournal.ru

Как сообщили в пресс-службе корпорации «Ростех», первые электронные паспорта транспортных средств начнут оформляться уже в ближайшее время. До 1 июля 2018 года действует переходный период, в течение которого будет постепенно увеличиваться число оформляемых ЭПТС и сокращаться число выдаваемых бумажных. После 1 июля следующего года бумажные паспорта транспортных средств перестанут оформляться. Эксперты в сфере информационной безопасности в беседе с корреспондентом РБК-Татарстан высказали свое мнение о том, спровоцируют ли эти нововведения поток хакерских атак.

По мнению аналитика ГК InfoWatch Сергея Хайрука, основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. Как отметил эксперт, если злоумышленник знает VIN-номер автомобиля, то теоретически он может изготовить дубликат ключа. Если же ему известен адрес владельца, он без труда обнаружит машину на ближайшей к дому парковке. «Масштабная электронная база данных испытывает все те же риски информационной безопасности, что и другие крупные сервисы. Например, в первом полугодии 2017 года аналитический центр InfoWatch зафиксировал восьмикратное увеличение объема утечек персональных и платежных данных в мире, больше 90% которых пострадали в результате «мега-утечек» — случаев, в результате которых объем скомпрометированной информации превышал 10 млн записей», - подчеркнул Хайрук.

Аналитик InfoWatch полагает, что для минимизации рисков, связанных с информационной безопасностью, необходима комплексная защита данных, включая использование программно-аппаратных средств предотвращения утечек информации и защиты от внутренних угроз, и повышение уровня культуры информационной безопасности самих сотрудников.

Как рассказал РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Денис Легезо, появление любой централизованной базы несет определенные риски кибербезопасности. «Прежде всего, нужно вести разговор о таком риске, как отказ в обслуживании. Если центральный реестр становится недоступен, то встанут все операции, зависящие от него. В качестве примера можно вспомнить ЕГАИС. Следующая угроза – неправомерный доступ. Если данные из центрального реестра можно монетизировать, то они будут ценны для злоумышленников. Причем далеко не всегда причиной неправомерного доступа является недостаточная защита вычислительных систем. Данные зачастую выносят и продают ответственные сотрудники. Наконец, нельзя не принимать во внимание такой риск, как появление услуги по взлому базы и подмене информации в ней», - сообщил Денис Легезо.

Для минимизации рисков, по мнению эксперта «Лаборатории Касперского», необходимо, во-первых, еще на этапе проектирования информационных систем продумать отказоустойчивую инфраструктуру хранения и доступа к централизованной базе. Необходимо обеспечить резервирование систем хранения и каналов связи, защиту от DDoS-атак. «Во-вторых, нужно обеспечить сохранность центральной базы, чтобы ни внешние атакующие, ни собственные сотрудники не могли иметь возможности выгрузить из нее данные для продажи или незаметно модифицировать информацию», - добавил Легезо.

Говоря о возможных затратах на кибербезопасность со стороны автопроизводителей и автосалонов, эксперт отметил: «Если у автопроизводителей и автосалонов будут рабочие места с доступом к центральной базе и если их обяжут защищать такие рабочие места, то какие-то расходы они понесут».

С Денисом Легезо солидарен руководитель аналитического портала TAdviser.ru Александр Левашов. Эксперт считает, что дополнительные затраты возникнут на этапе подключения всех контрагентов к системе, но издержки, связанные с бумажным документооборотом, сократятся. Вместе с тем Александр Левашов подчеркнул, что переход на ЭПТС – долгожданный и правильный шаг. «Не думаю, что в связи с этим переходом возникнут какие-то новые угрозы, которые специалисты в информационной безопасности не умели бы решать. В то же время возможностей для махинаций станет меньше», - резюмировал эксперт.

В пресс-службе госкорпорации «Ростех» отметили, что принимаются все необходимые меры для того, чтобы обеспечить максимальный уровень защиты. «К системе электронных паспортов предъявляются такие же требования, которые предъявляются ко всем государственным информационным системам, так называемый уровень защиты К-1. Это очень высокий уровень. Кроме того, для спокойствия автовладельцев в электронном ПТС предусмотрена возможность размещения номера мобильного телефона для получения CMC-сообщений с кодами подтверждения операций в системах электронных паспортов или информационных сообщений в отношении принадлежащего ему транспортного средства (шасси транспортного средства), а также возможность размещения адреса электронной почты физического лица для получения выписки из электронного паспорта или информации об изменении состояния принадлежащего ему транспортного средства (шасси транспортного средства)», - сообщили в пресс-службе госкорпорации. Более подробные данные о системе защиты «Ростех» не предоставляет в интересах безопасности.