Лента новостей
Все новости Татарстан
В Москве у пенсионера из банковской ячейки похитили почти 15 млн руб. 11:41, Общество Когда подешевеет Ripple: за три дня курс монеты вырос на 74% 11:36, Крипто Символ сотрудничества: какое значение для России имеет проект «Сахалин-2» 11:26, Партнерский материал Число верящих в безвредность алкоголя россиян выросло в 2,5 раза 11:24, Общество В Иркутской области приостановили движение поездов из-за схода вагонов 11:23, Общество Конор Макгрегор подписал рекордный контракт в истории UFC 11:23, Спорт Путин выразил соболезнования в связи со смертью президента Вьетнама 11:21, Политика 10 лайфхаков: как быстро освоить английский для бизнеса 11:00, Партнерский материал Пушилин подал документы для регистрации на выборах главы ДНР 10:58, Политика МИД отреагировал на новые санкции США словами «играть с огнем глупо» 10:52, Политика Меч Скайуокера из «Звездных войн» продали на аукционе за $180 тыс. 10:48, Общество Аналитики назвали города с самой доступной арендой жилья 10:48, Недвижимость Мантуров заявил о планах начать в Сирии производство стройматериалов 10:46, Экономика Что будет с рынком: SEC вернулась к расследованию биткоин-ETF 10:43, Крипто «Нэфис» пригрозил судом Росконтролю, назвавшему токсичным средство AOS 10:43  Рубль приостановил рост после введения новых санкций США 10:40, Экономика Посредник между мирами: чем займется компания «Связной Евросеть» 10:31, Бизнес Бизнес в зазеркалье: как «умная» примерочная поднимает магазинам продажи 10:30, Свое дело Как взять ипотеку: пошаговая инструкция и рекомендации 10:25, Недвижимость WSJ узнала о попытке Google противостоять иммиграционному указу Трампа 10:22, Технологии и медиа Как производят мраморную говядину в России 10:08, РБК и Мираторг Баланс добычи: почему нефть не дорожает до $90 за баррель 10:07, Мнение Пранкер Вован назвал смешным запрет въезжать на Украину 10:05, Политика ФАС выступила против предложения ограничить госзакупки иностранных вин 09:54, Экономика «Ведомости» узнали о выделении 20 млрд руб. работающему в Крыму банку 09:49, Бизнес Прогнозы дня: позитив в США и Азии поддержит рынок акций 09:47, Quote Бывшего омского министра осудили за передачу земли под огороды 09:39, Общество Венесуэла объявила о применении криптовалюты в международных расчетах 09:26, Финансы
Электронные паспорта автомобилей станут мишенью хакеров
Татарстан, 26 окт 2017, 08:53
0
Электронные паспорта автомобилей станут мишенью хакеров
С введением электронных паспортов транспортных средств (ЭПТС) игроки рынка понесут дополнительные расходы, в том числе и на защиту от хакерских атак, - считают эксперты РБК-Татарстан
Фото: strategyjournal.ru

Как сообщили в пресс-службе корпорации «Ростех», первые электронные паспорта транспортных средств начнут оформляться уже в ближайшее время. До 1 июля 2018 года действует переходный период, в течение которого будет постепенно увеличиваться число оформляемых ЭПТС и сокращаться число выдаваемых бумажных. После 1 июля следующего года бумажные паспорта транспортных средств перестанут оформляться. Эксперты в сфере информационной безопасности в беседе с корреспондентом РБК-Татарстан высказали свое мнение о том, спровоцируют ли эти нововведения поток хакерских атак.

По мнению аналитика ГК InfoWatch Сергея Хайрука, основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. Как отметил эксперт, если злоумышленник знает VIN-номер автомобиля, то теоретически он может изготовить дубликат ключа. Если же ему известен адрес владельца, он без труда обнаружит машину на ближайшей к дому парковке. «Масштабная электронная база данных испытывает все те же риски информационной безопасности, что и другие крупные сервисы. Например, в первом полугодии 2017 года аналитический центр InfoWatch зафиксировал восьмикратное увеличение объема утечек персональных и платежных данных в мире, больше 90% которых пострадали в результате «мега-утечек» — случаев, в результате которых объем скомпрометированной информации превышал 10 млн записей», - подчеркнул Хайрук.

Аналитик InfoWatch полагает, что для минимизации рисков, связанных с информационной безопасностью, необходима комплексная защита данных, включая использование программно-аппаратных средств предотвращения утечек информации и защиты от внутренних угроз, и повышение уровня культуры информационной безопасности самих сотрудников.

Как рассказал РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Денис Легезо, появление любой централизованной базы несет определенные риски кибербезопасности. «Прежде всего, нужно вести разговор о таком риске, как отказ в обслуживании. Если центральный реестр становится недоступен, то встанут все операции, зависящие от него. В качестве примера можно вспомнить ЕГАИС. Следующая угроза – неправомерный доступ. Если данные из центрального реестра можно монетизировать, то они будут ценны для злоумышленников. Причем далеко не всегда причиной неправомерного доступа является недостаточная защита вычислительных систем. Данные зачастую выносят и продают ответственные сотрудники. Наконец, нельзя не принимать во внимание такой риск, как появление услуги по взлому базы и подмене информации в ней», - сообщил Денис Легезо.

Для минимизации рисков, по мнению эксперта «Лаборатории Касперского», необходимо, во-первых, еще на этапе проектирования информационных систем продумать отказоустойчивую инфраструктуру хранения и доступа к централизованной базе. Необходимо обеспечить резервирование систем хранения и каналов связи, защиту от DDoS-атак. «Во-вторых, нужно обеспечить сохранность центральной базы, чтобы ни внешние атакующие, ни собственные сотрудники не могли иметь возможности выгрузить из нее данные для продажи или незаметно модифицировать информацию», - добавил Легезо.

Говоря о возможных затратах на кибербезопасность со стороны автопроизводителей и автосалонов, эксперт отметил: «Если у автопроизводителей и автосалонов будут рабочие места с доступом к центральной базе и если их обяжут защищать такие рабочие места, то какие-то расходы они понесут».

С Денисом Легезо солидарен руководитель аналитического портала TAdviser.ru Александр Левашов. Эксперт считает, что дополнительные затраты возникнут на этапе подключения всех контрагентов к системе, но издержки, связанные с бумажным документооборотом, сократятся. Вместе с тем Александр Левашов подчеркнул, что переход на ЭПТС – долгожданный и правильный шаг. «Не думаю, что в связи с этим переходом возникнут какие-то новые угрозы, которые специалисты в информационной безопасности не умели бы решать. В то же время возможностей для махинаций станет меньше», - резюмировал эксперт.

В пресс-службе госкорпорации «Ростех» отметили, что принимаются все необходимые меры для того, чтобы обеспечить максимальный уровень защиты. «К системе электронных паспортов предъявляются такие же требования, которые предъявляются ко всем государственным информационным системам, так называемый уровень защиты К-1. Это очень высокий уровень. Кроме того, для спокойствия автовладельцев в электронном ПТС предусмотрена возможность размещения номера мобильного телефона для получения CMC-сообщений с кодами подтверждения операций в системах электронных паспортов или информационных сообщений в отношении принадлежащего ему транспортного средства (шасси транспортного средства), а также возможность размещения адреса электронной почты физического лица для получения выписки из электронного паспорта или информации об изменении состояния принадлежащего ему транспортного средства (шасси транспортного средства)», - сообщили в пресс-службе госкорпорации. Более подробные данные о системе защиты «Ростех» не предоставляет в интересах безопасности.