В Уругвае "наша цифровая оборона слаба", и нормы кибербезопасности нуждаются в усилении

Инцидент с кибербезопасностью компании Guyer Хотя число инцидентов, связанных с кибербезопасностью, в Уругвае ежегодно увеличивается на 20-30%, эксперты отмечают, что киберпреступность пока не воспринимается как серьезная опасность на уровне организаций, а некоторые виды киберпреступлений не имеют специального законодательного закрепления. Агентство по электронному правительству и информационному обществу (Agesic) пояснило газете El País, что "наша защита слаба в цифровой сфере", где для борьбы с инцидентами необходимо институциональное сотрудничество. Они также подчеркнули, что организация стремится к усилению регулирования в этой области, в том числе к введению уголовной ответственности за киберпреступления - в настоящее время в парламенте находится соответствующий законопроект, одобренный одной из палат, - а также к усилению отчетности государственных органов об инцидентах через систему Accountability. Тем не менее, они отметили, что имеет место недоучет инцидентов, в основном в частном секторе, где при определенных обстоятельствах нет обязанности сообщать о них. По данным Национального центра реагирования на инциденты компьютерной безопасности (CERTuy), в течение 2022 года было обнаружено и отреагировано 4 169 инцидентов, из которых 3% были классифицированы как "высокие" или "очень высокие" по степени серьезности. Если сравнивать с инцидентами в 2021 году, то их количество увеличилось более чем на 100%. Также следует отметить увеличение количества так называемых инцидентов "сбора информации", вызванных несколькими фишинговыми кампаниями, проведенными в течение года, которое составило 10% по сравнению с предыдущим годом. Ежемесячное количество посещенных инцидентов оставалось стабильным в течение всего года: в июле оно составило 223, а в октябре достигло 575. Директор по информационной безопасности и юридический советник компании Agesic Маурисио Папалео и Химена Эрнандес пояснили изданию El País, что для учреждений "информация - это еще один биржевой товар", поэтому они должны рассматривать ее в числе своих активов, присваивая ей определенную стоимость. В этой связи они обратили внимание на ежегодный рост числа инцидентов "высокой или "очень высокой" критичности", для работы над которыми требуется "очень большое" количество специалистов, что означает от 200 до 400 часов работы над ними. "Это называется "восстановлением". Это как пожарная бригада: они заливают дом водой (чтобы потушить пожар), а вам приходится покупать мебель, ремонтировать стены. Этому посвящено время", - пояснил Папалео. По его словам, подобные инциденты могут обойтись организации в сумму от 40 до 50 тыс. долл. только за "устранение последствий" - смягчение последствий инцидента и приведение его в стабильное состояние. Однако пока происходит инцидент, могут возникнуть и другие убытки, такие как потеря заработка, потеря репутации, случаи вымогательства и т.д. Поскольку преступные организации, разрабатывающие кибератаки, являются транснациональными, эксперты отметили, что ситуация в Уругвае не отличается от других стран мира, где в последнее время наблюдаются крупные инциденты в различных юрисдикциях, таких как США и Колумбия. Они также отметили, что первым шагом к предотвращению подобных атак является "осознание организациями того, что этот вопрос должен быть на повестке дня, поскольку он представляет собой очень большой риск". "Так же, как у компаний есть финансовые риски, риски персонала, операционные риски, это очень большой риск во всем, что касается компании, потому что он затрагивает очень много областей, когда это происходит", - сказал Папалео. Для этого они должны оценить свои риски в этой области. После их определения необходимо иметь "рабочие" и автономные резервные копии информации, а также знать время восстановления этих резервных копий. Затем они отметили, что еще одной мерой является определение того, какие данные являются наиболее критичными, и их шифрование силами самой организации. "Осознание того, что информация - это мой самый важный критический актив и что я должен содержать ее в порядке", - сказал Эрнандес. В этой связи они отметили, что подобно тому, как при строительстве здания не ставятся под сомнение инвестиции в систему противопожарной защиты, так не должно быть и в случае с кибербезопасностью. Для этого, подчеркнули они, согласно международным исследованиям, на технологический отдел должно выделяться 10% бюджета. С другой стороны, они отметили, что необходимо позаботиться о "цепочке поставок", когда киберзлоумышленники могут проникнуть в организацию через поставщика организации.