В ФСБ заявили, что российские компании без ведома службы передают за рубеж данные об атаках на свои критические объекты. Специалисты предупреждают, что при таком подходе зарубежные спецслужбы будут в курсе степени защищенности инфраструктуры.
Более того, подчеркивается, что своевольная передача такого рода информации иностранным организациям — прямое нарушение действующих нормативных актов.
Поскольку вышеозначенные компании управляют объектами критической инфраструктуры, передача данных о кибератаках за рубеж создает совершенно неоправданные риски для России.
Как сообщил РБК, информация о таком поведении организаций приводится в материалах ФСТЭК, которая ссылается на данные ФСБ. При этом те же компании передают в НКЦКИ те же данные гораздо более «неохотно», уточнили представители ФСТЭК.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ), как оказалось, не располагает точными данными об инцидентах на объектах критической инфраструктуры. Это не позволяет корректно реагировать на них и прогнозировать развитие ситуации.
Судя по всему, в этом случае зарубежные структуры куда лучше осведомлены о киберинцидентах внутри компаний, отвечающих за объекты КИИ. ФБС бьет тревогу: это может сыграть на руку иностранным спецслужбам.