Российские компании в нарушение правил и без ведома спецслужб передают за рубеж информацию о кибератаках на свои объекты критической инфраструктуры. Об этом сообщает РБК со ссылкой на материалы Федеральной службы по техническому и экспортному контролю (ФСТЭК) и ФСБ.
Согласно закону, к объектам критической информационной инфраструктуры относятся сети связи и информационные системы госорганов, предприятий оборонной промышленности, транспорта, финансовой сферы, энергетики, топливной и атомной промышленности.
Компании, владеющие этими объектами, обязаны передавать информацию о них во ФСТЭК, а случае обнаружения кибератаки — в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ. В документе говорится, что не все компании сообщают НКЦКИ о замеченных атаках из-за риска имиджевых и финансовых потерь.
При этом иностранные организации, получив такую информацию, могут определить состояние защищенности объектов критической информационной инфраструктуры России и передать ее спецслужбам.
15 июня New York Times сообщила, что США с 2012 года пытаются осуществить кибератаки на российские компьютерные сети, связанные с энергообеспечением, и в последнее время активизировали их. Президент США Дональд Трамп отрицает это.
Минэнерго России сообщило, что туда не поступало сообщений об атаках. В министерстве отметили, что российские компании сами обеспечивают защиту своих информационных ресурсов.