Эта история напоминает сценарий фильма о шпионах: 26 августа прошлого года кантон Во представил на пресс-конференции свой новый центр информационной безопасности, на оборудование которого было потрачено 8,5 млн франков. 29 августа в информационной системе кантона, постоянно анализируемой компьютерами нового центра, была выявлена аномалия. Проведенная проверка позволила обнаружить устройство, тайно установленное в одном из помещений генерального управления информационных систем (DGNSI). Прибор обладает интерфейсом для доступа к компьютерной сети кантона извне. Предполагается, что с помощью аппарата злоумышленники украли или изменили данные, вероятно, с целью получения материальной выгоды. Расследование позволило выяснить, что за установку обнаруженного устройства несут ответственность два лица: администратор платформы физической безопасности оборудования кантональной администрации (SIPAC) и сотрудник частной компании, являвшейся поставщиком кантона. В настоящее время оба находятся под следствием.
Глава DGNSI Патрик Амарю подчеркнул в интервью газете 24heures, что благодаря быстрому обнаружению незаконно установленного устройства специалистам удалось предотвратить вероятную блокировку информационных систем и утечку данных. Эксперт настроен оптимистично, поскольку эти события позволили подтвердить, что система безопасности работает. Патрик Амарю добавил, что кантон Во впервые подает жалобу в прокуратуру в связи с попыткой совершения кибератаки. Подозреваемый сотрудник SIPAC был отстранен от выполнения своих служебных обязанностей, как только следствие установило его причастность к этому делу. Спустя несколько недель его уволили, а вышеупомянутая частная компания была вычеркнута из списка поставщиков кантона.
В настоящее время расследование продолжается, а DGNSI внесло улучшения в организацию своей работы, что является обычной процедурой после каждого серьезного инцидента. Один из основных факторов риска – манипулирование сотрудниками, отвечающими за информационную безопасность. Чтобы избежать такого сценария, DGNSI применяет метод «контроль четырьмя глазами». На практике это означает, что ни одно важное действие с информационными системами не может быть выполнено одним работником, в этом случае необходимо подтверждение еще одного или нескольких коллег, занимающих разные должности или работающих в разных департаментах.
После вложения 8,5 млн франков в новый центр информационной безопасности кантон планирует потратить 9,5 млн на то, чтобы дополнительно защитить компьютерные системы от кибератак. Вторая сумма будет направлена, среди прочего, на повышение квалификации сотрудников кантональной администрации в сфере управления рисками.
