Кибербезопасность. Как защитить свой бизнес в новых реалиях?

ИТ-сфера взывает к защите

С конца февраля 2022 года число кибератак на виртуальные ресурсы государственных структур Сибири, здравоохранения, а также предприятий промышленности и бизнеса выросло кратно. Как отмечают специалисты по киберугрозам, международные хакерские группировки массово штурмуют информационную инфраструктуру России. Как противостоять кибератакам, сохранить целостность работы ИТ-системы и не допустить утечки данных, рассказали эксперты отрасли на конференции, организованной ИД «Коммерсантъ-Сибирь».

Первым и крупным вызовом для сферы информационной безопасности России стала пандемия COVID-19, во время которой работа и госструктур, и бизнеса ушла на удаленку. Тогда же виртуальная инфраструктура была перестроена, усилена система безопасности. Сегодня информационная инфраструктура бизнеса и государственных структур снова столкнулась с угрозами, однако на этот раз они обусловлены геополитическими причинами. Число виртуальных атак выросло кратно, отметил модератор конференции «Кибербезопасность. Как защитить свой бизнес в новых реалиях?», руководитель отдела ИT Новосибирского областного отделения «Опоры России» Алексей Малеев.

Основная доля кибератак сегодня приходится на государственный сектор, рассказал руководитель центра цифровой трансформации министерства цифрового развития и связи Новосибирской области Евгений Попантонопуло. «Такое внимательное отношение к ИБ связано не только с требованиями регуляторов, порой внедряются средства защиты сверх требований, и, безусловно, это связано с реальными угрозами и атаками, совершаемыми на сети правительства. Ни для кого не секрет, что основная доля всех атак приходится на госсектор»,— отметил он. Сейчас, по его словам, в связи со сложившейся ситуацией в сфере информационной безопасности появились новые тренды — меняются технологии и подходы для усиления виртуальной защиты. Вырос запрос на использование искусственного интеллекта, биометрии, облачных технологий. «Необходимо отметить, что наши разработки в сфере ИБ всегда были конкурентоспособными, также от иностранных аналогов их отличает лучшая ситуация с малоуправляемыми рисками, я говорю про уязвимости и недекларируемые возможности программного и аппаратного обеспечения. Изменение ситуации ускорило перераспределение долей использования отечественных и иностранных средств защиты»,— подытожил он в своем выступлении.

Киберугроза кратно возросла по отношению не только к государственной инфраструктуре, но и инфраструктуре бизнеса, который сегодня также усиливает свою защиту. Как отметил начальник отдела продаж компании SoftMall (предоставляет услуги в области обеспечения информационной безопасности, а также поставок лицензионного программного обеспечения) Антон Землянухин, если в январе этого года на организацию осуществлялось более 1000 кибератак в неделю, то сейчас — около 18,5 тыс. «Если до марта 2022 года мы предлагали бизнесу свои услуги по ИТ-защите, то сегодня, наоборот, запрос исходит от бизнеса»,— заявил представитель отрасли. «Техническое оснащение собственного центра мониторинга стоит около 100 млн руб., ежегодное обслуживание — от 1 до 3% оборота предприятия. Компания SoftMall является системным интегратором и предоставляет полный перечень услуг по информационной безопасности, в том числе консалтинговые услуги в сфере ИТ и ИБ. Мы индивидуально подходим к решению задач каждого заказчика, проводим комплексные работы: от аудита инфраструктуры до испытаний систем защиты и обучения специалистов»,— рассказал Антон Землянухин.
Если крупный банковский сектор серьезно подготовлен к росту DDoS-атак (англ. Distributed Denial of Service — «распределенный отказ в обслуживании»), то МСП бизнес, ввиду того что «цифровая зрелость некоторых руководителей еще не достигла нужных параметров», к противостоянию не готов, считает Антон Землянухин.

При этом основная утечка данных во всех сегментах происходит по вине человека, отмечает директор ЕЦК «Восток» «Ростелеком-Солар» (национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью) Денис Баскаков. «Собственную систему безопасности построить невозможно, нужен комплексный подход. Помимо того, что нужно выстраивать полноценную защиту по периметру, необходимо проводить ликбез среди сотрудников, а также подрядчиков. Последние два года угрозу представляют в том числе подрядные организации»,— заявил он.
«Около 90% компаний, находящихся под защитой нашей компании, ежедневно подвергаются виртуальным нападениям с использованием преимущественно заграничных ботнетов. На текущий момент злоумышленники используют инструменты необратимого шифрования»,— добавил Денис Баскаков.
«Ростелеком-Солар» — обособленное подразделение, которое занимается информационной безопасностью через мониторинг и управление системами информационной безопасности. «Этот принцип реализован в продуктах и сервисах “Ростелеком-Солар”. Мы занимаемся вопросами практического применения технологий информационной безопасности»,— рассказал господин Баскаков.
По данным «Ростелеком-Солар», за февраль-март 2022 года основная доля кибератак была направлена на здравоохранение, финансы, промышленность, ТЭК и госсектор. По этим сегментам число инцидентов выросло на 15% в сравнении с предыдущим годом. «Если пойдут целевые атаки на ТЭК и другие опасные объекты, это будет страшно. Но, если мы объединимся — вендоры, интеграторы, заказчики и разработчики, — мы справимся»,— считает Денис Баскаков.
Продуктами, сервисами и услугами «Ростелеком-Солар» пользуются крупнейшие коммерческие и государственные заказчики федерального и регионального уровня. Технологическая экспертиза и накопленный опыт позволяют решать задачи любого масштаба, в том числе уникальные для России, сообщил представитель компании.

Порядка 77% от общего объема нападений хакеров — это целевые атаки. Они опасны тем, что злоумышленники изучают инфраструктуру компании, внедряются в нее и могут оставаться незамеченными в течение длительного времени. При этом мошенники получают доступ ко всей корпоративной информации компании, говорит старший эксперт по продаже облачных и инфраструктурных решений компании «МегаФон» Константин Демин. «И чем больше прошло времени с момента внедрения злоумышленников в систему, тем больше тратится ресурсов на решение проблем»,— отмечает он.
В 36% случаев кибератак целью мошенников становятся персональные данные, в 23% — данные учетных записей, в 22% — коммерческая тайна, в 19% — прочие данные, рассказал представитель компании. «Сейчас в экосистеме продуктов и услуг “МегаФона” порядка 10 программных и аппаратных комплексов, благодаря которым мы помогаем клиентам закрыть весь спектр задач в сфере защиты от киберугроз. Наша компания имеет большой опыт и экспертизу в сфере информационной безопасности, а решения достаточно быстро и легко внедряются»,— рассказал Константин Демин.
Например, DLP-система (англ. Data Loss Prevention — «предотвращение потери данных») компании позволяет предотвращать утечку персональных данных и коммерческой тайны за пределы контура предприятия, а также выявлять инсайдеров в компании. «Также в нашем портфеле есть услуга “Защита баз данных”, которая анализирует запросы от внутренних пользователей и приложений к базе данных предприятия и сравнивает их с политикой компании. После этого администратор получает уведомление, и в случае необходимости операция блокируется»,— рассказал представитель «МегаФона».
Кроме того, компания предлагает клиентам обучающую платформу Security Avereness. Сервис позволяет организовать информирование и тестирование сотрудников по направлениям информационной безопасности, имитировать фишинговые рассылки, чтобы проанализировать готовность компании к внешним угрозам.
По словам эксперта, «МегаФон», так же как и другие участники рынка, фиксирует рост спроса на сервисы защиты от DDoS-атак. «Этот вид киберугроз — дешевый, быстрый и эффективный способ нанести вред инфраструктуре, поэтому они так распространены. Наша услуга по защите от DDoS-атак в автоматическом режиме отслеживает входящий трафик и очищает его при обнаружении угроз. Решение способно ликвидировать атаку уже через 5–15 секунд после ее выявления, не прерывая подключение обычных пользователей и без снижения производительности ресурса»,— говорит Константин Демин.

Угрозу сегодня представляют не только кибератаки, но и импортные операционные системы и программы, отмечает директор по продажам в СФО ГК «Астра» Алексей Наливайко. «Ключевая проблема заказчиков сегодня — новая реальность, сопровождающаяся уходом из России поставщиков иностранного программного обеспечения»,— отметил он.
ГК «Астра» — один из лидеров российской ИТ-индустрии, ведущий производитель системного программного обеспечения, в том числе защищенных операционных систем Astra Linux (отечественная операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы Microsoft Windows) и платформ виртуализации. Разработка флагманского продукта ОС Astra Linux ведется с 2008 года. На сегодня в штате компании порядка 500 высококвалифицированных разработчиков и специалистов технической поддержки.
По словам представителя компании, в 2022 году количество запросов на установку решений от ГК «Астра» значительно выросло. Обращаются госкорпорации и госорганизации разного уровня, включая промышленные предприятия и объекты КИИ, а также частный бизнес от банков до МСП.
«Все продукты ГК “Астра” подходят для использования в уже имеющейся ИТ-инфраструктуре клиента. Заказчики получают готовые решения, им не нужно самим заниматься подбором и тестированием ПО и комплектующих. В рамках программы технологической кооперации Ready for Astra Linuх наши эксперты вместе с отечественными и зарубежными производителями программного и аппаратного оборудования в ежедневном режиме работают над увеличением количества совместимых ИТ-решений. Все продукты, успешно прошедшие тестирование, получили сертификаты соответствия»,— рассказал Алексей Наливайко.

Сегодня многие отечественные компании меняют стратегию и свои разработки интегрируют в работу с российскими ОС, среди них и «Лаборатория Касперского» (международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз), рассказала менеджер по работе с партнерами компании Анна Шаромова. «Мы проснулись в новой реальности, где Россия стала номером один по количеству атак в мире. Их много, они стали сложнее, кибергруппировки объединяются против России. Перед большим количеством компаний встала задача проверить уровень своей защиты и ее соответствие текущим условиям. Стройте базовый уровень защиты, обратите внимание — что установлено, чем защищена сеть»,— порекомендовала эксперт.
«Изначально продукты, которые мы разрабатывали, предназначались для Microsoft, в последние годы рынок развернулся, и мы в том числе начали поддерживать отечественные системы»,— рассказала Анна Шаромова.
В 2022 году «Лаборатория Касперского» запустила новый продукт — Kaspersky Symphony, который позволяет компании подобрать себе подходящее решение в зависимости от потребностей в защите и уровня зрелости в области информационной безопасности. В нем реализован экосистемный подход к информационной безопасности. «Kaspersky Symphony дает организациям все необходимое для постепенной или одночастной реализации экосистемного подхода к корпоративной кибербезопасности. Все элементы этой экосистемы дополняют и усиливают друг друга, позволяя обеспечить надежную защиту от кибератак любой сложности и непрерывность вашего бизнеса»,— отметила Анна Шаромова. Это первое российское решение подобного типа, предназначенное для локальной установки, подчеркивают в компании.

Задача импортозамещения решаема, считает заместитель руководителя отдела продаж компании «Код Безопасности» (российский разработчик программных и аппаратных средств защиты информации) Роман Лопатин. «Отечественные аналоги для этого есть. Но возникает ряд вопросов, связанных с предметным функционалом того или иного ИТ/ИБ-продукта. Сравнения “лоб в лоб” показывают несущественное, но отставание от иностранных решений, это факт. Решения простые — делать лучше свои продукты, делать быстрее. Здесь акцент на два момента. В рамках best practice (англ. «лучшая практика») или эталонных значений российской разработке есть к чему стремиться. Но надо понимать, что решения могут быть как программными, так и аппаратными. Со вторым типом решений сейчас возникают сложности, так как элементная база также импортная, что усложняет как само производство средств защиты информации, так и их применение в рамках импортозамещения. Здесь и сложная логистика, и разработка, и оптимизация ПО под конкретные аппаратные платформы»,— отмечает эксперт.
На текущий момент большинство коммерческих предприятий преимущественно используют иностранное ПО и сложности перехода связаны с отсутствием российских аналогов, способных обеспечить необходимый уровень функциональности и безопасности. Однако в связи с последними событиями этот процесс будет ускорен, и переход на отечественные аналоги оборудования так или иначе состоится, считают участники конференции. «Microsoft популярнее, чем отечественные системы, потому что проще, доступнее и дешевле. Коллегам есть над чем задуматься и работать. Однако все мы понимаем, что переход на отечественное ПО неизбежен»,— заключил модератор Алексей Малеев.

ИД «Коммерсантъ-Сибирь» благодарит за помощь в организации конференции ключевых партнеров, в частности компании «МегаФон», «Ростелеком» и «Лабораторию Касперского».

Во время пандемии COVID-19 цифровизация ускорилась в разы. К примеру, мы в 10 раз чаще стали использовать видеоконференции. Логично, что с ростом использования цифровых инструментов растет и объем создаваемых данных. По оценкам Всемирного банка, к 2022 году ежегодный общий объем интернет-трафика увеличится примерно на 50% по сравнению с уровнем 2020 года.
А текущая обстановка ярко показала, как и без того актуальная проблема кибербезопасности может выйти на новый уровень. За последние месяцы мы неоднократно видели нарушения критической инфраструктуры и множество атак на цепочки поставок. Это открыло всем глаза на то, как кибербезопасность одной компании может оказывать каскадный эффект на многие другие — от прямых клиентов до конечных потребителей.
С учетом этих непрекращающихся киберпроблем текущая ситуация только добавляет актуальных вопросов. Так как же защитить собственный бизнес от кибератак и оставить в сохранности все данные?
Участники конференции: генеральные директора и собственники бизнеса, руководители IT-департаментов крупного и среднего бизнеса, представители отрасли IT, ритейла, консалтинговых компаний, страховых компаний, СМИ.
К выступлению приглашены: министерство цифрового развития и связи НСО, министерство науки НСО, независимые эксперты, представители компаний сферы ИТ-безопасности, представители крупного бизнеса.

Возрастное ограничение: 16+