Бизнес-дискуссия «Кибербезопасность региона: риски и решения»

Кибербезопасность с поволжским акцентом

Как Самарская область отвечает на вызовы времени в IT-отрасли

Издательский дом «Коммерсантъ» провел 31 мая в отеле Lotte Samara бизнес-дискуссию «Кибербезопасность региона: риски и решения». Эксперты обсудили существующие в IT-отрасли угрозы и меры господдержки в этой сфере. А крупные игроки рынка представили актуальные инструменты для цифровой безопасности и рассказали о перспективах импортозамещения в регионе и России в целом.

Проблема серьезнее, чем кажется

Модератор бизнес-дискуссии, замдиректора по науке самарского НИИ радио им. Кривошеева Николай Губанов, в начале встречи отметил, что сегодня IT-сфера подвергается таким серьезным рискам и угрозам, что в пору говорить о кибервойне.

«По словам политологов, она является единственной мировой войной, возможной в наших условиях, и важнейшую роль здесь играет обеспечение безопасности киберопераций», — добавил спикер.

Развивая эту мысль, руководитель Проектного офиса цифрового развития Самарской области Дмитрий Камынин подчеркнул, что стремительные изменения в IT-сфере постоянно требуют новых инструментов, в первую очередь, в сфере кибербезопасности.

«Со времен появления компьютерного вируса у нас каждый год появляются все новые возможности для нанесения ущерба с помощью инструментов IT. Если раньше это были узкие специалисты, которые стремились своими силами восстановить справедливость так, как они ее понимали, то сейчас кибермошенники — это большие группы людей, обладающие серьезными знаниями и навыками, использующие оборудование целых стран, огромное количество „железа“, которое помогает им в противоправных действиях. И даже принципы кибербезопасности меняются вслед за изменением характера и масштаба угроз. В пользу этого говорит и создание кибервойск в России и соответствующих структур в США», — сказал Дмитрий Камынин.

При этом он отметил, что кибербезопасность касается не только борьбы с киберпреступниками, но и защиты персональных данных. В этом плане серьезной проблемой является незнание многими пользователями основ цифровой гигиены: например, люди часто пренебрегают сменой пароля от различных аккаунтов и ограничивают защиту своего компьютера установкой антивирусной программы. Подспорьем здесь может стать выработка индивидуальных правил в IT-безопасности и преподавание соответствующих дисциплин в вузах.

Варианты решений

По словам коммерческого директора компании АйЭсТи Алексея Аршинова, если три-четыре года назад считалось, что кибератаки могут устраивать только высококвалифицированные хакеры и их группировки, то крупнейшая кибер-атака нашего времени реализованная с помощью вирусов WannaCry и Petya обнажила уязвимости многих компаний и даже целых государств перед кибератаками. Популяризация такого рода явления со стороны мировых СМИ стала своего рода триггером, который породил интерес к идее возможности заработать огромные деньги путем совершения кибер-преступлений со стороны массового обывателя. А появление криптовалюты с практически 100% анонимностью платежей только подкрепило интерес людей к легкой наживе в виде кибер-преступлений. Ведь для совершения кибератаки в наши дни достаточно только уметь читать и иметь выход в сеть интернет. А всеобщая цифровизация лишь усугубляет данный процесс, если раньше для отправки фишинговых писем необходимо было неделями изучать каждую предполагаемую жертву с целью сбора данных, то теперь можно купить базу данных с сотнями тысяч почтовых адресов, за довольно символическую плату.

Результатом подобного явления стали массовые атаки на всех без разбору, что в свою очередь подтверждается атаки на медицинские учреждения. Ни один уважающий себя хакер не станет атаковать больницу, но для людей совершающих веерные атаки нет, ограничений ведь они проводят их практически в слепую. Бизнес должен это учитывать и понимать, что в текущих реалиях нет «интересных или не интересных компаний», в данный момент под ударом находятся все и вопрос лишь в том, когда настанет ваша очередь.

Защититься от подобного рода явлений помогает компания АйЭсТи — системный интегратор, работающий на рынке информационной безопасности более десяти лет и реализующий проекты по всей России.

Основными направлениями работы компании является аудит информационных систем, аттестация, безопасность автоматизированных систем управления технологическими процессами (АСУТП) и критической информационной инфраструктуры (КИИ), а также защита персональных данных. В связи с кратным ростом киберугроз, компании все чаще стали обращаться за услугами по информационной безопасности. Если в 2020–2021 году среднее число кибератак на российские компании было 500 — 600 в квартал, то в первом квартале 2022 года их количество выросло втрое. Только в марте текущего года число атак на сайте Госуслуг составило 1,7 тыс.

Что же касается статистики методов атак, основными направлениями деятельности киберпреступников, по словам Алексея Аршинова, являются вирусное заражение, социальная инженерия и хакинг, и именно борьбу с ними следует выделить в качестве приоритетной для компании на ближайший год.

Также стоит обратить внимание на внутреннюю безопасность. Многие компании ограничиваются созданием периметра безопасности и совсем не следят за тем, что происходит внутри их организации. Необходимом выстраивать эшелонированную защиту, которая позволит обнаружить атаку на более поздних стадиях. Ведь жизненный цикл подготовленной атаки составляет порядка 150 — 200 дней. Атака проводится в несколько шагов, начиная с исследования средства и цели (закупок, сканирование периметра), продолжая попытками проникновения в сеть, закреплением после проникновения и повышением своих привилегий. Даже если жертва выявила и устранила одну уязвимость, это не значит, что за время ее существования злоумышленник не создал с помощью нее отдельный бэкдор для себя или не создал дополнительные уязвимости, которыми он может воспользоваться.

«Компания АйЭсТи предлагает вариант выявления так называемых „недопустимых событий“ — киберинцидентов, которые могут нанести критический ущерб работоспособности компании. Например, таким недопустимым событием может стать ситуация, когда у компании похитили денежные средства со счетов компании, а для скрытия следов зашифровали все ресурсы компании. Чтобы понять, как предотвратить подобные ситуации, необходимо определить ключевые недопустимые события и возможные сценарии их реализации. Затем следует проанализировать и верифицировать процессы информбезопасности в компании, то есть выявить причины недопустимых событий и проверить их на практике. После этого сформировать программу развития информбезопасности и технический проект реализации защиты. Далее внедряются и настраиваются средства защиты для выявления кибератак. Одновременно с этим настраиваются экспертные правила для предотвращения недопустимых событий», — рассказал Алексей Аршинов.

Благодаря этому рисковые бизнес-процессы изолируются от других процессов. Число точек проникновения сводится к минимуму и берется под контроль. При этом целевые и ключевые системы располагаются в сетевых сегментах отдельно, получают безопасную настройку и усиленно мониторятся.

Свое решение для защиты IT-системы от киберугроз подготовила и компания МТС. Руководитель подразделения по развитию и поддержке продаж #CloudMTS Александр Александров рассказал гостям об облачных сервисах МТС и представил сервис SOC as a Service — подключение к уже действующему Центру мониторинга и реагирования на инциденты информационной безопасности — SOC.

По словам Александра Александрова, спрос на облачные решения МТС в Самарской области в первом квартале 2022 года вырос почти на треть по сравнению с первым кварталом прошлого года. Переход в отечественные облачные сервисы обеспечивает хранение и безопасность данных, что немаловажно на фоне участившихся кибератак на российские компании. Облачная инфраструктура МТС максимально защищена системой фильтрации трафика и платформой защиты от атак и уязвимостей в веб приложениях. Кроме того, облачные сервисы МТС прошли сертификацию на соответствие международному стандарту безопасности PCI DSS, обеспечивающему защиту данных платежных карт.

Всестороннюю комплексную защиту организации от киберугроз в режиме реального времени обеспечивает SOC. Клиентам не нужно строить собственный Центр обеспечения безопасности, достаточно подключиться к SOC МТС, чтобы оказаться под всесторонней защитой, и получать услуги как сервис.

«SOC объединяет квалифицированных специалистов, инновационные технологии и уже выстроенные процессы клиента. Работает в режиме 24/7. SOC контролирует защищенность внешнего периметра информационных систем компании, анализирует инциденты — вирусные заражения, кибератаки, внутренние нарушения политики информационной безопасности — и координирует устранение причин и последствий инцидентов. Не каждое предприятие может самостоятельно организовать такой центр защиты, еще и с квалифицированными специалистами, которые работают в непрерывном режиме», — пояснил Александр Александров.

Центр информационной безопасности МТС позволит оценить объективный уровень защищенности компании, собрать связанные с рисками события, проанализировать их, выявить и устранить угрозы, провести расследование инцидентов и устранение их причин. Использование SOC позволит большему количеству компаний получать экспертизу по информационной безопасности высокого уровня и успешно бороться с киберугрозами.

Свое, родное ПО

Кибератаки на российские компании стали повседневным делом, их могут осуществить все, от хакеров группировки Anonymous до иностранных домохозяек. Поэтому правительство РФ с 31 марта 2022 года запретило заказчикам покупать иностранное ПО для использования на объектах критической информационной инфраструктуры (КИИ) страны. Кроме того, до 1 января 2025 года органы госвласти и заказчики должны будут поменять иностранное ПО на российское на объектах КИИ.

Вопрос перехода на российскую IT-инфраструктуру решают специалисты группы компаний «Астра».

«Я полностью согласна с тем, что в обновление информационной безопасности точно следует вкладывать деньги. Меня часто спрашивают: „Как вы обновляете Windows?“ Мы предлагаем „Винду“ не обновлять, а переходить на российскую ОС. Так безопаснее. Мы с 2008 года разрабатываем собственные средства защиты информации. В рамках нашей ОС мы выстроили свою систему защиты, которая состоит из множества элементов и способна защитить вас от большинства угроз, в том числе от угроз нулевого дня», — рассказала эксперт Анастасия Спирькова.

Компания предлагает клиентам на выбор одну из трех форм защиты: базовую, усиленную и максимальную. Специалисты ГК «Астра» выстраивают систему так, что исключается возможность утечки данных из-за действий непроверенных или неквалифицированных сотрудников и одновременно с этим обучают персонал необходимым знаниям в области кибербезопасности.

Работа в этом направлении продолжается. В условиях санкций и ухода иностранных фирм с рынка отечественным IT-компаниям остается создавать достойные аналоги цифровых продуктов, а российскому бизнесу — переходить на новые «рельсы» и укреплять свою киберзащиту.

«Относитесь к этому как к судьбе. Мы либо выиграем это, как выиграли гонку в космической отрасли, и сейчас запускаем ракеты „Союз“, а не зарубежное оборудование, либо проиграем, как это произошло с генномодифицированным зерном. То же самое с программным обеспечением: нельзя его закупать, иначе через два года есть будет нечего, нельзя не разрабатывать свои продукты, иначе ничего не будет через 10-20 лет. Либо мы выдвинем конкурентоспособные продукты на рынок, либо нас ждут печальные последствия», — подвел итог дискуссии Дмитрий Камынин.

В сложившейся напряженной ситуации в мире активно растет уровень киберугроз. Риски информационной безопасности входят в основной список глобальных рисков. Количество атак увеличилось не только на государственные структуры, но и на российские компании.

Как защитить и обезопасить себя и свой бизнес в данной ситуации?

Темы для обсуждения

• Кибербезопасность в России 2022.
• Актуальные проблемы и вопросы кибербезопасности в Самарской области
• Защита государственных структур от киберугроз в настоящее время
• Импортозамещение в IT сфере
• Кадровый вопрос: достаточно ли специалистов по кибербезопасности?
• Новые разработки по кибербезопасности.
• Охрана IT-активов на примерах конкретных компаний.