Информационная безопасность бизнеса в регионах страны: чему научились российские компании в эпоху стремительного роста киберрисков
Мошенники взялись за бизнесменов
Новейший тренд в технологиях обмана – взлом аккаунтов руководителей и рассылка сообщений подчиненным
Как защититься от атак на сайты, сберечь персональные данные и деньги, стоит ли выстраивать собственную систему безопасности или лучше привлечь специализированные организации, обсудили участники и гости круглого стола «Информационная безопасность бизнеса в регионах страны: чему научились российские компании в эпоху стремительного роста киберрисков», который провела редакция «Коммерсантъ-Черноземье».
Фото: Андрей Архипов
Министр цифрового развития Воронежской области Денис Волков напомнил, что риски информационной безопасности зачастую связаны с блокировкой информации, ее несанкционированной модификацией. Чиновник рассказал, как были отражены массовые DDOS-атаки на сайты госструктур региона весной этого года.
«Наихудший вариант, когда перестают доверять тем ресурсам, которые у нас есть, когда происходит подмена данных. В нашем случае все атаки, которые были на Правительство Воронежской области, это были атаки, связанные с блокировкой доступа к сайту Правительства Воронежской области и других органов власти. С нашей точки зрения, такие атаки — это, конечно, серьезно, потому что они не дают людям воспользоваться региональным порталом услуг в тот момент, когда проходит атака».
Впрочем, как отметил Денис Волков «информацию о самих гражданах, о том, какие услуги они получали, злоумышленникам получить не удалось». Атаки были очень массированные, шли с российских IP-адресов, поэтому были очень тяжелы в отражении. Фильтрация по гео-принципу была невозможна. «Мы справились, в том числе нам помогли механизмы искусственного интеллекта, которые соответствующим образом маркировали тот или иной тип атаки и эту атаку обрезали на уровне операторов.»,— отметил господин Волков.
Заведующий сектором защиты информации воронежского отделения Банка России Сергей Чупахин поделился статистикой ущерба от действий кибермошенников.
«В третьем квартале этого года мошенники по всей стране украли 3,6 млрд руб. Это порядка 290 тыс. операций. С января по сентябрь кибермошенники похитили около 12 млрд рублей. За весь прошлый год эта цифра составила 14 млрд. Стоит отметить, что за третий квартал банки отразили порядка 11 млн попыток украсть деньги и, таким образом, спасли 1,7 трлн руб.»,— рассказал Сергей Чупахин.
«Ставшая уже классической схема — когда звонят, убеждают, что счет в опасности, и предлагают перевести деньги, чтобы их «защитить»,— по-прежнему работает, рассказал Сергей Чупахин. Однако в последнее время стали также подделывать аккаунты руководителей организации в соцсетях или в мессенджерах либо взламывать реальные аккаунты». «И с этих аккаунтов сотрудникам компаний начинают писать адресные письма и предупреждают о грядущем звонке, якобы от представителей правоохранительных органов. Убеждают, что этот звонок очень важен для организации, поэтому сотрудник должен сделать все, что попросит звонящий, в том числе предоставить чувствительную и конфиденциальную информацию о компании. Часто также просят передать деньги курьеру. Например, чтобы рассчитаться с поставщиком. И обещают, что всю сумму обязательно возместят. Естественно, поверив мошенникам, сотрудник попросту остается без денег»,— отметил Сергей Чупахин.
По мнению всех участников круглого стола, сейчас очень внимательно нужно относиться ко всему тому, что приходит от лица руководителя.
«Риски у нас на сегодняшний день такие же, как и у всех: потеря данных и возможность их использования в ущерб компании,— поделился IT-директор ВАСО Дмитрий Полиданов. — На авиационном производстве используются 3D-модели деталей, их чертежи. Возможны попытки блокирования работы этих программ. Производство не остановится, но время будет потеряно».
Александр Кириллов, технический директор компании «Evrone», считает, что «это очень странно — слышать, что сами для себя мы можем информационную гигиену соблюдать, а на площадке, которая наиболее этому подвержена, сделать это гораздо сложнее». «И здесь вопрос в том, что не все решается увеличением штата сотрудников отдела информационной безопасности. Иногда необходимо изменение каких-то процессов и подходов, стандартизация каких-то вещей. Это тоже такие факторы, которые позволяют усилить безопасность в том числе и на предприятии»,— отметил Александр Кириллов.
Александр Кириллов рассказал о том, как должен проводиться аудит уязвимостей: «Аудит — это разные подходы, для разных условий. Есть протоколы, по которым мы проверяем безопасность информационных продуктов и предприятий в целом. Проверяем строгое соблюдение спецификаций по безопасности. Подключаемся к различным контурам предприятия, смотрим где точки соприкосновения различных программных решений, проверяем программное обеспечение. Анализируем исходные коды, проводим статический анализ кода и архитектурных решений. Наша цель не только в том, чтобы информация не утекала, но и чтобы все работало и работало без сбоев».
О том, как построена безопасность цифровой экосистемы МТС, рассказал Александр Бородин, руководитель направления блока кибербезопасности ПАО МТС: «Блок кибербезопасности экосистемы МТС вырос из подразделений, отвечавших за информационную безопасность компаний группы. На основе собственного опыта обеспечения информационной безопасности в компаниях экосистемы мы вышли на рынок уже со своими продуктами. Мы масштабируем наши процессы защиты вовне и теперь даем возможность компаниям-клиентам ими пользоваться».
Василий Голуб, директор филиала МТС в Воронежской области, поделился своим мнением по поводу того, стоит ли нанимать собственных специалистов по кибербезопасности или пригласить стороннюю фирму на аутсорс: «Выбор между тем, чтобы иметь свое сильное ИБ-подразделение или приглашать специалистов со стороны, зависит от технологической развитости и ресурсов компании. В первом случае штат высококвалифицированных и дорогих сотрудников резко увеличивается, при этом безопасность все равно не гарантирована. С одной стороны, хорошо, когда вы можете самостоятельно контролировать всю структуру, но делать это собственными силами всегда очень затратно».
Василий Голуб уверен, МТС было необходимо строить свою систему кибербезопасности, потому что компания оперирует большим количество персональных данных, а также сама производит множество IT-продуктов.
«Все это привело к появлению собственного подразделения кибербезопасности – компании МТС RED. Мы можем теперь сами выступать подрядчиком для других организаций по защите информации. Ведь построить надежную систему защиты с нуля для компании, которая раньше этим не занималась, довольно проблематично и требует много времени. Бухгалтерский аудит известен всем компаниям, а сегодня не меньшую значимость приобретает аудит безопасности информационных корпоративных систем. Его популярность среди наших клиентов растет год к году активными темпами»,— поделился Василий Голуб.
Михаил Горин, руководитель отдела продаж информационных технологий компании «Первый Бит», уверен, что безопасность не может быть дешевой. «Она не может быть однонаправленной и, как правило, это комплекс решений. Мы, как и многие другие организации, подвергались атакам и на сайты, и на пользовательские данные. Это сподвигло нас на разработку в первую очередь собственных решений по мониторингу наших информационных систем, сайтов, удаленных рабочих столов. Это не решает проблему, но во всяком случае показывает уязвимости, в том числе легкие пароли, “кривые” данные».
Новые угрозы, которые появляются, могут быть оценены, насколько они серьезны и насколько оперативно нужно на них обратить внимание. «Мы разработали собственное решение по двухфакторной аутентификации, на данный момент оно используется по всей компании и мы адаптировали его до состояния, что оно работает в том числе и на приложениях. С учетом того, что мы компания-партнер “1С”, защита именно доступа к самим приложениям является очень актуальной. Если говорить про информационную безопасность, это очень сейчас серьезно, угрозы множатся с космической скоростью»,— отметил Михаил Горин.
Это подтвердил и Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA группы компаний InfoWatch. Так, по данным отчета экспертно-аналитического центра InfoWatch в 2022 году 94% промышленных предприятий подвергались атакам. При этом в среднем по году каждая компания потеряла из-за простоя по вине киберзлоумышленников один рабочий день.
«В этом году было три показательных примера: когда кибератака на два дня парализовала работу морского порта в Японии, когда также по этой же причине в Польше остановились поезда и когда одна металлургическая компания потеряла все данные по производству, в итоге прогнозируют недовыполнение выручки в размере 10% от годового оборота. При этом ей пришлось потратить десятки миллионов долларов на восстановление потерянных данных. Важно понимать, угроза касается не только органов государственной власти и банков. Она касается и промышленных предприятий»,— считает Алексей Петухов. По его сведениям, с начала года каждый день 170 предприятий России подвергаются кибератакам со средним ущербом в 20 млн руб. в каждом конкретном случае.
«По большому счету, IT-системы уже просто не должны проектироваться без учета безопасности. Внутри компании важно четко понимать, кто, куда и зачем подключается и что делает. Если есть компании, которые еще не столкнулись с подобными инцидентами, значит, им просто повезло, и нужно обязательно подумать о мерах защиты»,— уверен Алексей Петухов.
Защиту, которую один человек придумал, как построить, теоретически другой человек всегда может придумать, как обойти. Такое мнение высказал Антон Поротиков, руководитель службы ИТ ГК «Олимп Здоровья». «Как бы вы ни защищались, как показывает практика, уязвимые места всегда есть. Поскольку у нас современная клиника, мы строились уже с применением всех современных технологий. Уже изначально были заложены все основные требования по информационной безопасности. Мы не стали думать, что мы самые умные и сами все знаем. Сразу пользовались помощью коллег, которые нам сказали, как лучше поступить. И мы ко всему этому прислушивались. Большая часть потенциальных «пробелов в обороне» у нас была изначально закрыта».
С точки зрения безопасности, рассказал Антон Поротиков, медицинское оборудование — это всегда отдельные контуры, до которых добраться не так просто. «Вот с чем мы столкнулись действительно, так это с попытками взлома и социальным инжинирингом. По всем нашим клиникам от имени главврачей всем нашим сотрудникам писали, что, мол, к вам сейчас придут с проверкой. Специфика в том, что мы как клиника обязаны держать на сайте информацию о врачах, чем злоумышленники пытались воспользоваться». Теперь в ГК “Олимп Здоровья” проводится очень большая разъяснительная работа среди сотрудников по вопросам информационной гигиены и безопасности»,— рассказал Антон Поротиков.
Очевидно, что количество угроз растет, как внешних, так и внутренних, считает директор группы компаний «ТЕХНОМАРКЕТ» Евгений Коржов: «Мы должны в принципе, начиная с ближайшего времени, дойти до превентивных мер, до профилактики. Одна из причин, почему у нас это пока не получается, в том, что мы начали этим заниматься, только когда нас начали массово атаковать. Никто не мог представить, скажем, пять лет назад, что так будет».
Надо начинать с аудита, но надо не забывать, что, если мы будем проводить этот аудит один раз в году, нам это ничего не даст, уверен Евгений Коржов. Эту систему из рутинной необходимо превратить в автоматизированную. Количество российских решений в этом направлении растет. Производители объединяются, так как понимают, что все они делают одно общее дело.
Приглашаем 7 декабря 2023 года на круглый стол «Информационная безопасность бизнеса в регионах страны: чему научились российские компании в эпоху стремительного роста киберрисков». Мероприятие пройдет в Воронеже в рамках «Регионального ИТ-форума» в сити-парке «Град».
Ключевые вопросы:
- Уровень цифровой зрелости предприятий региона, цифровые платформы для прямой господдержки предприятий.
- Какие задачи стоят перед IT отделом для безопасной организации процессов на предприятии. Как быстро в новых реалиях (в условиях СВО) удается реагировать и перестраивать бизнес-процессы, есть ли в этом острая необходимость.
- Какими качествами должен обладать продукт для быстрого запуска оборудования и автоматизации процессов на предприятиях. И каким требованиям должен соответствовать бизнес для быстрого внедрения сервисов российских платформ.
- Промбезопасность на предприятиях, комплексные решения, стоимость отечественных продуктов и их качество.
- Информационная безопасность на производстве. Какие меры предпринимаются для кибергигиены на производстве. Мероприятия, тренинги и др.
- Разбор реальных успешных и неуспешных кейсов – обсуждение причин возникновения рисков и оптимальные решения.