Изощренные войны: количество кибератак на российские компании увеличилось

МОСКВА, 25 мая – РИА «Дагестан». В Москве завершились 12-е Positive Hack Days, эксперты обсуждали как обезопасить бизнес и госсектор.

Количество инцидентов в сфере кибербезопасности в России выросло в разы. Кибератакам подвергался бизнес, СМИ, предприятия энергетического и финансового секторов. И в нынешней ситуации приходится разрабатывать новые продукты, системы, чтобы защищать информационную безопасность страны. К этому и был приурочен двенадцатый по счету форум Positive Hack Days, который завершился в Москве.

В текущем году мероприятие прошло в Парке Горького. Оно вышло на новый уровень, превратившись в большой городской киберфестиваль. Территория парка была разбита на две зоны: центральная часть парка превратилась в открытый цифровой город, где любой желающий мог узнать всё про кибербезопасность на бытовом уровне, а у набережной расположилась кибердеревня, в которой прошла традиционная часть форума с докладами, дискуссиями и соревнованиями.

Гости открытого пространства киберфестиваля – кибергорода – узнали, как не стать жертвами мошенников на маркетплейсах, а также об особенностях ChatGPT, выборе безопасного VPN и других аспектах IT и ИБ.

В кибердеревне эксперты обсудили переход госорганов и частных компаний к результативной безопасности, стратегию объединения комьюнити, методы безопасной разработки, развитие рынка багбаунти. 

Так, Айдар Гузаиров, генеральный директор Innostage (компании-соорганизатора 12-х Positive Hack Days), заявил, что изменения за последний год в отношении целеполагания, осознанности и всего того, что творится в кибербезе, сравнимы с пятилетним периодом в более спокойные времена.

«Два года назад на PHDays мы говорили о том, что было бы здорово, если бы руководители задумались об информационной безопасности. Бойтесь своих желаний: многие менеджеры лично узнали, что такое ИБ. С другой стороны, сейчас в отрасли кибербезопасности иначе воспринимается ответственность за результат. Если два года назад я мог назвать нашу компанию только интегратором, то сейчас мы значительно больше, мы отвечаем за результат, за то, чтобы хакеры не угрожали бизнесу наших клиентов. Для нас это в первую очередь репутационные риски. Мы начинаем размышлять, как по-другому, более эффективно можно добиться результата в области ИБ», – подчеркнул Айдар Гузаиров.

Генеральный директор Angara Security Сергей Шерстобитов согласился с тезисом, что российская кибербезопасность прошла пятилетку за год, отметив, что главными бенефициарами нынешнего окна возможностей становятся отечественные разработчики.

«Появляется много интересных продуктов. Клиенты пошли в сторону сервисов. Если ранее мы только рассказывали, что услуги в области ИБ могут дать большой результат в понятные сроки, то сейчас сервисы становятся востребованными практически по всем направлениям. Единственное исключение – услуги страхования, которые почему-то не взлетают», – сказал Сергей Шерстобитов.

Как выяснилось, минувший год показал, что противостоять кибератакам можно только вместе, плечом к плечу. Однако, несмотря на участие представителей многих компаний в так называемых оперштабах, созданных для противодействия киберугрозам, не все игроки отечественного рынка кибербезопасности готовы делиться своими наработками. Так как в это вложены реальные трудозатраты, потрачены людские ресурсы и деньги компаний, поэтому делиться этим мало кто захочет.

Помимо выступления экспертов, на площадке, доступной для всех посетителей Парка Горького, поднимали темы, близкие каждому человеку. Например, рассказывали о наборе признаков, указывающих на ненадежность интернет-магазина. Пользователям порекомендовали не переводить общение с продавцом в другие сервисы при совершении покупок на маркетплейсах, ведь этим нередко пользуются мошенники.

Кроме того, на форуме затронули вопрос, волнующий наших жителей, пользующихся Instagram (продукт Meta Platforms Inc, признана экстремистской организацией на территории РФ), –выбор безопасного VPN.

Яна Юракова (старший аналитик исследовательской группы Positive Technologies) и Сергей Полунин («Газинформсервис») объяснили, как выбрать защищенный VPN-сервис в условиях возросшей популярности этой технологии в связи с блокировками. Утечка конфиденциальных данных, по словам старшего аналитика, может возникнуть, только если владелец сервиса – недобросовестный человек, а соединение с запрашиваемым ресурсом происходит по незащищенному HTTP-протоколу (когда в браузере нет характерного замочка). Полунин отметил, что поддержка VPN-ресурсов стоит немалых денег и, если сервис бесплатен, надо понимать, какая у него модель монетизации и чем заплатит пользователь (рекламой или похищенными данными).

Также одновременно с форумом была организована одна из самых масштабных открытых кибербитв The Standoff – ее зрителям и участникам показали, как взлом в одной отрасли может повлиять на другие. Так, за четыре дня кибербитвы атакующим 204 раза удалось реализовать недопустимые события в воссозданных на киберполигоне секторах экономики.

Предлагаем вашему внимания блиц-интервью РИА «Дагестан» с участниками международного форума.

– Нужно ли государственное регулирование в части обязания обеспечения безопасности хотя бы для госсектора?

Отвечает Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies:

– На сегодняшний день государственные органы являются наиболее урегулированными с точки зрения различных аспектов в кибербезопасности и защиты той информации, которая циркулирует внутри них. Согласно закону, именно владелец информации определяет требования к ее защите. Поскольку государство является обладателем и владельцем информации, которая циркулирует в государственных органах, то именно государство определяет такого рода требования в области кибербезопасности. Существует несколько регуляторов, которые, каждый в своей сфере компетенций, отвечает на данный вопрос – это Минцифры, ФСТЭК и ФСБ.

– Каковы прогнозы на ближайшие годы? На какие сферы делать ставку в плане обеспечения безопасности?

– Достаточно сложно выделить какие-то сферы экономики, на которые надо делать ставку в плане обеспечения информационной безопасности, потому что цифровая трансформация, которая у нас в стране началась некоторое время назад, охватила все сферы экономики и госуправления: и нефтяную промышленность, и энергетику, и здравоохранение, и образование, и транспорт, и финансовый сектор. Все это сегодня интересно для злоумышленников, которые прилагают усилия для того, чтобы либо вывести из строя те или иные организации, работающие в этих сферах экономики, либо украсть какую-то информацию из них. И конечно же, именно эти сферы интересны с точки зрения развития и внедрения технологий кибербезопасности. По результатам исследования киберугроз 2022 года, проведенного Positive Technologies, среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).

– Как обстоят дела с кадрами в IT-отрасли? В последнее время только и слышим об утечке из России айтишников?

Отвечает Мария Сигаева, директор Центра кадровой экспертизы (Positive Technologies):

– Ситуация со специалистами IT и по ИБ не совсем однозначная. С одной стороны, из-за ухода многих зарубежных вендоров в прошлом году большое количество сильных экспертов вышло на рынок. Однако возросшее количество атак на российские компании показали недостаток кадров в целом в индустрии. В 2022 году количество кибератак увеличилось относительно предыдущего года на 20,8%. При этом выросло и число организованных, тщательно спланированных многоэтапных целевых кибератак: во II квартале 2022 года был зафиксирован их рекордный уровень – 91 инцидент, тогда как еще в I квартале 2021 года их было 12.  На фоне такого всплеска нападений рынок информационной безопасности еще больше стал нуждаться в квалифицированных кадрах. Кроме того, Указ Президента РФ № 250, который обязал около 500 тыс. организаций создать полноценные подразделения по кибербезопасности, еще больше подстегнул растущий спрос на профессионалов в этой сфере. При этом у многих работодателей есть вопросы к качеству обучения специалистов по ИБ в вузах и на программах переподготовки. Немногочисленным выпускникам направлений, связанным с кибербезопасностью, часто просто недостает квалификации и опыта. Компаниям же как никогда важно эффективно развивать молодых специалистов, давать им возможность быстрее вливаться в профессиональную среду.

Если говорить о Positive Technologies, то бизнес компании при этом активно развивается и количество открытых вакансий синхронно растет. Мы всегда находимся в поиске талантов и да, в прошлом году расширили команду за счет классных специалистов, которые впервые за долгое время были в поиске новых карьерных возможностей. В первую очередь у нас выросла команда R&D – на 20%. А компания в целом приобрела более 600 новых коллег.  Мы планируем расти и дальше, цели компания ставит традиционно амбициозные. Например, недавно мы объявили о том, что ведем разработку межсетевого экрана следующего поколения (next-generation firewall, NGFW), а также продукта для защиты контейнерных сред. Помимо этого, у нас большие планы по развитию флагманских продуктов Positive Technologies, таких как MaxPatrol SIEM, MaxPatrol VM, PT NAD и др. Конечно, для реализации масштабных задач нам нужны лучшие люди. Поэтому мы активно продолжаем найм и не планируем его останавливать.