Идеальный шторм: что ждет рынок кибербезопасности на Кубани

Фото: Positive Technologies

За первый квартал 2022 года на территории Краснодарского края было зафиксировано 1253 инцидента, связанных с атаками на информационные системы предприятий и органов власти. Это более чем в пять раз превышает число атак за аналогичный период 2021 года. Такие данные РБК Краснодар сообщил руководитель АНО «Ассоциация цифрового развития Краснодарского края» Сергей Грабский со ссылкой на исследование Центра мониторинга информационной безопасности ФСБ России (НКЦКИ).

По данным компании Positive Technologies, наибольшее количество кибератак приходится на три отрасли: промышленность и ТЭК, финансовые организации и госучреждения.

По словам руководителя направления кибербезопасности промышленных предприятий Positive Technologies Романа Краснова, многие предприятия и органы государственной власти не знают о состоянии своей информационной защищенности. По факту число атак может быть еще больше.

«Многое скрыто, поэтому нет понимания, как обстоят дела в определенной отрасли. Нет понимания внутри органов государственной власти. С точки зрения государства и отраслей промышленности, информационная безопасность — это «черный ящик». Нужны меры по «обелению ящика», — сказал Краснов.

По словам директора PT Expert Security Center компании Positive Technologies Алексея Новикова, после 24 февраля 2022 года Россия превратилась в один испытательный киберполигон и территорию «темношляпочных» хакеров.

«На текущий момент хакерам интересна любая компания в любом регионе, главное чтобы ее IP адрес, по которой она находится в сети интернет, принадлежал России. В некотором смысле — это вопрос заработка, полевых учений и свободной деятельности, за которой не наступит никаких преследований», — комментирует Новиков.

Директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Солар» Владимир Дрюков считает, что сегодня цель хакерских атак — нанести урон репутации и создать информационный шум, нежели завладеть какими-то определенными данными.

«Сегодня имеет место такой тренд, как выкладывание информации в сеть Интернет, так называемые утечки. Если посмотреть какие это организаций, то мы увидим, что нет определенной области. Бьют туда, куда могут достать. Атаки происходят с целью создать определенный информационный шум, создать уверенность, что они (прим. ред. хакеры) могут кого-то взломать, достать. Сейчас — это утечки ради утечек, — сказал Дрюков.

Он подчеркнул, что в этом контексте территориальное расположение объекта атаки для хакеров не имеет значения. Объект может находится как в Москве, так и в Краснодаре.

Большая доля информационных утечек происходит на фоне низкой эффективности работы систем информационной защиты, считает представитель НКЦКИ Сергей Корелов. Причина тому — исторически низкие бюджеты на информационную безопасность, а специалисты по информационной безопасности — номинальные сотрудники IT-отдела, говорит эксперт.

Рост кибератак, низкая эффективность работы систем информационной безопасности, дефицит специалистов потребовали оперативных дополнительных мер по обеспечению защиты информации на законодательном уровне.

1 мая 2022 года Президент России Владимир Путин подписал указ от № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Документ на уровне государства определяет новые подходы к обеспечению информационной безопасности органа власти или организации. Речь идет об обязательной киберзащите (и отчете об этом) не только объектов критической инфраструктуры, но и стратегических предприятий, системообразующих организаций, государственных корпораций, фондов, органов региональной исполнительной власти и др.

«Информационная безопасность сегодня в фокусе внимания руководства страны, и руководители компаний, в ведении которой находится объект критической инфраструктуры, лично отвечают за те последствия, которые могут произойти», — рассказал директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.

Он подчеркнул, что сегодня в руководстве компаний также должен быть человек, ответственный за информационную безопасность. Зоной его ответственности должны быть не просто выполнение требований, а отсутствие инцидентов. В этой связи и полномочия у таких людей необходимо расширить.

РБК Краснодар направил запрос в администрацию Краснодарского края с вопросом о том, как регион планирует способствовать реализации данного указа. На момент подготовки материала ответ не был получен.

Эксперты подчеркивают, учитывая новые экономические реалии, рынку придется жить в условиях вынужденного импортозамещения.

«Ферзь, ладья и другие сильные фигуры вдруг исчезли с доски защищающейся стороны. И эти фигуры надо спешно заменить, одновременно пытаясь какими-то способами увидеть атаки и отбить их пешками», — сказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

О возросшем интересе к отечественным решениям и ПО говорит менеджер по развитию бизнеса направления «Solar Интеграция» компании «РТК-Солар» Виталий Сиянов.

«Компании столкнулись с уходом зарубежный игроков, а это практически все поставшики ПО. На данный момент у нас нет полной альтернативы этим зарубежным решениям. Многие компании рассчитывали на Китай, но сегодня они находятся в выжидательной позиции, чтобы не попасть под санкции», — рассказал он.

Говоря о ближайших перспективах рынка, Владимир Дрюков считает, что кооперация станет одним из основных его трендов.

«Компании, которые я всегда считал ключевыми конкурентами, как и другие игроки на рынке информационной безопасности, после 24 февраля объединились и вместе стали бороться с новыми угрозами, обмениваясь информацией — по IT, по утечкам, по поставкам ПО. Крайне важно, чтобы информация по атакам не окуклилась внутри заказчика, а была донесена до сообщества — через НКЦИ, ФСТЭК и все доступные каналы», — считает Владимир Дрюков.

В компании Positive Technologies считают, что принятые на государственном уровне инициативы и рост числа хакерских атак в скором времени будет способствовать более ответственному подходу к системам безопасности. Но в то же время предприятия будут оттягивать до последнего принятие решений о назначении ответственных за ИБ на уровне топовых должностей.

Все эти факторы приведут к большим бюджетам и вливаниям денег в отрасль. На рынке информационной безопасности уже стало больше денег, утверждают в компании. По данным заместителя генерального директора Positive Technologies по развитию бизнеса Бориса Симиса, российский рынок информационной безопасности в 2021 году составил 120-150 млрд рублей и на сегодняшний день демонстрирует стабильный рост.