Только за первое полугодие 2024 году, по данным аналитиков MTC RED SOC, было отражено более 22 тысяч кибератак на отечественные промышленные компании. Около 15 процентов из них можно смело назвать критическими.
"Мы проанализировали периодичность таких атак и пришли к выводу, что практически половина из них совершалась в выходные и праздничные дни или в нерабочее время - примерно с 19.00 до 9.00. При этом ночью активность хакеров возросла примерно на 25 процентов по сравнению с прошлыми периодами", - рассказали в центре мониторинга и реагирования на кибератаки.
Злоумышленники активно ищут уязвимости в ИТ-инфраструктуре, причем далеко не всегда для получения выгоды. Все чаще таким способом они выражают свою политическую позицию или иные взгляды. Последние могут быть весьма радикальными. Для такой активности даже придумали специальный термин "хактивизм". Как правило, такие группировки программистов работают на агентов из недружественных стран.
По данным руководителя отдела защиты информации InfoWatch Arma Романа Сафиуллина, число кибератак растет пропорционально с 2022 года как снаружи, так и внутри предприятий. Главными целями становятся такие отрасли экономики, как машиностроение, автопром, металлургия, экономика и энергетика. Одним словом, все то, что обеспечивает привычную комфортную жизнь россиян. Впрочем, "промка" оказалась к этому готова.
"Надо понимать, что промышленные предприятия в большинстве своем относятся к критической информационной инфраструктуре (КИИ), и обеспечение их безопасности началось не сегодня и не в 2022 году, а задолго до этого. Например, еще в 2017-м в России был принят 187-й федеральный закон, в котором уточнялось, как должны защищаться объекты КИИ. То есть к тому моменту, когда из страны начали массово бежать западные разработчики, в IT-инфраструктуре промышленных предприятий была довольно высокая доля отечественных решений", - рассказал "РГ" ведущий эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности" Константин Горбунов.
Отечественные вендоры, по его словам, сильно "прокачались" за последние годы, и в ряде сегментов показывают высокий уровень. Речь идет прежде всего о SIEM-системах, NGFW, защите конечных точек и серверов. Например, такие продукты, как NGFW "Континент 4" и СЗИ Secret Net Studio, покрывают все основные техники, которые используют хакеры для атаки промышленных предприятий.
Есть у кибератак и свои тренды. В "Коде Безопасности" разработали отдельный сервис, который позволяет смоделировать действия злоумышленников по матрице MITRE ATT&CK.
Самыми актуальными техниками атак, к которым прибегают хакеры в попытках "вскрыть" систему безопасности промышленных предприятий, в 2024 году стали изучение системной информации, эксплуатация уязвимостей публичных приложений, веб-протоколы, декодирование файлов или информации и PowerShell. Также пользовались популярностью фишинговые ссылки и вредоносные файлы, вложенные в электронные письма, или, например, ключи запуска реестра.
Сложности при борьбе с кибератаками, конечно, есть. Причем кроются они не столько в создании самого программного обеспечения, сколько в поиске баланса между безопасностью и скорейшим выводом продукта на рынок.
С одной стороны, вендоры заинтересованы в выполнении определенных сроков, а также в получении прибыли от продаж и обратной связи от заказчиков, с другой, стоит привести в пример график IBM от 2009 года, иллюстрирующий стоимость исправления ошибки на разных стадиях разработки продукта. Если на этапе проектирования устранить баг практически ничего не стоит, то после выпуска ПО такая процедура будет в 100 раз дороже.
Если говорить о дальнейшем развитии отечественного кибербеза, то, помимо сегментов сетевой безопасности и конечных точек, все большую роль будет играть защита облачных сервисов. По данным совместного исследования "Кода Безопасности" и Sk Capital, "облако" становится все популярнее, в течение ближайших трех лет объем соответствующих услуг увеличится до 463,8 миллиарда рублей. Естественно, такой рост скажется и на рынке услуг по защите облачных решений, который, в свою очередь, увеличится с пяти миллиардов рублей в 2023 году до 32 миллиарда рублей к 2028-му.
Параллельно будет развиваться уже упомянутый федеральный центр компетенций по информационной безопасности в промышленности. Его основная задача заключается в создании подсистем раннего предупреждения о киберугрозах, которые позволят заблаговременно собирать информацию о потенциальных атаках и направлять ее в компании, относящиеся к КИИ.
Эксперты убеждены, что только совместными усилиями бизнеса и государства можно полностью закрыть бреши в системах цифровой безопасности и защитить предприятия от преступников. Главное - продолжать работать на опережение.