От действий кибермошенников "падают" не только сайты госучреждений и подвисает работа банков, это реальная угроза благополучию людей, которые теряют накопления, а также важные, в том числе персональные данные, хранящиеся на всевозможных порталах и "облаках".
Согласно исследованию "Лаборатории Касперского", число DDoS-атак на российские компании в марте 2022 года выросло в восемь раз по сравнению с февралем. Министр цифрового развития и связи Новосибирской области Сергей Цукарь привел такие цифры: с начала года на электронные сервисы правительства региона зафиксировано более одной тысячи кибератак. Так, зимой, в самый тяжелый для здравоохранения период, хакеры пытались обрушить медицинскую информационную систему области.
Как защититься от этой угрозы? Исследование "АльфаСтрахования" показало, что спрос на страхование киберрисков по итогам прошлого года увеличился на шестьдесят процентов по сравнению с 2020-м. Среди ключевых страховых случаев - DDoS-атаки веб-приложений, взлом сайтов, фишинговая рассылка и переход на зараженный ресурс с дальнейшим шифрованием хостов, взлом инфраструктуры с нарушением работы оборудования, почты, бизнес-приложений.
Конечно, страховка от утраты данных и убытков, хищения денежных средств вследствие кибератак - это важно, но не лучше ли действовать на опережение? Для начала, говорят специалисты, надо хотя бы соблюдать цифровую гигиену. Однако, как отмечает директор новосибирской компании "СофтМолл" Сергей Туманов, зачастую в компаниях не меняют пароли, не обновляют программное обеспечение. Не редкость, когда пользователи пытаются сэкономить и на установке лицензионного антивируса.
В пресс-службе "Лаборатории Касперского" отмечают, что половина опрошенных в ходе исследования организаций в сфере интернета вещей опасается, что внедрение защитных инструментов может потребовать значительных финансовых затрат, еще 34 процента - что продукты кибербезопасности повлияют на производительность устройств и сервисов. Компании жалуются на нехватку персонала или специальных знаний в области безопасности.
В условиях растущей угрозы минцифры РФ планирует выделить кибербезопасность в отдельную отрасль. Эта инициатива обсуждается с ведущими ИТ-компаниями. Ранее с таким же предложением выступила "Лаборатория Касперского". Предполагается, что в таком случае отрасль получит нормативное регулирование, бюджет и льготы.
Выступая в июне на VII ежегодной конференции "Цифровая индустрия промышленной России" ("ЦИПР-2022"), вице-премьер российского правительства Дмитрий Чернышенко сообщил, что практически во всех регионах заработали штабы по кибербезопасности, также они создаются при федеральных органах власти. В числе их задач - взаимодействие с ИТ-специалистами и организациями региона, обеспечение безопасности информационных систем и работа над повышением их устойчивости.
- Главное сейчас - быстрое реагирование и противодействие этим атакам. Необходимая инфраструктура должна оперативно масштабироваться, обеспечивая систему защиты, - отметил заместитель председателя правительства РФ.
На выездном заседании комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП) было принято решение создать рабочую группу по вопросам кибербезопасности. Ее возглавил Игорь Ляпунов, генеральный директор "Ростелеком-Солар" ("РТК-Солар"), являющегося национальным провайдером сервисов и технологий кибербезопасности. Участники заседания указали, что минимизация рисков от киберугроз требует согласованных действий госорганов, разработчиков и поставщиков решений по информационной безопасности и их потребителей.
- Минцифры уже реализует ряд проектов, направленных на защиту государственных информационных систем, блокирование фишинговых сайтов, борьбу с телефонным мошенничеством и многие другие. Эти проекты - результат плотного взаимодействия с представителями отрасли, ответ на запрос граждан и бизнеса, - сообщил директор департамента обеспечения кибербезопасности минцифры РФ Владимир Бенгин.
- Противодействовать кибератакам можно по-разному: пытаться обезопасить данные самостоятельно или передать задачу профессионалам, что гораздо выгоднее и удобнее. Сервисная модель предоставления услуги позволит отказаться от затрат на персонал и дорогое оборудование, - считает директор по развитию бизнеса единого центра компетенций "Восток" компании "РТК-Солар" Денис Баскаков.
В "СофтМолл" говорят, что одним из востребованных направлений со стороны компаний становится оценка безопасности компьютерных систем или сетей путем моделирования атаки со стороны возможных злоумышленников. В связи с этим возникает потребность в киберполигонах. Их разворачивают на базе университетов.
Так, на сегодняшний день в вузах страны открыты семь опорных и один образовательный центр, оснащенные доступом к инфраструктуре Национального киберполигона (создан на базе ресурсов компании "РТК-Солар" в рамках программы "Цифровая экономика"). В Новосибирске опорный центр запущен год назад на базе Сибирского госуниверситета телекоммуникаций и информатики. За это время обучение по различным ИТ-направлениям, включая кибербезопасность, прошли более двух тысяч школьников и студентов.
Ликвидация кадрового дефицита в сфере информационной безопасности - еще одна важнейшая задача для отрасли. По словам заведующего кафедрой защиты информации Новосибирского государственного технического университета Андрея Иванова, с каждым годом растет спрос абитуриентов на это направление. Цифры говорят сами за себя. В 2020 году набор на первый курс составил 120 человек, в 2021-м - уже 150.
- Вузам в первую очередь нужно ориентироваться на запрос рынка и пытаться угнаться за теми темпами развития, которые в этой области присутствуют. А они очень высокие - некоторые технологии развиваются и полностью уходят за три-пять лет, - говорит Андрей Иванов.
По словам заместителя министра цифрового развития и связи Новосибирской области Антона Лошакова, новосибирские компании используют сложившуюся ситуацию как возможность для роста. У них есть разработки программного обеспечения и решения, которые более чем конкурентоспособны на мировом рынке.
Так, "СофтМолл" сейчас работает над построением ряда Security Operation Centеr (SOC). Это центр мониторинга информационной безопасности - структурное подразделение организации, отвечающее за оперативный мониторинг ИТ-среды и предотвращение киберинцидентов. Спрос на SOC как комплексные решения по организации мониторинга всей инфраструктуры и реагирования на инциденты будет расти, считают в "Мегафоне". Эксперты отмечают, что сегодня SOC входит в пятерку наиболее востребованных сервисов как для крупных корпораций, так и для среднего бизнеса.
Специализированное оборудование производства еще одной новосибирской компании - UserGate - на страже Центра обработки данных правительства Новосибирской области и других ресурсов. Компания "Элтекс" провела опытные испытания и готова запустить в серию магистральные маршрутизаторы телекоммуникационной сети, которые заменят оборудование американского производителя "Juniper".