Российские компании увеличивают расходы на кибербезопасность. «Ростех», к примеру, в этом году потратит на защиту своих оборонных предприятий от хакеров 800 млн руб. В целом мировые расходы на это по итогам года вырастут на 7%, говорят эксперты. Насколько серьезна угроза хакерских атак? И что для своей защиты делают российские компании? Об этом — в материале Натальи Ждановой.
Фото: Евгений Павленко, Коммерсантъ
Сумма, которую «Ростех» в этом году выделяет на кибербезопасность, превосходит прошлогоднюю на 16%. 800 млн руб. направят главным образом на защиту холдинга «Вертолеты России», в частности, его собираются подключить к созданному год назад специальному корпоративному центру, который занимается предотвращением компьютерных угроз.
В сообщении госкорпорации сказано, что в этом году специалисты смогли выявить более 200 атак — чаще всего хакеры пытались вывести деньги со счетов предприятия или украсть информацию. Это актуальные угрозы не только для «Ростеха», но и для других российских компаний, отметил глава представительства компании Check Point в России Василий Дягилев: «Как правило, речь идет о попытках украсть данные, которые преступники могут легко монетизировать и на этом заработать. То есть они охотятся за какими-то коммерческими секретами или непосредственно за финансовыми переводами денег из компаний и их счетами».
Для борьбы с хакерами в России ФСБ уже несколько лет разрабатывает специальную систему, которую сокращенно называют ГосСОПКА. По замыслу ее создателей, она должна будет защищать важнейшие объекты — госорганы, атомные и гидроэлектростанции, финансовые институты — от хакерских атак, рассказал консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Это государственная система обнаружения, предотвращения и ликвидация последствий компьютерных атак, которая в национальном масштабе отвечает за обнаружение попыток взломов критической инфраструктуры. Сама по себе система ГосСОПКА и ее ведомственные и корпоративные центры работают достаточно эффективно. История с вирусом WannaCry показала, что ГосСОПКА одной из первых предупредила подключенные к ней структуры об угрозе».
Алексей Лукацкий также подчеркнул, что собственный центр мониторинга — наиболее эффективный способ противостоять кибератакам. У крупных организаций, таких как Центробанк или РЖД, такие есть. Но даже они не могут добиться стопроцентной защиты от хакеров. Последние атаки с использованием программ-вымогателей — WannaCry и Petya — продемонстрировали серьезные проблемы в системе безопасности.
Компании вкладывают миллионы в создание специальных подразделений, но забывают элементарно обновлять программное обеспечение, подчеркнул руководитель аналитического центра Zecurion Владимир Ульянов: «Казалось бы, это максимально просто — следить за своевременными актуальными обновлениями. Но тут вступает в дело человеческий фактор. Кроме того, свой негативный вклад в безопасность вносит устаревшее оборудование, поддержку которого производитель не осуществляет».
Это в равной степени относится к российским и зарубежным компаниям. Жертвами атак WannaCry и Petya стали сотни организаций по всему миру. Программы блокировали доступ к компьютерам и за возобновление доступа требовали плату. Сообщалось, что ущерб от вируса WannaCry оценили в $1 млрд. Убытки продолжают подсчитывать до сих пор. К примеру, 17 августа крупнейший в мире оператор контейнерных перевозок — датская компания A.P. Moller-Maersk — сообщила, что из-за вируса NotPetya приостановила работу нескольких подразделений и потеряла до $300 млн.
Компании сейчас вкладывают больше в киберзащиту. Аналитическое агентство Gartner прогнозирует, что мировые расходы на продукты и услуги в области IT-безопасности в 2017 году превысят $86 млрд. Но и хакеры совершенствуют свои инструменты.
В прошлом году, по данным ФСБ, в России было совершено 70 млн кибератак на российские промышленные предприятия, банки и телеком-операторов.