За последние несколько лет количество киберугроз и хакерских атак на информационные системы возросло в разы. По мнению специалистов, еще большую угрозу несет в себе то, что многие компании пока не осознают масштабов опасности для своего бизнеса из-за необеспечения должной защиты информации. Актуальные риски в цифровой среде и возможности их упреждения эксперты со всей страны обсудили в ходе III Всероссийской конференции «Информационная безопасность и импортозамещение».
Крупнейшее для отечественных борцов с киберугрозами мероприятие на этот раз собрало более 450 экспертов из 30 регионов России — ИТ-мероприятия с подобным охватом в Ростове проходят нечасто. Интересной и представительной стала экспозиция, в рамках которой свои технологические решения представили 20 компаний, которые сегодня можно безусловно отнести к лидерам сферы ИТ-безопасности в нашей стране.
Как подчеркнул министр связи и информационных технологий Ростовской области Герман Лопаткин, цифровизация всех областей жизни требует от власти и бизнеса новых подходов к обеспечению безопасности информационных систем. «Чтобы мы могли и дальше развиваться, предлагать населению и бизнесу удобные информационные сервисы, нужно прежде всего обеспечить их безопасность. Госорганы и представители бюджетных организаций должны знать, как охранять ресурсы, наши персональные данные и данные наших жителей. Важно строить правильный диалог между бизнесом и властью»,— подчеркнул господин Лопаткин.
Хакеры не дремлют
Действительно, эксперты подтверждают, что число киберугроз в сетях различного назначения год от года увеличивается в разы. Показателен пример прошлого года, когда разработанные простыми школьниками вирусы нанесли серьезный ущерб не только многим домашним компьютерам, но и серьезному бизнесу — по некоторым оценкам, до половины российских компаний пострадало от этих кибератак. Ситуация усугубляется еще и тем, что сам бизнес зачастую просто не отдает себе отчета в том, насколько серьезный ущерб могут нанести киберпреступники. Существующий подход к информационной безопасности показал свою неэффективность, уверен вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. «У пострадавших компаний были надежные, как им казалось, элементы защиты — межсетевые экраны, антивирусы, средства активной защиты и т. д., но это их не спасло. При этом хакерские атаки на банки, органы государственной власти, системы жизнеобеспечения — уже обыденное явление, а арсенал даркнета постоянно растет и развивается»,— отмечает он. Тем не менее, как подчеркивает Игорь Ляпунов, кибератаки успешны не потому, что хакеры — технологически продвинутые специалисты, и не потому, что они применяют изощренные методы нападения. Главная причина кроется в несоблюдении правил безопасности внутри самих компаний, предприятий и организаций».
Все понимают, что повысить защищенность рабочих станций предприятия — сложная задача. Она потребует изменения всей модели управления информационной безопасностью. Необходимо отслеживать изменения внутри информационной системы, следить за внешними изменениями в ожидании новых атак.
«Количество атакующих средств постоянно растет, инструментарий атак все время меняется,— сказал Игорь Ляпунов.— Не имея глаз, не имея механизмов отслеживания киберугроз, невозможно обеспечить защиту. Нельзя защитить информационные сети предприятия, не видя атакующего».
Защита становится системной
Как лидер российской телеком-индустрии компания «Ростелеком» уделяет огромное внимание безопасному хранению и передаче данных. Компания гарантирует безопасность на уровне сетей передачи данных, предоставляя населению и бизнесу «чистый» интернет, который отфильтрован и защищен от вредоносного контента. Однако, как подчеркивает Игорь Ляпунов, задача по обеспечению ИТ-безопасности не может решаться только на уровне сетей передачи данных.
В мае этого года Ростелеком приобрел 100% акций компании Solar Security, технологического лидера в сфере целевого мониторинга и оперативного управления информационной безопасностью. Стратегический вектор развития «Ростелекома» состоит в том, чтобы стать цифровым партнером для населения, бизнеса и государства. Это подразумевает создание экосистемы из обширного набора телеком-услуг и цифровых сервисов высокого качества, неотъемлемой частью которых являются сервисы информационной безопасности.
«Будучи одним из ключевых игроков рынка цифровизации, „Ростелеком“ сознательно делает ставку на отечественные решения в сфере инфобезопасности. Сейчас порядка 80–90% оборудования и программного обеспечения, которое мы используем в работе, разработано и произведено в России»,— подчеркивает Игорь Ляпунов.
Цена кибербезопасности
Во сколько же обойдется кибербезопасность, требующая немало дорогостоящего оборудования и обученных специалистов? На самом деле при грамотном подходе не так уж и дорого. Сегодня «Ростелеком» предлагает специальные сервисные модели, которые позволяют использовать всю инфраструктуру безопасности, но не покупать ее, а брать в аренду. «Предоставление услуги информационной безопасности как сервиса позволяет клиентам избежать значительных капитальных затрат, переведя их в операционные расходы, что делает решения по кибербезопасности более доступными и расширяет базу потенциальных клиентов»,— отмечает Игорь Ляпунов.
«Ростелеком» начал активно предлагать рынку услуги информационной безопасности по сервисной модели с 2017 года. Специалисты компании в круглосуточном режиме собирают все события информационной безопасности, регистрируют их, отслеживают и реагируют, если обнаруживают инцидент или атаку. Комплексной системой защиты «Ростелеком» пользуются такие компании, как ПАО «Почта Банк», АО «Тинькофф Банк», национальная платежная система «Мир» (АО «НСПК»), под его коммуникационной защитой находится большая часть предприятий энергетики страны. Множество подобных проектов реализуется и в российских регионах, где предприятиям и органам власти просто не по карману развертывание собственной высоконадежной инфраструктуры защиты данных.