По оценкам экспертов, ежегодные убытки российской экономики от киберпреступности составляют около 600 млрд руб. Аналитики прогнозируют рост инцидентов. За последний год снижение атак отмечено только в банковской сфере. Компания «Ростелеком» презентовала комплексное решение по обеспечению кибербезопасности, которое доступно пока только корпоративным клиентам. К концу 2019 года оператор планирует вдвое увеличить число сервисов, а в течение трех лет запустить их для персонального пользования.
«Ростелеком» запустил единую платформу систем кибербезопасности, не имеющую аналогов в России. Как рассказал старший вице-президент по технической инфраструктуре компании Алексей Сапунов на прошедшей 14 ноября пресс-конференции, платформа построена на базе высокотехнологичного облачного решения Telco Cloud, которое сочетает в себе преимущества решений класса MANO (Management and Orchestration for Network Operation) и прорывную технологию программно-определяемых сетей (SD-WAN). «Мы создали открытую платформу, которая позволяет нашим заказчикам интегрировать лучшие в области сетевой безопасности решения с портфелем дополнительных услуг сетевых подключений», — добавил господин Сапунов. Он также упомянул, что основным партнером по проекту выступила финская компания Nokia, с которой в мае 2018 года на Петербургском международном экономическом форуме «Ростелеком» подписал соглашение о сотрудничестве, а уже в сентябре создал совместное предприятие по производству софта и оборудования для сетей связи.
По словам вице-президента компании по информационной безопасности и генерального директора «Ростелеком-Solar» Игоря Ляпунова, платформа включает в себя три цифровых сервиса, которые будут обеспечивать сетевую безопасность клиентов через каналы связи «Ростелекома». Стартовый набор сервисов включает в себя комплексную защиту от сетевых угроз Unified Threat Management, технологию обеспечения безопасности веб-сервисов и приложений Web Application Firewall и защиту корпоративной электронной почты Secure Email Gateway. К концу 2019 года компания планирует увеличить число сервисов вдвое. Игорь Ляпунов отметил, что технологии будут доступны как для больших государственных структур и крупного бизнеса, так и для небольших компаний с численностью от 30 до 500 сотрудников. В «Ростелекоме» пояснили, что стоимость ежемесячного обслуживания сервиса для B2B-клиентов составит от 30 до 150 тыс. руб. «Единая платформа позволит нам достичь высокого уровня собственной информационной безопасности и повысит общий уровень защищенности российских компаний», — добавил президент ПАО «Ростелеком» Михаил Осеевский. Отметим, что стартовая емкость платформы будет насчитывать несколько тысяч подключений. «Направление, в котором мы движемся, безусловно, информационный тренд. По оценкам Gartner, текущий объем мирового рынка Managed security services (MSS), которым мы и занимаемся, превышает $14,2 млрд. В России прогнозируется высокий спрос на эти сервисы, так как число инцидентов, связанных с кибербезопасностью, за последний год выросло в полтора раза. При этом серьезно растет квалификация атакующих и расширяется их инструментарий», — добавил господин Ляпунов.
Убытки российской экономики от киберпреступности в 2017 году, по оценкам экспертов, составили 600 млрд руб. Как сообщил премьер-министр Дмитрий Медведев на Московском международном форуме «Открытые инновации—2018», сумма годовых мировых убытков составляет почти $1 трлн. Согласно прогнозу экспертного центра безопасности Positive Technologies, к 2019-му потери от киберпреступлений в мировой экономике могут достичь $2 трлн. Эти же цифры приводит и департамент по вопросам новых вызовов и угроз МИД России. При этом специалисты центра отмечают, что в 2018 году количество киберпреступлений, направленных на российский банковский сектор, снизилось. По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) Центробанка, за январь — август 2018 года объемы хищений в российских банках уменьшились в 14 раз. По их данным, ущерб от кибератак, совершенных на российский банковский сектор, составил 76,4 млн руб., тогда как за аналогичный период 2016 года — более 1 млрд руб. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, оценила ущерб российской финансовой сферы от кибератак за 2017 и 2018 годы в 2,96 млрд руб.
Игорь Ляпунов пояснил, что сервисная модель оказания услуг гарантирует быстрый старт. «Не нужно будет встраивать сложные средства обеспечения безопасности в свою IT-инфраструктуру. В отличие от классических сценариев, когда сервис-провайдер управляет физическим оборудованием в центре обработки данных или на площадке заказчика, единая платформа кибербезопасности имеет дело с виртуализованными объектами, что обеспечивает полную управляемость, быструю масштабируемость и поддержку географически распределенной сети. Всего за несколько дней система разворачивается и начинает обеспечивать безопасность, а наращивание функций безопасности идет за считанные секунды». При этом, по его словам, платформа постоянно обновляет сведения о вредоносных программах и обменивается информацией о новых видах киберугроз с зарубежными группами реагирования через центр мониторинга и реагирования на кибератаки Solar JSOC (облачный сервис от «Ростелеком-Solar»). Со слов господина Ляпунова еще одним конкурентным преимуществом отечественного продукта является то, что специалисты Solar отвечают за подключение, настройку, эксплуатацию и поддержку в режиме реального времени: технологии предлагаются с администрированием «Ростелекома», что позволяет оперативно предотвратить угрозу и гарантировать защищенность от массовых атак. «При этом за клиентом остается право принятия решения. Пользователь самостоятельно определяет уровень производительности каждого сервиса и может его регулировать практически мгновенно», — добавил господин Ляпунов, отметив, что комплексное сервисное обслуживание для клиентов финансово выгоднее, чем локальное использование аналогичных решений. «Оплата происходит в режиме, при котором вы оплачиваете фактический объем сервиса в зависимости от уровня возможностей заказчика и текущего портфеля услуг», — заключил господин Ляпунов.
Главной стратегической задачей на ближайшие годы «Ростелеком» ставит закрепление лидерских позиций цифрового партнера для населения, бизнеса и государства. Уже в 2019 году, по словам Игоря Ляпунова, компания планирует не только расширить линейку сервисов для корпоративных клиентов, но и реализовать просветительские проекты. «Мы являемся крупнейшим центром мониторинга реагирования на кибератаки и, запуская первыми в России платформу инфраструктурных сервисов по обеспечению безопасности, мы готовы поддерживать позицию безусловного лидера. Среди наших ключевых направлений развития — образование. Кибербезопасность — один из самых быстрорастущих сегментов ИТ-индустрии и повышение осведомленности широких слоев населения в этой сфере очень важно для нас. Первый шаг уже сделан в образовательном центре „Сириус“», — прокомментировал господин Ляпунов. «Сириус» — это первая программа по кибербезопасности при поддержке ПАО «Ростелеком» и Центра развития ИТ-образования МФТИ, которая стартовала в начале ноября 2018 года в Сочи. В проекте принимают участие 60 старшеклассников–победителей всероссийской онлайн-олимпиады, которую оператор проводил в сентябре 2018 года. Программа включает в себя теоретические и практические занятия по компьютерной безопасности, операционным системам, криптографии, реверс-инжинирингу, веб-безопасности, киберкриминалистике (цифровой форензике), безопасности мобильных платформ и интернета вещей.
Кроме развития образовательных кейсов, «Ростелеком» планирует реализовать масштабный проект выхода на рынок B2С. По прогнозам Михаила Осеевского, уже в 2020-2021 годах население сможет воспользоваться некоторыми сервисами единой платформы для того, чтобы обезопасить свои устройства.