Фото: Олег Казанцев
Фото: Олег Казанцев
В Казани состоялся круглый стол, организованный «Коммерсантъ Волга-Урал», на который были приглашены эксперты в сфере информационной безопасности предприятий Татарстана. Ключевой темой встречи была определена «Кибербезопасность в новых реалиях». Также участники обсудили вопрос импортозамещения оборудования и компьютерных программ, необходимых для беспрерывной деятельности компаний.
В качестве экспертов выступили управляющий директор аппарата правления, директор по информационной безопасности ПАО «АК БАРС» БАНК Вячеслав Яшкин, директор департамента продвижения собственных продуктов ГК Innostage Илья Петров, советник гендиректора АО «ОЭЗ «Иннополис»» по информационной безопасности Артем Бетев и руководитель группы консалтинга и аудита информационной безопасности ГК ICL Алексей Симцов. Модератором встречи стал руководитель спецпроектов «Ъ-Казань» Альберт Бикбов.
Фото: Олег Казанцев
Фото: Олег Казанцев
Как рассказал Вячеслав Яшкин, около двух лет назад тема DDOS-атак в Ак Барс Банке рассматривалась в совершенно другом контексте. «DDOS-атаки были более точечным моментом, они не происходили постоянно и часто. А сейчас многие крупные компании столкнулись с непрерывным потоком таких атак», - пояснил он. По словам эксперта, прошлым летом банк успел подготовить многие сервисы к DDOS-атакам, однако они все еще могут представлять угрозу. «Чем это опасно? Это может быть приостановка работы сервиса на некоторое время», - рассказал он. «Есть случаи, когда происходит так называемый «дефейс», когда меняют страничку сайта. Это еще и существенный репутационный риск», - добавил господин Яшкин.
По его словам, сейчас в банке также обращают внимание на фишинг, так как он может испортить данные. «Вы получаете почтовое сообщение или ссылку на телефон с призом в виде «последней модели iPhone», проходите по ней, ваши данные шифруются. Это парализует бизнес совсем», - пояснил эксперт.
Господин Яшкин считает, что многие компании «не стали тратить ресурсы на информационную безопасность в том объеме, в котором хотелось бы, потому что компаниям приходится решать еще и проблемы бизнеса».
Представитель кредитной организации оценил вероятность исчезновения приложения Ак Барс Банка как крайне низкую. «В любом случае всегда есть решение. Совсем без средств взаимодействия с банком люди точно не останутся», - заверил он, добавив, что в результате может пострадать лишь «удобство использования».
Фото: Олег Казанцев
Фото: Олег Казанцев
Директор департамента продвижения собственных продуктов ГК Innostage Илья Петров подтвердил: сейчас наблюдается «значительно возросшая хакерская активность». «Ты взаимодействуешь с заказчиком, реализуешь какой-то проект, и вот он с какого-то момента просто может на несколько дней пропасть и не выходит на связь»,— привел он пример последствий инцидентов. «Люди 24/7 в работе в этой истории с противодействием кибератакам»,— пояснил он.
По мнению господина Петрова, для решения проблемы «нужна работа на уровне инфраструктуры, работа на уровне конкретных приложений в инфраструктуре заказчика». «На уровне оператора связи эти атаки просто так не отразить»,— отметил он.
«Многие крупные компании научились, что на безопасности не надо экономить»,— сказал эксперт. «Сейчас этот вопрос актуализировался, и мы наблюдаем, что какие-то проекты, которые заказчики решили запустить в следующих годах на следующий период, они, соответственно, выпускаются быстрее»,— считает он. По мнению господина Петрова, с хорошими инициативами выступает Минцифры Татарстана — он «призывает стимулировать рынок к информационному взаимодействию с экспертными компаниями, к тому, чтобы в обязательном порядке ключевые предприятия отраслей обязательные работы в области информационной безопасности начинали у себя выполнять».
Фото: Олег Казанцев
Фото: Олег Казанцев
Советник гендиректора АО «ОЭЗ „Иннополис“» по информационной безопасности Артем Бетев считает: «Средний и малый бизнес раньше вообще не задумывался о своей информационной безопасности. Те, кто сейчас в свои бюджеты не закладывает определенные мероприятия в этом направлении, я думаю, в ближайшее время это очень быстро оценят — к сожалению, негативно, через печальный опыт».
Эксперт рассказал о том, что фишинговые рассылки и социнженерия представляют серьезную угрозу для бизнеса. «Мы делали внутреннюю фишинговую рассылку, имитировали почтовый ящик одного из сотрудников. Внутри была ссылка на поддельный корпоративный ресурс, на который предлагалось перейти и ввести логин с паролем. Определенный процент сотрудников перешли, ввели свои логины с паролями»,— поделился господин Бетев о практике обучения сотрудников «Иннополиса» мерам информационной безопасности. «Когда человек видит, что он попал в список обманутых людей, он начинает понимать, что нужно более серьезно относиться к своим действиям внутри компании, корпоративной сети»,— считает он.
Как рассказал Алексей Симцов, в IT-компании ICL за март-апрель заметили возросший интерес к решению проблем, связанных с уходом иностранных производителей оборудования. «Мы предлагаем те решения, которые уже апробированы в предыдущих проектах или в собственной компании»,— отметил он. «Вначале было предложено ряду компаний решение краткосрочных проблем, связанных именно с настройкой текущего оборудования, потому что в целом многие компании имеют возможность отразить атаки, но по ряду причин имеющиеся средства защиты не были настроены соответствующим образом»,— поделился он опытом ICL.
Фото: Олег Казанцев
Фото: Олег Казанцев
«Сейчас два основных тренда — это простые атаки фишинг и DDoS- атаки, направленные на крупные компании, аффилированные с государством, которые попали под прицел международных хакерских группировок»,— считает эксперт. «Понимание, что атаки возможны, было. В силу либо недостаточного финансирования, либо из-за того что где-то недоглядели, сейчас существует ряд нерешенных проблем. Данная ситуация дала некий толчок к решению незакрытых вопросов и отложенных задач»,— заключил он.
Участники круглого стола также поделились мнениями об импортозамещении продукции. Как рассказал Илья Петров, по статистике компании Innostage, на одно отечественное решение закупается два иностранных: «Мы за период февраль-март можем говорить о том, что интерес к иностранным решениям все еще сохраняется». «Сейчас многие понимают, что с „железом“ будут огромные проблемы, и сразу в начале всех событий побежали деньги скорее тратить на „железо“»,— отметил он. «Мне кажется, склады всех дистрибьютеров уже давно пусты. Мы точно знаем, что ведущие производители оборудования, которые не так активно к санкциям присоединились, они еще в первую неделю января абсолютно все запасы распродали»,— рассказал эксперт. Также он сообщил о увеличении сроков поставки на полгода, так как существуют проблемы с логистическими цепочками.
«Ключевая проблема у нас в отрасли заключается в отсутствии собственной элементной базы. Элементной базы нет, процессорной базы нет. Мы в этом смысле завязаны на импорт, и поэтому у нас такая тотальная нехватка всего этого. Ажиотажный спрос возник — все, что было на рынке, исчезло»,— рассказал господин Петров.
По словам эксперта, в России существуют отечественные производители, которые начинают собирать собственное оборудование. «Но практика показывает, что в совершенно недостаточном объеме сейчас это происходит»,— считает он. Как утверждает господин Петров, сейчас некрупная компания при покупке «железа» встанет в очередь на полгода или дольше. «Очевидно для меня, что в ближайшей перспективе мы не придем к полностью собственному импортозамещению „железа“ в том объеме, в котором нужно бизнесу»,— прогнозирует эксперт.
«Главное, чтобы отечественные производители могли предоставить соответствующие релевантные продукты. В некоторых областях информационной безопасности есть определенное отставание технологическое, это надо признать. Сейчас есть хорошая возможность это отставание нагнать. Но в любом случае заказчик будет предпочитать реально работающие решения патриотичной наклейке»,— пояснил он.
Также эксперт выделил преимущества возникшей ситуации: «Когда у нас какие-то запретительные истории возникают, тогда уходит конкуренция и нет драйвера к тому, чтобы технологически бороться за лидерство — нам именно это нужно». «Конкуренция сейчас, скорее всего, будет возникать на внутреннем рынке»,— подчеркнул господин Петров.
Вячеслав Яшкин отметил, что в данном вопросе действует не только аспект функционала, но и стоимости. «Что делать с „железом“, если банально не озвучивалась стоимость оборудования на наших решениях и стоимость оборудования на зарубежных решениях?» — отметил он.
О проблемах импортозамещения в «Иннополисе» рассказал Артем Бетев. «Для примера наши турникеты, СКУД в целом, немецкого производителя. Мы сейчас лишены возможности приобретать те или иные модули и запчасти от турникетов, а они естественным образом изнашиваются»,— поделился он. «Возможности здесь и сейчас купить модуль российского производителя нет — нет аналогов. Неработающий турникет тут же вызывает определенный негатив со стороны наших арендаторов и резидентов»,— сказал эксперт.
Также, по его словам, существуют проблемы с антивирусами и операционными системами. «Даже при доступности тех или иных программных обеспечений, мы все равно к ним относимся с опаской. Это касается, например, антивирусов»,— отметил он. Однако, по словам господина Бетева, есть российские альтернативы — из антивирусов можно выбрать, например, Kaspersky или Dr. Web.
«Надо понимать, что отсутствие обновлений в инфраструктуре — это бомба с часовым механизмом»,— считает эксперт. «После того как выходит обновление, появляется обратный отсчет до того момента, как появится на черном хакерском рынке программное решение по использованию уязвимости, которую это обновление закрывало, и надо обновиться как можно быстрее. И мы понимаем, что наши угрозы растут, и с этим сегодня ничего эффективного сделать нельзя»,— пояснил он опасения.
По словам господина Бетева, сейчас в ОЭЗ «Иннополис» рассматривается возможность перевода рабочих станций пользователей с Windows на Linux. «Мы понимаем, что если мы нашим сотрудникам установим Linux, мы через очень короткое время получим абсолютно другие проблемы, и они тоже будут про информационную безопасность — люди просто не будут уметь пользоваться»,— рассказал он о проблеме.
По мнению руководителя группы консалтинга и аудита информационной безопасности компании ICL Алексея Симцова, сейчас все зависит от дальнейших шагов государства. «Я думаю, мы, к сожалению, очень сильно зависим от решений нашего государства. В том числе как компания, оказывающая услуги и производящая компьютеры и программное обеспечение»,— отметил он. Как рассказал эксперт, количество запросов от партнеров компании сильно возросло. «Март прошел, как один день — работали с утра до ночи»,— сказал он. По мнению господина Симцова, сейчас многие «выжидают решения какой-то ситуации». «Не все сразу идут тратить свои ресурсы, деньги, силы на перспективы. Ожидать, что в ближайший год решат все проблемы, вряд ли стоит. Полный возврат иностранных компаний маловероятен»,— заключил эксперт.
16+