По мере роста проникновения цифровых решений в деятельность государственных и коммерческих организаций растет и роль информационной безопасности в обеспечении их стабильной работы. Специалисты по защите от киберугроз отмечают рост количества сетевых атак, который связан, в том числе, с повышением их доступности – теперь DDoS-атаки и вредоносное ПО доступны как услуги, которыми пользуются, в частности, для незаконной конкурентной борьбы.
Технический директор компании "ИТ Энигма" Александр Метальников
Фото: Олег Кормильцев
Технический директор компании "ИТ Энигма" Александр Метальников
Фото: Олег Кормильцев
Технический директор компании «ИТ Энигма» Александр Метальников в ходе business talk «Цифровизация бизнеса в новых условиях: вызовы и возможности» отметил, что еще относительно недавно для многих компаний внедрение решений по информационной безопасности было скорее формальностью, сейчас ситуация принципиально изменилась. «Уже, наверное, никто не относится к информационной безопасности как к чему-то необязательному. Все понимают, что это необходимое условие нормальной работоспособности бизнеса»,- говорит эксперт.
По словам господина Метальникова, киберугроз становится все больше, эта динамика заметна и в отрезке последнего года. «Меняется уровень вхождения в отрасль киберпреступности, - отмечает он. – Если раньше нужно было уметь программировать, хорошо разбираться в сетевых технологиях, то теперь вредоносное программное обеспечение предлагается как сервис, DDoS-атаки тоже. Причем заказать атаку, по мощности достаточную, чтобы “положить” небольшой интернет-магазин на один день, можно примерно за $50. Когда речь идет о вредоносном ПО, один подрядчик предоставляет, например, вирус-шифровальщик, другой оказывает услуги по обналичиванию денег, платежный шлюз и все остальное, необходимое для того, чтобы средства ушли, куда нужно. Заказчику остается только выбирать цели, кому отправить электронное письмо с фишинговой ссылкой. И это очень привлекает людей, которые хотят недобросовестно заработать».
Директор филиала МТС в Челябинской области Андрей Березной
Фото: Олег Кормильцев
Директор филиала МТС в Челябинской области Андрей Березной
Фото: Олег Кормильцев
По данным аналитиков МТС, занимающихся вопросами кибербезопасности, по результатам 2022 года Урал оказался в лидерах по интенсивности кибератак. Директор челябинского филиала компании Андрей Березной связывает это с экономической развитостью региона и нахождением на его территории большого количества предприятий.
«Если говорить отдельно о Челябинске, то он отличается длительностью кибератак. Самая продолжительная атака в 2022 году была как раз на одно из предприятий, находящихся здесь, - она продолжалась двадцать часов. Средняя длительность – около шести часов, в три с половиной раза больше, чем в предыдущем году»,- говорит Андрей Березной. По его словам, от квартала к кварталу наблюдался рост числа атак, пик активности пришелся на октябрь-декабрь.
Вместе с этим растет и спрос на решения, обеспечивающие защиту от киберпреступников. Наиболее активно в Челябинской области, по данным МТС, их внедряют промышленные предприятия. На втором месте – IT-компании. В тройке лидеров также организации, работающие в сфере образования, в частности, университеты. «В целом в 2022 году у нас был четырехкратный рост числа заказов по защите от DDoS-атак. Компании понимают, что лучше инвестировать в защиту, чем потом терять деньги»,- отмечает директор филиала МТС.
Руководитель группы корпоративного и государственного сегмента челябинского филиала «Ростелекома» Наталья Глинина
Фото: Олег Кормильцев
Руководитель группы корпоративного и государственного сегмента челябинского филиала «Ростелекома» Наталья Глинина
Фото: Олег Кормильцев
Руководитель группы корпоративного и государственного сегмента компании «Ростелеком» Наталья Глинина добавила, что частые кибератаки уже приучили бизнес серьезно относиться к внешним угрозам, но они по-прежнему недооценивают внутренние угрозы. «Это следует из результатов пентестов, проведенных экспертами “РТК-Солар” (дочерняя компания “Ростелекома”, работающая в сегменте информационной безопасности. – “Ъ-Южный Урал”) с марта 2022 по март 2023 года. Треть компаний выдержали испытание внешним пентестом, хотя годом ранее этот показатель составлял только 24%. В то же время внутри IT-периметров цели были достигнуты в 100% случаев, тогда как год назад – только в 63%».
По словам Александра Метальникова, проблема импортозамещения в большинстве сегментов, связанных с информационной безопасностью, отсутствует: на рынке по-прежнему есть качественные решения. Исключение составляют межсетевые экраны: российские разработки пока уступают зарубежным аналогам. «Многие коммерческие заказчики говорят: «Дайте нам что-нибудь российское, но, чтобы было как Cisco, или как FortiGatе. Мы объясняем, что межсетевые экраны есть, они даже неплохие, но, к сожалению, не аналогичные ушедшим с рынка. Но работа идет, появляются новые, дорабатывается функционал существующих, поэтому со временем ситуация улучшится»,- говорит технический директор «ИТ Энигма».
Исполнительный директор Ассоциации IT-компаний Челябинской области Дмитрий Козленков
Фото: Олег Кормильцев
Исполнительный директор Ассоциации IT-компаний Челябинской области Дмитрий Козленков
Фото: Олег Кормильцев
Исполнительный директор Ассоциации IT-компаний Челябинской области Дмитрий Козленков рассказал, что рост числа киберугроз привел, в том числе, к появлению нового предложения на страховом рынке. «Мы недавно встречались с одной из страховых компаний, - говорит он. – Она уже сориентировалась и выпускает новый продукт – страхование от DDoS-атак и других киберугроз. Этот путь еще не пройден, пока непонятно, как доказывать страховой случай, но факт, что такой продукт уже появился».