Несмотря на активные действия по обеспечению защищенности IT-инфраструктуры России в прошлом году, атаки хакеров остаются одной из самых обсуждаемых тем на каждом крупном мероприятии. Петербургский международный экономический форум не стал исключением: этому направлению было уделено особое внимание представителей практически всех отраслей экономики, что выразилось в соглашениях о партнерстве между крупными проектами, целыми регионами и лидерами рынка кибербезопасности.
Фото: Предоставлено Фондом Росконгресс
Фото: Предоставлено Фондом Росконгресс
Лейтмотив главного экономического форума России
В рамках Петербургского международного экономического форума поднималось множество значимых тем, но их все объединяло стремление к обеспечению безоговорочной безопасности — как в разных отраслях экономики, так и в государстве в целом, и в жизни граждан. Информационная безопасность стала неотъемлемой частью практически каждой сессии и дискуссии, тем более что рекордное число киберинцидентов, произошедших в стране в последнее время, заставило обратить внимание на ИБ даже те организации, которые ранее практически не занимались ею.
Согласно данным компании—лидера в результативной кибербезопасности Positive Technologies, в первом квартале 2023 года число кибератак на российскую IT-инфраструктуру увеличилось на 7% по сравнению с предыдущим кварталом и на 10% — по сравнению с началом 2022 года. Наиболее частыми последствиями успешных кибератак на организации стали утечки конфиденциальной информации — 51% случаев — и нарушение основной деятельности компании — 44%. Среди организаций, наиболее пострадавших от хакерских атак с начала 2023 года, стали телекоммуникационные компании, организации в сфере промышленности, госучреждения и т. д.
В ходе дискуссий на ПМЭФ-2023 участники признавали: IT-трансформация, в которую входит выстраивание комплексной информационной безопасности, идет неравномерно в разных отраслях, к тому же малые и средние предприятия серьезно отстают от лидеров рынка.
За реальным опытом представители разных отраслей экономики на ПМЭФ обращались к российским компаниям—вендорам решений по информационной безопасности. Такие организации стали существенно заметнее за последний год: сейчас очевидно, что кибербезопасность не просто одна из сфер в IT, но самостоятельная, критически значимая отрасль, со своей уникальной экспертизой и стратегией развития.
Через обмен опытом к новым решениям
Лидеры рынка кибербезопасности в ходе ПМЭФ приняли участие в профильных сессиях, в частности в дискуссии «Цифровой суверенитет и безопасность: курс на альянсы или конкуренцию?». На мероприятии присутствовал регулятор в лице заместителя министра цифрового развития, связи и массовых коммуникаций России Александра Шойтова, представитель финтех-рынка директор по информационной безопасности Московской биржи Сергей Демидов, а также ведущие представители отрасли: Positive Technologies и крупнейшие промышленные и телекоммуникационные компании — представители госкорпораций «Росатом», «Ростелеком», «Газпром нефть».
Как отметил Александр Шойтов, регуляторика в части информационной безопасности достаточно хорошо отстроена и двумя основными направлениями развития сейчас являются создание защищенных систем и их развитие, то есть мониторинг, реагирование на инциденты и так далее.
Коллеги из бизнес-сообщества — представители госкорпораций — соглашаются с тем, что государство сделало «совершенно беспрецедентный шаг» как в части реализации мер по информационной безопасности, так и помощи компаниям, которые столкнулись с киберугрозами.
Отвечая на вопросы модератора о последних изменениях в защищенности госсектора и бизнеса за год, заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис наглядно объяснил значимость перехода на результативную ИБ: «Нужно оценивать уровень защищенности компании по ее действиям в этом направлении. Сегодня такой подход разделяем уже не только мы. Например, Минцифры недавно запустило багбаунти-программу для "Госуслуг". И это получило довольно широкую огласку. То есть они стали пионерами для госструктур, показали, как это можно делать. А мы им предоставили платформу для взаимодействия с сообществом исследователей кибербезопасности и помогли сформировать методологию такой проверки».
Также участники дискуссии пришли к выводу, что текущий период — про работу сообща и обмен опытом. Отрасли необходимы альянсы с партнерами, которые помогают довести IT-решения вендоров до нужной результативности, а также отраслевые сообщества, сконцентрированные на конкретной критически значимой для государства отрасли и ее потребностях. «Для построения результативной кибербезопасности, например в банках, энергетике и так далее, необходимо грамотное партнерство и с представителями самих отраслей, и с профильными IT-вендорами, которые давно сотрудничают с организациями и знают их запросы»,— считает Борис Симис. Но, по его словам, инициатором таких альянсов должны выступать сами заказчики, так как главными заинтересованными в защищенности и безопасности объектов являются именно они.
Безопасная игра
Среди соглашений и партнерств, заключенных на ПМЭФ в части внимания к кибербезопасности, стало подписание соглашения о намерениях между организаторами первого международного фиджитал-турнира «Игры будущего» и вендором ИБ-решений Positive Technologies. На подписании также присутствовали вице-премьер России Дмитрий Чернышенко и глава Республики Татарстан Рустам Минниханов. Компания станет для «Игр будущего», которые пройдут в 2024 году в Казани, эксклюзивным поставщиком продуктов и сервисов для обеспечения защищенной инфраструктуры на мероприятии.
«Игры будущего» — первый в России чемпионат по киберспорту, курируемый вице-премьером Дмитрием Чернышенко, который будет проходить в Казани в следующем году с 23 февраля по 2 марта. В течение девяти дней свыше 2 тыс. человек из 256 стран будут соревноваться и в виртуальных дисциплинах, и на реальных спортивных площадках. Всего в программу вошли 16 технологических дисциплин. Объем инвестиций, заложенных на проведение киберспортивного чемпионата, составляет более 5 млрд руб.
Столь масштабные события, особенно связанные с использованием высоких технологий,— привлекательная мишень для злоумышленников, при этом на организаторах чемпионата лежит большая ответственность за благополучное проведение мероприятия.
«На больших мероприятиях важна скорость реакции: нужно оперативно видеть и отрабатывать всю траекторию атаки в инфраструктуре, чтобы иметь возможность не заблокировать лишние и важные системы, а только остановить атаку, сделав это незаметно для участников и зрителей»,— поделились представители Positive Technologies с “Ъ”.
«Наш опыт, накопленный во время обеспечения кибербезопасности Олимпиады в Сочи, чемпионата мира по футболу, Всемирных летней и зимней универсиад и даже выборов президента России, говорит о том, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня»,— рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Последствия кибератаки на инфраструктуру такого мероприятия могут оказаться совершенно недопустимыми с точки зрения непрерывности работы, а главное — с точки зрения репутации мероприятия.
С момента объявления столицы первых «Игр будущего» прошел ровно год, напомнил руководитель проекта Игорь Столяров. «За это время мы проделали большой путь по разработке нашей технологической платформы, приглашению спортсменов из десятков стран и проведению первых в мире соревнований в концепции фиджитал. Мы создали уникальные возможности для наших текущих и будущих партнеров, которые смогут выйти на новый уровень интегрированности в спортивные мероприятия нового формата, за которым — как мы абсолютно уверены — будущее всего мирового спорта»,— заключает Игорь Столяров.
Защита на федеральном уровне
Мишенью хакеров как в 2022 году, так и в текущем становятся не только столица и крупные города, но и регионы России. Например, зимой в ряде регионов России, в том числе Нижегородской области, Казани, Туле, хакерской атаке подверглись крупнейшие радиостанции. В результате взлома в эфире прозвучали ложная воздушная тревога и предупреждение о ракетном ударе. Эфир был взломан у более чем пяти радиостанций (см. “Ъ” от 22 февраля). Подобные инциденты повышают значимость обеспечения региональной безопасности страны, и многие области уже начали серьезную перестройку своих систем защиты.
На ПМЭФ-2023 правительство Рязанской области и Positive Technologies провели переговоры, нацеленные на запуск на территории региона проектов, обеспечивающих гарантированную устойчивость инфраструктуры и цифровых сервисов к кибератакам. По результатам переговоров предполагается, что в IT-инфраструктуре региона будут развернуты, протестированы и запущены в промышленную эксплуатацию средства защиты, позволяющие гарантированно выявлять хакерские атаки на различных уровнях: в сетевом трафике, почтовом трафике, на уровне веб-приложений и т. д., а также своевременно устранять уязвимости в инфраструктуре, которыми может воспользоваться киберпреступник.
В переговорах участвовали губернатор Рязанской области Павел Малков, зампред правительства Артем Никитин и министр цифрового развития региона Андрей Ульянов. Участники встречи обсудили в том числе два проекта, разработанных вендором с учетом потребностей региона в системном подходе к кибербезопасности.
«Одно из направлений работы — практический мониторинг системы защиты информации при помощи полигона для тестирования безопасности»,— рассказал Андрей Ульянов.
Теперь ключевая задача кибербезопасности в целом и отдельных средств защиты в частности — гарантировать результат, уверен заместитель генерального директора Positive Technologies Борис Симис. Результатом в этом случае является выявление и купирование действий хакера до того, как он сумеет нанести организации значимый урон. Это единственно возможный путь для организации любого типа и размера, рассказал эксперт. Для выстраивания защиты в масштабах целой области нужно большое количество человеческих ресурсов как на этапе подготовки, так и все время работы систем защиты. Поэтому для подобных проектов Positive Technologies разработали метапродукт MaxPatrol O2 — автопилот для результативной киберзащиты, который поможет заменить рутинные задачи специалиста по ИБ в выявлении и остановке хакеров. Как отмечают в компании, продукт уже прошел испытания на публичных киберучениях и готов к использованию.