Кибератаки оживили IT-рынок

На Урале в десятки раз выросли продажи систем информационной безопасности

С начала года количество кибератак на уральские предприятия выросло в разы, а их пик пришелся на март, рассказали «Ъ-Урал» участники IT-рынка. В частности, была попытка мощной атаки на сайт Уралвагонзавода. В связи с этим на Урале в десятки раз выросли продажи систем информационной безопасности, а разработчики программного обеспечения стали активнее выводить на рынок новые продукты.

Фото: Игорь Иванко, Коммерсантъ

Пик кибератак на уральские компании пришелся на март, рассказал “Ъ-Урал” руководитель направления аналитики внешних угроз Solar JSOC компании «Ростелеком-Солар» Александр Ненахов. «Чаще всего за атаками стояли неквалифицированные злоумышленники, жертвами которых стали организации с критическими недостатками и уязвимостями в инфраструктуре»,— отметил он.

В частности, в мае сообщалось, что планировалась кибератака на медиаресурсы Уралвагонзавода (УВЗ, входит в «Ростех») накануне отправки им партии танков Т-90М «Прорыв» в российские войска. Тогда сайт УВЗ был переведен в режим ограниченного доступа.

Весной мощным DDoS-атакам подвергались и ресурсы крупнейшей на Урале IT-корпорации «СКБ Контур». «С начала весны мы фиксировали рост подобного рода активностей. В пике в середине апреля объем паразитного трафика превышал типичные показатели в десятки раз. Мы продолжаем вести постоянный мониторинг состояния наших сервисов и предпринимаем меры против реализации разных типов кибератак»,— сообщил «Ъ-Урал» технический директор «СКБ Контур» Артем Прескарьян.

По данным господина Ненахова, последние два месяца наблюдается спад интенсивности атак. «Это связано с тем, что компании начали проводить мероприятия по усилению информационной безопасности, что положительно сказывается на защищенности перед атаками низкого уровня сложности»,— отметил он. Впрочем, по его словам, за этот же период выросло число атак на инфраструктуру со стороны профессиональных хакеров.

Руководитель регионального офиса «Лаборатории Касперского» Борис Шалопин подтвердил, что в Свердловской области значительно вырос спрос на решения для промышленной кибербезопасности. «Количество новых лицензий увеличилось почти в 30 раз. Это связано с тем, что в Свердловской области исторически находится большое количество предприятий самых разных сфер промышленности. Крупные заводы и объекты критической информационной инфраструктуры (КИИ) — традиционно одни из главных целей кибератак, и в этом году давление на их IT-инфраструктуру серьезно выросло. Атак становится больше, и они становятся все агрессивнее»,— рассказал он. Всего спрос на решения «Лаборатории Касперского» в регионе за первые полгода 2022 вырос на 60% в денежном выражении в сравнении с аналогичным периодом 2021 года.

Разработчики и операторы связи, учитывая повышенный спрос на услуги информационной безопасности, выводят на рынок новые решения. Так, «Лаборатория Касперского» в рамках международной промышленной выставки “Иннопром” в Екатеринбурге представила первый в мире кибериммунный шлюз для индустриального интернета вещей (IoT), в частности, для объектов КИИ. «Он устойчив к подавляющему большинству видов кибератак. Продукт предназначен для использования в различных областях: промышленности, энергетике и системах умных городов, включая дорожную инфраструктуру, системы видеонаблюдения и ЖКХ»,— рассказали в пресс-службе «Лаборатории Касперского», оценив объем российского рынка шлюзов в 38 млрд руб.

Международная промышленная выставка «Иннопром-2022». Стенд Лаборатории Касперского

Фото: Евгения Яблонская, Коммерсантъ

Компания пояснила, что IoT-инфраструктура (инфраструктура интернета вещей) более половины (54%) российских компаний не защищена полностью. «Отдельные составляющие IoT-инфраструктуры, к примеру, медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз из-за отсутствия подходящих решений по безопасности»,— говорится в ее исследовании.

«МегаФон» открыл коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). С его помощью специалисты оператора в режиме реального времени могут отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов. «После того как в первом квартале ряд иностранных вендоров ушли с российского рынка, а число и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности»,— пояснил директор по облачным платформам и инфраструктурным решениям «МегаФона» Александр Осипов.

Елизавета Хохлова, Николай Яблонский

Вся лента