Киберзащита изнутри
Как цифровые экосистемы становятся безопаснее
Российские цифровые экосистемы с каждым годом развиваются все быстрее, и с уходом зарубежных конкурентов они испытали приток новых пользователей, что в том числе увеличило необходимость обеспечить надежную защиту их данных. “Ъ” выяснил, какие киберугрозы в 2023 году остаются наиболее актуальными для современных цифровых экосистем и как они используют преимущества телекоммуникационных сетей и облачных сервисов, чтобы нивелировать риски кибератак.
Непрерывная цифровая трансформация российской экономики и бизнеса привела к спросу компаний и госсектора не только на передовые IT-решения, но и на их интеграцию. События 2022 года — уход западных вендоров и перестройка экономики — показали как плюсы, так и минусы экосистемного подхода для бизнеса, например продемонстрировав выигрышные позиции компаний, которые строили цифровые связи между российскими продуктами и не потеряли значительную часть опций, выполняемых западными продуктами.
Однако испытанием для цифровых экосистем в прошлом году стал возросший уровень угроз кибербезопасности. С конца февраля прошлого года атаки на российскую IT-инфраструктуру только растут, и, например, количество DDoS-атак (атак на сервер по модели «отказ в обслуживании»), по данным МТС RED, дочерней компании МТС в сфере кибербезопасности, за второй квартал 2023 года выросло относительно аналогичного периода прошлого года на 20%. Всего, по данным экспертов, с начала 2022 года количество DDoS-атак увеличилось более чем на порядок. Одним из основных рисков кибератак с прошлого года остаются утечки данных, многие из которых произошли именно по причине интеграции цифровых блоков и связанности баз данных. В этом году наиболее частыми последствиями успешных кибератак также стали именно утечки информации — это 51% инцидентов, причем во втором квартале их число уже превысило первый квартал на 4%.
Ведущий инженер CorpSoft24 Михаил Сергеев отмечает, что уязвимости одной службы в IT-системе могут повлиять на всю экосистему: «Когда все сервисы взаимосвязаны, компрометация одного из них может привести к распространению угроз и на другие компоненты, а если злоумышленникам удастся проникнуть в систему, они получат доступ ко многим сервисам».
Необходимость повышенных требований в кибербезопасности цифровых экосистем подтверждает и пример «Яндекса», допустившего в прошлом году утечку данных базы «Яндекс Еды»: 1 марта в интернете были опубликованы номера телефонов пользователей сервиса и информация об их заказах, а также их адреса. Компания признала инцидент, а по итогам расследования выяснилось, что данные оказались в общем доступе из-за «недобросовестных действий одного из сотрудников». Инцидент также вскрыл проблему некорректно настроенного доступа к данным экосистемы большого количества сотрудников и связанности данных одного сервиса с другими блоками инфраструктуры в целом.
При всех рисках экосистемы не являются однозначно незащищенными сферами, однако остаются зоной высокого риска, требующей грамотного построения кибербезопасности, объясняют эксперты. «Реализация экосистемного подхода требует тщательного планирования и учета всех возможных уязвимостей. Крупные проекты обычно сильнее привлекают внимание злоумышленников, поэтому кибербезопасность должна стать приоритетом при разработке и внедрении экосистемы»,— говорит Михаил Сергеев.
Связь сквозь облака
Одним из незаменимых элементов цифровой экосистемы стали облачные хранилища информации. По данным Высшей школы экономики, за последние годы затраты компаний на внедрение цифровых решений выросли в 2,5 раза, а доля пользователей облачных сервисов — в 2,3 раза. Эти сервисы в том числе стали востребованы, поскольку помогают более эффективно обеспечить безопасность данных.
Генеральный директор МТС RED Евгения Наумова объясняет этот тренд так: «Крупный и средний бизнес сталкиваются с рядом барьеров в защите от киберугроз. В первую очередь это небольшие бюджеты и дефицит кадров. Облачные сервисы снимают эти ограничения и позволяют возложить задачи по поиску специалистов и управлению средствами защиты на оператора. Также экосистемы дают пользователям дополнительные преимущества за счет того, что обеспечивают защищенность и тех сервисов, которые не относятся к кибербезопасности напрямую: пользовательских приложений, банкинга, мобильной связи и так далее».
Сейчас в облаках организованы очень многие процессы, входящие в цифровые экосистемы: хранение и обработка больших данных, резервное копирование для бесперебойной работы, совместная разработка IT-решений, управление проектами в области интернета вещей и коммуникационные сервисы. Все эти процессы нуждаются в надежной защите от момента переноса данных в облака до их хранения. С учетом того что облачные хранилища предполагают постоянный и бесперебойный доступ к сети, они остаются крайне привлекательными целями для злоумышленников.
Тем не менее эксперты «Лаборатории Касперского» отмечают, что облака все равно остаются более защищенными для компаний и частных пользователей, так как им невозможно нанести физический урон или получить доступ к данным через украденное устройство: «Но все же важно поддерживать и внедрять безопасные методы аутентификации, включая многофакторную аутентификацию, и разъяснять сотрудникам значимость обеспечения безопасности конфиденциальных учетных данных. А также использовать сложные методы шифрования данных».
Безопасность как часть экосистемы
Для всех компаний, строящих связи между своими продуктами, вопрос их безопасности стал одним из самых значимых. И эксперты видят в централизованности решений не только явные угрозы, но и возможность использовать особенности экосистем в построении защиты инфраструктуры. Экосистемный подход в первую очередь подразумевает под собой комплексный взгляд на процессы эксплуатации IT и обеспечения кибербезопасности, объясняет замдиректора департамента Innostage Данияр Исхаков. В рамках процессов должны быть определены решаемые задачи, требуемые наборы входных и выходных данных. Во вторую очередь должен быть определен набор систем и сервисов, автоматизирующих данные задачи, механизмы их интеграции и обмена данными, говорит эксперт. «На текущий момент в России наблюдается значительный рост решений от производителей, предлагающих экосистемный подход».
Евгения Наумова отмечает, что хотя ряд компаний-разработчиков уже создает экосистемы кибербезопасности, большинство из них придерживается «закрытого» подхода, не подразумевая интеграции с продуктами других поставщиков, и только у каждого пятого российского вендора решений по кибербезопасности есть API. МТС RED приняла решение двигаться в направлении разработки открытой платформы кибербезопасности, которая будет использовать собственные сильные стороны: возможности телекоммуникационной инфраструктуры, облачные сервисы кибербезопасности и внутренние разработки, а также позволит интегрировать в единую систему решения сторонних разработчиков, которые уже используются в той или иной компании. «Пользователю не придется погружаться в десятки различных решений кибербезопасности — все процессы можно будет контролировать из единого интерфейса»,— объясняет Евгения Наумова.
Среди особенностей кибербезопасности в экосистемах эксперты выделяют разный уровень сложности ИБ-решений, созданных в одном IT-контуре. «В линейки каждого производителя есть как зрелые решения — лидеры рынка, так и продукты, находящиеся еще в стадии развития или уступающие в функционале другим решения»,— объясняет Данияр Исхаков. Он видит перспективы в развитии у систем их интеграционных возможностей, а также в «реализации межсистемной связи для их взаимодействия и создания межвендорной экосистемы, способной включать в себя решения, являющиеся лидерами в своих направлениях».