Как российские разработчики отражают беспрецедентное количество угроз

На международном уровне все чаще говорят о растущих масштабах киберугроз. В докладе по итогам Всемирного экономического форума (ВЭФ), прошедшего в Давосе в этом году, они вошли в число главных глобальных рисков на ближайшее десятилетие. 39% опрошенных аналитиками ВЭФа экспертов включили кибератаки в этот список. Новые угрозы исходят от скоординированных группировок, которые постоянно совершенствуют методы и тактики, а целью является уже не просто получение финансовой выгоды, а разрушение экономик стран. Ведущие российские разработчики систем киберзащиты, которым в последние годы пришлось отражать беспрецедентное количество угроз, говорят о необходимости международной консолидации усилий по борьбе с киберпреступностью и готовы предоставить для этого свой опыт и решения.

По оценкам Cybersecurity Ventures, к 2025 году ежегодный ущерб от киберпреступлений в мире достигнет $10,5 трлн. Эксперты Computer Crime Research Center дают еще более пессимистичный прогноз — $12 трлн. Особое беспокойство CCRC вызывает активное применение злоумышленниками технологий искусственного интеллекта. По данным IBM Security X-Force, в 2023 году кибератакам был наиболее подвержен Азиатско-Тихоокеанский регион, на который пришлась почти треть (31%) всех зарегистрированных в мире инцидентов. Далее следуют Европа (28%) и Северная Америка (25%).

Ведущие разработчики решений в области киберзащиты в РФ отмечают, что новый уровень угроз требует международной консолидации экспертов в области информационной безопасности. И России здесь есть что предложить зарубежным партнерам: в новой геополитической ситуации РФ пришлось решать задачи по отражению беспрецедентного числа атак, которые стали гораздо более профессиональными и технологичными, тогда как зарубежные продукты, помогавшие защищаться от хакерских нападений, оказались недоступны. Российским игрокам на рынке кибербезопасности пришлось в сжатые сроки создавать системы, способные справиться с угрозами такого уровня, и они справились с этой задачей.

«Сразу после начала СВО на Россию пошло огромное количество технологичных кибератак. А после вступления Украины в киберцентр НАТО в 2023 году нам приходится противостоять кибероружию, разработанному спецслужбами,— рассказал на сессии "Технологический горизонт: модели несырьевого экспорта" в рамках Петербургского международного экономического форума старший вице-президент по информационной безопасности ПАО "Ростелеком", генеральный директор ГК "Солар" Игорь Ляпунов.— И каждый день мы сталкиваемся с колоссальным объемом очень изощренных атак, попыток взлома критической информационной инфраструктуры».

На привычные средства защиты от западных вендоров рассчитывать не приходилось. Уже в марте 2022 года они перестали работать в России. Специалистам «Солар», обеспечивающим кибербезопасность крупнейших государственных ресурсов и критически важной инфраструктуры, пришлось в максимально сжатые сроки перестраивать системы противостояния атакам с дальнейшим переходом на российские продукты.

Сегодня группа компаний «Солар» делает ставку на организацию комплексной кибербезопасности национального масштаба и «под ключ» создает архитектуры максимально высокой надежности. Их основой является центр мониторинга и реагирования на кибератаки (SOC), вокруг которого функционируют все остальные системы. Накопленный опыт позволяет ГК «Солар» создавать решения для комплексной безопасности не только для организаций, но и для целых стран.

Группа компаний заняла пятое место среди европейских провайдеров управляемых служб безопасности (Managed Security Service Provider — MSSP) по объему бизнеса в рейтинге «MSSP в мире по итогам 2023 года», составленном iKS-Consulting. На первых четырех местах расположились провайдеры из Франции, Швейцарии и Норвегии. В таком же рейтинге среди компаний всего мира «Солар» занимает 15-ю позицию. Его выручка только по собственным сервисам кибербезопасности, без учета проектов внутри «Ростелекома», по результатам 2023 года составила 6,9 млрд руб., или €75 млн по среднегодовому курсу. В сервисное направление ГК «Солар» входит первый и самый крупный в РФ коммерческий центр мониторинга и реагирования на кибератаки Solar JSOC, а также управляемые сервисы кибербезопасности Solar MSS, услуги расследования инцидентов и реагирования на атаки Solar 4RAYS, комплексный контроль защищенности, мониторинг внешних цифровых угроз Solar AURA и т. д.

В целом Россия сегодня занимает всего около 1% мирового рынка кибербезопасности. Стоимость сервисов ИБ в РФ при этом существенно ниже, чем во многих западных и восточных странах. Эти факторы делают 5-е место в европейском и 15-е в общемировом рейтинге более чем достойным результатом, отмечает директор центра противодействия кибератакам Solar JSOC Владимир Дрюков. Он добавил, что за последнее время «Солар» значительно трансформировал процессы и технологии сервисного направления, специалисты группы компаний приобрели огромный опыт защиты ключевых государственных инфраструктур в условиях кибервойны. Центр исследования киберугроз Solar 4RAYS аккумулирует базу знаний об угрозах, которую по объемам можно сопоставить с базами мировых лидеров в области аналитики ИБ. Он обладает одним из самых крупных в мире датасетов, которые применяются для обновления правил сервисов и продуктов ГК «Солар» и являются основой сценариев платформы «Солар Кибермир».

За прошлый год количество клиентов «Солара» выросло на 40%, а подключение новых заказчиков ускорилось в два-четыре раза. Штат специалистов группы компаний вырос почти на треть. На сегодняшний день по количеству обслуживаемых клиентов, их уровню и экспертизе «Солар» может претендовать на ведущие позиции не только в РФ, но и на мировом рынке, уверен Владимир Дрюков.

Успешный опыт отражения кибератак высокой сложности и оперативного внедрения импортозамещающих решений привел к востребованности не только российских решений, но и компетенций специалистов из РФ. Их коллегам из других стран также есть чем поделиться. «Солар» реализует проекты по международному обмену опытом: в мае группа компаний в третий раз выступила организатором Международного киберчемпионата по информационной безопасности. Он прошел в рамках конференции «Цифровая индустрия промышленной России» при поддержке Министерства цифрового развития, связи и массовых коммуникаций.

Киберчемпионат — это соревнования для команд реагирования на кибератаки российских и зарубежных системообразующих организаций, сотрудников центров реагирования на киберинциденты и коммерческих центров противодействия киберугрозам. В этом году участниками стали 40 команд из 19 стран СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока, Южной Америки и Африки. Цель проведения киберчемпионата — отработка навыков взаимодействия специалистов из дружественных стран в области информационной безопасности.

На сессии ПМЭФ-2024 Игорь Ляпунов рассказал, что опыт проведения таких учений заинтересовал представителей других государств. По итогам ЦИПР ГК «Солар» договорилась о реализации подобных проектов во Вьетнаме и Таиланде, которые пройдут в ближайшие месяцы.

На базе платформы «Солар Кибермир» в общей сложности проведено более 300 учений. Она располагает 15 готовыми сценариями, более чем двумя десятками средств защиты информации с вариативностью внутри классов, возможностью развертывания инфраструктуры и специфических средств защиты информации по запросу конкретного заказчика.

В текущей макроэкономической ситуации в условиях санкционного давления потеря доступа к глобальным технологиям, базам компетенций и знаний стала актуальна для ряда государств. Между тем у киберпреступности нет границ и национальной принадлежности, поэтому для успешного противостояния ей требуется налаживание международной кооперации, отмечают эксперты «Солар». Киберучения — один из форматов, который призван способствовать развитию такого взаимодействия, а дальнейшим шагом может стать объединенная база датасетов. Ее появление может привести к выходу информационной защищенности на новый уровень и способствовать росту устойчивости экономик дружественных стран, отмечает Игорь Ляпунов.

Артур Якушко