Хранители звезд
Как работают киберхранители VIP-персон и какие услуги они оказывают
Российские знаменитости и топ-менеджеры все чаще прибегают к услугам «киберхранителей» или «киберконсьержей» — персональных специалистов по кибербезопасности, защищающих их аккаунты от взлома и способных проводить настоящие расследования, например, устанавливать, кто ведет за клиентами слежку. Стоимость таких услуг в России уже сейчас может доходить до нескольких сотен тысяч рублей, а за рубежом оценивается и до $10 тыс. «Ъ-Review» разбирался, кто оказывает услуги киберхранителей и почему не каждый ИБ-специалист может занять эту нишу.
Фото: Игорь Иванко, Коммерсантъ
Как выяснил «Ъ-Review», из-за роста кибератак и развития мошеннических схем в России около десяти компаний начали предлагать услугу индивидуальной защиты VIP-персон от кибератак. В первую очередь это небольшие консалтинговые компании, работающие в сфере кибербезопасности, оказывающие в том числе юридические консультации, а также IT-компании и охранные агентства, сопровождающие VIP-персон. Однако последние предлагают только простые услуги — контроль за перепиской и рекомендации по общению в сети.
Одной из организаций, предоставляющих такие услуги, стал «Уральский центр систем безопасности» (УЦСБ). Старший аналитик компании Юлия Сонина утверждает, что кроме них такую услугу оказывает оператор «Ростелеком». Также на этом рынке работает консалтинговая организация RTM Group.
Активны здесь и индивидуальные специалисты. По словам заместителя гендиректора группы компаний «Гарда» Рустэма Хайретдинова, частные консультанты могут параллельно работать в компаниях, занимающихся кибербезопасностью, и даже возглавлять их. «Консультант по кибербезопасности VIP-персон — это доверенное лицо, как врач или финансовый управляющий, поэтому их передают “из рук в руки” по сарафанному радио с твердыми рекомендациями»,— рассказывает он. Часто киберхранителями становятся фрилансеры, у которых есть широкий профиль, добавляет руководитель аналитического центра Zecurion Владимир Ульянов.
Стоимость услуг киберхранителей может сильно отличаться: она начинается от 10 тыс. руб. и доходит до 200 тыс. руб., если нанимать специалиста на полный рабочий день, оценивают в Zecurion. Как рассказал «Ъ-Review» управляющий RTM Group Евгений Царев, базовые услуги киберхранителей у них стоят от $50 до $200 в месяц. «Это простые консультации, помогающие не допустить утечек при обычном пользовании компьютером, индивидуальные же пакеты, подстроенные под специфические нужды клиентов, будут стоить от $2 тыс. и выше»,— подчеркнул он.
Банки, по словам опрошенных «Ъ-Review» участников рынка, оказывают похожую услугу, хотя назвать ее полным аналогом нельзя. У крупных банков, например у «Сбера» и Т-Банка, есть услуга по защите персональных данных и проверке трансакций. Для VIP-клиентов крупных банков работают персональные менеджеры по кибербезопасности, которые могут экстренно реагировать на инциденты, продолжает Юлия Сонина: «Они могут также провести аудит цифровых активов клиентов и сделать резервное копирование данных». Однако, продолжает она, назвать таких сотрудников полноценными киберхранителями нельзя, так как у них более узкий функционал, оказывать какие-то услуги под ключ, например заниматься киберразведкой, они не будут. «Сбер», Совкомбанк, Т-Банк и Альфа-банк не ответили на запрос «Ъ-Review».
Крупные же компании из сферы кибербезопасности услуги киберхранителей не предоставляют. Бизнес-консультант по кибербезопасности Positive Technologies Алексей Лукацкий говорит, что им это невыгодно, так как подобная работа является более трудоемкой при низкой маржинальности бизнеса.
Зарубежная практика
Изначально услуга киберхранителей появилась в США и на Ближнем Востоке примерно четыре года назад, рассказал ведущий инженер в IT-компании Proscom Денис Беляев. В США киберхранителей нанимают политики, бизнесмены и звезды. По данным Юлии Сониной, услугами киберхранителей пользуются семья Кардашьян и Beyonce. «На Западе гораздо проще найти компанию, которая готова оказывать такие услуги, это похоже на наем юриста»,— говорит эксперт.
Услуги киберзащитников также востребованы в Китае и Южной Корее, но пока остаются менее популярными, чем на Западе. «В Европе киберхранители действуют больше в рамках гигиены. Там стоимость их услуг в месяц может достигать $5–10 тыс.,— рассказывает глава проекта CakesCats Антон Шустиков.— У нас же они выступают больше как кризис-менеджеры».
Между тем специалисты по кибербезопасности советуют не относиться к услугам киберхранителей как к решению всех проблем. По словам консультанта по кибербезопасности компании F.A.C.C.T. Сергея Золотухина, посредник при работе с цифровой средой рождает иллюзию чувства защищенности, при этом «настройки безопасности аккаунтов полностью» не обезопасят заказчика. «Вопрос безопасности — это целый комплекс действий, правил, инструментов. Нужны не просто безопасные настройки телефона, но и понимание природы рисков цифровой среды, ландшафта персональных угроз»,— говорит он.
Индивидуальный подход
Услуги киберхранителей похожи на уже существующие решения по выявлению утечек данных и анализу информационного поля клиентов, замечает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. Такие консультации могут давать и обычные системные администраторы, к ним часто обращаются за подобными услугами их руководители, продолжает руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервиса» Дмитрий Овчинников.
Реальный кейс
Как рассказала «Ъ-Review» Юлия Сонина, специалисты УЦСБ работали со следующим случаем. Бизнесмен из Москвы подозревал, что конкуренты организовали за ним слежку. Киберхранитель проверил офис и машину предпринимателя. В офисе были «жучки», на автомобиле — маячок. После этого он установил средства защиты информации на компьютеры и смартфон клиента и объяснил, как можно выявить признаки попыток украсть данные. С помощью специальной DLP-системы (предотвращения утечек) удалось найти инсайдера, который был подкуплен конкурентами и следил за предпринимателем.
Самая популярная услуга у киберхранителей в России — зачистка негативной информации о персоне в сети, признают опрошенные «Ъ-Review» специалисты. Киберхранителями становятся «кибербезопасники», а также специалисты в области судебной экспертизы, понимающие, как работают схемы социальной инженерии, говорит Евгений Царев. «Часто в киберхранители идут успешные Big-Tech-инженеры и аналитики,— продолжает Юлия Сонина.— Они глубоко знают сетевые протоколы и инструменты анализа трафика».
Как пояснил «Ъ-Review» ведущий инженер в IT-компании Proscom Денис Беляев, отличие киберхранителей заключается в персонализации их услуг и ориентации на индивидуальных клиентов, а не юрлиц. «Киберхранителей в России иногда нанимают бизнесмены, топ-менеджеры, а также медийные персоны. Обычно они это делают после какого-то серьезного инцидента, взлома аккаунта в соцсетях, кражи денег»,— добавляет глава компании Security Vision Руслан Рахметов. Чаще всего заказчики расследований просят установить источник утечек в случае кражи денег, говорит Антон Шустиков, ранее работающий киберхранителем.
Кто идеальный кандидат
Каждый киберхранитель предоставляет разный набор услуг. По словам Евгения Царева, они могут помогать отсортировать подозрительные письма и СМС, определить надежность сайтов, настроить личные аккаунты в приложениях. Также киберхранители умеют проверять подозрительные файлы, регулировать настройки систем, проверять слитые в открытый доступ базы данных, защищать от атак по сети, в том числе через Wi-Fi. Кроме того, они помогают защитить учетные записи от взломов.
Киберхранители могут помогать обеспечивать анонимность при онлайн-общении, добавляет Руслан Рахметов. Они проводят круглосуточный анализ возможных киберинцидентов и оперативно на них реагируют. Помимо этого, киберхранители помогают клиентам подобрать безопасную для использования технику, организовывают тренинги по кибербезопасности и др., уточняет руководитель отдела анализа защищенности Simplity Дмитрий Орлов.
Вместе с тем к техническим навыкам киберхранителей предъявляют меньше требований, чем к специалистам по корпоративной информационной безопасности. «VIP-персоны требуют к себе особого отношения. Поэтому киберконсьерж — это больше дипломат, чем технарь»,— продолжает Алексей Лукацкий.
Этот текст — часть нового проекта ИД «Коммерсантъ», посвященного трендам бизнеса и финансового рынка. Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.