Спастись от хакеров

Эксперты в Удмуртии обсудили современные средства борьбы с кибератаками и взломами баз данных

Сообщения о хакерских атаках, в результате которых становятся недоступными сайты госучреждений и компаний, а в сеть утекают закрытые данные, появляются почти каждую неделю. Поддержание высокой степени защиты информации становится важно и для региональных компаний. В Удмуртии были случаи, когда хакеры получали доступ к внутренним ресурсам компаний, что приводило практически к парализации бизнеса. Современное состояние ИТ-отрасли республики стало предметом обсуждения на мероприятии Kommersant Events Удмуртия. Также участники обсудили вопрос импортозамещения оборудования и нехватки квалифицированных кадров, необходимых для бесперебойной деятельности компаний.

Фото: Сергей Суворов

Фото: Сергей Суворов

«Школьники» атакуют

В этом году многие компании Удмуртии столкнулись с практически непрерывным потоком DDoS-атак (ДДоС). «За весь прошлый год было порядка 400 серьезных инцидентов, направленных на наш центр обработки данных,— отметил министр цифрового развития Удмуртии Тимур Меджитов. — За пять месяцев 2022 года этих инцидентов уже зафиксировано порядка 190. Серьезная активность со стороны иных стран наблюдалась перед Новым годом. Мы успешно их отразили. Также большой всплеск был в марте текущего года, потом затишье, а май — самый пик по количеству атак». По его словам, большое количество идет DDoS-атак, попыток внедрения вредоносного софта, а также регулярные попытки сканирования, подбора паролей.

При попытке отразить DDoS-атаки важно понимать их природу. «Большинство атак запускаются школьниками из интереса,— говорит Олег Вылегжанин, директор ИТ-компании ЦВТ. — Но, безусловно, есть и серьезные DDoS-атаки, когда подключаются миллионы компьютеров одновременно. И здесь какая-то простенькая ПО-защита, конечно, не выдержит».

Такие вторжения представляют опасность тем, что могут приостановить работу сервисов компании на некоторое время или совсем. Есть случаи, когда меняют страницу сайта. Кроме того, в последнее время встречается и так называемый фишинг, когда пользователь получает почтовое сообщение с призом, проходит по ней и все данные шифруются. Это парализует бизнес полностью.

Заместитель директора филиала ПАО «Ростелеком» в Удмуртской Республике Александр Костылев

Заместитель директора филиала ПАО «Ростелеком» в Удмуртской Республике Александр Костылев

Фото: Сергей Суворов

Заместитель директора филиала ПАО «Ростелеком» в Удмуртской Республике Александр Костылев

Фото: Сергей Суворов

«Самая распространенная киберугроза сегодня — это массированные DDoS-атаки, с которыми столкнулись органы государственной власти, бизнес и промышленность. Другая опасность — фишинг и проникновение вирусов через электронную почту. Часто происходит взлом сайтов и приложений с целью шифрования и блокировки данных. К счастью, информационные активы компаний можно защитить. Для этого мы предлагаем нашим клиентам сервисы для борьбы со всеми видами киберугроз, например, виртуальные центры обработки данных, которые оснащены надежной защитой от взломов и атак. А для крупного бизнеса мы разработали сервисы круглосуточного мониторинга за безопасностью ИТ-инфраструктуры организации. Все решения реализованы на наших собственных вычислительных мощностях и защищены профессиональным контуром кибербезопасности "Ростелекома"»,— рассказал Александр Костылев, заместитель директора филиала ПАО «Ростелеком» в Удмуртской Республике.


Отрасль требует импортозамещения

Многие крупные компании на своем печальном опыте научились, что на безопасности не надо экономить. Сейчас этот вопрос актуализировался, и многие проекты в области инфобезопасности, которые компании планировали на будущее — разработка нового ПО или внедрение дополнительных средств защиты, выпускаются быстрее. Работа в этой области проводится и Минцифрой: «Производится фильтрация входящего трафика, установка средств защиты от DDoS-атак. Мы понимаем, что любая атака может достичь цели. Все зависит от стоимости, поэтому выходим на понимание, до какого уровня можем защититься своими силами, а где необходимо внедрять и физические меры защиты, вплоть до отключения провода»,— отметил Тимур Меджитов.

Министр цифрового развития Удмуртии Тимур Меджитов

Министр цифрового развития Удмуртии Тимур Меджитов

Фото: Сергей Суворов

Министр цифрового развития Удмуртии Тимур Меджитов

Фото: Сергей Суворов

Как рассказали эксперты, за март-апрель этого года был замечен возросший интерес к решению проблем, связанных с уходом иностранных производителей оборудования.

По словам Жанны Колчериной, старшего преподавателя кафедры информационной безопасности в управлении УдГУ, в Удмуртии «финансовые структуры, органы государственной власти уже года три как минимум рассматривают вопросы планового перехода на отечественное программное обеспечение и средства защиты информации».

Ее слова подтверждает Сергей Кузнецов, коммерческий директор Центра защиты информации ООО «Конфидент»: «Исходя из анализа государственных закупок мы видим, что активная фаза пилотных проектов по импортозамещению началась в 2017-2018 годах. Закупки отечественных ОС тогда пошли вверх и в 2019-2020 годах произошел резкий скачок как в количестве проектов по всей стране, так и в объемах закупок в денежном выражении». И все же, по его мнению, в настоящий момент существует достаточно много проблем даже в такой достаточно проработанной задаче, как оснащение типового рабочего места офисного работника.

По мнению экспертов, многие компании имеют возможность отразить атаки, но по ряду причин имеющиеся средства защиты не настроены соответствующим образом. Кроме того, сейчас по статистике на одно отечественное решение закупается два иностранных. И интерес к иностранным решениям все еще сохраняется. «Угроза не в том, что ПО импортное, а в том, что оно закрытое и проприетарное (в частной собственности авторов или правообладателей.— «Ъ-Удмуртия»), то есть может быть отключено, — отмечает Алексей Лашкарев, директор Центра анализа больших данных и цифрового моделирования УдГУ. — Если ПО открытое, то его можно полностью проанализировать, что минимизирует вредоносные последствия. Конечно, перейти полностью на отечественное везде и во всем не получится, да и нет в этом смысла. Нужно избавляться от того иностранного, что несет наибольшую угрозу».

Директор Центра анализа больших данных и цифрового моделирования УдГУ Алексей Лашкарев

Директор Центра анализа больших данных и цифрового моделирования УдГУ Алексей Лашкарев

Фото: Сергей Суворов

Директор Центра анализа больших данных и цифрового моделирования УдГУ Алексей Лашкарев

Фото: Сергей Суворов

Он считает, что российское ПО в некоторых случаях не достигает определенного уровня не потому что российские разработчики не достаточно квалифицированы, а потому что оно не было опробовано. Присутствует некий «формализм во внедрении и разработке ПО и сейчас он выходит наружу». С экспертом согласен Олег Вылегжанин. Он считает, что нет абсолютных решений: «Я не могу назвать молот, который решает все проблемы. Более того, локализация того или иного бизнеса в России еще ни о чем не говорит, он может осуществлять поставки за рубеж. Нужны другие качественные оценки. Одна из них — степень открытости кода».

Участники круглого стола отметили, что основная проблема сейчас даже не с программным обеспечением, а с аппаратным.

«Очень сложно узнать слабости того или иного аппаратного обеспечения. Даже разработчики иногда его не знают. У России есть собственные разработки. Но в большинстве случаев мы используем чипы не российского происхождения и как следствие все дыры, которые в них есть, известны далеко не нам. А они есть. Так что радикальный способ решить все проблемы с инфобезопасностью — перерезать кабель. Это единственный вариант, который даст вам 99,9 степени защиты информации. Но не 100», — заключил господин Вылегжанин.

ИТ-соревнование

Специалисты ИT-сферы — одна из самых востребованных профессий последнего времени. Сегодня рынку нужны не только традиционные разработчики ПО, системные аналитики и специалисты по работе с данными, но и бизнес-архитекторы, дата-инженеры, веб-дизайнеры и многие другие специалисты. Всплеск поиска начался в 2020 году при переходе на удаленный формат работы и нужно было обеспечивать безопасный доступ к корпоративным сетям, безопасную коммуникацию. Тем не менее, судя по результатам анализа hh.ru, уровень конкуренции в данной отрасли очень низкий. Сейчас в Удмуртии на одну вакансию в ИТ-сфере приходится порядка двух активных резюме при комфортной для работодателя норме — 5-6. «С начала 2022 года примерно 30 тыс. специалистов по информационной безопасности не хватает не только для того, чтобы закрыть все дыры, а для того, чтобы просто обеспечить нормальный уровень конкуренции. Чтобы у работодателей была возможность не снижать уровень требований к соискателям»,— сетует Александра Севостьянова, руководитель пресс-службы hh Поволжье.

При этом положительной динамикой считается все возрастающая сегментация этих сотрудников. Если раньше специалисты по инфобезопасности приходили в ИТ-компании и переквалифицировались в программистов, то есть их рассматривали как универсалов, то сейчас практика обратная. Активно в систему включилось и государство, которое предоставляет ИТ-специалистам и компаниям налоговые преференции, организует госпрограммы переквалификации, переобучения и вводит льготную ипотеку.

Директор компании ЦВТ Олег Вылегжанин

Директор компании ЦВТ Олег Вылегжанин

Фото: Сергей Суворов

Директор компании ЦВТ Олег Вылегжанин

Фото: Сергей Суворов

«Создается впечатление: если государство будет делать разные налоговые ходы, у нас появятся специалисты. Откуда? Их просто нет. Зарплаты и льготы никак не решают проблему кадров, особенно если сам бизнес в этом никак не задействован и не использует возможности, которые дает государство. Единственный способ решить кадровую проблему — инвестировать в тех людей, которые сегодня начинают учиться. Проще говоря, покупать их, когда они еще не специалисты. Весьма рискованная инвестиция»,— отметил Олег Вылегжанин.

При этом, все эксперты сходятся во мнении, что из-за отсутствия конкуренции у ИТ-специалистов, которые вышли на рынок, исчез страх остаться без работы, в результате которого планка по заработной плате завышается в несколько раз.

«Тем, кто заканчивает учебу по ИТ-специальностям нужно поумерить свой пыл в части первоначальных заработков. Вы должны понимать, что ваша задача приносить прибыль, а прибыль появится только через полгода, и эти полгода вас кто-то должен содержать и воспитывать. ИТ-компаниям стоит попытаться перераспределить сверхдоходы и бонусы от льгот на доведение ребят до уровня хотя бы middle и senior architect (средний и старший архитектор), а со своей стороны мы делаем попытку в моменте насытить рынок труда кадрами»,— заключил Тимур Меджитов.


Таким образом, проблема кибербезопасности и наличия специалистов, которые эту самую безопасность будут обеспечивать — чрезвычайно актуальна как для пользователей, так и для компаний. Квалификация киберпреступников постоянно растет. Количество краж данных все увеличивается, и для минимизации рисков, компаниям придется как активно задействовать уже существующие методы безопасности, так и постоянно внедрять передовые технологии защиты.

Евгения Перевощикова

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...