Безопасность смещается к центру внимания
Какие итоги в области кибербезопасности подвели на ПМЭФ-2023
Петербургский экономический форум-2023 (ПМЭФ) стал не только крупнейшей в России площадкой для встречи государственных деятелей и представителей бизнеса разных стран, но и концентрацией высоких технологий. Кибербезопасность стала одной из самых обсуждаемых тем форума и как наиболее чувствительная для всех отраслей экономики после массированных кибератак на IT-инфраструктуру, и как актуальный пример реального импортозамещения. “Ъ” разбирался, кто и что рассказал о кибербезопасности на ведущем форуме страны.
Фото: Предоставлено пресс-службой Ростелеком
Усвоенные уроки
Опыт 2022 года показал критическую значимость кибербезопасности для всех отраслей экономики: в сравнении с 2021-м количество кибератак на российскую IT-инфраструктуру увеличилось в два раза, что было связано с напряженной геополитической обстановкой. По данным поставщика комплексных решений для кибербезопасности ГК «РТК-Солар», в первом полугодии 2022 года было выявлено 416 тыс. инцидентов, во втором — 495 тыс., основной удар пришелся на четвертый квартал. В списке компаний, столкнувшихся с инцидентами, связанными с утечками данных, целый ряд совершенно разных отраслей: от логистики и ритейла до образования, медицинских и страховых услуг.
В то же время с середины прошлого года кибератаки стали более сложными и целевыми, признают эксперты, этот тренд продолжается и в 2023 году. Так, по данным «РТК-Солар», скорость совершения кибератак на инфраструктуру российских компаний серьезно выросла относительно даже такой напряженной весны прошлого года. “Ъ” писал, что с момента проникновения в инфраструктуру до достижения целей хакерам теперь требуется около семи дней, а не несколько месяцев, как раньше (см. “Ъ” от 14 апреля). Также эксперты отмечали, что методы хакеров стали агрессивнее: злоумышленники атаковали через поставщиков IT-услуг личные аккаунты сотрудников и клиентов, а также стали чаще использовать методы промышленного шпионажа через вредоносное программное обеспечение.
Тема сложных кибератак поднималась на панельной дискуссии ПМЭФ «Цифровая диктатура и цифровой суверенитет: проблемы, риски, возможности». В дискуссии приняли участие генеральный директор «РТК-Солар» Игорь Ляпунов, председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, директор департамента информации и печати МИД РФ Мария Захарова и другие эксперты.
Участники обсудили противостояние России недружественным странам через призму цифровых технологий и укрепление собственного технологического суверенитета. «С февраля этого года началась третья волна атак, и если раньше они казались безобидными, то сейчас направлены на критическую информационную инфраструктуру, а именно на ее уничтожение и стирание»,— отметил Игорь Ляпунов.
Коллеги согласились с высоким уровнем серьезности сложившейся ситуации, но уверены, что Россия сможет ответить на этот вызов. «Нужно на государственном уровне закрепить понимание того, что цифровой суверенитет является неотъемлемой частью национальной безопасности России, и это должно быть закреплено концептуально и законодательно»,— заявила Мария Захарова.
Оценивая противника
Несмотря на то что Петербургский экономический форум второй год подряд концентрируется на достижении цифрового суверенитета страны, участники рынка предпочитают не закрывать глаза на международную повестку и анализировать действия конкурентов, а иногда и противников.
Аналитики рынка напомнили, что администрация президента США в марте представила Конгрессу федеральный бюджет на следующий финансовый год, который включал затраты на кибербезопасность: Министерство обороны запросило на операции в киберпространстве $13,5 млрд. В 2024 году Киберкомандованию США планируется выделить еще $3 млрд на обучение объединенных киберсил, инфраструктуру для проведения военных операций в киберпространстве и на поддержание боеспособности в сфере информационных технологий. Также значимость кибербезопасности для Запада подтвердило анонсирование ЕС запуска системы «киберкупола» стоимостью €1 млрд. «Мы видим, что западный мир консолидирует усилия в информационной безопасности»,— констатируют участники российского рынка.
В то же время они признают, что пока в глобальном смысле значимость кибербезопасности в России недооценена. «Последние десять лет мы наблюдаем высокие темпы цифровизации в России, что привело к возникновению колоссальной дистанции между цифровыми технологиями и кибербезопасностью»,— рассказали “Ъ” эксперты «РТК-Солар». Увидеть этот разрыв можно на примере объема расходов на кибербезопасность, указывают они. В России он составляет 1–2% от всех IT-бюджетов, в мире — от 5% до 10%. Отрасль кибербезопасности недофинансирована в разы, признают они.
Курс на консолидацию
В качестве одного из решений текущих проблем на ПМЭФ обсуждалась необходимость объединения ключевых игроков рынка кибербезопасности, госорганов и регуляторов для разработки единых стандартов и обмена практиками об отраженных атаках.
Свои намерения двигаться в этом направлении подтвердили подписанием соглашений о сотрудничестве «РТК-Солар» с «Лабораторией Касперского» и «Аэрофлотом». В первом случае соглашение предполагает технологическое сотрудничество в сфере развития экспортного потенциала, во втором — развитие корпоративной сети передачи данных, тестирование и внедрение импортонезависимых решений в области сетевой инфраструктуры, связанных с обеспечением кибербезопасности, рассказали “Ъ” в компании.
Также в «РТК-Солар» видят необходимость комплексного подхода к развитию отрасли: в разработке национальной платформы защиты от киберугроз, регуляторных правил для построения комплексных архитектур кибербезопасности в организациях и подготовке профессионалов для отрасли.
Еще одним примером консолидации, на этот раз не одной отрасли, а сразу нескольких сфер IT, стал деловой завтрак «Цифровая экономика 2023: создавая безопасный цифровой фундамент развития национальной экономики». В нем приняли участие ведущие спикеры компаний «Яндекс», «ВКонтакте», «РТК-Солар», ГЛОНАСС», «ВТБ», министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев и его заместитель Александр Шойтов. Они отметили, что весной прошлого года аналитики давали неутешительный прогноз: из-за влияния негативных факторов темпы роста экономики должны были снизиться на 11% за год. Однако прогноз не оправдался, и экономика, в особенности цифровая, показала рост на 24% по отношению к 2021 году. Совместные усилия, приложенные для развития IT-отрасли, продолжения цифровизации и обеспечения безопасности цифровой инфраструктуры, не позволили рискам допустить падение показателей.
Лучшая защита — своя
ПМЭФ-2023 не мог оставить в стороне тему импортозамещения: основы суверенитета России и гарантии ее независимости и безопасности. Так, в рамках сессии «Преодоление глобального цифрового кризиса — есть ли выход?» обсуждалась в том числе и эта тема. Ведь экстренный переход на российские IT-решения для многих отраслей стал серьезным испытанием, а также показательным примером того, как даже самая крупная компания может остаться без защиты, если лишится привычных технических средств. Однако также этот опыт показал, что в России уже есть продукты для киберзащиты, которые готовы к промышленной эксплуатации.
Это подтверждает пример «РТК-Солар», и в компании уверены: «Все необходимое для формирования комплексной архитектуры кибербезопасности у нас уже есть». Опыт и экспертиза компании — это самые обширные и глубокие знания даркнета, киберпреступников, тактик и методик атак, сформированные на живом опыте защиты более 850 крупнейших коммерческих и государственных организаций России. Но скорость и качество собственных разработок зависят от системных инвестиций, напоминают в компании. «РТК-Солар» выбрал стратегию отраслевого инвестора и стимулирует создание отечественных разработок и развития стартапов в области кибербезопасности. «Инвестиционная программа до 2025 года включает 22 млрд руб. в развитие стартапов и M&A-сделки, а также собственные разработки»,— рассказали в «РТК-Солар». Одна из целей группы компаний — опережающее развитие индустрии кибербезопасности и формирование экосистемы новых технологий в России.
С таким позитивным настроем согласился замглавы Минцифры Александр Шойтов. В ходе сессии он отметил, что в части ПО в России способны создать замену западным решениям. И экосистемный подход может стать решением. «Это долгий и сложный путь, но, надеюсь, мы его пройдем»,— отметил Александр Шойтов.
На реальных событиях
ПМЭФ- 2023, как и форум прошлого года, подвергался многочисленным хакерским атакам: злоумышленники неоднократно пытались вывести работу IT-систем из строя, а нападения не прекращались до завершения мероприятия. Обеспечил надежную защиту ПМЭФ-2023 разработчик комплексных ИБ-решений «РТК-Солар».
Игорь Ляпунов рассказал “Ъ”, как компания отразила целый каскад DDoS-атак на онлайн-трансляцию ПМЭФ — все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов «Росконгресса». Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тыс. запросов в секунду, при этом максимальная мощность DDoS с начала СВО составила 270 тыс. запросов и была направлена на очень объемную и устойчивую инфраструктуру «Госуслуг».
Помимо этого «РТК-Солар» защищала инфраструктуру ПМЭФ от возможного деструктивного воздействия со стороны зараженных устройств подрядчиков, участников или гостей форума. «В ходе совместной работы киберштаба мероприятия было выявлено несколько десятков таких вредоносных активностей, все они были своевременно заблокированы без возможности дальнейшего развития»,— рассказал господин Ляпунов. Успешное и безопасное проведение ПМЭФ-2023 можно считать наглядным подтверждением результативности киберзащиты, разработанной в России.