«Попытки кибератак фиксируются практически каждый час»

В Центральном федеральном округе, в том числе в регионах Черноземья, растет число киберугроз на фоне дефицита кадров в отрасли. Об этом шла речь на конференции по информационной безопасности (ИБ), которая прошла в воронежском отеле Marriott 20 ноября. Динамику связывают с началом СВО и работой «проукраинских хакерских группировок». При этом во многих компаниях сохраняется слабое техническое оснащение. Власть и бизнес едины во мнении, что противостоять атакам возможно только с внедрением качественных средств защиты информации, непрерывным мониторингом ИТ-инфраструктуры и помощью регуляторов. За ходом обсуждения наблюдала корреспондент «Ъ-Черноземье» Анна Швечикова.

Выйти из полноэкранного режима

Развернуть на весь экран

Публичная часть конференции началась с выступления представителя управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) по Центральному федеральному округу Владимира Литвиненко. Он привел статистику, согласно которой за 2024 год число атак только на инфраструктуру госорганов увеличилось на 60% по сравнению с предыдущим годом. Атаки становятся более изощренными, так как вредоносные технологии развиваются быстрее, чем средства защиты. «Государственные базы данных находятся в зоне риска. Сейчас используются преимущественно отечественные решения для защиты информации, так как использование зарубежных средств в этой области ограничено»,— отметил господин Литвиненко.

ФСТЭК приостановила использование более 100 сертифицированных иностранных средств защиты информации, вместо них с 2020 по 2024 год сертифицировав «более 30 новых отечественных продуктов», уже интегрированных в 90 тыс. госорганизаций.

Представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Анастасия Ицкова сообщила, что центр фиксирует попытки атак «практически каждый час». За 2024 год зарегистрировано 40,2 тыс. уведомлений о компьютерных атаках и 2,7 тыс. уведомлений о компьютерных инцидентах, включая неудачные попытки авторизации и сетевое сканирование (из них 218 атак и три крупных инцидента случились в Воронежской области). Госпожа Ицкова отметила, что основные угрозы исходят от «проукраинских хакерских группировок». Их цель, по ее словам,— отключить доступ к важным сервисам и вызвать недовольство граждан. Среди ключевых видов атак она выделила взлом информационной инфраструктуры с последующим шифрованием данных, эксплуатацию уязвимостей, рассылку вредоносных электронных писем и заражение сайтов с целью изменения их контента.

«В период проведения СВО участились случаи “подмены контента” на сайтах в рамках “политических провокаций”»,— добавила спикер. Эволюция угроз, с которой сталкиваются российские организации за последние два года, имеет четкую и понятную логику противостояния в рамках СВО.

«В некотором роде атаки 2022-го и начала 2023 года можно рассматривать как этап разведки, а сейчас с учетом добытых сведений они стали серьезнее и осуществляются в том числе на объекты критической инфраструктуры»,— подытожила Ицкова.

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК») поделилось статистикой атак и утечек за 2024 год: с января по сентябрь произошел 21 крупный инцидент. Отдельно была упомянута августовская DDoS-атака на информресурсы Курской области, зафиксированная в то же время, когда велось физическое нападение ВСУ на Курскую область.

Говоря о проблемах в отрасли, замначальника института по ИБ в ФАУ Сергей Соловьев заявил, что штат «защитников информации» на 50% состоит из людей, которые делают эту работу по совместительству. Профильное высшее образование имеют 37% из 80 тыс. сотрудников ИБ.

Дефицит кадров отметили и учебные учреждения — Воронежскии государственный промышленно-гуманитарный колледж имени В.М. Пескова и Центр повышения квалификации специалистов по технической защите информации. «Не все выпускники готовы работать с федеральными службами из-за высокой ответственности. К сожалению, сейчас такое поколение, которое не готово ее брать на себя,— заявил представитель колледжа.— Также сталкиваемся с проблемами при прохождении практики. Пришли студенты на практику, встает вопрос: предоставлять ли им доступы для работы? Все задумались. И правильно сделали».

Представители воронежского сектора ИБ помимо кадровой проблемы отметили сложности с импортозамещением, включая использование не всегда «удобоваримых» отечественных решений в технике и ПО, сертификацией, ограниченными бюджетами и в целом невысокой оценкой важности цифровой безопасности.

Власти и бизнес сошлись во мнении, что решение многочисленных вопросов заключается в использовании и обновлении средств защиты информации, непрерывном «мониторинге состояния дел» в ИТ-инфраструктуре и бизнес-процессах и оперативном обращении в НКЦКИ в случае возникновения инцидентов. «Наблюдаемые тенденции показывают, что в ближайшее время легче не станет. Зачастую важно не то, что мы не оказываемся в трудных ситуациях, а то, как мы себя в них ведем»,— заключила Анастасия Ицкова.