Деньги учатся защищаться

В 2024 году спрос финсектора на киберучения остался высоким, несмотря на снижение темпов роста. Это связано с увеличением числа атак злоумышленников, а также ростом их сложности. Киберучения позволяют подготовиться не только к возможным инцидентам, но и к тестированию со стороны регулятора, хотя и влекут для банков дополнительные расходы.

Выйти из полноэкранного режима

Развернуть на весь экран

В 2024 году финансовые организации (банки, страховые компании и т. п.) сохранили высокий спрос на киберучения. По оценке системного интегратора «Информзащита», спрос в уходящем году вырос на 34% по сравнению с прошлым годом. При этом темпы роста в 2023 году составляли 47%, а в 2022 году — 25%. В платные учения вовлекается все больше клиентов, существующие пробуют новые сценарии для отработки навыков ИБ-специалистов, отмечает бизнес-лидер киберполигона Standoff Елена Молчанова.

По ее словам, в 2023 году востребованность киберучений увеличилась более чем в 2,5 раза по сравнению с 2022 годом, а в 2024 году рост составил больше 50%.

«Инфосистемы Джет» наблюдают переход от разовых мероприятий к систематическим программам. Как отмечают в «Информзащите», в этом году в таких мероприятиях были заинтересованы 64% участников финрынка, тогда как в 2023 году в них участвовали 45%, а в 2022 году — 23% участников финрынка.

Речь идет прежде всего о киберучениях в формате Red Teaming, количество которых превышает сотню в год. Как отмечают в «Информзащите», в них происходит столкновение защищающихся и атакующих, в роли которых выступают «белые хакеры», с целью проверки внутренней команды на готовность отразить реальный инцидент. Как более продвинутый вариант рассматривается Purple Team, в ходе которого идет взаимодействие команд. Число подобных киберучений составляет десятки.

В ходе таких учений отрабатываются различные сценарии угроз, что дает возможность отработать с персоналом модель оперативного реагирования и защиты, отмечает вице-президент Ассоциации банков России Яна Епифинова. Кроме того, киберучения являются подготовкой к различным видам проверок, включая стресс-тестирование ЦБ, поскольку они имитируют реальные атаки и позволяют проверить эффективность работы команды и средств защиты в приближенных к боевым условиях, поясняет руководитель группы сервиса киберучений «Инфосистемы Джет» Дмитрий Казмирчук.

Востребованность подобных услуг остается высокой в условиях растущей интенсивности хакерских атак, поясняют эксперты. Возрастает масштаб угроз, повышается их сложность, многовекторность атак на финсектор, говорит Яна Епифинова. По данным RED Security, за 10 месяцев 2024 года на финсектор совершено в два раза больше атак, чем за весь 2023 год.

В этом году финансовый сектор повысил результативность отражения атак. За третий квартал 2024 года число инцидентов в финсекторе, которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев, тогда как общее число атак составило около 35,4 тыс. (см. “Ъ” от 17 октября).

При этом участие в киберучениях — недешевое удовольствие. Как отмечают эксперты «Информзащиты», стоимость составляет 3–5 млн руб. в базовых вариантах, а полноценных — 25–30 млн руб. Цена сильно варьируется, так как участвующие в учениях организации имеют разные информационные инфраструктуры, разный размер команды, количество рассматриваемых сценариев. Относительно регулярности каждый участник решает самостоятельно. «Мы проводим такие учения минимум три раза в год»,— говорит директор департамента информационной безопасности Цифра-банка Сергей Зорин.

Причем затраты не ограничиваются только участием в учениях. По их итогам может «стать очевидным, что технические решения настроены неправильно, соответственно, появляется необходимость их перенастроить или модернизировать», отмечает эксперт «Информзащиты» Сергей Сидорин. По его словам, может возникнуть необходимость привлечь «дополнительных специалистов из-за нехватки ресурса у внутренней команды или же привлечь коммерческий SOC (центры мониторинга и контроля информационной безопасности.— “Ъ”)».

Юлия Пославская, Максим Буйлов