Платформа для обработки бизнес-запросов предпринимателей
RU / EN
Главная » О нас » Пресс-центр » Хакеры начали свою спецоперацию против российской экономики. Треть критически важных объектов страны пока не готовы к полноценной киберобороне

Хакеры начали свою спецоперацию против российской экономики. Треть критически важных объектов страны пока не готовы к полноценной киберобороне 23 мая 2022

Количество кибератак на предприятия и инфраструктуру РФ увеличилось на фоне специальной военной операции в разы. По данным Group-IB, максимальный запрошенный хакерами выкуп уже достигал 250 млн руб. А для всей экономики РФ ущерб от кибератак еще до обострения оценивался в триллионы рублей. Как сообщили "НГ" в Минцифры, расходы компаний на кибербезопасность составляют в среднем 6-10% от всех затрат на IT. И теперь они, по оценкам экспертов, могут удвоиться, но фактическая оснащенность средствами киберзащиты может упасть на треть: переход с зарубежных продуктов на отечественные в ряде случаев рискует растянуться или не завершиться вовсе. Киберугрозам было посвящено и заседание Совета безопасности: на трети критически важных объектов нет подразделений по защите информации.

С началом специальной военной операции вызовы для России в сфере кибербезопасности стали еще более острыми и масштабными. "Кратно, в разы увеличилось число кибератак, в том числе комплексных", – сообщил президент Владимир Путин на заседании Совета безопасности в конце минувшей недели.

"Россия на текущий момент находится в фокусе мирового внимания, в том числе киберпреступности, и отчасти стала условно легальной целью для многих групп", – подтвердил "НГ" руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин.

В первом квартале 2022-го количество реагирований лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в РФ выросло в четыре раза по сравнению с аналогичным периодом прошлого года. Причем "в последнее время шифровальщики нацелены в России исключительно на крупный бизнес – от 5 тыс. сотрудников – из отраслей строительства, страхования, агропромышленного комплекса".

"Если говорить про бизнес, то по большей части это были атаки финансово мотивированных хакеров, соответственно главной целью были деньги, а инструмент – вымогательство", – пояснил Скулкин. Уже есть примеры, когда у одной из жертв вымогатели потребовали за расшифровку данных рекордную для России сумму – 250 млн руб. "Что касается отрасли – это ретейл", – уточнил Скулкин.

В целом же ущерб российской экономики от киберпреступлений может достигать триллионов рублей. Например, летом прошлого года – то есть в относительно спокойное с точки зрения санкций время – зампред правления Сбербанка Станислав Кузнецов сообщал, что к началу 2022-го потери экономики РФ могут достигнуть 6 трлн руб.

Так что бизнесу, не говоря уже про госсектор, надо усиливать киберзащиту: сначала к этому подталкивал массовый цифровой переход, затем пандемия, теперь – санкционное обострение.

Как сообщил на заседании Совбеза президент, атаки наносятся из разных государств, при этом они четко скоординированы. "К проведению компьютерных атак для нанесения экономического и политического ущерба нашей стране все чаще привлекаются финансово мотивированные странами Запада хакеры", – конкретизировал секретарь Совбеза Николай Патрушев.

По уточнению Скулкина, определить страну, из которой идет атака, сейчас крайне сложно, так как злоумышленники могут арендовать серверы в любом государстве, но "в некоторых случаях атакующие были русскоговорящими".

Владимир Путин подчеркнул, что "киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась": страна была готова. Но президент перечислил, над чем еще предстоит работать. В частности, на Совбезе обсуждалось, что до сих пор на трети отраслевых критически важных объектов, от которых напрямую зависят обороноспособность страны, стабильное развитие экономики и социальной сферы, нет структурных подразделений по защите информации. Говоря же о госорганах, президент указал на целесообразность создания государственной системы защиты информации.

Еще одна задача – "кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования". Решить ее можно, обеспечив переход на отечественную технику, технологии, программы и продукты. Тем более что и некоторые иностранные поставщики теперь сами заявляют о приостановке деятельности в РФ.

Для укрепления технологического суверенитета страны президент призвал широко задействовать инструменты и ресурсы нацпрограммы "Цифровая экономика".

Между тем, по данным Минфина, "Цифровая экономика" среди других нацпроектов вовсе не отличается быстрым освоением средств в течение года. Как уже писала "НГ", по состоянию на апрель уровень кассового исполнения был лишь примерно 10% при среднем по нацпроектам показателе около 25% (см. также "НГ" от 17.04.22).

А кассовое исполнение входящего в состав "Цифровой экономики" федерального проекта, посвященного информационный безопасности (ИБ), и того ниже – 6%. Как пояснили в пресс-службе Минцифры, в это направление включено создание ИБ-проектов федерального уровня: Национального удостоверяющего центра, сегментов Национального киберполигона, антифишинговых систем. Но параллельно с этим реализуются инициативы коммерческих предприятий: например, в банковской, транспортной и иных сферах. "Таким образом, бюджет и мероприятия информационной безопасности не ограничиваются нацпрограммой "Цифровая экономика", хотя, безусловно, играют в ней важную роль", – уточнили в ведомстве Максута Шадаева.

По данным, которые привели "НГ" в Минцифры, траты на информационную безопасность стали привычной статьей любой компании, которая использует цифровую инфраструктуру, и "в среднем они составляют 6-10% от общего объема расходов на IT".

И теперь их придется увеличивать. "Есть эмпирическое правило, что "хороший", качественный объем инвестиций в ИБ – около 8% от общего бюджета цифровизации (хотя в зависимости от отрасли значение может меняться в два раза в обе стороны). В России, как правило, этот показатель ниже 3%. Полагаю, сейчас объем инвестиций в безопасность приблизится к общемировому", – сообщил "НГ" гендиректор компании Cyberok Сергей Гордейчик.

"По нашим оценкам, бюджетирование закупок в области кибербезопасности вырастет вдвое, – отметил председатель совета директоров "СерчИнформ", член генсовета "Деловой России" Лев Матвеев. – Компаниям придется снова платить за инструменты, которые уже были внедрены от иностранных вендоров. С нуля придется дорабатывать и кастомизировать IT-решения".

С одной стороны, как сообщают в Минцифры, возможности страны по импортозамещению в области ИБ "весьма высокие": "В России достаточно собственных решений, востребованных во всем мире". С другой – по отдельным направлениям ИБ доля зарубежных решений тоже "была высокой", сообщил "НГ" управляющий директор "Лаборатории Касперского" в России и странах СНГ Михаил Прибочий.

Так, по оценкам, которые он привел, "иностранные системы по защите от целевых атак занимали до 65% рынка, решения для защиты корпоративной почты – до 70%". "Не все технологии и решения на данный момент имеют возможность импортозамещения", – соглашается руководитель перспективных проектов в области информационной безопасности фонда "Сколково" Оксана Ульянинкова.

Проблема еще и в том, что инфраструктура заказчиков была в основном ориентирована на иностранные операционные системы и оборудование, но теперь потребуется их замена, а затем и модернизация самих средств защиты, следует из пояснений Матвеева. Главным фактором, сдерживающим гарантированное обеспечение кибербезопасности российской экономики в новых условиях, становится дефицит "железа" (вычислительной техники, систем хранения данных), говорит заместитель технического директора по информационной безопасности компании САТЕЛ Юрий Миронов.

Процесс перестройки IT-отрасли будет не быстрым. "С уходом западных компаний бизнесу, который использовал эти и другие решения, приходится менять системы для обеспечения непрерывности своей работы. Процесс выбора нового поставщика в зависимости от масштабов IT-инфраструктуры может занять от недели до полугода", – говорит Прибочий.

По оценкам же гендиректора INPRO.digital Виталия Арбузова, срок полноценного перехода с зарубежного софта на аналогичные системы зависит от размеров компании и ее бизнес-процессов: "Это может занять от полугода до года, а может и не завершиться вовсе". Несмотря на рост инвестиций, "фактическая оснащенность средствами киберзащиты упадет на треть", допускает Матвеев.

При этом источники для инвестиций – как в создание новых продуктов, так и в их закупку – нужно еще найти. Эксперты указали на дефицит инвестиционного капитала, отсутствие сформированной инвестиционной инфраструктуры в индустрии кибербезопасности.

Видимо, предприятиям-заказчикам придется перераспределять приоритеты в рамках собственных бюджетов. Большие компании найдут средства и возможности, а уязвимыми становятся малые и средние организации, и кстати, госсектор, считает Гордейчик. Так что, по его мнению, наиболее эффективным решением для таких организаций станет модель "безопасность как сервис". В условиях, когда собственных ресурсов нет, эффективней всего обращаться к аутсорсингу, соглашается Матвеев. Если же говорить о разработчиках, то в этом случае, видимо, следует убедить инвесторов, что тема информационной безопасности интересна с точки зрения прибыли.

В федеральном проекте "Информационная безопасность", который входит в "Цифровую экономику", расходы на кибербезопасность за период до 2024 года предполагаются в размере почти 35 млрд руб., сообщил "НГ" Виталий Арбузов. В основном это будут госрасходы. Достаточно ли такой суммы, ответить однозначно – сложно, считает он. Для сравнения: как сообщалось в материалах Positive Technologies, весь российский рынок информационной безопасности в прошлом году оценивался аналитиками в 120-150 млрд руб.

Но не только деньги требуются для развития отрасли. Решение должно быть консолидированным, уточнила Ульянинкова: "От централизации нормативных требований до создания государственной платформы тестирования и разработки решения по информационной безопасности". Также нужны интеллектуальный человеческий капитал, научно-технический задел, добавляет гендиректор компании "Системы распределенного реестра" Игорь Кузьмичев. А значит, говорит он, "помимо финансирования непосредственных работ потребуется реализация образовательных программ и научных исследований".

С учетом малой доли текущего кассового исполнения проекта "Информационная безопасность" Кузьмичев предполагает, что не финансы становятся препятствием для интенсивной реализации. Их-то выделяют. Скорее, как поясняет эксперт, сказывается "нехватка специализированных организаций, способных выполнить соответствующие работы, и квалифицированных инженеров по безопасности". К слову, в одних только госкорпорациях ощущается "нехватка около 30-50 тыс. сотрудников только по информационной безопасности", сообщил Юрий Миронов, хотя он и уточнил, что новые меры господдержки "отчасти уже показали свою эффективность".

Теги:
Партнёры