Не война, но противостояние

Как ориентироваться в киберреалиях и защититься от киберугроз, обсуждали на специальном форуме специалисты российских IT-гигантов: «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE.

Там же принимались проблемы импортозамещения в сфере кибербезопасности, кадровый вопрос и многое другое. За ходом дискуссий следил корреспондент «Курской правды».

Пик атак пришёлся на май

С конца февраля на фоне всплеска кибератак практически всех крупнейших российских интернет-ресурсов ключевые игроки рынка информационной безопасности поняли – пришло время объединяться. И создали своего рода киберштаб для совместной защиты.

С начала СВО в киберпространстве изменилось очень многое. Из-за санкций мы лишились очень серьёзной части зарубежного программного обеспечения. Однако специалисты склоняются к мнению, что разработка собственных аналогов – вопрос времени. Пока же ориентироваться приходится буквально на ходу. На быстром ходу.

– Нужно у едущего поезда заменить все части, включая колёса и двигатель, и поезд при этом не должен сойти с рельсов. Это непростая задача, – так высказалась о необходимости создания информационного суверенитета предприниматель Наталья Касперская. – Цифровизация строилась без оглядки на информационную безопасность. Нужно определять узкие места и начинать замещать с них.

Кстати, на форуме разгорелся спор на вроде бы абстрактную тему: действительно ли с Россией идёт кибервойна? Но эксперты любят точные формулировки.

– Мы оказались в новой реальности, и только вместе мы можем разобраться в текущей ситуации и текущих вызовах, – отметил вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

Специалисты сошлись во мнении, что полномасштабной кибервойны как таковой нет. Взломы ресурсов, скорее, направлены на визуальный и пропагандистский эффект. Расслабляться тем не менее ни в коем случае нельзя. Напротив, нужно получать новый опыт в противостоянии. В этом есть свой плюс – мы приобретаем новый уровень киберзащиты.

Глава АО «Лаборатория Касперского» Евгений Касперский заметил, что интерес взломщиков сместился со среднестатистических пользователей на индустриальные объекты, системы управления производств. В топ-3 сфер повышенного внимания хакеров входят образование, транспорт и логистика. Причем раньше вузы не представляли особого интереса для злоумышленников.

– Рост атак на госсектор увеличился в 3-12 раз, рост атак на финансовые технологии – от 2 до 4 раз, – отметил представитель компании «Ростелеком-Солар» Константин Каманин.

Продолжительность кибератак возросла в разы, количество их участников переходит на сотни тысяч.

– Пик интернет-атак пришёлся на май, когда их количество увеличилось в 80 раз, — отметил руководитель департамента информационной безопасности Банка России Вадим Уваров.

Хакеры «черные» и «белые»

Атаки преследуют разные цели. Одни призваны парализовать работу сайта, другие – перехватить управление им. Большинство кибернападений идёт с иностранных IP-адресов. В частности, в этом году специалистам по IT-безопасности регулярно приходилось отбивать атаки на «Курскую правду».

– По итогам за девять месяцев фокус атакующих сместился с низкоквалифицированных DDos-атак (искусственно созданный наплыв запросов на сайте, приводящий к сбою его работы – прим. авт. ) и дефэйсов (замена при взломе одной или нескольких страниц – прим. авт.) в сторону классического проникновения в структуру компании, – отметил Генеральный директор компании Positive Technologies Денис Баранов.

Уже сейчас очевидно, что хакеры повышают уровень своей «квалификации». Взломщики организуют вебинары, на которых анализируют инциденты и учатся ломать IT-защиту компаний , конечно же, стараются отчитаться об успехах. Не всегда настоящих.

– Часто злоумышленники пытаются представить как утечку тестовые данные, данные из открытых источников (на которые иногда специально навешиваются грифы коммерческой тайны или секретности) либо компиляцию старых утечек.– прокомментировал директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

Все более востребованы в сложившейся ситуации так называемые «белые» хакеры, которых также называют пентестеры, то есть специалисты, которые тестируют IT-системы, находят и устраняют в них уязвимости и работают на упреждение атак.

Шквал атак, отметили эксперты, может являться своего рода тестированием перед серьёзным и внезапным кибернападением. На подготовку может уйти 3-5 месяцев, и это время специалистам информационной безопасности нужно использовать для того чтобы усилить защиту.

– Цели атак злоумышленников – крупные платёжеспособные организации, отмечается увеличение количества атак на госсистемы, – констатировал представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов.

При этом изменился сам характер атак.

– Раньше злоумышленники были нацелены в основном на финансовую выгоду, сейчас чаще просто уничтожают данные, – отметил Владимир Дрюков.

– Только осенью мы зафиксировали несколько вредоносных рассылок с темами, связанными с мобилизацией, их конечной целью в основном были шпионаж или уничтожение данных, – добавляет директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов. – В связи с этим мы призываем компании максимально ответственно относиться к обеспечению кибербезопасности: не ограничиваться защитой конечных точек, а обучать персонал, внедрять эшелонированную защиту, постоянно следить за данными из сервисов киберразведки.

На руку злоумышленникам оказываются слабые пароли, ошибки в настройках. И здесь, считают участники форума, важно не только проявлять больше бдительности, но и для укрепления киберзащиты объединяться как это делают взломщики.

О безопасности

Перспективы развития отрасли безопасности напрямую связаны с кадрами.

Сейчас стал недоступен обмен опытом в сфере кибербезопасности с зарубежными компаниями, нет возможности обучения в специализированных центрах, международной сертификации. Правда, как отметили эксперты, половина подтверждаемых знаний к России вообще не применима. Тем не менее ребром встает вопрос сертификации локального уровня, поскольку международная сертификация недоступна.

Вопреки опасениям, серьезной утечки кадров в отрасли не ощущается. Многим профессионалам важны интересные задачи, а в России их сегодня предостаточно. Но ситуацию на рынке труда дестабилизируют компании-паразиты, переманивающие специалистов из других компаний.

Будущее сферы информационной безопасности во многом зависит от мотивированности сегодняшних студентов. Эксперты говорили о необходимости создания централизованной лабораторной базы.

Яркий пример объединения в IT-сфере сегодня демонстрирует Татарстан, ведущие технические вузы республики совместными усилиями создают первый в России Межвузовский студенческий провайдер услуг кибербезопасности MSSP SOC. (Manager Secururity Service Proveder, иначе говоря «безопасность как сервис»).

Проект реализуется совместно с президентом Республики Татарстан. Межвузовский SOC призван защищать российские вузы федерального и регионального уровней.

Хроника противостояния

По оценкам специалистов, в настоящее время против России действует 1 млн хакеров.

С начала марта под постоянной атакой сайты федеральных ведомств, рост атак на Госуслуги.

10 марта создан оперативный штаб по кибербезопасности в составе ключевых компаний и регуляторов отрасли.

В апреле массовые атаки шифровальщиков на компании агрохима и пищевой отрасли.

9 мая атака на RuTube, атака на российское ТВ-вещание.

Июль – атаки на учебные сервисы GeekBrains, ЯндексПрактикум, июль – взлом более 200 российских сайтов, массовая атака на билетные кассы, утечка из СДЭК, август – под атакой сайты университетов, попытки помешать регистрации студентов, продолжаются непрерывные атаки на госсайты.

Вероника ТУТЕНКО