Информбезопасность в зоне .RU

Что думают эксперты об изменившихся рисках и киберугрозах в России

Самым громким успехом хакеров за три месяца постоянных атак на отечественную IT-инфраструктуру стало обрушение видеохостинга Rutube. Каков технический характер нападений, существуют ли альтернативы покинувшим страну иностранным вендорам и почему форсированное импортозамещение становится вызовом для информационной безопасности (ИБ) – в материале RSpectr.

КИБЕРАРМАГЕДДОН ГРЯДУЩИЙ

Обрушившиеся на Россию с конца февраля атаки явно координируются, их организаторы раздают рядовым хакерам специальные инструменты, рассказала на конференции AM Camp: «Национальная платформа кибербезопасности» директор по консалтингу компании Positive Technologies Юлия Воронова. По ее словам, ретроспективный анализ последних крупных инцидентов показал, что

зачастую группы злоумышленников проникали в отечественные информационные системы заранее, длительное время не выдавали свое присутствие и ждали сигнала к началу действий

При этом изменилась мотивация хакеров – вместо обычного грабежа они сейчас нацелены на нанесение максимального вреда или полное уничтожение IT-инфраструктуры, отметил в своем выступлении директор по росту Bi.Zone Рустэм Хайретдинов.

Бытует мнение, что за нынешним валом атак не стоит ничего сложного с технической точки зрения, но это ошибка, отметил в своем выступлении руководитель направления развития единой платформы кибербезопасности «Лаборатория Касперского» Дмитрий Стеценко. Он предупредил, что

сейчас наблюдается «дымовая завеса» первого этапа, в котором участвуют не самые опытные злоумышленники. Но за ними стоят профессионалы, последствия действий которых мы сможем ощутить только к концу года

Для крупных компаний, которые и раньше страдали от нападений, за последнее время ничего, кроме их интенсивности, не изменилось, поэтому нельзя сказать, что в сфере ИБ появилось что-то принципиально новое, уверена руководитель отдела развития бизнеса «Solar Интеграция» компании «Ростелеком-Солар» Екатерина Сюртукова.

Екатерина Сюртукова, «Ростелеком-Солар»:

– Для противодействия взломам в организациях должны быть выстроены базовые принципы безопасности, работать постоянный мониторинг угроз, проводиться анализ защищенности. 

В целом за последнее время даже рядовые специалисты получили огромный опыт, подчеркнул директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. По его словам,

многие сотрудники за три месяца выполнили трехгодовой объем работы довоенной жизни

Самые ужасные прогнозы не сбылись, но еще рано говорить о том, что киберармагеддон из-за действий хакеров в России не произойдет, предупреждают эксперты.

ДЕМАРШ ВЕНДОРОВ

По словам директора компании «Айдеко» Дмитрия Хомутова, уход зарубежных поставщиков решений лишил отечественные организации средств защиты сетевого периметра, модулей глубокого анализа трафика, а также систем предотвращения вторжений.

Дмитрий Хомутов, «Айдеко»:

– Но есть и положительные стороны – на фоне резко возросших рисков бизнес и госструктуры обратили наконец внимание на сферу информационной безопасности и долгий период бюджетирования во многих компаниях быстро сократился.

В перспективе ближайших нескольких лет не стоит ждать возвращения в Россию зарубежных инфраструктурных компаний, полагает Дмитрий Стеценко.

Дмитрий Стеценко, «Лаборатория Касперского»:

– Пресловутого «окирпичивания», массового вывода из строя устройств не произошло, и основной проблемой стала защита ИБ-периметра. Некоторые компании компенсировали отключенные подписки на обновления с помощью современных решений. Образно говоря, поливали устройства «живой водой».

Усилить защиту сейчас в некоторой степени помогают даже совершенно примитивные меры, вплоть до отключения удаленного доступа, констатировали эксперты.

Импортозамещение в IT-сфере является вызовом для «Лаборатории Касперского», так как пока не понятно, какой будет будущая инфраструктура, на которую накладываются средства безопасности, отметил Д.Стеценко. Он обратил внимание, что сейчас с точки зрения долгосрочного возникают вопросы:

нужно ли перепрограммировать весь ИБ-софт под процессоры «Байкал» или «Эльбрус»? Какие компьютеры будут работать в российских информсистемах через год-другой?    

Он призвал всех участников рынка к обратной связи и синхронизации действий.

При этом долгие годы переход на отечественные платформы осуществлялся «для галочки», но можно наблюдать и некоторый положительный тренд, обратил внимание Д.Хомутов.

Дмитрий Хомутов, «Айдеко»:

– Под операционные системы Linux вирусы-шифровальщики не развиты не только из-за их малой распространенности, а потому, что они спроектированы более безопасными. В отечественных решениях больше проблем с прикладным ПО, так как размеры нашего рынка не позволяют содержать команды, специализирующиеся на разработке подобного софта.

В IT-сфере сейчас наблюдаются большие проблемы, прежде всего касающиеся аппаратных решений, заметила Е.Сюртукова. Она выразила надежду, что

IT-компании смогут оправиться от удара, выберут технологии, на базе которых будет происходить замена иностранной продукции

На фоне «развода» с западными вендорами отечественные ИБ-компании резко подняли свой уровень, уверен А.Янкин.

Андрей Янкин, «Инфосистемы Джет»:

– Но, если мы будем плотно закрыты и изолированы от инноваций, возможна быстрая деградация. Необходимо создать условия для конкуренции.

Существенного снижения уровня отечественной ИБ-индустрии из-за прекращения контактов не произойдет, так как российский рынок выглядит достаточно сбалансированным с точки зрения производства и потребления, полагает Д.Стеценко.

Дмитрий Стеценко, «Лаборатория Касперского»:

– Произойдет консолидация – наборы решений будут «схлопываться» в единые платформы, дополнять друг друга и за счет этого компенсировать технологическое отставание. 

На этом фоне стоит ожидать появления новых систем и решений, прогнозирует он. Для этого нужна совместная работа разработчиков и «безопасников» именно на начальных этапах проектов, добавил Р.Хайретдинов.

ДЕНЬГИ И ВРЕМЯ

В любом случае, доверие к ушедшим из РФ вендорам подорвано на долгие годы, подчеркнул он.

Пока же, обратила внимание Ю.Сюртукова,

несмотря на укрепление рубля, цены на импортную продукцию растут

Екатерина Сюртукова, «Ростелеком-Солар»:

– Если раньше производители анонсировали увеличение цен на несколько процентов, то сейчас стоимость выросла почти вдвое. Думаю, что в начале следующего года поставщики еще раз пересмотрят свои прайсы в сторону увеличения. Поэтому проекты подорожают в 2-2,5 раза. В следующем году этот тренд продолжится.

На этом фоне Федеральная служба по техническому и экспортному контролю (ФСТЭК России) в неформальных заявлениях пообещала наблюдать за ценами, рассказал гендиректор Anti-Malware.ru Илья Шабанов. По его словам,

ФСТЭК намерена наказывать через другие ведомства тех поставщиков, которые будут слишком высоко поднимать цены

Участники конференции подчеркнули, что если с российского рынка ушли американцы и европейцы, то нет гарантии, что так же не поступят израильтяне и китайцы, поэтому возлагают надежды на отечественных игроков.

Однако, как заметил бизнес-консультант по безопасности Cisco Алексей Лукацкий, россияне всегда были тесно связаны с иностранными производителями железа.

Алексей Лукацкий, Cisco:

– Сейчас наши компании не имеют легальной возможности получать оборудование из-за рубежа, и есть риск, что они не смогут выполнить обязательства, попадут под суд и будут вынуждены уйти с рынка.

По его мнению,

отечественным организациям следует заниматься развитием собственных ИБ-технологий. Но для реализации этих целей им нужна помощь в виде госинвестиций

При этом среднее время, необходимое для миграции с применяемых иностранных решений на российские, составляет не менее двух лет. С учетом бюджетного цикла это означает, что в лучшем случае переход на отечественные решения произойдет только к концу 2024 года, предположили эксперты.

Изображение: RSpectr, Adobe Stock