В России усложнилась ситуация с кибербезопасностью

ЭкспертБизнес

Хакеры усиливают натиск

В России усложнилась ситуация с кибербезопасностью: на фоне русофобской истерии за рубежом хакеры всех мастей бросились атаковать информационные системы российских компаний, а ведущие мировые IT-компании в области защиты данных из-за санкций в одночасье ушли с рынка РФ

Алексей Грамматчиков

Михаил Прибочий: «Раньше хакеры пытались в первую очередь заработать, но сейчас задача “хактивистских” кибератак против России — нанести как можно больший урон, разрушить экономику или инфраструктуру предприятия»

«Обрушена вся сеть, стерт документооборот, почта, файлы на серверах, суммарно стерто примерно 65 терабайт данных», — пишет телеграм-канал «Авиаторщина» о недавно произошедшей хакерской атаке на Федеральное агентство воздушного транспорта России (Росавиация). Российские государственные органы и бизнес переживают всплеск атак на свои информационные системы. Подпитываемые русофобскими настроениями и при попустительстве своих властей хакеры из разных стран пытаются «наказать» Россию за действия в Украине. По данным компании «Лаборатория Касперского», число атак на российские предприятия в первом квартале текущего года выросло в четыре раза. По данным международной компании StormWall, после 24 февраля массированным хакерским атакам подверглись российские компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В частности, это «Газпром», «ЛУКойл», «Норникель», «Сибур», «Яндекс», Сбер. К счастью, пока действия международных кибепреступников не привели к ощутимым сбоям в работе российских предприятий. Так, руководство Росавиации заявляет, что атака отражена, ведомство хоть и пострадало, однако работает в нормальном режиме, переведя часть своей документации в бумажный документооборот. Но ситуация на российском рынке информационной безопасности (ИБ) остается тревожной, рассказывает в интервью «Эксперту» Михаил Прибочий, управляющий директор компании «Лаборатория Касперского» в России и странах СНГ.

— Михаил, многие IT-компании, в том числе ваша, констатируют беспрецедентный рост кибератак на Россию. Насколько критичен такой натиск киберпреступников для российского бизнеса?

— Без ложного алармизма хочу сказать, что после 24 февраля Россия стала самым опасным местом на Земле с точки зрения киберугроз. Киберпреступность всегда была большим международным бизнесом, нацеленным на получение денег. Но сейчас появились хакеры, атакующие российские предприятия не только по финансовым, но и по идеологическим соображениям. Раньше злоумышленники не стремились делать гадости, более того, они не ставили целью «поломать» экономику заражаемого объекта, чтобы пострадавшая компания имела возможность заплатить выкуп. Но сейчас задача у «хактивистских» кибератак против России — нанести как можно больший урон, разрушить экономику или инфраструктуру предприятия. Раньше хакер, скажем, запускал шифровальщик в сеть жертвы, после чего предлагал за деньги расшифровать ценную информацию. Сейчас зачастую данные могут уничтожаться без попыток монетизации.

Еще один тревожный момент заключается в усилении атак на средние предприятия с относительно небольшим оборотом. До обострения конфликта между Россией и Западом они могли жить в относительной иллюзии, считая, что крупный бизнес чаще подвергается угрозам. На самом деле это не так: мы всегда предупреждали об атаках на сегмент малого и среднего бизнеса, но сейчас они попали под еще более плотный прицел взломщиков. И третий критический фактор для систем информационной безопасности в России заключается в том, что из страны ушли многие иностранные IT-компании, что нанесло сильный удар по их российским заказчикам.

— Но российские IT-решения всегда были сильны, особенно в сфере информационной безопасности. Неужели на рынке ИБ в России роль иностранных компаний до сих пор столь заметна?

— Увы, в некоторых сегментах информационной безопасности зависимость от иностранных решений в России все еще высока. В ряде секторов рынка ИБ западные компании занимали более 50 процентов. В частности, в области межсетевых экранов (так называемых файрволов, осуществляющих контроль проходящего трафика) значимая доля принадлежала таким компаниям, как Cisco и Check Point, в области защиты веб-трафика — американской Fortinet и японской Trend Micro, в области защиты почтового трафика — американским Barracuda, Fortinet и Cisco. Но сейчас об уходе из России в одночасье заявили столпы мировой IT-индустрии. Кто-то из них объявил о «мягком» варианте — остановке новых продаж, кто-то сообщил, что прекращает техподдержку или обновления, а кто-то сделал так, что проданные ими устройства, по сути, превратились в «кирпичики». Например, перешли в деморежим с перезагрузкой раз в час. Владельцем такой техники может быть, скажем, интернет-магазин, у которого все перестает работать 12 раз в сутки, что неприемлемо для любой организации. Даже если зарубежный IT-продукт не заблокирован и вроде бы продолжает работать, но у него то не приходят обновления, то его использование становится большим риском для компаний. Пропуск двух-трех обновлений приводит к существенному снижению уровня защиты. Злоумышленникам останется выбрать наиболее «удобную» из не закрытых патчами уязвимостей для взлома корпоративной сети.

— Могут ли российские производители решений в области информационной безопасности заменить в РФ продукты иностранных компаний? Что ваша компания делает в таких условиях?

— Исторически российские компании сильны в области информационной безопасности. Мы и десятки других значимых российских ИБ-разработчиков можем закрыть основные потребности российского рынка информационной безопасности. У нашей компании есть передовые решения: защита серверов и рабочих станций, почты и веб-шлюзов, защита промышленных сетей, защита от целевых атак, инструменты мониторинга и корреляции событий. Причем эти продукты зачастую превосходят по своим характеристикам зарубежные аналоги. Сейчас мы заняты тем, что спасаем попавшие под кибератаки компании, причем делаем это в круглосуточном режиме, и некоторые мои коллеги в последние сутки, бывает, спят по три-четыре часа. Мы наблюдаем рост DDoS-атак (когда большое число зараженных интернет-устройств одновременно начинают обращаться на выбранный ресурс, лишая доступа легитимных пользователей). Это и традиционные массовые веерные атаки по принципу «хоть кого-то, но заразим». И самые опасные — это целевые, или, иначе говоря, таргетированные атаки, когда конкретную компанию сначала изучают, рассматривают ее сильные и слабые стороны, а потом атакуют, возможно с использованием уникальных, написанных именно к этому случаю, киберинструментов.

Чтобы повысить защищенность организации, мы предлагаем проведение аудита, что позволяет увидеть себя глазами киберпреступников, осознать, что организовано неверно, какими могут быть векторы атаки. После чего будет легче построить действительно надежные барьеры. Скажем, в большинстве случаев, чтобы проникнуть в информационную систему предприятия, сначала взламывается один компьютер — ассистенту или любому младшему сотруднику отдела присылается фишинговое письмо, дальше вредоносная программа проникает вовнутрь и пытается попасть, к примеру, либо в бухгалтерию, либо к руководителю. Но пока внутри вредитель пытается что-то найти, наша система его увидит и сумеет заблокировать.

Здесь речь идет о централизованных решениях для организации центров мониторинга безопасности, называемых SIEM (Security Information and Event Management). Принцип их работы объясняет такой пример: допустим, я захожу в метро, плачу кредитной карточкой на входе, а через десять минут с этой же карточки в Нигерии в банкомате снимаются наличные деньги. По отдельности оба события легитимны, но, будучи сопоставленными, они говорят о том, что здесь, скорее всего, происходит обман, и карточка сразу блокируется.

Буквально неделю назад мы запустили новую линейку решений для бизнеса под названием Kaspersky Symphony, она разбита на несколько уровней для компаний с различной степенью зрелости информационной безопасности. Малый и средний бизнес, в котором нет службы информационной безопасности или она небольшая, получает свой набор легких в использовании защитных решений. Более крупным компаниям уже необходимы инструменты реагирования и расследования информации об угрозах, мониторинга и корреляции событий. В линейке реализован экосистемный подход к кибербезопасности, когда в рамках одной лицензии заказчик может закрыть все свои потребности благодаря синхронизированным друг с другом продуктам. Это очень востребовано, в том числе на фоне ухода с рынка ряда иностранных игроков.

— Насколько большой урон российским компаниями и организациям хакеры смогли нанести за последний месяц? Есть ли примеры, когда урон был ощутимый? Вообще, какие технологии используются в современных хакерских атаках, как они могут навредить жертве?

— Хакерские технологии развиваются постоянно, я помню времена, когда обнаруживалось всего по несколько вирусов в день, потом их были сотни. Год назад мы фиксировали ежедневно 300–350 тысяч уникальных вирусов. Сегодня этот показатель приближается к отметке 400 тысяч уникальных вредоносных программ в день с тенденцией к росту. Киберпреступники взламывают даже очень защищенные предприятия, причем самыми хитроумными способами. Помню курьезный случай, когда хакеры удаленно вывели деньги из казино в американском Лас-Вегасе, где была достаточно серьезная киберзащита. Во взломе оказался виноват… красивый аквариум в зале! А точнее, встроенный в него температурный датчик, который имел выход в интернет — через него и была взломана сеть компании. А теперь представьте, сколько таких IoT-устройств (имеющих выход в интернет) вокруг нас: датчиков, умных телевизоров, колонок и прочего.

Или недавно в Латинской Америке хакеры смогли взломать ни много ни мало один из центробанков. У киберпреступников, как у серьезных бизнесменов, зачастую практикуется разделение труда: кто-то совершает взлом, потом другая группировка производит действия внутри организации (скажем, крадет или шифрует данные), третья этот взлом монетизирует, получая выкуп с пострадавшей стороны или продавая украденные данные. Мы обнаружили, что эта финансовая организация взломана и злоумышленники ищут «подрядчика» на дальнейшие действия. Предупредили через Интерпол жертву, успели предотвратить хищение. Когда действия киберпреступников не блокируются, это может привести к непоправимым последствиям. В Германии несколько лет назад из-за хакерской атаки на металлургическом заводе сталелитейное производство было физически разрушено.

Что касается ситуации в России, то, к счастью, вопиющих случаев нам удавалось избегать. Да, есть сбои и нарушения в работе некоторых российских компаний, но серьезного урона или критических остановок в работе это не повлекло. Мы мониторим на различных онлайн-ресурсах примерно тысячу хакерских группировок по всему миру, в результате чего заказчик может вовремя узнать о готовящейся атаке или «слитой» базе.

— Тот факт, что в России предприятия не останавливаются из-за хакерских атак, — можно ли объяснить его в том числе тем, что в последние годы государство и бизнес взяли курс на импортозамещение в сфере IT и вопросам кибербезопасности уделяется особое внимание?

— Безусловно, это так. Мне трудно представить другую страну мира, из которой при уходе в одночасье такого числа ведущих ИБ-компаний все бы не пошатнулось. Здесь публично хочется сказать большое спасибо тем людям, которые в свое время продвигали непопулярную у значительной части игроков IT-отрасли тему импортозамещения. Многим было гораздо комфортнее взять что-то готовое иностранное и не использовать российское, требовавшее кастомизации. В результате мы подошли к нынешней ситуации подготовленными, хоть и не безупречно и идеально, но почти в каждом сегменте ИБ есть отечественные решения. А в области обеспечения безопасности критически важной информационной инфраструктуры (КИИ) особую роль играет регулятор, здесь действия специалистов координируются комплексом ГосСОПКА, с помощью которого централизованно обнаруживаются и отражаются кибератаки на предприятия КИИ.

Сегодня самоотверженную работу ведет вся отрасль информационной безопасности, очень важно защитить каждого клиента. Спасибо всем моим коллегам, которые работают в две смены, спасибо специалистам из других компаний. Если медики спасают жизни, то мы точно такие же врачи в киберпространстве: делаем диагностику и профилактику здоровья, чтобы болезнь не случилась в будущем, и срочно спасаем, если все плохо здесь и сейчас.

График 1. Продажи в сфере ИБ в России выросли за 7 лет на 70%

График 2. На рынке ИБ более всего востребована защита инфраструктуры

Человек — слабое звено

— Что можно сказать о вашем международном положении? За последний месяц еще больше усилились нападки на деятельность российских компаний за рубежом, на днях в США «Лабораторию Касперского» включили в список компаний, которые представляют угрозу для национальной безопасности этой страны. Правда, появилась информация, что американские власти опасаются ввести санкции против компании, потому что очень много пользователей по всему миру используют ваши продукты. Как все это влияет на международную деятельность «Лаборатории Касперского»?

— «Лаборатория Касперского» — международная компания, представленная практически во всем мире. Основную долю продаж нам приносят зарубежные рынки, на Россию приходится пятая часть. За последние годы было много информационных атак на страну, и российские организации, конечно, пытались что-то предъявить и нам как одному из мировых ИБ-лидеров. Поэтому, чтобы обезоружить недоброжелателей, «Лаборатория Касперского» открыла пять центров прозрачности в разных точках планеты, куда можно прийти, посмотреть наши продукты, узнать, как они работают. И главное, в этих центрах можно проанализировать наш исходный код на отсутствие в нем «закладок». Насколько я знаю, мы единственные в мире, кто не побоялся быть открытым со своими бизнес-заказчиками.

Мы предлагаем большое портфолио качественных продуктов и продолжаем динамично развиваться в глобальном смысле. Во многих самых авторитетных мировых специализированных рейтингах мы продолжаем занимать первые места. Международные аналитические компании признают, что наши решения одни из лучших, в некоторых случаях они единственные, которые обеспечивают стопроцентную защиту. Поэтому «Лаборатория Касперского» продолжает глобально развиваться и работать с партнерами по всему миру.

— В каких новых направлениях планирует развиваться «Лаборатория Касперского», на что вы делаете ставку в своей стратегии?

— Мы создаем экосистему безопасности для различных целевых аудиторий и стремимся обеспечить защиту от всех векторов кибератак. Мы также развиваем свою деятельность в перспективных направлениях: например, разрабатываем решения для интеллектуальных транспортных систем, беспилотных тепловозов или автомобилей. Вы знаете, что сейчас в конструкции машин, к примеру, нет «тросика» между педалью тормоза и тормозными колодками? Все управление осуществляется электронно. Соответственно, теоретически можно ехать рядом с машиной, подключиться к ней по беспроводной связи Bluetooth, взломать информационную систему автомобиля и спровоцировать аварию. Мы разрабатываем решения, предотвращающие такие сценарии.

Еще одно интересное направление — мониторинг и защита от гражданских дронов: система по ИБ вмешивается в систему управления дроном и принудительно сажает его на землю. Большое значение мы придаем развитию нашей операционной системы, над которой кропотливо работаем много лет. Это так называемый подход к безопасности на этапе проектирования (secure-by-design), когда уже в основе информационной системы по определению отсутствует возможность хакерских атак и защищенность заказчика поднимется на недосягаемую ранее высоту. Уже сейчас мы предлагаем наш подход и использование нашей операционной системы, например, в сфере обеспечения бесперебойной работы интернета вещей и промышленной безопасности.

— Что можно посоветовать представителям российского бизнеса сейчас в плане защиты от новых киберугроз?

— Первое, на что стоило бы обратить внимание, — использование ИБ-решений тех зарубежных компаний, которые ушли из России. Если такие продукты продолжают применяться, киберриски возрастают. Стабильность сейчас на стороне российских производителей и их комплексных решений. И никогда не стоит забывать, что самое слабое звено в информационной безопасности — это человек. Попробуйте зайти, допустим, в бухгалтерию своей компании и спросить рядовых специалистов, получали ли они письма от какого-либо регулятора с предложением установить «официальный» антивирус или другую программу. Хакерские рассылки такого рода сейчас распространены. Или нередко на домашний компьютер сотруднику приходит сообщение, что профиль якобы взломан и нужно срочно поменять пароль от какой-нибудь социальной сети. Пользователи переходят по такой ссылке, где их просят ввести старый пароль, в результате человек теряет свой личный аккаунт с риском утраты и своих средств, так как к аккаунту могут быть привязаны банковские карты. При этом часто жертвы используют одинаковые пароли дома и в офисе для входа в корпоративные системы, что также ставит под удар предприятие. Сценариев подобных опасных ситуаций много, поэтому бизнесу стоит потратить усилия не на разовый инструктаж сотрудников, а на ведение этой практики на постоянной основе, чтобы во всеоружии противостоять киберпреступникам во все времена.

Глобальный рынок

Российский рынок информационной безопасности (ИБ) динамично развивается: по данным исследования компании «РостелекомСолар», по итогам 2021 года он достиг 98,6 млрд рублей, что на 8% больше, чем в 2020 году, и почти на 70% превышает показатели 2014-го (см. график 1). По оценкам Anti-malware.ru, основные доли российского рынка ИБ — это защита инфраструктуры (48%), услуги ИБ (32%), управление доступом (7%), защита приложений (6%), защита данных (5%) и управление ИБ (2%, см. график 2).

Информационная безопасность — сфера IT-рынка, где исторически сильны позиции российских компаний. По данным TAdviser, крупнейшими российскими поставщиками решений в сфере ИБ в РФ являются компании «Лаборатория Касперского», Softline, «Инфотекс», «Информзащита», «Инфосистемы Джет», «Ростелеком-Солар», Positive Technologies, КРОК, Infowatch и другие. При этом до недавних пор участие и иностранных компаний на российском ИБ-рынке было весьма заметно. Точную долю иностранцев участники рынка не подсчитывают, но к наиболее заметным компаниям, продукты которых до конца февраля были распространены у российских корпоративных пользователей, относятся американские Cisco, PaloAlto, McAfee, Symantec, Microsoft, IBM, Fortinet, Barracuda, Netscout, японская TrendMicro, израильская CheckPoint, словацкая Esset.

Что касается компании «Лаборатория Касперского», то согласно официальному отчету за 2020 год (за 2021-й отчетность еще не представлена) ее глобальная выручка (по МСФО) составила 704 млн долларов, на 3% больше, чем годом ранее. На российском рынке доля продаж компании составляет 22%, в то время как на Европу приходится 38%, на Северную Америку 15%. При этом в России продажи компании в 2020 году увеличились на 16%, в Латинской Америке на 15%, на Ближнем Востоке, в Турции и Африке на 14%, в Европе на 6%, в Азии и Северной Америке компания сохранила продажи на уровне предыдущего года.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Кто победит аферы «звонарей»? Кто победит аферы «звонарей»?

Черный рынок персональных данных в России бурно развивается

Эксперт
Простые упражнения от головокружения Простые упражнения от головокружения

Головокружение – сигнал о том, что с организмом не все в порядке

Лиза
Думал ли президент о такой диверсификации? Думал ли президент о такой диверсификации?

«Ростех» собирается отдать рынок «умных» счетчиков китайской корпорации

Эксперт
Подружиться со своим страхом: почему рак — это подарок Подружиться со своим страхом: почему рак — это подарок

Наша героиня, выздоровевшая после рака груди, делится своими размышлениями

Psychologies
«Айтишники не заменят финансистов» «Айтишники не заменят финансистов»

Алена Ефремова — о том, кто и как может сделать карьеру в современном банке

Эксперт
Какие датчики можно найти в смартфонах: для чего они нужны и как устроены Какие датчики можно найти в смартфонах: для чего они нужны и как устроены

Какие датчики есть в смартфонах, для чего они предназначены и как работают

CHIP
«Мы не пытаемся заставить всех голосовать онлайн» «Мы не пытаемся заставить всех голосовать онлайн»

Эксклюзивное интервью заместителя председателя ЦИК РФ Николая Булаева

Эксперт
Семь самых честных книг о Второй мировой войне Семь самых честных книг о Второй мировой войне

Подборка книг о Второй мировой войне — войну ничем нельзя оправдать

Maxim
Изоляция и гигиена Изоляция и гигиена

Человечество веками платило страшную цену

Дилетант
«Если у тебя есть фонтан, заткни его»: самые крылатые афоризмы Козьмы Пруткова, которые стыдно не знать «Если у тебя есть фонтан, заткни его»: самые крылатые афоризмы Козьмы Пруткова, которые стыдно не знать

Рожденные Козьмой Прутковым афоризмы не просто живы, но и злободневны

Maxim
Что нужно женщине в 18, 35, 55: цитата Софи Такер, избавившей мир от стереотипов Что нужно женщине в 18, 35, 55: цитата Софи Такер, избавившей мир от стереотипов

Актрису Софи Такер можно было бы назвать первой последовательницей бодипозитива

Cosmopolitan
Самка дзерена за пять лет преодолела почти половину длины экватора Самка дзерена за пять лет преодолела почти половину длины экватора

Антилопа совершила путешествие длиной 18000 километров

N+1
Прием метформина перед зачатием связали с аномалиями гениталий у потомства Прием метформина перед зачатием связали с аномалиями гениталий у потомства

Как метформин связан с аномалиями развития?

N+1
Мужской переполох Мужской переполох

Гормоны! На старт, внимание – март! Как избежать стороннего влияния на мужчину?

Лиза
Как определить уровень пестицидов и чем они опасны Как определить уровень пестицидов и чем они опасны

Как обезопасить себя от пестицидов, содержащихся в большинстве овощей и фруктов?

Популярная механика
«Синий чулок»: как Хирацука Райтё основала первый феминистский журнал в Японии «Синий чулок»: как Хирацука Райтё основала первый феминистский журнал в Японии

Хирацука Райтё — одна из первых феминисток в Японии

Forbes
Она написала убийство: восемь лучших сериалов и фильмов по книгам Агаты Кристи Она написала убийство: восемь лучших сериалов и фильмов по книгам Агаты Кристи

Лучшие экранизации романов и рассказов Агаты Кристи

Forbes
Вторичный рынок жилья стагнирует и тянет на дно продажи новостроек Вторичный рынок жилья стагнирует и тянет на дно продажи новостроек

К началу апреля вторичный рынок жилья практически замер

Forbes
5 способов найти применения старым гаджетам: они вам пригодятся 5 способов найти применения старым гаджетам: они вам пригодятся

Мы знаем лучшее применение устаревших гаджетов

Популярная механика
Наука в мире фэнтези: как Брендон Сандерсон создает магические системы Наука в мире фэнтези: как Брендон Сандерсон создает магические системы

Магия и наука – это полные противоположности? Нет!

Популярная механика
Не мимикой единой Не мимикой единой

Неожиданные привычки, приводящие к морщинам

Лиза
Интервальное голодание с умом: 6 ошибок, которые помешают худеть Интервальное голодание с умом: 6 ошибок, которые помешают худеть

Система интервального голодания подкупает своей простотой

VOICE
От заморозки яйцеклеток до искусственной матки: как будут рождаться люди будущего От заморозки яйцеклеток до искусственной матки: как будут рождаться люди будущего

Современная медицина позволяет женщинам заботиться о репродуктивном здоровье

Вокруг света
Ирма Грезе: история нацисткой надзирательницы, отправлявшей людей на пытки и гибель Ирма Грезе: история нацисткой надзирательницы, отправлявшей людей на пытки и гибель

Эта женщина стала ночным кошмаром для пленников, выживших после вoйны

ТехИнсайдер
Татьяна Устинова: «Нужно делать что должно, и будь что будет!» Татьяна Устинова: «Нужно делать что должно, и будь что будет!»

Татьяна Устинова о новой книге, профессии писателя и чудесах в жизни

Лиза
Кристина Бабушкина: «Мне приятно, что меня называют сильной» Кристина Бабушкина: «Мне приятно, что меня называют сильной»

Кристина Бабушкина о том, что ей помогает восстановиться после работы

Здоровье
Нейробиолог Элисон Барт: что мы знаем и чего не знаем о мозге Нейробиолог Элисон Барт: что мы знаем и чего не знаем о мозге

Отрывок из сборника эссе нейробиологов «Мозговой трест»

СНОБ
В тени динозавров: 5 необычных млекопитающих мезозойской эры В тени динозавров: 5 необычных млекопитающих мезозойской эры

Мезозойские млекопитающие и их ближайшие родственники были весьма разнообразны

Вокруг света
Давление под контролем Давление под контролем

Думаешь, гипертонией страдают исключительно пожилые люди? Это не так!

Лиза
5 фантастических достижений медицины, в которые трудно поверить 5 фантастических достижений медицины, в которые трудно поверить

Перед вами подборка невероятных прорывов в области медицины последних лет

Популярная механика
Открыть в приложении