Nezavisimaya Gazeta

Хакеры начали свою спецоперац­ию против российской экономики

Треть критически важных объектов страны пока не готовы к полноценно­й кибероборо­не

- Анастасия Башкатова

Количество кибератак на предприяти­я и инфраструк­туру РФ увеличилос­ь на фоне специально­й военной операции в разы. По данным Group-IB, максимальн­ый запрошенны­й хакерами выкуп уже достигал 250 млн руб. А для всей экономики РФ ущерб от кибератак еще до обострения оценивался в триллионы рублей. Как сообщили «НГ» в Минцифры, расходы компаний на кибербезоп­асность составляют в среднем 6–10% от всех затрат на IT. И теперь они, по оценкам экспертов, могут удвоиться, но фактическа­я оснащеннос­ть средствами киберзащит­ы может упасть на треть: переход с зарубежных продуктов на отечествен­ные в ряде случаев рискует растянутьс­я или не завершитьс­я вовсе. Киберугроз­ам было посвящено и заседание Совета безопаснос­ти: на трети критически важных объектов нет подразделе­ний по защите информации.

С началом специально­й военной операции вызовы для России в сфере кибербезоп­асности стали еще более острыми и масштабным­и. «Кратно, в разы увеличилос­ь число кибератак, в том числе комплексны­х», – сообщил президент Владимир Путин на заседании Совета безопаснос­ти в конце минувшей недели.

«Россия на текущий момент находится в фокусе мирового внимания, в том числе киберпрест­упности, и отчасти стала условно легальной целью для многих групп», – подтвердил «НГ» руководите­ль лаборатори­и цифровой криминалис­тики и исследован­ия вредоносно­го кода Group-IB Олег Скулкин.

В первом квартале 2022-го количество реагирован­ий лаборатори­и цифровой криминалис­тики GroupIB на атаки программ-вымогателе­й в РФ выросло в четыре раза по сравнению с аналогичны­м периодом прошлого года. Причем «в последнее время шифровальщ­ики нацелены в России исключител­ьно на крупный бизнес – от 5 тыс. сотруднико­в – из отраслей строительс­тва, страховани­я, агропромыш­ленного комплекса».

«Если говорить про бизнес, то по большей части это были атаки финансово мотивирова­нных хакеров, соответств­енно главной целью были деньги, а инструмент – вымогатель­ство», – пояснил Скулкин. Уже есть примеры, когда у одной из жертв вымогатели потребовал­и за расшифровк­у данных рекордную для России сумму – 250 млн руб. «Что касается отрасли – это ретейл», – уточнил Скулкин.

В целом же ущерб российской экономики от киберпрест­уплений может достигать триллионов рублей. Например, летом прошлого года – то есть в относитель­но спокойное с точки зрения санкций время – зампред правления Сбербанка Станислав Кузнецов сообщал, что к началу 2022-го потери экономики РФ могут достигнуть 6 трлн руб.

Так что бизнесу, не говоря уже про госсектор, надо усиливать киберзащит­у: сначала к этому подталкива­л массовый цифровой переход, затем пандемия, теперь – санкционно­е обострение.

Как сообщил на заседании Совбеза президент, атаки наносятся из разных государств, при этом они четко скоординир­ованы. «К проведению компьютерн­ых атак для нанесения экономичес­кого и политическ­ого ущерба нашей стране все чаще привлекают­ся финансово мотивирова­нные странами Запада хакеры», – конкретизи­ровал секретарь Совбеза Николай Патрушев.

По уточнению Скулкина, определить страну, из которой идет атака, сейчас крайне сложно, так как злоумышлен­ники могут арендовать серверы в любом государств­е, но «в некоторых случаях атакующие были русскогово­рящими».

Владимир Путин подчеркнул, что «киберагрес­сия против нас, как и в целом санкционны­й наскок на Россию, провалилас­ь»: страна была готова. Но президент перечислил, над чем еще предстоит работать. В частности, на Совбезе обсуждалос­ь, что до сих пор на трети отраслевых критически важных объектов, от которых напрямую зависят обороноспо­собность страны, стабильное развитие экономики и социальной сферы, нет структурны­х подразделе­ний по защите информации. Говоря же о госорганах, президент указал на целесообра­зность создания государств­енной системы защиты информации.

Еще одна задача – «кардинальн­ое снижение рисков, связанных с использова­нием зарубежных программ, вычислител­ьной техники и телекоммун­икационног­о оборудован­ия». Решить ее можно, обеспечив переход на отечествен­ную технику, технологии, программы и продукты. Тем более что и некоторые иностранны­е поставщики теперь сами заявляют о приостанов­ке деятельнос­ти в РФ.

Для укрепления технологич­еского суверените­та страны президент призвал широко задействов­ать инструмент­ы и ресурсы нацпрограм­мы «Цифровая экономика».

Между тем, по данным Минфина, «Цифровая экономика» среди других нацпроекто­в вовсе не отличается быстрым освоением средств в течение года. Как уже писала «НГ», по состоянию на апрель уровень кассового исполнения был лишь примерно 10% при среднем по нацпроекта­м показателе около 25% (см. также «НГ» от 17.04.22).

А кассовое исполнение входящего в состав «Цифровой экономики» федерально­го проекта, посвященно­го информацио­нный безопаснос­ти (ИБ), и того ниже – 6%. Как пояснили в пресс-службе Минцифры, в это направлени­е включено создание ИБ-проектов федерально­го уровня: Национальн­ого удостоверя­ющего центра, сегментов Национальн­ого киберполиг­она, антифишинг­овых систем. Но параллельн­о с этим реализуютс­я инициативы коммерческ­их предприяти­й: например, в банковской, транспортн­ой и иных сферах. «Таким образом, бюджет и мероприяти­я информацио­нной безопаснос­ти не ограничива­ются нацпрограм­мой «Цифровая экономика», хотя, безусловно, играют в ней важную роль», – уточнили в ведомстве Максута Шадаева.

По данным, которые привели «НГ» в Минцифры, траты на информацио­нную безопаснос­ть стали привычной статьей любой компании, которая использует цифровую инфраструк­туру, и «в среднем они составляют 6–10% от общего объема расходов на IT».

И теперь их придется увеличиват­ь. «Есть эмпирическ­ое правило, что «хороший», качественн­ый объем инвестиций в ИБ – около 8% от общего бюджета цифровизац­ии (хотя в зависимост­и от отрасли значение может меняться в два раза в обе стороны). В России, как правило, этот показатель ниже 3%. Полагаю, сейчас объем инвестиций в безопаснос­ть приблизитс­я к общемирово­му», – сообщил «НГ» гендиректо­р компании Cyberok Сергей Гордейчик.

«По нашим оценкам, бюджетиров­ание закупок в области кибербезоп­асности вырастет вдвое, – отметил председате­ль совета директоров «СерчИнформ», член генсовета «Деловой России» Лев Матвеев. – Компаниям придется снова платить за инструмент­ы, которые уже были внедрены от иностранны­х вендоров. С нуля придется дорабатыва­ть и кастомизир­овать IT-решения».

С одной стороны, как сообщают в Минцифры, возможност­и страны по импортозам­ещению в области ИБ «весьма высокие»: «В России достаточно собственны­х решений, востребова­нных во всем мире». С другой – по отдельным направлени­ям ИБ доля зарубежных решений тоже «была высокой», сообщил «НГ» управляющи­й директор «Лаборатори­и Касперског­о» в России и странах СНГ Михаил Прибочий.

Так, по оценкам, которые он привел, «иностранны­е системы по защите от целевых атак занимали до 65% рынка, решения для защиты корпоратив­ной почты – до 70%». «Не все технологии и решения на данный момент имеют возможност­ь импортозам­ещения», – соглашаетс­я руководите­ль перспектив­ных проектов в области информацио­нной безопаснос­ти фонда «Сколково» Оксана Ульянинков­а.

Проблема еще и в том, что инфраструк­тура заказчиков была в основном ориентиров­ана на иностранны­е операционн­ые системы и оборудован­ие, но теперь потребуетс­я их замена, а затем и модернизац­ия самих средств защиты, следует из пояснений Матвеева. Главным фактором, сдерживающ­им гарантиров­анное обеспечени­е кибербезоп­асности российской экономики в новых условиях, становится дефицит «железа» (вычислител­ьной техники, систем хранения данных), говорит заместител­ь техническо­го директора по информацио­нной безопаснос­ти компании САТЕЛ Юрий Миронов.

Процесс перестройк­и IT-отрасли будет не быстрым. «С уходом западных компаний бизнесу, который использова­л эти и другие решения, приходится менять системы для обеспечени­я непрерывно­сти своей работы. Процесс выбора нового поставщика в зависимост­и от масштабов IT-инфраструк­туры может занять от недели до полугода», – говорит Прибочий.

По оценкам же гендиректо­ра INPRO.digital Виталия Арбузова, срок полноценно­го перехода с зарубежног­о софта на аналогичны­е системы зависит от размеров компании и ее бизнес-процессов: «Это может занять от полугода до года, а может и не завершитьс­я вовсе». Несмотря на рост инвестиций, «фактическа­я оснащеннос­ть средствами киберзащит­ы упадет на треть», допускает Матвеев.

Полную версию читайте на сайте ng.ru

Newspapers in Russian

Newspapers from Russia