ИГОРЬ ЛЯПУНОВ: На киберпреступников работают десятки, а то и сотни IT-специалистов

В 2021 году число хакерских атак на российские компании выросло втрое. При этом злоумышленники все чаще практикуют индивидуальный подход, в частности сумма требуемого выкупа напрямую зависит от величины фирмы, подвергшейся взлому. В среднем предприниматели отдают по 3 млн. рублей, говорят аналитики. Кроме того, целью киберпреступников становятся госорганы, причем не только федеральные, но и региональные. Об этом обозревателю Business FM Петербург Максиму Тихонову в ходе роуд-шоу «КиберДрайв» рассказал вице-президент по информационной безопасности компании «Ростелеком» Игорь Ляпунов:

Максим Тихонов: Изменилось ли в последнее время поведение киберпреступников?

Игорь Ляпунов: За последние полтора года драматически изменился ландшафт киберугроз. Во-первых, появился целый слой атак, идущих на критическую информационную инфраструктуру. Здесь пример атаки в Америке на компанию «Colonial pipeline». Это трубопроводы США. В течение недели была парализована инфраструктура восточного побережья. Конечно, это повлекло не только кибер-, но и физические последствия. Это очень яркий сигнал для компаний и отраслей, которые себя считали не очень в фокусе внимания киберпреступников, потому что считалось, что киберпреступность нацелена на то, где есть монетизация, кредитно-финансовая организация, е-коммерс. Сейчас это стало значимым фактором.

Второе. Мы говорили на нашей пресс-конференции с НКЦКИ, с Федеральной службой безопасности об атаках на государственные органы исполнительной власти. Конечно, этот слой атак становится очень сложным, и очень трудно обнаруживаемым стандартными средствами защиты, трудно отражаемым, и требует колоссальных экспертных усилий. Существует несколько факторов усиления давления со стороны киберпреступности. Эти прогосударственные группировки, которые атакуют системы государственного управления. Третья сторона – это COVID, который всех толкнул очень уверенно в сторону цифровизации, удалённых доступов, мобильные рабочие места – всё это создало принципиально новую ситуацию, новые условия, которые для кибербезопасности являются серьёзным вызовом.

Максим Тихонов: Если мы говорим об организациях, о бизнесе, насколько они готовы к тому, что сейчас происходит?

Игорь Ляпунов: К сожалению, констатирую, что не готовы. Здесь несколько основных моментов. Первое – когда мы говорим об атаках, давайте возьмём слой критической информационной инфраструктуры, количество безопасников, количество экспертов в области кибербезопасности очень незначительное. В организации, в ведомстве или в компании это единицы.

Когда мы смотрим на характер атак, которые идут на эту инфраструктуру, мы понимаем, что это очень квалифицированные, очень подготовленные атаки. И на той стороне, очевидно, работают десятки или сотни специалистов. И баланс сил абсолютно однозначно определяет, на чьей стороне доминирование.

Сейчас много таких ситуаций, много атак на московские структуры, по понятным причинам. Постепенно мы начинаем видеть рост атак и в регионах. Это и региональные администрации. Сейчас под большим вниманием, мы видим, структуры оборонно-промышленного комплекса. И это весь бизнес, который, так или иначе, завязан на коммерцию, у него два вида атак. Первый – это действительно атаки с целью кражи, монетизации баллов, программ лояльности и так далее. А второй – киберпространство ещё становится поляной для конкуренции, иногда не очень чистой.

Максим Тихонов: Что сегодня предлагается в противовес? Какие программные методы?

Игорь Ляпунов: Если говорить про технологические направления, тренды, вся кибербезопасность входит в сервисную модель. Сервисные модели – это в некотором смысле аусорсинг информационной безопасности. Я сейчас чуть отступлю назад.

Если посмотреть на то, как сейчас организованы кибератаки, то это же не какие-то частные лица, которые что-то сделали. Это не одиночки, это хорошо структурированная деятельность. И на тёмной стороне практикуют именно сервисный подход, когда есть заказчик, который заказывает: «Взломайте мне эту инфраструктуру». И есть подрядчик, который выполнил это действие. Когда мы говорим про защиту, действует ровно такой же принцип.

Сейчас для того, чтобы обеспечить защиту, недостаточно очень совершенного программного средства. Безопасность: 3/4 это экспертиза, люди, умения, и только 1/4 в успехе всего этого предприятия занимает как таковая технология. Сейчас в условиях серьёзного дефицита кадров мы предлагаем для совершенно разных типов организаций, средних, небольших, именно сервисный подход, когда, например, вместе с каналом связи от «Ростелекома» мы можем обеспечить защиту от всего пула интернет-угроз. Вместе с вычислительными мощностями из ЦОД «Ростелекома» мы можем обеспечить защиту информационных систем. Это сейчас мы популяризируем и продвигаем на рынке Санкт-Петербурга.