ЦБ 28.10
$69.81
81.03
ММВБ 28.10
$73.2
86.68
В Питере-LAW_28

ИГОРЬ ЛЯПУНОВ: На киберпреступников работают десятки, а то и сотни IT-специалистов

Интервью с вице-президентом по информационной безопасности компании «Ростелеком» Игорем Ляпуновым.
Интервью

Фото: пресс-служба компании «Ростелеком»

В 2021 году число хакерских атак на российские компании выросло втрое. При этом злоумышленники все чаще практикуют индивидуальный подход, в частности сумма требуемого выкупа напрямую зависит от величины фирмы, подвергшейся взлому. В среднем предприниматели отдают по 3 млн. рублей, говорят аналитики. Кроме того, целью киберпреступников становятся госорганы, причем не только федеральные, но и региональные. Об этом обозревателю Business FM Петербург Максиму Тихонову в ходе роуд-шоу «КиберДрайв» рассказал вице-президент по информационной безопасности компании «Ростелеком» Игорь Ляпунов:

Максим Тихонов: Изменилось ли в последнее время поведение киберпреступников?

Игорь Ляпунов: За последние полтора года драматически изменился ландшафт киберугроз. Во-первых, появился целый слой атак, идущих на критическую информационную инфраструктуру. Здесь пример атаки в Америке на компанию «Colonial pipeline». Это трубопроводы США. В течение недели была парализована инфраструктура восточного побережья. Конечно, это повлекло не только кибер-, но и физические последствия. Это очень яркий сигнал для компаний и отраслей, которые себя считали не очень в фокусе внимания киберпреступников, потому что считалось, что киберпреступность нацелена на то, где есть монетизация, кредитно-финансовая организация, е-коммерс. Сейчас это стало значимым фактором.

Второе. Мы говорили на нашей пресс-конференции с НКЦКИ, с Федеральной службой безопасности об атаках на государственные органы исполнительной власти. Конечно, этот слой атак становится очень сложным, и очень трудно обнаруживаемым стандартными средствами защиты, трудно отражаемым, и требует колоссальных экспертных усилий. Существует несколько факторов усиления давления со стороны киберпреступности. Эти прогосударственные группировки, которые атакуют системы государственного управления. Третья сторона – это COVID, который всех толкнул очень уверенно в сторону цифровизации, удалённых доступов, мобильные рабочие места – всё это создало принципиально новую ситуацию, новые условия, которые для кибербезопасности являются серьёзным вызовом.

Максим Тихонов: Если мы говорим об организациях, о бизнесе, насколько они готовы к тому, что сейчас происходит?

Игорь Ляпунов: К сожалению, констатирую, что не готовы. Здесь несколько основных моментов. Первое – когда мы говорим об атаках, давайте возьмём слой критической информационной инфраструктуры, количество безопасников, количество экспертов в области кибербезопасности очень незначительное. В организации, в ведомстве или в компании это единицы.

Когда мы смотрим на характер атак, которые идут на эту инфраструктуру, мы понимаем, что это очень квалифицированные, очень подготовленные атаки. И на той стороне, очевидно, работают десятки или сотни специалистов. И баланс сил абсолютно однозначно определяет, на чьей стороне доминирование.

Сейчас много таких ситуаций, много атак на московские структуры, по понятным причинам. Постепенно мы начинаем видеть рост атак и в регионах. Это и региональные администрации. Сейчас под большим вниманием, мы видим, структуры оборонно-промышленного комплекса. И это весь бизнес, который, так или иначе, завязан на коммерцию, у него два вида атак. Первый – это действительно атаки с целью кражи, монетизации баллов, программ лояльности и так далее. А второй – киберпространство ещё становится поляной для конкуренции, иногда не очень чистой.

Максим Тихонов: Что сегодня предлагается в противовес? Какие программные методы?

Игорь Ляпунов: Если говорить про технологические направления, тренды, вся кибербезопасность входит в сервисную модель. Сервисные модели – это в некотором смысле аусорсинг информационной безопасности. Я сейчас чуть отступлю назад.

Если посмотреть на то, как сейчас организованы кибератаки, то это же не какие-то частные лица, которые что-то сделали. Это не одиночки, это хорошо структурированная деятельность. И на тёмной стороне практикуют именно сервисный подход, когда есть заказчик, который заказывает: «Взломайте мне эту инфраструктуру». И есть подрядчик, который выполнил это действие. Когда мы говорим про защиту, действует ровно такой же принцип.

Сейчас для того, чтобы обеспечить защиту, недостаточно очень совершенного программного средства. Безопасность: 3/4 это экспертиза, люди, умения, и только 1/4 в успехе всего этого предприятия занимает как таковая технология. Сейчас в условиях серьёзного дефицита кадров мы предлагаем для совершенно разных типов организаций, средних, небольших, именно сервисный подход, когда, например, вместе с каналом связи от «Ростелекома» мы можем обеспечить защиту от всего пула интернет-угроз. Вместе с вычислительными мощностями из ЦОД «Ростелекома» мы можем обеспечить защиту информационных систем. Это сейчас мы популяризируем и продвигаем на рынке Санкт-Петербурга.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Главный книжный магазин Петербурга может покинуть Невский проспект
Владелец дома Зингера «Альфа-Банк» потребовал расторгнуть договоры аренды, поскольку они были заключены предыдущим собственником на невыгодных условиях.
Эксперты: Гид «Мишлен» не волнует наша российская идентичность, это только наша проблема
В Петербурге власти и эксперты обсудили перспективы гастротуризма. Пока получается с переменным успехом. В первую очередь, по мнению интересантов, стоит…
Минздрав повысил план по вакцинации в Петербурге почти на миллион человек
Впрочем, городу не удалось достичь и предыдущего показателя, озвученного Роспотребнадзором в конце июня. При этом после спада к началу осени статистика…
Ремонт по ОСАГО сосчитают по-новому
Довольными, похоже, останутся не все. Теперь справочники запчастей будут обновлять раз в три месяца, что сделает цены ближе к актуальным.

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.