Россия стала лидером по количеству похищенных данных, попавших в даркнет

По количеству похищенных данных, попавших в даркнет, Россия занимает лидирующие позиции. Статистика аналитического центра компании «Газинформсервис» показала, что за первую половину 2024 года скомпрометированными оказались около 1 миллиарда строк личной информации пользователей. Это почти на 34% больше, чем за аналогичный период прошлого года. Кто виноват в сложившейся ситуации и как залатать цифровые бреши, обсудили участники форума по кибербезопасности GIS DAYS. Подробности — в материале обозревателя Business FM Петербург Максима Тихонова.

Печальную тенденцию можно объяснить беспрецедентным числом хакерских атак на IТ-структуры. Причем часто они обусловлены нефинансовой мотивацией. Эксперты отмечают, что авторы объявлений о продаже данных нередко готовы отдать базы даже бесплатно, лишь бы нанести вред российской инфраструктуре. Это же актуально, хоть и в меньшей степени, в отношении атак, которые преследуют своей целью, например, парализовать работу какого-либо бизнеса или организации. И это обязывает руководителей все более активно вовлекаться в вопросы кибербезопасности, продолжает директор по консалтингу ГК «Солар» Роман Чаплыгин:

Директор по консалтингу ГК «Солар» Роман Чаплыгин Простой пример. Когда бизнес изменяется или выводит новый продукт, он, безусловно, будет это делать с учётом законодательства. Ни один бизнес по умолчанию не хочет его нарушать. Когда кибербезопасность становится таким же условием как соблюдение законодательства или когда компания развивается с осознанием потребности в информационной безопасности и защите данных, то уровень защищённости от атак и адаптивности киберзащиты к изменениям технологий и процессов значительно повышается. При таком подходе сам бизнес становится заинтересантом в эффективной киберзащите и вовлекается в обеспечение информационной безопасности.

К слову, на форуме GIS DAYS представили альманах «ИБ-Пророк». В нем участники рынка обобщили прогнозы об изменениях в сфере информационной безопасности и основных вызовах, с которыми предстоит столкнуться России в ближайшем будущем. Комментирует заместитель генерального директора компании «Газинформсервис» Николай Нашивочников:

Заместитель генерального директора компании «Газинформсервис» Николай Нашивочников Издание призвано стать своего рода платформой для обсуждения актуальных вызовов. В частности, из моего прогноза мы видим тренд на усиление автоматизации в центрах мониторинга и реагирования, но, помимо этого, он же создаёт новые проблемы — перегруженность аналитиков и риск пропуска важных сигналов. Какое видим решение? Решение — это технология поддержки принятия решений, ориентированные на специалистов с невысоким уровнем подготовки. Кроме того, повсеместное проведение кибербитв и чемпионатов, которые должны стать инструментом обучения операторов SOC. Это делается, чтобы они сами умели настраивать средства защиты информации, понимать, как они работают, более детально погружаться. В конечном итоге мы должны верить в лучшее, но готовимся к худшему.

Стоит отметить, что власти уделяют особое внимание защите критической инфраструктуры от атак злоумышленников. В июне, например, президент подписал указ, который ограничивает сотрудничество российских организаций с сервисами по информационной безопасности из недружественных стран. Упомянуть можно и другие требования, которые вводили с 2022 года, но этого все равно недостаточно, считает бизнес-консультант по информбезопасности компании Positive Technologies Алексей Лукацкий:

Бизнес-консультант по информбезопасности компании Positive Technologies Алексей Лукацкий На сегодняшний день мероприятия явно сфокусированы либо вокруг утечек данных, либо вокруг защиты цифрового суверенитета страны, защиты интернета от различной негативной информации. Однако мы понимаем, что кибербезопасность фокусируется не только вокруг этих тем: есть гораздо более важные вещи, связанные с непрерывным мониторингом атак, происходящих на критическую инфраструктуру Российской Федерации, есть рост потребности в кадрах, и так далее, и так далее. К сожалению, сегодня этим вопросам внимание не уделяется, хотя большинство регуляторов понимает важность этих тем. Увы, в условиях отсутствия финансирования этих проектов мы будем видеть нехватку и невозможность реализации задач.

Если говорить конкретно о кадрах в инфобезе, то к 2027 году их дефицит достигнет 60 000 человек. Об этом говорится в исследовании, которое подготовили аналитики Центра стратегических разработок «Северо-Запад» и компании Positive Technologies к Петербургскому экономическому форуму. В документе отмечается, что система высшего и среднего профессионального образования готовит в год от 10 000 до 15 000 IT-специалистов, часть из которых после выпуска не идет работать по профилю. Это означает, что в ближайшей перспективе проблему решить вряд ли удастся.