Бизнес держится в условиях беспрецедентных атак

Новая реальность, по мнению участников конференции AM Camp "Национальная платформа кибербезопасности", заключается в сочетании роста атак с тем, что привычные средства защиты перестали работать. Но при этом большого количества значимых инцидентов удалось избежать.

Открывая сессию, ее модератор генеральный директор "АМ Медиа" Илья Шабанов назвал нынешнюю ситуацию беспрецедентной: такого уровня кибератак не было в отношении еще ни одной страны или отрасли.

Директор по консалтингу Positive Technologies Юлия Воронова отметила, что взломы стали просто рутиной, и предотвратить атаку становится все сложнее. Сместились и задачи ИБ-служб на то, чтобы хакер не успел нанести неприемлемый ущерб с момента проникновения в инфраструктуру компании, до того как его обнаружат. Те, кто был готов, выстояли. Однако при этом основную массу атакующих составляют большие массы неопытных злоумышленников, которые используют готовые инструменты. При этом, по ее словам, в ходе проектов постоянно приходится сталкиваться со следами компрометации, причем относящимися к нескольким группировкам одновременно. При этом злоумышленники себя практически никак не проявляли, причем долгое время.

Директор по росту BI.ZONE Рустэм Хайретдинов также обратил внимание, что изменилась мотивация злоумышленников. Если раньше те же шифровальщики распространяли для того, чтобы затем получить выкуп, то сейчас таких требований не выдвигают. Целью таких атак является уничтожение данных.

По мнению руководителя направления единой платформы кибербезопасности "Лаборатории Касперского" Дмитрия Стеценко, волна атак, которая идет с февраля, кроме масштабов, ничем принципиально новым не отличается. Однако нельзя исключить, что за большими массами "пионеров" скрываются профессионалы, результаты деятельности которых станут заметны существенно позже. При этом, по оценке Юлии Вороновой, квалификация злоумышленников неуклонно повышается.

Руководитель отдела развития бизнеса "Solar Интеграция" "РТК-Солар" Екатерина Сюртукова обратила внимание, что рост интенсивности атак совпал по времени с тем, что средства защиты от зарубежных компаний, которые покинули российский рынок, перестали работать.

Директор Центра информационной безопасности "Инфосистемы Джет" Андрей Янкин напомнил, что атаковать начали и тех, кто раньше ни с чем подобным не сталкивался. И в целом за последние три месяца произошло то, что раньше происходило за годы, а то и десятилетия. При этом сами ИБ-компании не стали исключением, и у многих пытались атаковать сетевой периметр, вели атаки DDoS и пытались воздействовать на сотрудников с помощью фишинга.

Директор "Айдеко" Дмитрий Хомутов при этом заявил, что катастрофы не случилось. Единственным более-менее серьезным инцидентом за последнее время можно считать разве что вывод из строя на несколько дней видеохостинга Rutube. В то же время, по его мнению, ИБ-компании нельзя считать бенефициарами данной ситуации. Уход зарубежных вендоров ослабил уровень реальной защиты, плюс ко всему отсутствие конкуренции объективно вредит российским поставщикам, тем более что емкость отечественного рынка мала. Кроме того, сократились бюджеты, и мигрировать быстро на отечественные продукты многие заказчики не могут. Плюс ко всему, "окирпичивания" зарубежных средств защиты не произошло, а также задействования всяческого рода бэкдоров.

Но при этом, как отметила Екатерина Сюртукова, системы класса NGFW, где многие функции активировались по подписочной модели, перестали нормально работать. Это пришлось разными способами компенсировать. Также, по ее мнению, усиление регуляторики может способствовать тому, что разработчикам придется поддерживать приемлемый уровень качества продукции.

По мнению Рустэма Хайретдинова, даже если зарубежные поставщики вернутся, то сделать это им будет трудно: доверие к ним потеряно. Андрей Янкин обратил внимание, что полноценных отечественных аналогов зарубежных решений в ряде сегментов просто нет. Серьезной сложностью является дефицит элементной базы, который усугубляется проблемами с логистикой. В итоге стоимость российских продуктов выросла в среднем вдвое.

Дмитрий Стеценко обратил внимание, что перед отечественными ИБ-вендорами стоит задача синхронизировать свои планы с планами заказчиков, многие из которых ведут работы по импортозамещению ИТ. Хотя, как обратил внимание Дмитрий Хомутов, многие проблемы в российских операционных системах, основой которых является Linux, неактуальны, в частности те же шифровальщики. Юлия Воронова, однако, заявила, что проблем с безопасностью Linux немало и по мере роста распространенности они начнут проявляться все более явственно.

По мнению участников дискуссии, появление указа №250 пока не принесло на рынок ничего принципиально нового. Однако, как отметил Дмитрий Стеценко, с появлением дополнительной нормативной базы ситуация начнет меняться. По мнению Юлии Вороновой, повышается градус ответственности за соблюдение требований ИБ. Причем, как обратил внимание Рустэм Хайретдинов, способов уклониться от соблюдения этих требований стало меньше.

Главным препятствием для выполнения требований участники дискуссии назвали кадровый голод. По мнению Андрея Янкина, в наиболее сложном положении оказываются относительно небольшие предприятия и учреждения, которые подпадают под требования указа №250. Также Рустэм Хайретдинов видит проблему миграции кадров в компании, сотрудники которых получили право на льготы. Однако, по мнению Дмитрия Стеценко, дефицит кадров будет способствовать росту популярности услуг аутсорсинга. Андрей Янкин обратил внимание, что безопасность могут обеспечивать и поставщики других услуг - например банки или телеком-операторы. Но при этом Дмитрий Хомутов заметил, что у провайдеров внешних услуг тоже есть проблемы с кадрами, точно так же как облачные сервисы испытывают сложности с покупками серверов. Выходом, по его мнению, является применение высокоавтоматизированных систем, использующих искусственный интеллект и машинное обучение.