По известным причинам возросла приоритетность обеспечения кибербезопасности как одной из стратегических задач России. Актуальные вопросы и решения в этой области мне довелось обсудить с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым − кандидатом физико-математических наук, доцентом.
Часть 1 беседы Сергея Гатауллина с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым, кандидатом физико-математических наук, доцентом.
– Насколько возросли кибератаки с начала года и на предприятия каких секторов чаще всего нацелены?
– По данным МВД количество результативных кибератак в 2021 году возросло на 35% по сравнению в предыдущем годом. Рост числа атак связан с действиями телефонных мошенников и применяемыми схемами социальной инженерии. В 2022 году прогнозируется рост атак не менее чем на 30-40%. По данным МВД за семь месяцев 2021 зафиксировано 320 тысяч кибератак. Из них 127 тысяч кибератак связан с действиями телефонных мошенников, 104 тысячи связаны с применением банковских карт.
Однако, за первые два месяца 2022 года число кибератак снизилось на 2,2% по сравнению с аналогичным периодом 2021 года. Специалисты отмечают, что результативность кибератак снижаться не будет в силу низкой цифровой грамотности населения. Целевой сектор кибератак это объекты критической инфраструктуры. По данным Group-IB, число атак на объекты критической инфраструктуры в 2021 году увеличилось в 3 раза, по сравнению с аналогичным периодом 2019 года.
– Какие типы кибератак чаще всего увенчиваются успехом?
– Атаки нулевого дня (zero day) чаще всего будут успешными в реализации. Наблюдается прямая корреляция с количеством угроз и с количеством разрабатываемого ПО. Не смотря, на это современное выпускаемое ПО используют актуальные системы безопасности и мошенникам необходимо затрачивать все больше времени на выявление этих уязвимостей.
– Многие ИБ-вендоры ушли из России после февраля. Смогут ли российские компании заменить иностранных игроков?
– Согласно данным J’son & Partners Consulting объем российского рынка ИБ составляет примерно 1 % от мировых затрат на решения в сфере ИБ. В начале 2022 года многие коммерческие компании столкнулись с необходимостью резкого перехода на отечественные средства и решения защиты. В организациях госсектора где преобладали российские средства защиты сложностей не испытывали, благодаря активной программе импортозамещения.
Основная сложность с которой столкнулись компании – это дефицит аппаратных платформ. Эти сложности были связаны с уходом иностранных ИТ-вендоров, а также с логистическими сложностями. Несмотря на все сложности рынок ИБ в России составил 98,6 млрд рублей на 2021 год, что говорит о 8% увеличении. Программа импортозамещения обеспечит дальнейший рост рынка в этой области.
На российском рынке работают десятки ИБ-вендоров и они молниеносно займут освободившееся место на рынке. Основные компании – это Лаборатория Касперского, Positive Technologies, Информзащита, Ростелеком-Солар, Код безопасности, InfoWatch. И российские компании готовы заменить ушедшие ИБ-вендоры. На данный момент уже реализованы качественные аналоги зарубежных решений. Так, например, компания Cisco предлагала решения по анализу сетевого трафика, подобный продукт реализовала компания Рositive Technologies под названием Network Attack Discovery. Программный продукт Qualys WMDR без труда заменят MaxPatrol VM реализованный Positive Technologies и «Сервис контроля уязвимостей» реализованный «Ростелеком-Солар». Что касается корпоративных продуктов, таких как Micro Focus и IBM реализующие безопасность в области SIEM-технологий, российские вендоры так же смогут их потеснить.
– В каких сферах российские ИБ-вендоры уже работают наравне с зарубежными? Какие ниши пострадают сильнее? В каких сегментах лидировало западное ПО, а в каких – российское? Как быстро удастся заменить опустевшие ниши российскими разработками? Какие решения сейчас более востребованы?
– Российские ИБ-вендоры уже работают над обеспечением безопасности автоматизированных систем управления технологическим процессом (АСУ ТП). Благодаря вступившему в силу вступил в силу закону 187-ФЗ «О безопасности критической информационной инфраструктуры» приоритетным является использование отечественного ПО при защите АСУ ТП, что спровоцировало развитие российских ИБ-вендоров в этом сегменте.
В настоящее время ИБ-вендоры разрабатывают различные конкурентоспособные средства защиты такие как антивирусная защита, защиты веб-приложений, сенсоры, защиты от утечек конфиденциальной информации, шифровальщики, защиты от целенаправленных атак. В решениях в сегменте SIEM-систем, а также системах управления мобильностью предприятия (EMM) пока преобладают зарубежные ИБ-вендоры, но отечественные разработки в этой сфере неуклонно растут.
На российском рынке работают десятки ИБ-вендоров, в первую очередь это Лаборатория Касперского и Рositive Technologies, данные компании обладают широким спектром решений для корпоративных клиентов, а также целым списком клиентов из различных сфер включая госорганы. Российские ИБ-вендоры на данный момент находятся в выгодном положении, так как иностранные компании ушли и освободившееся место займут отечественные вендоры.
Освободились ниши, связанные разработкой антивирусов и системами защиты веб-приложений. Многие зарубежные решения получили свою популярность вследствие того, что разрабатывали полный стек решений для бизнеса, обеспечивая чётко взаимодействующие сервисы между собой. В случае грамотного решения при разработке ПО данные системы легко и быстро подлежат замене. Но существует специфика, с учетом которой быстро западные решения заменить не удастся.
Наиболее востребованными являются проекты по обеспечению безопасной удаленной работы. А также проекты по обеспечению безопасности объектов критической информационной инфраструктуры, в связи с необходимостью выполнения требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных