Фокус на проблемы ИБ. О ключевых направлениях, по которым осуществляется постоянное и регулярное кибердавление на России

BIS Journal №1(52)2024

12 февраля, 2024

Фокус на проблемы ИБ. О ключевых направлениях, по которым осуществляется постоянное и регулярное кибердавление на России

Станислав Кузнецов во время выступления на пленарной сессии «Устойчивость в BANI-мире: преграды, стратегии и возможности» на SOC-Форуме наиболее просто и ясно сформулировал ситуацию в сфере информационной безопасности. Он рассказал, что постоянное и регулярное кибердавление на Россию осуществляется по четырём ключевым направлениям.

 

DDOS-АТАКИ

По мнению спикера, они направлены на то, чтобы остановить работу компаний. С начала специальной военной операции Сбер выдержал свыше 550 атак. Всего по стране таких атак было зафиксировано порядка 19 тыс. — и это только по официальным данным, ведь в реальности таких атак существенно больше. В ноябре Сбер успешно отразил сильнейшую в своей истории DDoS-атаку мощностью 1 млн запросов в секунду — в России такой атаки не было никогда. Важно понимать, что инструменты DDoS-атак в теневом интернете сегодня доступны всем.

 

КРАЖА ДАННЫХ

Сейчас в России насчитывается 1,5 млрд строк скомпрометированных персональных данных. Эти кражи стали более изощрёнными: пытаются украсть уже не просто номера телефонов, а государственные секреты. И проблема заключается в том, что большинство компаний и организаций не делятся информацией об утечках.

Станислав Кузнецов: «То, что компании не делятся информацией об утечках, — это проблема. И может быть, нам об этой проблеме вместе с регуляторами стоит подумать. Мы не сможем оздоровить наше общество, если компании будут скрывать проблемы. Надо не штрафовать компании за то, что их атаковали, а придумать какую-то другую мотивацию для того, чтобы они оперативно делились этой информацией. Когда мы фиксируем атаки на некоторые компании, мы предлагаем мгновенную помощь. Но какую получаем реакцию? "У нас всё в порядке! Ничего не произошло". Проходят сутки, двое… В этот же момент теми же инструментами могут атаковать других. Поэтому уровень культуры в профессиональном сообществе отрасли кибербезопасности точно требует определённой корректировки».

 

ХИЩЕНИЕ СРЕДСТВ У ГРАЖДАН

Станислав Кузнецов отметил, что, по экспертным оценкам, объём похищенных у жителей России средств значительно выше, чем по официальным данным. Это также связано с тем, что многие компании не раскрывают свои данные. Он подчеркнул, что в основном хищения происходят через телефонное мошенничество, которое постоянно эволюционирует. Сейчас преступники всё чаще заставляют своих жертв идти на террористические акты, в частности поджигать военкоматы, а также брать кредиты, чтобы отдать заёмные средства мошенникам. По данным Сбера, под давлением преступников граждане России взяли кредитов на 200 млрд рублей.

 

ИНФОРМАЦИОННЫЕ ВОЙНЫ

Продолжается использование дипфейков для создания ложных новостей. Многие случаи сопровождаются информационными атаками. Сила информационных войск колоссальная, мы многое недооцениваем, заметил Станислав Кузнецов.

Ущерб от кибератак растёт не только в России, но и по всему миру. От действий киберпреступников в 2023 году пострадали такие известные компании, как Boeing, ICBC и другие.

Станислав Кузнецов: «Хорошая новость в том, что мы стали сильнее за последний год. Отдельное спасибо регуляторам за то, что у нас улучшилось регулирование, лучше стали работать правоохранительные органы. Они стали быстрее реагировать, и результаты об этом свидетельствуют. У нас появились другие инструменты обмена информацией. Сформирован рынок кибербезопасности. Сегодня мы его можем очерчивать по границам и в цифрах. Появились разные инструменты координации профессионального сообщества».

По мнению спикера, осложняет борьбу с киберпреступностью отсутствие единого главного координатора от государства в этой сфере, единой общестрановой онлайн-платформы для обмена данных по киберугрозам в режиме онлайн, а также единых правил защиты для всех организаций и граждан. Ещё одна важнейшая проблема — растущий кадровый дефицит профессионалов в сфере информационной безопасности. И наконец, сложность, которая возникла относительно недавно в связи с импортозамещением: нередко отечественные решения стоят дороже, но менее качественны.

Как объяснил Станислав Кузнецов, фундамент совершенствования кибербезопасности должен состоять из четырёх основных кирпичиков. Это национальная платформа фрод-мониторинга, национальный аналитический центр киберугроз, координационный SOC и система профессионального обучения и сертификации, то есть подготовка кадров. Соответственно, именно на этих направлениях всему профессиональному сообществу, компаниям и государству необходимо фокусироваться в ближайшее время. Это нужно делать как можно быстрее и всем вместе.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.10.2024
Как защитить вашу компанию и избежать штрафов с помощью управления уязвимостями?
14.10.2024
У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?
14.10.2024
«Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic
14.10.2024
ВТБ: Каждый третий скамер звонит через мессенджер
14.10.2024
Доходы от страхования киберрисков могут превысить три миллиарда рублей
14.10.2024
В «СёрчИнформ» рассказали, какие ИБ-специалисты востребованы сегодня
11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных