Россия как киберполигон

Главная особенность IT-отрасли сегодня – постоянный рост количества кибератак и утечек. Россия превратилась в настоящий киберполигон. Постоянные DDoS-атаки, попытки взломов, блокировок, кражи данных и утечки – в ход идет любой доступный способ нанести ущерб.

Сводки о кибербоях

Атака вирусом-шифровальщиком 18 предприятий «Мираторга» сделала невозможным оформление электронных ветеринарных сопроводительных документов в течение нескольких суток.

Атака на IT-системы «Росавиации», по заявлениям, привела к уничтожению около 65 Тб данных, включая весь документооборот, электронные письма за 1,5 года, файлы на серверах, реестры воздушных судов и авиационного персонала.

Недавняя утечка массива данных клиентов сервиса «Яндекс.Еда» составила несколько миллионов строк с детальными сведениями о заказах примерно за последние полгода. Причина – недобросовестные действия одного из сотрудников.

В результате ошибки системы обработки платежей компания Wildberries потеряла около 385 млн руб. Вероятной причиной сбоя называли атаку хакеров.

Общая картина сегодняшних киберугроз выглядит так:

среднее время простоя компаний из-за программ-вымогателей – 12 дней;

около 60% взломов происходит через цепочки поставок, контрагентов и партнеров по экосистемам;

средний годовой ущерб от кибератак для одной компании составляет $15 млн;

82% компаний заявили об увеличении расходов на информбезопасность (ИБ) в 2021 г.

Массовый исход IT- и ИБ-вендоров и запрет на поставку в РФ ряда наименований оборудования и софта серьезно меняет картину ИБ-рынка. Нам ограничили доступ к базовой инфраструктуре киберзащиты, и мы вынуждены либо разрабатывать и использовать отечественные ИБ-решения, либо применять решения из дружественных стран.

Есть еще вариант параллельных поставок, но в сфере ИБ он неприменим, а в IT на долгосрочную перспективу они не сработают: параллельные схемы не предусматривают техподдержку от вендоров и обновление продуктов, а без этого многие программные и аппаратные решения теряют свою эффективность.

Можно попытаться закрыть пробелы созданием собственных продуктов, но этот процесс займет время. Количество необходимых IT- и ИБ-компонентов в той же Азии ограниченно, а их поставки еще необходимо организовать. То, что будет поставляться в Россию в первую очередь, пойдет на нужды базовой инфраструктуры: серверы, СХД и т. д.

Планы и реальность

Импортозамещение в IT развивается с 2014 г., но в ИБ российские решения до функциональности западных продуктов пока не дотягивают.

Многие IT-вендоры, оказавшиеся в новых рыночных условиях в позиции чуть ли не монополиста, не всегда готовы заниматься ИБ-составляющей в нужном объеме, что ослабляет прочность национального ИБ-периметра.

Сказывается ставка на open source, которая сама по себе логична, но открытый код вместе с доступностью несет ощутимые угрозы и содержит уязвимости, часто критические.

Пресловутая нехватка специалистов в IT сильно затрагивает и сферу ИБ. Причем в России ИБ-специалисты парадоксально не подпадают под классификацию IT-специалистов в перспективе получения различных льгот. Это снижает привлекательность специальности по сравнению с другими IT-профессиями.

Бороться с дефицитом нужно прямо сейчас путем быстрого и максимально плотного сотрудничества государства и бизнеса с вузами. Также необходимо внедрять автоматизацию рутинных ИБ-задач для оптимизации штата ИБ-сотрудников.

Одним из векторов развития здесь может стать реализация ИБ-компетенций продвинутых в этом плане компаний на внешний рынок по модели аутсорсинга. Иными словами, услуги ИБ как сервис будут пользоваться все большим спросом.

Растущий уровень взаимосвязанности и проникновения IT-систем и сетей актуализирует новые уязвимости. Хакеры взламывают системы и сети «доверенных» партнеров, чтобы получить доступ к ресурсам и данным целевых компаний.

Интегрированные экосистемы обеспечивают множество удобств для бизнеса, однако, разворачивая их, необходимо параллельно строить вертикаль партнерских ИБ-систем.

Ускорение вывода IT-новинок на рынок приводит к тому, что приложения выпускаются с большим количеством уязвимостей, время их устранения не сокращается. Что в совокупности с уязвимостями в инфраструктуре многократно повышает ИБ-риски. Сегодня приложения – одна из излюбленных мишеней хакеров.

В целом вся цифровая трансформация осуществляется быстрее, чем компании успевают продумать и внедрить надлежащую защиту новых решений. Цифровизация необходима для поддержания конкурентоспособности, но внедрять новинки в сложившийся IT-ландшафт компаниям нужно очень аккуратно и продуманно.

Опасность в каждом продукте

Времени на выработку решений по трендам у нас не так много. Если случится дальнейшая эскалация противостояния, все иностранное ПО в России становится потенциальным источником больших проблем.

Существуют все основания полагать, что незадокументированные уязвимости могут содержаться практически в каждом программном продукте западного производства и все они могут быть задействованы в подходящий момент по политическим мотивам.

Полная эскалация таких бэкдоров – аналог ядерной войны в киберпространстве.

Такое положение дел можно предположить, исходя из действий вендоров. К примеру, были случаи, когда та же Microsoft не спешила закрывать обнаруженные уязвимости. Их закрытие происходило под давлением IT- и ИБ-сообщества и СМИ медленно и неохотно.