Безопасность в эпоху миграции

В 2025 г. число слабых мест в российских решениях выросло почти втрое по сравнению с 2024 г., подсчитали эксперты Positive Technologies. Вынужденный быстрый переход финансовой сферы к ограниченному регулятором набору российских решений раскрыл не только технологические, но и управленческие вызовы, с которыми отрасль только учится справляться. Проблемы с кибербезопасностью подстегивает потребность в продуктах с открытым исходным кодом, дефицитные классы некоторых средств защиты информации, а также затруднения, связанные с экспертизой.

Мишень для хакеров

Банковские и финансовые институты продолжают оставаться приоритетной мишенью для киберпреступников. По данным Positive Technologies, в I квартале 2025 г. финансовый сектор вошел в топ-5 атакуемых отраслей в мире.

На глобальном уровне атаки идут в первую очередь на цепочку поставок (supply chain attack), когда злоумышленники проникают в организацию через ее партнеров, говорит Мария Мееревич, ведущий бизнес-архитектор департамента «Банки и финансы» ГК «Рексофт». В качестве примера Евгений Сидоров, директор по информационной безопасности Yandex Cloud, приводит недавний громкий случай в Бразилии, где летом прошлого года через взлом подрядчика похитили $140 млн со счетов бразильского Центрального банка.

В России схожая ситуация. «В 2025 г. зафиксировано 18 000 атак на компании (+38% к 2024 г.), из которых 12% пришлось на банки», – приводит статистику Мееревич. «По нашим данным, каждая десятая атака в 2025 г. была нацелена на организации финансового сектора. При этом отрасль одна из самых защищенных, но внутри нее существует значительный разрыв в уровне безопасности между крупными банками и менее защищенными организациями, например микрофинансовыми или небанковскими расчетными. Это смещает фокус атак на небольшие компании и стартапы: стоимость взлома ниже, а финансовые потоки значительны. Тренд глобальный, и наша страна не исключение», – говорит эксперт. По мнению Виктории Рамейкиной, директора аналитического центра «Круги Громова», атаки через цепочки поставок, API и уязвимую инфраструктуру интеграций будут оказывать решающее влияние на отрасль в 2026–2027 гг.

То, что финансовый сектор занимает лидирующие позиции по уровню цифровизации в России, создает противоречивую ситуацию. «С одной стороны, повсеместная доступность, большое количество банковских сервисов, развитые банковские приложения, IТ-«дочки» банков – все это источники угроз и усложнение системы. Мировые банки в среднем гораздо меньше цифровизированы, соответственно, точек входа меньше. С другой – возможностей защиты в зрелом IТ/ИБ-ландшафте под действием цифровизации значительно больше, но и требования к квалификации специалистов выше», – поясняет Александр Яров, руководитель информационной безопасности ELMA.

Впрочем, доля успешных кибератак на финансовую отрасль от всех успешных кибератак на организации снижается во всем мире последние три года, в том числе и в России – до 5% в 2025 г. При этом в 2023 г. в мире показатель достигал 8%, в России – 12%. В 2024 г. – 6 и 8% соответственно, приводит статистику Роман Резников, аналитик исследовательской группы

Positive Technologies. По его словам, большая доля атак в России в 2023 и 2024 гг. связана с активностью хактивистов и APT-группировок (команды киберпреступников, часто поддерживаемые государствами, которые проводят атаки на правительственные структуры, военные объекты или корпорации. – «Ведомости&»), демонстрирующих повышенный интерес к российским организациям финансового сектора. В связи с этим регулятор требует полного технологического суверенитета в критичных отраслях экономики и соответствия новым стандартам безопасности в ограниченные сроки. И это обстоятельство – еще одна точка входа для киберугроз.

Импортозамещение со стрессом

По оценкам Ассоциации разработчиков программных продуктов, к концу 2025 г. на отечественный софт перешло порядка 40–45% субъектов критической информационной инфраструктуры (КИИ). При этом финансовый сектор – флагман процесса: по данным портала «ИТ-инфраструктура», в первом полугодии 2025 г. не менее 33% тендеров пришлось на российские решения, тогда как, например, в сфере торговли – лишь около 8%. Как отмечается в Технологическом гиде Ассоциации крупнейших потребителей программного обеспечения, это говорит о различии мотивации: в регулируемых отраслях импортозамещение диктуется государством, а в рыночных – критериями экономической эффективности и зрелости решений.

По мнению Андрея Толокнова, директора по развитию «Базиса», в прикладном слое замещение в банковском секторе уже состоялось: «Большинство банков, если не все, перевели ключевые бизнес-сервисы на российское ПО». Пресс-служба ВТБ, например, сообщает об обеспечении технологической независимости всех значимых объектов КИИ с общесистемным импортозамещением более чем до 98% и свыше 95% прикладных систем. При этом суммарная экономия за счет замены зарубежных IТ-решений к 2030 г. составит, по прогнозам банка, 180 млрд руб.

Однако за успехами импортозамещения скрываются вызовы для информационной безопасности (ИБ). «Основная сложность – не просто замена устройства, а миграция сложнейшей системы правил, политик и интеграций, которая формировалась годами», – подчеркивает Алексей Прокопчук, руководитель группы разработки Traffic Inspector Next Generation. Замена западных решений, бывших «центрами кристаллизации» экосистемы, требует трансформации процессов и даже бизнес-мышления. Рамейкина приводит пример, когда банк начал миграцию не с поиска аналога, а с анализа угроз к существующему контуру и пересмотра архитектуры, меняя саму модель доверия и контроля в аналитике.

Отдельная проблема – необходимость бесшовной миграции без простоев. Это ведет к двойной нагрузке на ИБ: нужно защищать и старый, и новый контуры одновременно, контролировать точки сопряжения между ними, отмечает Толокнов. Решением становится поэтапный подход, как в кейсе, в котором крупный банк провел замену устаревших зарубежных межсетевых экранов на российские без остановки сервисов, переходя поэтапно по сегментам сети: например, сначала трафик мобильного приложения, затем интернет-эквайринг и т. д. «За шесть месяцев банк успешно мигрировал, сохранив доступность и уровень защиты данных», – рассказывает Прокопчук.

Крайне чувствительным местом остается мобильный контур банковских услуг. Константин Земляков, начальник отдела по работе с коммерческими заказчиками «Открытой мобильной платформы», указывает на высокие риски использования iOS, Android и его модификации AOSP (Android Open Source Project) из-за угроз безопасности, отсутствия сертификации, рисков в случае введения санкций, а также отсутствия отечественных SDK (набор инструментов для разработки). Альтернативой служат отечественные операционные устройства на базе ОС «Аврора», но их внедрение требует портирование прикладного ПО, что включает также и подготовку команд разработки, ИБ, инфраструктурные изменения, добавляет он.

Ситуацию усугубляет дефицит зрелых отечественных решений в ключевых сегментах. Артем Гяммер, директор департамента информационной безопасности «WB Банка», указывает на нехватку межсетевых экранов NGFW, средств защиты серверов на базе юниксоподобных ОС и защиты контейнерных сред. Всеслав Соленик, директор по кибербезопасности «СберТеха», добавляет, что «некоторые из отечественных решений пока уступают по функциональности зарубежным аналогам. Зачастую это приводит к необходимости приобретения 2–3 отечественных продуктов вместо одного устаревшего зарубежного либо доработки систем силами клиента». Это формирует новый ландшафт, где, по словам Ивана Чернова, директора по продуктовой стратегии UserGate, «комплексные сервисы от единого поставщика теперь нужно замещать набором нишевых решений», что влечет за собой повышенные затраты на их интеграцию.

«Некоторые крупные финансовые организации разрабатывают часть решений самостоятельно на базе ПО с открытым исходным кодом – open source», – говорит Соленик. Гяммер подтверждает, что при дефиците возможностей коммерческих решений банки создают собственные средства автоматизации и активно работают с вендорами над доработкой продуктов: «В этом контексте значимую роль играет и ПО с открытым исходным кодом, которое становится важным инструментом для закрытия отдельных задач и повышения гибкости ИБ-подходов». Хотя, как предупреждает Мееревич, это требует осторожности из-за рисков атак на цепочку поставок как раз через OSS.

Отдельным фронтом борьбы становятся новые технологии, такие как ИИ или квантовые компьютеры. Для защиты от связанных с ними рисков внедряются постквантовое шифрование, конфиденциальные вычисления и специализированные инструменты AI Security, рассказывает Марианна Данилина, руководитель управления стратегии, исследований и аналитики Ассоциации «Финтех». «Атаки с использованием ИИ носят регулярный характер и являются системным риском, однако около 60% рынка лишь начинает осознавать эти угрозы, тогда как другие игроки уже накапливают практический опыт защиты», – оценивает обстановку эксперт.

Действовать сообща

Согласно исследованию холдинга Т1, российский рынок ИБ в 2026 г. увеличится на 12% по сравнению с показателем 2025 г. (в 2025 г. рост рынка в сравнении с 2024 г. составил 6%). Основными драйверами роста станут активная политика импортозамещения, усиление регуляторного давления, а также устойчивый спрос на продукты для отражения целевых атак и контроля уязвимостей. При этом ведущим потребителем on-prem услуг кибербезопасности станет финансовый сектор, обгоняя компании из промышленного сектора, государственные организации и телеком.

Повышение киберугроз в условиях масштабного импортозамещения ставит перед российскими финансовыми организациями комплексные вызовы. Дефицит экспертизы, технологическое отставание отдельных решений, рост затрат из-за параллельной поддержки текущей и новой инфраструктуры – это не окончательный список возможных сложностей. Антон Сергеев, академический руководитель Совместной магистратуры Банка России и ВШЭ, добавляет к списку проблем отсутствие рычагов давления на поставщиков для оперативного устранения уязвимостей: «Поставщики систем (например, АБС) отказываются подписывать допсоглашения по устранению уязвимостей, в связи с чем уязвимости могут устранять годами. В итоге банки вынуждены работать с «дырявым ПО» и получать претензии и штрафы от регулятора».

Для преодоления этих вызовов сформировалась многоуровневая система кооперации, в которой ключевую роль играет регулятор. «Для того чтобы реализовать системный подход, при Банке России создан и действует отраслевой комитет «Финансы». Практическим инструментом стали отраслевые полигоны, где организации совместно тестируют решения на импортозамещенном стеке оборудования и ПО», – говорится в сообщении ЦБ. По словам Сергеева, Банк России развивает собственную отраслевую систему стандартов на базе ГОСТ Р 57580.

Татьяна Белоусова, начальник отдела ИБ MONS (входит в ГК «Корус Консалтинг»), среди наиболее значимых инициатив называет создание ГосСОПКА – Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Создание отечественных аппаратных модулей безопасности (HSM-модули), необходимых для платежных сервисов, также потребовало кооперации. «Когда мы совместно с Банком России и финансовым рынком начали работу над их созданием и внедрением в 2023 г., российских аналогов на рынке не было», – вспоминает Артем Гутник, директор департамента безопасности НСПК. В начале 2025 г. НСПК отчиталась о полном переходе на отечественные платежные HSM. Гутник также прогнозирует постепенный переход на новую криптографию, которая заставит модернизировать всю инфраструктуру платежного рынка.

Вендоры и сами начали налаживать обмен экспертизой. «Партнерства и консолидация на IТ-рынке являются ключевыми способами преодоления технологического отставания и улучшения кибербезопасности. После ухода иностранных вендоров компании Positive Technologies, Kaspersky и InfoWatch наладили кооперацию, что привело к росту доли российских средств защиты информации до 89%», – считает Мееревич из «Рексофта». Это выражается в создании технологических альянсов, где вендоры заранее интегрируют продукты, как в случае совместного решения для управления инфраструктурой и хранения данных «Базиса» и MIND Software, приводит пример Толокнов, по его словам, такой подход позволяет устранять технологические конфликты «до участия заказчика».

Юрий Драченин, замруководителя продуктовой группы «Контур.Эгида» и Staffcop («СКБ Контур»), отмечает и другой тренд – на экосистемность: производители все чаще делают продукты совместимыми, чтобы они взаимно дополняли друг друга.

Преодоление растущих киберугроз требует от финансового сектора не точечных мер, а формирования целостной экосистемы безопасности. В нее входят регулятор, задающий правила и создающий инфраструктуру для кооперации, вендоры, объединяющиеся в альянсы для создания комплексных решений, и сами банки, наращивающие внутреннюю экспертизу и участвующие в доработке и интеграции продуктов. «Будущее за открытыми экосистемами безопасности, где лучшие отечественные решения могут быть легко собраны в единую, управляемую и автоматизированную цепочку защиты», – уверен Прокопчук. Именно этот путь позволит не просто заместить иностранные продукты, но и создать более гибкую, адаптивную и эффективную систему безопасности для российского финансового сектора, резюмирует он. &