Российский бизнес заинтересовался киберучениями

Это связано с возросшим количеством атак на российские компании
Сотрудникам крупных компаний приходится учиться борьбе с киберугрозами настоящим образом/ Getty Images

Спрос на проведение киберучений в крупных компаниях за 2023 г. вырос вдвое. В основном за этой услугой обращались компании из сфер телекома, финансов и промышленности, говорится в исследовании крупного IТ-интегратора «Инфосистемы Джет». В 2022 г. из 350 компаний в сегменте крупного бизнеса, с которыми работает интегратор, с заказом на проведение киберучений обращалось 60. В 2023 г. за услугой обратилось уже 130 партнеров, уточнил представитель «Инфосистем Джет».

Рост спроса на киберучения подтверждают эксперты Positive Technologies и ГК «Солар». В 2023 г. количество проведенных ГК «Солар» коммерческих учений выросло в 5 раз относительно 2022 г., говорит директор киберполигона группы Евгений Акимов. «По нашим данным, больше половины российских организаций проводили киберучения, а 75% респондентов намерены проводить их в будущем. В 2024 г. мы прогнозируем рост еще в 3 раза», – отметил он. Всего ГК «Солар» провела киберучения более чем в 200 организациях, 50 из них – это госорганы и около 10 – силовые ведомства. Остальные – это коммерческие организации, в том числе зарубежные, уточнил представитель компании.

Киберучения нужны для того того, чтобы уметь распознавать и предотвращать атаки, объясняет представитель «Инфосистем Джет». В ходе таких учений на сценариях, максимально приближенных к реальным, отрабатываются навыки расследования и реагирования на инциденты информационной безопасности (ИБ), объяснил он. «Помимо традиционных сценариев обучения в 2023 г. сформировалась стабильная потребность в оценке отдельных навыков работников, – говорит руководитель группы сервиса киберучений «Инфосистем Джет» Дмитрий Казмирчук. – Особенный интерес мы фиксируем в группах навыков по форензике (поиск и исследование цифровых доказательств преступления. – «Ведомости»), проактивному поиску угроз и безопасной разработке». Наиболее востребованным форматом в 2023 г. стали задания типа «расследование», включающие разбор действий злоумышленника и работу со средствами защиты информации разных классов от различных вендоров, добавил представитель «Инфосистем Джет».

Проверка (учения) включает рассылку писем, имитирующих фишинговую атаку, сбор статистики, назначение и контроль обучения для сотрудников из группы риска, рассказал Акимов.

«Проведение киберучений с привлечением настоящих хакеров всегда недешевы: от нескольких миллионов до 20-30 млн руб., – отметил консультант по безопасности Positive Technologies Алексей Лукацкий. – Конечно, стоимость зависит от конкретного сценария, от того, будут ли учения сопровождаться обширной программой обучения, а также от того, разовые это учения или годовая подписка».

По словам Лукацкого, рост запросов на проведение киберучений связан сразу с несколькими причинами. Основная – рост числа атак, демонстрирующих, что наличие сертифицированных и аттестованных решений еще не гарантирует безопасности, поясняет он. По его словам, компаниям приходится повышать квалификацию работников и эффективность средств защиты, что можно сделать только в рамках киберучений. Требования регуляторов, которые либо включают в свои нормативные акты пункт о киберучениях, либо сами (например, Банк России или НКЦКИ) проводят такие учения среди подопечных, также влияют на рост [числа учений], добавляет Лукацкий.

Тема киберучений сейчас активно продвигается госорганами, подтверждает бизнес-лидер киберполигона Standoff 365 компании Positive Technologies Елена Молчанова. Более того, госорганы во многом и возглавляют это «движение», подчеркивает она. «Практически во всех отраслях и ведомственных регуляторах есть требования по проведению киберучений. И драйвером здесь, безусловно, выступает Минцифры. В частности, для региональных органов исполнительной власти оно разработало специальную программу и требования по проведению киберучений», – уточнила Молчанова.

«Ведомости» направили запрос в Минцифры.

Представитель Банка России сообщил, что ведомство регулярно проводит киберучения и обновляет их сценарии с учетом изменения моделей угроз. В будущем регулятор планирует применять во время киберучений больше практических методов и инструментов, которые помогут в том числе оценить квалификацию и компетентность сотрудников, задействованных в обеспечении ИБ организаций, добавил представитель ЦБ.

Помимо того, стимулом для проведения киберучений и выявления уязвимостей служит законопроект об оборотных штрафах за утечку персональных данных (ПД), который обсуждался с весны 2022 г. 23 января 2024 г. он был принят Госдумой в первом чтении. Пока компании, допустившие утечку ПД, штрафуются на 100 000–300 000 руб., согласно ч. 1 ст. 13.11 КоАПа. Если законопроект будет принят, то за первый случай утечки данных компании будет назначен штраф в размере от 3 млн до 15 млн руб. в зависимости от количества записей, оказавшихся в открытом доступе. За повторные утечки компаниям будет грозить оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, не менее 15 млн и не более 500 млн руб.

Но высока вероятность, что в 2024 г. как компании, так и хакеры будут скрывать утечки на фоне введения оборотных штрафов, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов.

Цель киберучений – не только проверить собственные системы безопасности, но и повысить эффективность совместной работы разных блоков компании, таких как ИБ, IT и бизнес-команды, отметил представитель «Билайна». Он добавил, что оператор проводит киберучения не реже раза в квартал. «Это своего рода тренировки для нашей команды ИБ, которые помогают быть готовыми к разным видам кибератак, – уточняет он. – Отрабатываем сценарии, в которых имитируем реальную атаку на наши IТ-системы, чтобы проверить, насколько оперативно и эффективно можем их защитить». Сами учения проводятся онлайн, в них принимают участие сотрудники разных функций, из разных локаций, уточнил представитель оператора.

Киберучения в «Мегафоне» проходят на регулярной основе, а для сотрудников компании проводятся уроки кибербезопасности, рассказал представитель оператора.

Представитель ВТБ говорит, что банк на регулярной основе проводит как внешние киберучения, в том числе на различных киберполигонах или с привлечением внешних команд, так и внутренние – в форматах фишинговых тестирований, симуляций актуальных киберугроз с работниками подразделения ИБ.