России жизненно необходимо в ближайшее время выйти на новый уровень безопасности в сфере IT. Это является, пожалуй, одним из первостепенных направлений развития и для госкомпаний, и для бизнеса.
17 марта в рамках форума Positive Hack Days 11 менеджер по развитию бизнес-направления «Интеграция» компании «Ростелеком-Солар» Виталий Сиянов и руководитель направления кибербезопасности промышленных предприятий Positive Technologies Роман Краснов рассказали «Эксперту» о текущих проблемах, а также о новых трендах в сфере информационных технологий.
«Железо» нынче в дефиците
Эксперты подтвердили, что на данный момент Россия оказалась втянута в настоящую кибервойну. По словам Романа Краснова, только за первые три недели марта зафиксировано примерно треть годовой «нормы» хакерских атак на российские компании и структуры. Многие инциденты затронули промышленные предприятия. При этом в большинстве случаев публичной огласке они не получали.
«Нет прозрачности, никто не хочет ничего рассказывать и раскрывать. В итоге доходит до того, что на государственном уровне нет понимания, как в плане кибербезопасности обстоят дела в тех или иных областях промышленности. И когда специалисты приходят и мягко намекают на то, что происходит на самом деле, наблюдается искреннее удивление. То есть прозрачности нет не только на уровне простого обывателя, но и в вертикали власти. И это на самом деле очень плохо. Есть шаги, которые направлены на то, чтобы этот “черный ящик” обелить, но их пока сделано не так много», — полагает Роман Краснов.
При этом, как напомнил Виталий Сиянов, в России существует специальный орган, а именно Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который сейчас стал местом сосредоточения усилий по борьбе с киберугрозами.
«Центр аккумулирует информацию обо всех инциденты из всех отраслей. И, соответственно, рассылает бюллетени по предприятиям. То есть, если, например, на электростанцию совершена атака, она описана в данном документе, то НКЦКИ говорит субъектам о том, что им нужно обратить на подобный сценарий внимание. К сожалению, сами предприятия не всегда воспринимают это всерьез», — подчеркнул он.
На данный момент, по словам экспертов, наиболее актуальный тренд в ИТ-индустрии — это интерес к отечественным решениям, в том числе и в вопросе кибербезопасности, так как практически все компании столкнулись с уходом иностранных вендоров. И если по некоторым направлениям у России все еще нет полноценных аналогов, как, например, в случае с продукцией ушедшей CISCO, то в сфере программного обеспечения (ПО) с импортозамещением проблем возникнуть не должно.
«С ПО все хорошо, но плохо с “железом”. То есть со всем, на чем ПО должно работать. Не хватает серверов, многие компании рассчитывали на Китай, однако китайские поставщики выбрали выжидательную позицию», — заметил Виталий Сиянов.
Эксперт напомнил, что, когда в стране начался ажиотаж, связанный с нехваткой компьютеров и серверов, в компании «М.Видео» закончились все ноутбуки. «Крупные компании в какой-то момент скупили все ноуты, чтобы удовлетворить свои потребности. Сейчас всего хватает, но скоро эти потребности вновь появятся», — добавил Виталий Сиянов.
Лавинообразный спрос на такие продукты еще не прошел. С одной стороны, подчеркнул Роман Краснов, защита промышленности — это комплексная история, зависящая сразу от нескольких, разноплановых рабочих продуктов.
С другой стороны, сами промышленные предприятия достаточно консервативны и долгое время не меняют старые технологии. Сейчас, в связи с тем, что западные компании отказываются оказывать техническую поддержку покупателям из России, в защите российских предприятий будет появляться все больше слабых мест, считает специалист. C учетом пристального внимания хакеров, опасность того, что злоумышленники могут использовать подобные уязвимости, кратно возрастает.
«Соответственно, когда после атак будет уже “решето” — под замену пойдет все. Сейчас большие компании уже закладывают значительные бюджеты под это на следующий год. Остается найти рынки, где продадут “железо”», — добавил Виталий Сиянов.
Малый и средний бизнес защищены слабо
Вопрос, поможет ли анонсированный на правительственном уровне анонсированный параллельный импорт в вопросе с поставками оборудования в Россию остается открытым. Роман Краснов считает, что это может стать лишь частичным решением проблемы.
«Если мы говорим про промышленные предприятия, то “железо”, которое нужно для автоматизации, является наукоемким. Для того, чтобы его эксплуатировать, нужно обучить персонал. А где его сейчас обучать? Уровень обслуживания здесь недостаточный, раньше приходилось покупать облуживание у того же вендера. Хорошо, сейчас мы привезем оборудование из Германии, возможно даже героически подключим, но на этом история закончится», — заметил эксперт.
Виталий Сиянов в свою очередь заметил, что на данный момент делать прогнозы о том, как и откуда будет поступать оборудование, рано.
«Пока будем заменять тем, что есть в наличии и что можно привезти. Китайские компании, например, сейчас смотрят, что будет дальше. Они, скорее всего, начнут поставлять нам “железо” лишь будучи уверенными, что не подпадут под санкции. Возможно, тот же Huawei получит разрешение. А своего развитиого производства у нас нет. Да, существуют “Эльбрус” и “Байкал”. Вероятно, они будут и дальше производиться, но покроют лишь нужды госструктур и оборонки», — подчеркнул эксперт.
В то же время, более мелкие китайские компании все-таки готовы поставлять свою продукцию на российские рынки, так как для них это существенное увеличение доли продаж. Однако промышленные мощности таких поставщиков не смогут удовлетворить весь спрос со стороны российских компаний. Ситуацию усложняют логистические трудности, дополнил картину Виталий Сиянов.
Обнадеживает лишь то, что крупные передовые предприятия РФ на данный момент уже достаточно оснащены и защищены от возможных киберкугроз. Усовершенствование защиты может происходить за счет использования уже предложенных на рынке отечественных продуктов.
«Сейчас “Ростелеком” уже внедряет несколько крупных проектов по защите энергетических компаний. Передовиками в кибербезопасности можно назвать нефтяников и металлургов. Например, “Северсталь” и “Норникель” вкладывали очень много средств в информационную безопасность. Нефтянка же по умолчанию работала с западными партнерами, там обычно закладывались иностранные стандарты защиты. Просто раньше зарубежные вендеры не давали российским компаниям куда-то двигаться вместе с их продуктами. Свой антивирус “Касперский” вам бы поставить не дали, пригрозив свернуть техподдержку. Сейчас “западные партнеры” ушли, и компании вольны ставить на защиту что угодно», — добавил Виталий Сиянов.
Один из способов борьбы с уязвимостями — создание центров мониторинга информационной безопасности (Security Operations Center или SOC), которые будут, грубо говоря, предупреждать, когда к «дыре» в виртуальной защите приблизится хакер. Создание собственных корпоративных центров, а также работа с провайдерами подобных услуг, очевидно, станет трендом ближайшего времени.
«SOC “Ростелеком-Солар” является крупнейшим в стране, большинство крупных компаний к нам подключены. Мы либо напрямую выявляем все атаки, либо помогаем разбираться в сложных кейсах. Но большие проблемы у представителей малого и среднего бизнеса. В особенности учитывая тот факт, что основной тренд хакеров — атаки через подрядчиков, а не напрямую», — заключил Виталий Сиянов.
