Как обеспечивается защита промышленных предприятий России и других объектов критической информационной инфраструктуры (КИИ) в условиях кибератак
Информационные системы российских организаций продолжают подвергаться мощнейшим кибератакам, которые проходят на фоне масштабного импортозамещения. Тем не менее переход на отечественные средства защиты идет успешно, доказательство — отсутствие инцидентов в сфере информационной безопасности на промышленных и других важных объектах РФ, рассказал руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
— Первые дни после ухода западных вендоров стали шоком для части организаций, ведь большинство ИТ-систем и средств защиты были иностранного производства. Конечно, инфраструктуры не отключились моментально — некоторые западные компании до сих пор оказывают техподдержку, однако вопрос о необходимости перехода на собственные решения резко обострился. В этом плане комфортнее остальных чувствовали себя промышленные предприятия и другие регулируемые организации — органы госвласти и компании с госучастием, которые начали импортозамещение задолго до февраля 2022 года благодаря принятому ранее федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
В прошлом году были приняты поправки в этот закон, которые ужесточали требования к безопасности КИИ. На этом фоне выросла востребованность продуктов, прошедших дополнительные испытания ФСТЭК и ФСБ. Сертификация ФСТЭК и ФСБ позволяет устанавливать средства защиты на важнейшие объекты Российской Федерации, то есть это своего рода знак качества. Поэтому такие продукты различные организации, в том числе промышленные, стали закупать в 1,5 — 2 раза чаще, чем в 2021 году.
В целом ИТ- и ИБ-рынки сейчас находятся в стадии активного переформатирования: места западных вендоров занимают отечественные разработчики, которые подтягивают техническую поддержку, устойчивость продуктов, логистические цепочки. Несмотря на то, что заказчики привыкли пользоваться зарубежными решениями, во многих сегментах отечественные вендоры не уступают, а порой и превосходят западных коллег. Защита конечных станций, комплексные межсетевые экраны нового поколения (NGFW), SIEM-системы — все это успешно импортозамещается.
Наиболее активная стадия перехода на отечественные системы, по данным «Кода Безопасности», придется на ближайшие два года. В том числе в этот период сильно сократится количество западных ИТ- и ИБ-систем: Linux постепенно станет реальной альтернативой Windows, виртуальная инфраструктура VMWare сменится российскими решениями, окончательно утвердятся отечественные ИБ-компании. В итоге уже к 2025 году будут видны контуры будущей ИТ-экосистемы, которая станет основой для роста экономики.
Процесс импортозамещения проходил бы проще, если бы не беспрецедентный уровень и интенсивность атак — киберсреда сегодня стала полноценным фронтом, где России пытаются нанести вред. Впрочем, стоит отметить, что чаще всего хакеры атакуют не сами ИТ-системы предприятий или АСУ ТП на производстве (эти контуры защищены, и «пробить» их сложно и очень дорого), а структуры, которые поддерживают основной бизнес. Взлом контрагентов, атаки на цепочки поставок, проникновение в корпоративные вспомогательные системы — всё то, что напрямую не влияет на работу предприятия, но нарушает стабильность процессов. С одной стороны, это мешает работе, с другой — такой опыт позволяет выстраивать надежные системы. Кроме того, благодаря прошлогодним инцидентам внимание кибербезопасности стали уделять не только промышленные компании и объекты КИИ, но и их партнеры: в прошлом году клиентура ИБ-рынка расширилась на 25—35%, к 2025-му эта цифра вырастет еще в два раза.
Если у российских вендоров и есть не до конца зрелые решения, то это, как правило, касается нишевых продуктов. В то же время отечественные производители и разработчики преуспевают в решениях для защиты крупных инфраструктур — например, в части упомянутых межсетевых экранов нового поколения (NGFW). Эти устройства предназначены для комплексной защиты больших разветвленных систем — промышленных предприятий, финансовых организаций, транспортных компаний. Если раньше основную часть российского рынка NGFW занимала «большая четверка» — Cisco, Fortinet, Check Point и Palo Alto, то после их ухода первую скрипку стали играть отечественные компании, например «Код Безопасности» и ряд других вендоров. NGFW еще на заре своего становления в 2009 году был призван как раз для того, чтобы обеспечить защиту от максимального количества угроз, и на сегодняшний день такие устройства превратились в универсальных солдат, которые могут отразить большинство атак. Поэтому сейчас NGFW — одно из главных средств защиты, им предпочитают пользоваться 95% компаний мира*.
Наличие отечественных NGFW важно, потому что именно крупные российские организации чаще всего подвергаются высококвалифицированным атакам, однако отсутствие серьезных инцидентов за 2022 и первую половину 2023 года говорит о том, что компаниям удается справляться с повышенной агрессивностью киберсреды. Когда же процесс импортозамещение войдет в финальную стадию — к концу 2025 года, Россия получит сразу несколько плюсов: сверхустойчивую ИТ-инфраструктуру, собственные квалифицированные ИБ-решения, а также опыт, который можно монетизировать и использовать в построении национальных ИТ-систем в других странах мира.
*Gartner (2021)