Обезопасить цифру

Согласно статистике, предоставленной «Лабораторией Касперского», за последние пять лет количество кибератак увеличилось почти в 40 раз. Если за 2012 год во всем мире атакам хакеров подверглись 36,2 тысячи пользователей, то в 2016-м — более 1,4 миллиона. Увеличилось и число атак на компании. Если раньше интервал между попытками злоумышленников составлял в среднем две минуты, то сейчас — менее 40 секунд. Рядовым пользователям приходится испытывать более серьезное давление, на их гаджеты атаки идут каждые 10 секунд.

Аналитический центр НАФИ провел в конце прошлого года большое исследование, целью которого было выяснить, какой ущерб приносят кибератаки реальному сектору экономики. Всероссийский опрос предпринимателей показал, что около половины российских организаций сталкивались с различными информационными угрозами. А каждая пятая компания, подвергшаяся атаке, понесла финансовые потери. Аналитики посчитали, что в среднем один предприниматель лишился 300 тысяч руб­.  Всего же по России потери от кибератак в 2017 году оцениваются в 116 миллиардов руб­лей. У аналитиков Сбербанка другие цифры. По их оценкам, потери от киберпреступлений в 2017 году во всех отраслях составили примерно 550–600 млрд руб­лей. В этом году экономика России рискует потерять не менее одного триллиона руб­лей.

Бизнес под ударом хакеров

Самое интересное, что, несмотря на явную угрозу информационной безо­пасности, многие компании недооценивают возможные риски. По обнародованным в декабре 2017 года данным компании Positive Technologies, промышленные компании России тратят в год на информационную безопасность менее 50 миллионов руб­лей. Для сравнения, именно в такую же сумму почти каждая третья организация оценила финансовые потери предприятия за один день простоя инфраструктуры, случившийся из-за кибератаки. При этом 83% участников опроса сказали, что на восстановление системы им понадобится не более 500 тысяч руб­лей. Но эксперты Positive Technologies считают эту оценку заниженной.

В «Лаборатории Касперского» акцентируют внимание на другом моменте: большая часть предприятий не планирует существенно менять объем инвестиций в информационные технологии в ближайшие два года. Но даже имеющиеся бюджеты используются неэффективно, замечают эксперты, так как промышленные компании зачастую беспокоятся не о том.

«Более половины предприятий в России (58 процентов) полагают, что индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного Интернета вещей, — гласят итоги исследования, проведенного «Лабораторией Касперского». — На практике же передовыми технологиями, например, облачными решениями для автоматизированных систем управления технологическими процессами (АСУ ТП), пользуются всего три процента российских организаций. Хотя 25 процентов респондентов рассказали, что их компании рассматривают возможность внедрить подобные решения в ближайшие 12 месяцев».

Эксперты бьют тревогу: темп цифровизации промышленных инфраструктур значительно превышает скорость построения защиты. Да, знания сотрудников компаний об опасностях киберугроз расширяются, но на практике причины беспокойства рабочих и реальные причины инцидентов нередко не совпадают. Чуть более половины российских компаний, принявших участие в исследовании, уверены, что индустриальным сетям может угрожать только сложная целевая атака. Но статистика говорит об обратном. Доля таргетированных атак в промышленных системах во всем объеме инцидентов составляет всего 17%. В 67% случаев индустриальные сети становятся жертвами традиционного вредоносного программного обеспечения и массовых вирусных атак. Второй по распространенности причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели, также проблемы могут быть обусловлены ошибками и некорректными действиями сотрудников.

 «Новые технологии, как известно, несут не только возможности, но и риски. Индустрия 4.0, облачные технологии в производственных процессах, промышленный Интернет вещей, тесное слияние индустриальных и корпоративных сетей — все это выводит предприятия на совершенно иной уровень и требует от них нового подхода к кибербезопасности, — отмечает Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity. — И, как показало наше исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться. Но, думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети».

Акцент на кадры

По мнению руководителя отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина, тому, что российские компании уделяют недостаточное внимание вопросам информационной безопасности, есть вполне объективные причины.

Промышленным компаниям в первую очередь важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях, — считает он. — В сфере промышленности любые изменения в инфраструктуре автоматизированных систем управления технологическими процессами (АСУ ТП) могут оказать серьезное влияние на технологический процесс, поэтому все дополнительные средства защиты применяются с осторожностью. Кроме того, не всегда существует возможность быстро внести изменения в конфигурацию оборудования и прикладного ПО или установить обновления. И хотя организации знают о проблемах, связанных с информационной безопасностью, не все готовы их решать эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы».

В «Лаборатории Касперского» добавляют, что многие индустриальные компании сегодня испытывают настоящий кадровый голод. Найти специалистов, которые могли бы обеспечить киберзащиту производственных инфраструктур и АСУ ТП, не так-то и просто.

«У промышленных предприятий в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности, — констатирует Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского». — Но, как говорится, лед тронулся, и мы этому очень рады. Наше исследование показывает, что сами предприятия начинают  понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении».

Бюджет зависит от размера

Сегодня очевидно, что совершенствованием систем информационной безопасности нужно заниматься постоянно. И крупные компании, каждая по-своему, решают, как бороться с киберугрозами. О конкретных разработках, внедряемых системах организации не рассказывают, называя эту информацию секретной, но об общих направлениях работы говорят охотно.

Так, Сбербанк активно развивается по нескольким направлениям. Во-первых, особое внимание там уделяется защите CORE-систем, ключевых, корневых систем, где хранятся все сведения о счетах, о клиентах. Во-вторых, банк пересмотрел свои подходы к разработке продуктов и участию безопасности в этих процессах. То есть если раньше разрабатывались продукты, а потом только производился анализ их безопасности, то сегодня еще на дальних подступах, при обсуждении концепции создания продукта, уже устанавливаются для программистов некие безусловные принципы безопасности, которые с самого начала реализуются в программном коде. В-третьих, банк держит в фокусе защиту клиентов, даже если эти клиенты не совершают какие-то нестандартные действия либо совершают ошибки при пользовании системами и продуктами банка. В Сбербанке успешно работает центр фрод-мониторинга, который заботится о клиентах и при проведении любых нестандартных операций связывается с клиентом, чтобы не допустить мошеннических действий со стороны киберпреступников. За 2017 год служба кибербезопасности банка пресекла более 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с помощью методов социальной инженерии, так и с помощью вирусного программного обеспечения. Предотвращен ущерб на сумму более 20 миллиардов руб­лей (для сравнения, в 2016-м — около 16 млрд руб­лей). В-четвертых, по каждому из случаев атак на Сбербанк либо клиента Сбербанка проводится расследование, банк добивается конкретных результатов по выявлению этих мошенников.

 «Сбербанком был использован весь передовой международный опыт, — акцентируют внимание в пресс-службе ведомства. — Был создан Операционный центр кибербезопасности, так называемый Security Operation Center, который в круглосуточном режиме мониторит все киберугрозы вокруг систем Сбербанка. Сбербанк к концу прошлого года стал первым российским банком, получившим сертификат соответствия международному стандарту по информационной безо­пасности от Британского института стандартов — BSI, он же и аудировал работу систем».

Центр кибербезопасности и защиты создан и в компании «Ростелеком».

 «Для понимания уровня опасности: в 2016 году было зафиксировано более 70 миллионов атак на информационные системы, — говорит Николай Зенин, вице-президент, директор МРФ «Сибирь». — Прямой ущерб от киберпреступности оценивается в 200 миллиардов руб­лей. Должен сказать, что подавляющее большинство атак на наши интернет-сети, на IT-системы наших корпоративных клиентов остаются неизвестными для широкой публики именно потому, что мы с ними уверенно справляемся. Компания готова обеспечивать защиту IT-инфраструктуры для наших заказчиков «под ключ». Это избавит партнеров от лишних и довольно больших затрат на создание и поддержание собственной системы информационной безопасности. Использование комплекса сервисов киберзащиты от надежного оператора, который специализируется в этой сфере, позволит практически полностью исключить возможность как заражения компьютеров, так и внешнего вмешательства в информационные системы».

Конечно, далеко не каждая компания может себе позволить создать специальный центр безопасности. Малым предприятиям такие затраты не потянуть. Но и отсидеться в стороне у небольших организаций не получится. Как показывает статистика, так же, как и крупный бизнес, малый страдает от кибератак. Это раньше киберпреступники предпочитали большие фирмы, сегодня они нападают на всех поголовно.

«Каждая компания может стать жертвой кибер-атак, количество которых не будет снижаться в ближайшее время, — считает Алексей Киселев, руководитель проекта Kaspersky DDoS Protection в России. — Коммерческие организации должны отдавать себе отчет в том, что они сильно рискуют, полагаясь только на интернет-провайдеров и других технологических партнеров. Мы не раз наблюдали волны массовых DDoS-атак в России — попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем нужно уделять должное внимание собственной информационной безо­пасности».

Один в поле не воин

По словам экспертов, вложения в безо­пасность сегодня не являются панацеей от кибератак. Нередки случаи, когда ущерб компании несут из-за нерадивых партнеров. По оценкам «Лаборатории Касперского», в прошлом году инциденты с инфраструктурой, размещенной на оборудовании третьей стороны, стоили российским малым и средним компаниям до 17,2 миллиона руб­лей. Крупные корпорации теряли до 4,4 миллиона руб­лей в результате утечек, связанных с поставщиками, с которыми компании обмениваются данными, и до 19 миллионов — из-за инцидентов, затрагивающих облачные сервисы сторонних вендоров.

«Как только компания дает другой организации доступ к своим данным или инфраструктуре, слабые места одной из них могут повлиять на обе стороны, — отмечают в «Лаборатории Касперского». — Это значит, что бизнес должен не только вкладываться в собственную защиту, но и уделять внимание состоянию защиты своих партнеров. Эта проб­лема становится еще более важной в свете того, что сейчас правительства многих стран вводят законы, которые обязывают компании отчитываться о произошедших инцидентах, а также о том, как они защищают персо­нальные данные пользователей».

Многие эксперты сходятся во мнении, что вопросы информационной безопасности сегодня должны решаться всеми заинтересованными лицами сообща. Выступая на Международном конгрессе по кибербезопасности, президент страны Владимир Путин назвал борьбу с кибератаками государственной задачей. «Масштаб этой угрозы сегодня таков, что побороть ее можно только совместными усилиями всего международного сообщества», — отметил он.

В том, что цифровизация требует особого подхода, сегодня не сомневается никто. Неслучайно прошлый год для нашей страны прошел под эгидой цифровой экономики. В июле 2017 года по следам ежегодного послания главы государства Федеральному собранию была принята госпрограмма «Цифровая экономика Российской Федерации», рассчитанная до 2024 года. Она включает в себя пять направлений: нормативное регулирование, образование и кадры, кибербезопасность, формирование исследовательских компетенций и IT-инфраструктура.

Выступая на панельной сессии «Россия в глобальной цифровой повестке», которая прошла в рамках Всемирного экономического форума в «Русском доме», министр связи и массовых коммуникаций страны Николай Никифоров заявил, что планы по цифровой экономике сформированы промышленными компаниями.

«Все эти планы уже не пишут в правительстве, — акцентировал внимание он. — Программа была сформулирована специалистами IT-отрасли тех компаний, которые заинтересованы в цифровой трансформации. Правительство готово просто помочь, поддержать, обеспечить законодательную базу, в некоторых случаях изыскать деньги для того, чтобы предоставить субсидии для научно-исследовательских работ, предоставить инфраструктуру. Все остальное делает сама отрасль, крупные IT-компании, которые работают в этом секторе».

По мнению директора по развитию бизнеса в СФО группы компаний Softline Павла Баруткина, появление программы «Цифровая экономика» в целом и подпрограммы «Информационная безопасность» в частности, — своевременное решение.

«В эпоху цифровой трансформации бизнеса и быстрого развития рынка вредоносного ПО особенно важно уделять внимание защите IT-периметра, — убеж­ден он. — Мы получаем большое количество запросов по теме кибербезопасности как от коммерческих организаций, так и от представителей госсектора. Немалое число запросов связано с реализацией № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». На мой взгляд, закон своевременный, потому что число внешних угроз растет в буквальном смысле ежедневно, при этом немногие, даже крупные, производственные предприятия имеют достаточную защиту от них. В то же время, если пренебречь защитой автоматизированной системы управления технологическими процессами, например, в энергетической компании, и она выйдет из строя, последствия могут быть самыми серьезными — от обесточивания целых жилых районов до угрозы жизни и здоровью сотрудников. Кроме того, мы наблюдаем повышенный интерес к разработке комплексных проектов по защите от киберугроз и построению систем управления информационной безопасностью. В ближайшие год-два интерес к подобным проектам сохранится».

Архитектор решений компании KPMG Михаил Толмачев также согласен с тем, что вопросы цифровизации в повестке нынешнего дня стоят в числе первых. «Мы являемся свидетелями того, как классические решения по информационной безопасности начинают эволюционировать, — говорит он. — Так, один из новых трендов, который специалисты по кибербезопасности берут на вооружение, называется UEBA (User and Entity Behavior Analytics). Этот метод построен на поведенческой аналитике пользователей и сущностей. Анализируется поток данных с разных средств защиты информации, происходит корреляция событий и различных методик визуализации. Все эти инструменты позволяют выявлять нетипичное поведение пользователя. Решения есть, и их надо активно использовать».

Как будет реализовываться госпрограмма, никто судить не берется. Процесс только запущен, и рано делать какие бы то ни было выводы. Между тем, игроки рынка в один голос заявляют, что отрасль остро нуждается в протекционизме для отечественных производителей. Участники конференции «Цифровая индустрия промышленной России-2018», прошедшей 6–8 июня этого года в Иннополисе, сошлись во мнении, что необходимо продолжать практику применения налоговых льгот для IT-компаний. Содействие и помощь власти нужны еще в одном деле — в поиске длинных и дешевых средств. Из-за специфики работы российским компаниям практически нереально получить заемные средства для реализации и финансирования масштабных нацио­нальных и экспортных проектов.

Источник: Журнал «Эксперт-Сибирь» от 23 июля 2018 г.