Как российским компаниям действовать в условиях повышенных рисков информационной безопасности и необходимости оперативных мер по импортозамещению обсудили на конференции IT IS conf.
Февральские события 2022 года поставил российский бизнес в условия, которые до этого вряд ли рассматривались как реальные. Сегодня специалисты по информационной безопасности (ИБ) единогласно отмечают три мощные тенденции, которые будут определять развитие отрасли в ближайшие годы:
- рост числа и интенсивности кибератак;
- необходимость перевода систем ИБ на российские решения;
- рывок развития отечественных технологий.
Кибератаки: с чем сталкиваемся
В первом квартале 2022 года число кибератак на информационные системы российского бизнеса выросло в пять раз в сравнении с аналогичным периодом прошлого года. И этот показатель продолжает расти. Ситуацию эксперты отрасли единодушно квалифицируют как «кибервойну». Если раньше российский бизнес о ней имел больше теоретические представления, теперь ему необходимо быстро переводить свои знания в практическую плоскость.
Существенную долю в массиве кибератак всегда составляли DDoS-атаки – чаще всего бессмысленные, бесцельные и беспощадные «пробы пера» юных умельцев, которые испытывают свои силы и навыки. Специалисты отмечают рост числа инцидентов именно такого типа. Причем технологии остаются прежними, но интенсивность и настойчивость атак, цель которых отказ в обслуживании, повысилась в разы.
«Создаются специальные форумы, на которых ежедневно появляются списки российских компаний-объектов, перечень их информационных ресурсов, и даются хорошо проработанные указания к действиям», – рассказывает Андрей Тархов, директор направления технических решений Positive Technologies.
«На подготовленной системе можно прямо наблюдать, как происходит атака. Сначала применяются простые методы, которые легко реализовать. Если ресурс не выводится из строя, в ход идут более сложные инструменты. Раньше это были разовые попытки, а сейчас просто сплошная «ковровая атака», и это происходит регулярно», – добавляет Андрей Телицын, руководитель линейки продуктов информационной безопасности и коммерческого SOC «Эр-Телеком Холдинг.
Ещё одну тенденцию отмечает Владимир Дащенко, эксперт по кибербезопасности систем промышленной автоматизации «Лаборатории Касперского», называя ее невидимым вектором атаки, который сейчас выходит на первые позиции: «С февраля 2022 количество недокументированных добавленных возможностей в open-source-библиотеках выросло в 20 раз. Они могут быть как информационными, так и классическими бэкдорами, которые позволяют получить скрытый доступ к инфраструктуре, использующей библиотеку».
Что проверить
От такого фактора, как уязвимость нулевого дня, никто не застрахован. Но по мнению специалистов, во многих случаях можно избежать взлома. Часто слабым местом, которым пользуются атакующие, становится несоблюдение базовых принципов информационной безопасности:
- нарушение парольной политики;
- отсутствие нормально работающего антивируса;
- неосведомленность персонала о правилах для пользователей.
Из-за таких банальных недочетов даже самые низкоквалифицированные атакующие могут получать доступ к ресурсам организации.
Когда базовые правила ИБ соблюдены, можно переходить к организации следующего уровня защиты. Но сегодня основные принципы своей системы информационной безопасности нужно продумывать уже с учетом новых условий.
Импортозамещение: новая реальность
Ряд зарубежных производителей остановили поставки оборудования, ПО и технологий в Россию, а также прекратили поддерживать уже действующие решения.
В свою очередь Указ Президента Российской Федерации от 30.03.2022 № 166 ограничивает приобретение иностранного оборудования и программного обеспечения (ПО) для субъектов критической информационной инфраструктуры (КИИ), которые ранее закупали его по Федеральному закону от 18.07.2011 № 223-ФЗ. А к началу 2025 года российские организации должны прекратить использовать средства защиты информации, произведенные в недружественных странах.
Валентин Богданов, генеральный директор УЦСБ, называет сложившуюся ситуацию глобальными кризисом доверия: «Средства защиты, которым компании доверяли, перестали работать. Системы информационной безопасности – это, по сути, иммунитет бизнеса, и он начал отказывать. Когда я говорю о кризисе доверия, то имею в виду доверие в широком смысле: к поставщикам, к своим системам, сотрудникам, информации, которая предоставляется. Компании переживают это по-разному. Но наиболее разумным в нынешней ситуации видится, что нужно по-новому взглянуть на эти взаимоотношения и взаимосвязи, как человеческие, так и технологические».
Теперь российским компаниям нужно оперативно придумать, как:
- выстраивать политику безопасности в новых реалиях;
- обеспечить соответствие требованиям законодательства в заданные сроки;
- выполнить первые два пункта в рамках своих бюджетов.
Очевидно, что продумывать реализацию всех трех пунктов стоит комплексно, так как все это стороны одной задачи.
Максимальная самодостаточность
Идея стать максимально независимыми от зарубежных поставок выглядит хорошо. Но лишь на первый взгляд. Да, речь идет о запрете сотрудничества с поставщиками лишь из недружественных стран. Однако, первый квартал текущего года показал, как быстро может меняться ситуация, а вместе с ней и статус вендора. И теперь оптимальное решение – стремиться к максимальной самодостаточносности.
Как соблюдать требования
Пока регулятор четко не обозначил, где проходит граница, до которой нужно доказывать безопасность среды и ее компонентов, эксперты призывают действовать из соображений разумного.
Российские партнеры демонстрируют однозначную готовность учитывать актуальные нужды и проблемы бизнеса и отличным вариантом в текущей ситуации считают сервисную модель сотрудничества. Многие компании не могу позволить себе купить новое оборудование прямо сейчас. Оптимально – пойти по пути аренды с поддержкой при эксплуатации.
«Это позволяет им, во-первых, перевести капитальные затраты в операционные, во-вторых, максимально быстро перевести компанию на другое решение, в-третьих, сэкономить время и деньги на переобучении персонала. Они получают услуги по подписке, с высоким уровнем SLA и круглосуточной поддержкой», – рассказывает Андрей Телицын.
Все условия для развития
Какой бы тревожащей и противоречивой ситуация не выглядела, вывод один: сейчас отличные условия для мощного развития отечественных технологий.
По словам Андрея Телицына, российские решения по обеспечению безопасности не уступают зарубежным по базовому функционалу, но имеют потенциал для совершенствования в части дополнительных функций и удобства пользователей.
«Освободилось огромное количество ниш, государство реально заинтересовано в том, чтобы отечественные технологии ИБ развивались. Думаю, уже в ближайшее время мы увидим всплеск качественных отечественных разработок, которые будут полностью закрывать требования заказчиков и по функциональности, и по удобству решений», – уверен Владимир Дащенко.