Анастасия Башкатова
Иллюстрация pixabay.com
Количество кибератак на предприятия и инфраструктуру РФ увеличилось на фоне специальной военной операции в разы. По данным Group-IB, максимальный запрошенный хакерами выкуп уже достигал 250 млн руб. А для всей экономики РФ ущерб от кибератак еще до обострения оценивался в триллионы рублей. Как сообщили «НГ» в Минцифры, расходы компаний на кибербезопасность составляют в среднем 6–10% от всех затрат на IT. И теперь они, по оценкам экспертов, могут удвоиться, но фактическая оснащенность средствами киберзащиты может упасть на треть: переход с зарубежных продуктов на отечественные в ряде случаев рискует растянуться или не завершиться вовсе. Киберугрозам было посвящено и заседание Совета безопасности: на трети критически важных объектов нет подразделений по защите информации.
С началом специальной военной операции вызовы для России в сфере кибербезопасности стали еще более острыми и масштабными. «Кратно, в разы увеличилось число кибератак, в том числе комплексных», – сообщил президент Владимир Путин на заседании Совета безопасности в конце минувшей недели.
«Россия на текущий момент находится в фокусе мирового внимания, в том числе киберпреступности, и отчасти стала условно легальной целью для многих групп», – подтвердил «НГ» руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин.
В первом квартале 2022-го количество реагирований лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в РФ выросло в четыре раза по сравнению с аналогичным периодом прошлого года. Причем «в последнее время шифровальщики нацелены в России исключительно на крупный бизнес – от 5 тыс. сотрудников – из отраслей строительства, страхования, агропромышленного комплекса».
«Если говорить про бизнес, то по большей части это были атаки финансово мотивированных хакеров, соответственно главной целью были деньги, а инструмент – вымогательство», – пояснил Скулкин. Уже есть примеры, когда у одной из жертв вымогатели потребовали за расшифровку данных рекордную для России сумму – 250 млн руб. «Что касается отрасли – это ретейл», – уточнил Скулкин.
В целом же ущерб российской экономики от киберпреступлений может достигать триллионов рублей. Например, летом прошлого года – то есть в относительно спокойное с точки зрения санкций время – зампред правления Сбербанка Станислав Кузнецов сообщал, что к началу 2022-го потери экономики РФ могут достигнуть 6 трлн руб.
Так что бизнесу, не говоря уже про госсектор, надо усиливать киберзащиту: сначала к этому подталкивал массовый цифровой переход, затем пандемия, теперь – санкционное обострение.
Как сообщил на заседании Совбеза президент, атаки наносятся из разных государств, при этом они четко скоординированы. «К проведению компьютерных атак для нанесения экономического и политического ущерба нашей стране все чаще привлекаются финансово мотивированные странами Запада хакеры», – конкретизировал секретарь Совбеза Николай Патрушев.
По уточнению Скулкина, определить страну, из которой идет атака, сейчас крайне сложно, так как злоумышленники могут арендовать серверы в любом государстве, но «в некоторых случаях атакующие были русскоговорящими».
Владимир Путин подчеркнул, что «киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась»: страна была готова. Но президент перечислил, над чем еще предстоит работать. В частности, на Совбезе обсуждалось, что до сих пор на трети отраслевых критически важных объектов, от которых напрямую зависят обороноспособность страны, стабильное развитие экономики и социальной сферы, нет структурных подразделений по защите информации. Говоря же о госорганах, президент указал на целесообразность создания государственной системы защиты информации.
Еще одна задача – «кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования». Решить ее можно, обеспечив переход на отечественную технику, технологии, программы и продукты. Тем более что и некоторые иностранные поставщики теперь сами заявляют о приостановке деятельности в РФ.
Для укрепления технологического суверенитета страны президент призвал широко задействовать инструменты и ресурсы нацпрограммы «Цифровая экономика».
Между тем, по данным Минфина, «Цифровая экономика» среди других нацпроектов вовсе не отличается быстрым освоением средств в течение года. Как уже писала «НГ», по состоянию на апрель уровень кассового исполнения был лишь примерно 10% при среднем по нацпроектам показателе около 25% (см. также «НГ» от 17.04.22).
А кассовое исполнение входящего в состав «Цифровой экономики» федерального проекта, посвященного информационный безопасности (ИБ), и того ниже – 6%. Как пояснили в пресс-службе Минцифры, в это направление включено создание ИБ-проектов федерального уровня: Национального удостоверяющего центра, сегментов Национального киберполигона, антифишинговых систем. Но параллельно с этим реализуются инициативы коммерческих предприятий: например, в банковской, транспортной и иных сферах. «Таким образом, бюджет и мероприятия информационной безопасности не ограничиваются нацпрограммой «Цифровая экономика», хотя, безусловно, играют в ней важную роль», – уточнили в ведомстве Максута Шадаева.
По данным, которые привели «НГ» в Минцифры, траты на информационную безопасность стали привычной статьей любой компании, которая использует цифровую инфраструктуру, и «в среднем они составляют 6–10% от общего объема расходов на IT».
И теперь их придется увеличивать. «Есть эмпирическое правило, что «хороший», качественный объем инвестиций в ИБ – около 8% от общего бюджета цифровизации (хотя в зависимости от отрасли значение может меняться в два раза в обе стороны). В России, как правило, этот показатель ниже 3%. Полагаю, сейчас объем инвестиций в безопасность приблизится к общемировому», – сообщил «НГ» гендиректор компании Cyberok Сергей Гордейчик.
«По нашим оценкам, бюджетирование закупок в области кибербезопасности вырастет вдвое, – отметил председатель совета директоров «СерчИнформ», член генсовета «Деловой России» Лев Матвеев. – Компаниям придется снова платить за инструменты, которые уже были внедрены от иностранных вендоров. С нуля придется дорабатывать и кастомизировать IT-решения».
С одной стороны, как сообщают в Минцифры, возможности страны по импортозамещению в области ИБ «весьма высокие»: «В России достаточно собственных решений, востребованных во всем мире». С другой – по отдельным направлениям ИБ доля зарубежных решений тоже «была высокой», сообщил «НГ» управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий.
Так, по оценкам, которые он привел, «иностранные системы по защите от целевых атак занимали до 65% рынка, решения для защиты корпоративной почты – до 70%». «Не все технологии и решения на данный момент имеют возможность импортозамещения», – соглашается руководитель перспективных проектов в области информационной безопасности фонда «Сколково» Оксана Ульянинкова.
Проблема еще и в том, что инфраструктура заказчиков была в основном ориентирована на иностранные операционные системы и оборудование, но теперь потребуется их замена, а затем и модернизация самих средств защиты, следует из пояснений Матвеева. Главным фактором, сдерживающим гарантированное обеспечение кибербезопасности российской экономики в новых условиях, становится дефицит «железа» (вычислительной техники, систем хранения данных), говорит заместитель технического директора по информационной безопасности компании САТЕЛ Юрий Миронов.
Процесс перестройки IT-отрасли будет не быстрым. «С уходом западных компаний бизнесу, который использовал эти и другие решения, приходится менять системы для обеспечения непрерывности своей работы. Процесс выбора нового поставщика в зависимости от масштабов IT-инфраструктуры может занять от недели до полугода», – говорит Прибочий.
По оценкам же гендиректора INPRO.digital Виталия Арбузова, срок полноценного перехода с зарубежного софта на аналогичные системы зависит от размеров компании и ее бизнес-процессов: «Это может занять от полугода до года, а может и не завершиться вовсе». Несмотря на рост инвестиций, «фактическая оснащенность средствами киберзащиты упадет на треть», допускает Матвеев.
При этом источники для инвестиций – как в создание новых продуктов, так и в их закупку – нужно еще найти. Эксперты указали на дефицит инвестиционного капитала, отсутствие сформированной инвестиционной инфраструктуры в индустрии кибербезопасности.
Видимо, предприятиям-заказчикам придется перераспределять приоритеты в рамках собственных бюджетов. Большие компании найдут средства и возможности, а уязвимыми становятся малые и средние организации, и кстати, госсектор, считает Гордейчик. Так что, по его мнению, наиболее эффективным решением для таких организаций станет модель «безопасность как сервис». В условиях, когда собственных ресурсов нет, эффективней всего обращаться к аутсорсингу, соглашается Матвеев. Если же говорить о разработчиках, то в этом случае, видимо, следует убедить инвесторов, что тема информационной безопасности интересна с точки зрения прибыли.
В федеральном проекте «Информационная безопасность», который входит в «Цифровую экономику», расходы на кибербезопасность за период до 2024 года предполагаются в размере почти 35 млрд руб., сообщил «НГ» Виталий Арбузов. В основном это будут госрасходы. Достаточно ли такой суммы, ответить однозначно – сложно, считает он. Для сравнения: как сообщалось в материалах Positive Technologies, весь российский рынок информационной безопасности в прошлом году оценивался аналитиками в 120–150 млрд руб.
Но не только деньги требуются для развития отрасли. Решение должно быть консолидированным, уточнила Ульянинкова: «От централизации нормативных требований до создания государственной платформы тестирования и разработки решения по информационной безопасности». Также нужны интеллектуальный человеческий капитал, научно-технический задел, добавляет гендиректор компании «Системы распределенного реестра» Игорь Кузьмичев. А значит, говорит он, «помимо финансирования непосредственных работ потребуется реализация образовательных программ и научных исследований».
С учетом малой доли текущего кассового исполнения проекта «Информационная безопасность» Кузьмичев предполагает, что не финансы становятся препятствием для интенсивной реализации. Их-то выделяют. Скорее, как поясняет эксперт, сказывается «нехватка специализированных организаций, способных выполнить соответствующие работы, и квалифицированных инженеров по безопасности». К слову, в одних только госкорпорациях ощущается «нехватка около 30–50 тыс. сотрудников только по информационной безопасности», сообщил Юрий Миронов, хотя он и уточнил, что новые меры господдержки «отчасти уже показали свою эффективность».
