Введение новой череды санкций вынудило Россию начать ограничивать импорт иностранного программного обеспечения и ИТ-оборудования. Страна столкнулась с массовыми кибератаками, угрозами ИТ-безопасности, уходом западных компаний с отечественного рынка и др. О проблемах и вызовах, связанных с информационной безопасностью, — в материале РБК Екатеринбург.
Кибератаки сменили стиль
В России после 24 февраля кратно выросло число кибератак, и это, по мнению профессионального сообщества, стало новым и серьезным вызовом для отрасли. Изменение характера кибератак обсудили участники конференция IT IS conf — крупнейшей на Урале конференции в сфере информационных технологий и информбезопасности.
По словам генерального директора Уральского центра систем безопасности (УЦСБ) Валентина Богданова, сотрудники служб информационной безопасности ряда предприятий и структур на Урале фактически перешли на круглосуточный режим работы.
Вместе с тем, по словам экспертов, изменился характер атак. Во-первых, стало больше инсайдерских атак, то есть слива внутренней персональной и конфиденциальной информации. Во-вторых, увеличилась сложность атак. В-третьих, стало больше атак на промышленные системы автоматизации и DDoS-атак. В-четвертых, увеличилось число «ковровых», а не целенаправленных атак. В-пятых, изменился характер самих хакеров.
«Если раньше были три цели атак: с целью наживы, баловство и заказные, связанные со спецслужбами, то сейчас мы видим консолидацию второго типа. Усложнился и инструментарий. Если раньше это была инструкция, найденная в интернете, то сейчас это проработанное и качественное указание к действию», — отмечает директор направления технических решений Positive Technologies Андрей Тархов.
С этим мнением согласен и эксперт по кибербезопасности систем промышленной автоматизации Владимир Дащенко. По его словам, активистов становится больше, из них формируют группы, дают четкие инструкции для DDoS-атаки.
Утопия тотального импортозамещения
Основная часть дискуссии была посвящена проблемам импортозамещения. По словам экспертов отрасли, импортозамещение — необходимая и вынужденная мера и большинство компаний так или иначе задумались о ней уже в 2014 году, когда часть организаций оказались под санкциями. Однако эксперты считают, что не стоит доводить эту идею до абсурда. Кроме того, есть пока не решенные проблемы.
«Тренд на поддержку отечественных решений был всегда. Однако в процессе можно дойти до интересных высот. Например, разработчики используют Python, он придуман не российскими программистами. Надо расти, развиваться и повышать уровень доверия», — отмечает Богданов.
По мнению эксперта по кибербезопасности систем промышленной автоматизации Владимира Дащенко, отгораживание от технологий и решений — путь в никуда. Поэтому, считает он, нужно не «изобретать велосипед», а использовать рабочие технологии и подходы.
При этом в части базового функционала основная часть решений заменяема, отмечает руководитель линейки продуктов информационной безопасности и коммерческого SOC «Эр-Телеком Холдинг» Андрей Телицын.
«Вопрос в удобстве. У иностранных решений был лучше организован интерфейс. Возможно, это и связано с тем, что наши компании не спешили переходить на отечественные решения», — отмечает эксперт.
Участники дискуссий сошлись во мнении о том, что остаются проблемы, связанные с нехваткой «железа», необходимостью переобучения персонала при переходе с одного продукта на другой и др. Однако в разумных пределах импортозамещение возможно и необходимо.
«Надеюсь, что в ближайшее время мы увидим всплеск качественных отечественных разработок, которые удовлетворят бизнес и с точки зрения пользовательского функционала, и по уровню защиты информации», — заявил Владимир Дащенко.
Вопросы дружбы
В марте и мае 2022 года президент России подписал указы № 166 и № 250, связанные с введением дополнительных мер обеспечения информационной безопасности. Согласно последнему указу, с 1 января 2025 года организации не смогут использовать средства защиты информации, произведенные в недружественных государствах. Перечень таких стран утвердило правительство РФ.
Однако, по словам участников конференции, главная проблема в том, что невозможно сказать, кто попадет в черный список. Понятие «дружественности» размыто и непостоянно. Поэтому эксперты сходятся во мнении, что в вопросах безопасности Россия может рассчитывать только на себя.
В основе всего — доверие
Как отмечает эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий, до последнего времени российские решения основывались на зарубежной базе, в том числе иностранных операционных системах и процессорах. И вопрос стоит именно в том, готовы ли разработчики поддержать отечественное «железо» и софты.
«Цепочка доверия должна строиться от «земли». Если мы не доверяем процессору и операционной системе, на которой находится наш софт, то о каком доверии в конечном решении можем говорить? Атака же строится на любом уровне нашего решения. Говорить о том, что мы готовы перенести абсолютно все свои продукты исключительно на отечественные операционные системы, не могу. Но тем не менее работа ведется именно в этом направлении», — рассказал Тархов.
Источник: РБК+