Сэр в мышеловке: в МИД РФ рассекретили воров из «call-центров» | Статьи

Российский рынок услуг информационной безопасности в следующем году может существенно вырасти — две трети компаний, участвовавших в аналитическом исследовании, сообщили о намерении усилить защиту своих сервисов от кибератак. Их опасения небеспочвенны: российские частные и государственные структуры на фоне геополитической эскалации подвергаются беспрецедентному внешнему давлению, в том числе преступному. Кто режиссирует нападки на российскую цифровую инфраструктуру и как отечественная индустрия ИТ-безопасности преодолевает новые трудности, разбирались «Известия».

Ставка на «оборонный» бюджет

Информационную безопасность в качестве приоритета стратегии развития своей компании в 2023 году назвали 66% организаций, представители которых участвовали в исследовании «Технологические вызовы – 2022» (проводили TelecomDaily и МТС). Вторым по степени важности опрашиваемые назвали импортозамещение (58% испытуемых), третьим пунктом стали цифровизация и развитие ИТ-сервисов. Далее в порядке убывания: повышение эффективности бизнес-процессов, наращивание ИТ-компетенций, переход в облачные сервисы.

В опросе участвовало свыше 600 представителей крупного и среднего бизнеса из Москвы и Подмосковья.

Кодить по краю: из-за чего снижается уровень киберпреступности

Цифровой криминал поутих в сравнении с прошлым годом, но чуть прибавил относительно минувшей зимы

Когда босс мафии — правительство

Опасение предпринимателей вполне объяснимо: число кибератак на отечественные ресурсы, по данным экспертов StormWall за первое полугодие, выросло в 15 раз. Помимо стандартных криминальных факторов в 2022 году появилась организованная противоправная кибердеятельность под патронатом политического руководства отдельных западных стран.

— Руководство западных стран очень активно привлекает свой телекоммуникационный бизнес для контроля внутренних и внешних противников, — заявил начальник отдела департамента международной информационной безопасности МИД РФ Эрнест Чернухин, говоря в контексте устройства механизма государственно-частного партнерства за рубежом. — Свежий пример: в ходе проведения СВО по защите Донбасса с подачи компании Microsoft (именно она продвигает интересы американского государства) Украина вдруг экстренно эвакуировала критически важные для государства цифровые данные в европейские дата-центры.

Немецкий специалист демонстрирует сценарий кибератаки

Фото: Global Look Press/dpa/Sebastian Kahnert

Именно Microsoft и его структуры занимались этим трансфером данных, в результате чего США получили легальный доступ к информации украинских госорганов, поясняет Чернухин. По его словам, аналогичный сценарий прорабатывается американцами и для других стран.

Хак так: что изменилось в стратегии хакеров и телефонных мошенников

Компании страдают из-за недоинвестирования в безопасность и взломщиков-любителей

— На фоне СВО наметилась тенденция подстрекательства недружественными государствами к противоправным действиям [в отношении России] и размещению этими странами уже готового вредоносного программного обеспечения в открытом доступе в сети интернет, — говорит дипломат. — Не секрет, что Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров. Об этом еще в июне прямо заявил Пол Накасоне [директор Агентства по национальной безопасности] в интервью телеканалу «Скайньюс».

Кто покрывает воров

Помимо кибератак Чернухин упомянул о поставленных на поток на территории Украины массовых случаев мошенничества в отношении россиян — так называемых call-центрах, которые размещались в Днепропетровске и Харькове.

— В такой схеме задействован целый конгломерат государств, сама Украина, конечно, такое не провернет. Поддержка центров осуществляется с территории Великобритании, США, ФРГ, Нидерландов, Польши и Эстонии <...> эти государства проводят политику крышевания или инфраструктурной поддержки функционирования этих центров враждебных [России].

Российские военнослужащие в брошенном украинскими мошенниками колл-центре в Бердянске

Фото: РИА Новости

По его словам, российская сторона информировала о ситуации Интерпол, там приняли к сведению, но пока реакции не последовало, что свидетельствует о двойных стандартах этой структуры.

Осада и каска: киберпреступники научились скрываться в сетях компаний

Злоумышленники могут годами находиться внутри инфраструктуры организаций

— Они допускают использование этого инструмента в отношении РФ, но совершенно не допускают в отношении развитых европейских государств. <...> Но сейчас появляются данные о том, что «окучиваются» и польские граждане, и прибалтийские, и граждане европейских государств с помощью этой наработанной схемы, — сказал Чернухин.

Щит для себя и для друзей

Учитывая внешнеполитические сложности и санкционное давление, российскому бизнесу, как, впрочем, и некоммерческим, муниципальным и государственным организациям приходится рассчитывать на отечественного производителя. Причем поставщики этих услуг вполне себе справляются со своими задачами.

Речь также идет об экспорте технологий и услуг.

Фото: ТАСС/Владимир Гердо

«Сейчас мы активно работаем по направлению продвижения наших разработчиков систем информационной безопасности за рубеж. Здесь мы собираем соответствующие предложения от ведущих компаний», — сообщил замглавы Минцифры Александр Шойтов. Речь идет о дружественных и нейтральных странах, уточнил он в рамках тематической конференции «Пространство безопасности».

Напомним, согласно данным МИД РФ, возросло не только число кибератак, но и их длительность, она может достигать 50 часов. Однако отечественные специалисты успешно справляются с угрозами.

Согласно сентябрьскому индексу киберпотенциала ведущих государств мира (National Cyber Power Index 2022), рассчитанному Гарвардской школой Кеннеди, Россия занимает третье место после США и Китая. Главным показателем в исследовании был уровень активности стран в виртуальном пространстве. Любопытно, что Россия за неполных два года потеснила Великобританию, пятую строчку занимает Австралия, далее идут Нидерланды, Южная Корея, Вьетнам, Франция и Иран.

Плечо государства

Минцифры уже озаботилось проблемой поиска новых решений по киберзащите и планирует создать национальный технологический центр по цифровой криптографии. По замыслу архитекторов проекта это поможет частно-государственному партнерству и развитию криптографии.

Дело в шифре: траты на информбезопасность в России увеличат в восемь раз

Львиную долю средств хотят направить на криптографию, оставив без должного внимания защиту персональных данных граждан

«У нас в проработке такой проект, если прямо говорить, то про средства криптографической защиты — это национальный технологический центр по цифровой криптографии. Мы готовим сейчас создание такой структуры. Интересанты у нас там многие компании, базово — «Код безопасности», «Инфотекс», «КриптоПро», которые одни из наиболее сильных в области криптографии, туда изъявили желание войти», — заявил Шойтов.

Представители бизнеса, в свою очередь, обратили внимание на то, что государство и частники из IT-сферы вышли на новый уровень общения.

«Мостик доверия формируется на уровне государственных мужей. Я, как бизнесмен, вижу синергию государства и частных компаний. Точек кооперации очень много, а государственный аппарат стал гораздо гибче», — сказал гендиректор компании «Код безопасности» Андрей Голов.