Российский рынок услуг информационной безопасности в следующем году может существенно вырасти — две трети компаний, участвовавших в аналитическом исследовании, сообщили о намерении усилить защиту своих сервисов от кибератак. Их опасения небеспочвенны: российские частные и государственные структуры на фоне геополитической эскалации подвергаются беспрецедентному внешнему давлению, в том числе преступному. Кто режиссирует нападки на российскую цифровую инфраструктуру и как отечественная индустрия ИТ-безопасности преодолевает новые трудности, разбирались «Известия».
Ставка на «оборонный» бюджет
Информационную безопасность в качестве приоритета стратегии развития своей компании в 2023 году назвали 66% организаций, представители которых участвовали в исследовании «Технологические вызовы – 2022» (проводили TelecomDaily и МТС). Вторым по степени важности опрашиваемые назвали импортозамещение (58% испытуемых), третьим пунктом стали цифровизация и развитие ИТ-сервисов. Далее в порядке убывания: повышение эффективности бизнес-процессов, наращивание ИТ-компетенций, переход в облачные сервисы.
В опросе участвовало свыше 600 представителей крупного и среднего бизнеса из Москвы и Подмосковья.
Когда босс мафии — правительство
Опасение предпринимателей вполне объяснимо: число кибератак на отечественные ресурсы, по данным экспертов StormWall за первое полугодие, выросло в 15 раз. Помимо стандартных криминальных факторов в 2022 году появилась организованная противоправная кибердеятельность под патронатом политического руководства отдельных западных стран.
— Руководство западных стран очень активно привлекает свой телекоммуникационный бизнес для контроля внутренних и внешних противников, — заявил начальник отдела департамента международной информационной безопасности МИД РФ Эрнест Чернухин, говоря в контексте устройства механизма государственно-частного партнерства за рубежом. — Свежий пример: в ходе проведения СВО по защите Донбасса с подачи компании Microsoft (именно она продвигает интересы американского государства) Украина вдруг экстренно эвакуировала критически важные для государства цифровые данные в европейские дата-центры.
Немецкий специалист демонстрирует сценарий кибератаки
Именно Microsoft и его структуры занимались этим трансфером данных, в результате чего США получили легальный доступ к информации украинских госорганов, поясняет Чернухин. По его словам, аналогичный сценарий прорабатывается американцами и для других стран.
— На фоне СВО наметилась тенденция подстрекательства недружественными государствами к противоправным действиям [в отношении России] и размещению этими странами уже готового вредоносного программного обеспечения в открытом доступе в сети интернет, — говорит дипломат. — Не секрет, что Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров. Об этом еще в июне прямо заявил Пол Накасоне [директор Агентства по национальной безопасности] в интервью телеканалу «Скайньюс».
Кто покрывает воров
Помимо кибератак Чернухин упомянул о поставленных на поток на территории Украины массовых случаев мошенничества в отношении россиян — так называемых call-центрах, которые размещались в Днепропетровске и Харькове.
— В такой схеме задействован целый конгломерат государств, сама Украина, конечно, такое не провернет. Поддержка центров осуществляется с территории Великобритании, США, ФРГ, Нидерландов, Польши и Эстонии <...> эти государства проводят политику крышевания или инфраструктурной поддержки функционирования этих центров враждебных [России].
Российские военнослужащие в брошенном украинскими мошенниками колл-центре в Бердянске
По его словам, российская сторона информировала о ситуации Интерпол, там приняли к сведению, но пока реакции не последовало, что свидетельствует о двойных стандартах этой структуры.
— Они допускают использование этого инструмента в отношении РФ, но совершенно не допускают в отношении развитых европейских государств. <...> Но сейчас появляются данные о том, что «окучиваются» и польские граждане, и прибалтийские, и граждане европейских государств с помощью этой наработанной схемы, — сказал Чернухин.
Щит для себя и для друзей
Учитывая внешнеполитические сложности и санкционное давление, российскому бизнесу, как, впрочем, и некоммерческим, муниципальным и государственным организациям приходится рассчитывать на отечественного производителя. Причем поставщики этих услуг вполне себе справляются со своими задачами.
Речь также идет об экспорте технологий и услуг.
«Сейчас мы активно работаем по направлению продвижения наших разработчиков систем информационной безопасности за рубеж. Здесь мы собираем соответствующие предложения от ведущих компаний», — сообщил замглавы Минцифры Александр Шойтов. Речь идет о дружественных и нейтральных странах, уточнил он в рамках тематической конференции «Пространство безопасности».
Напомним, согласно данным МИД РФ, возросло не только число кибератак, но и их длительность, она может достигать 50 часов. Однако отечественные специалисты успешно справляются с угрозами.
Согласно сентябрьскому индексу киберпотенциала ведущих государств мира (National Cyber Power Index 2022), рассчитанному Гарвардской школой Кеннеди, Россия занимает третье место после США и Китая. Главным показателем в исследовании был уровень активности стран в виртуальном пространстве. Любопытно, что Россия за неполных два года потеснила Великобританию, пятую строчку занимает Австралия, далее идут Нидерланды, Южная Корея, Вьетнам, Франция и Иран.
Плечо государства
Минцифры уже озаботилось проблемой поиска новых решений по киберзащите и планирует создать национальный технологический центр по цифровой криптографии. По замыслу архитекторов проекта это поможет частно-государственному партнерству и развитию криптографии.
«У нас в проработке такой проект, если прямо говорить, то про средства криптографической защиты — это национальный технологический центр по цифровой криптографии. Мы готовим сейчас создание такой структуры. Интересанты у нас там многие компании, базово — «Код безопасности», «Инфотекс», «КриптоПро», которые одни из наиболее сильных в области криптографии, туда изъявили желание войти», — заявил Шойтов.
Представители бизнеса, в свою очередь, обратили внимание на то, что государство и частники из IT-сферы вышли на новый уровень общения.
«Мостик доверия формируется на уровне государственных мужей. Я, как бизнесмен, вижу синергию государства и частных компаний. Точек кооперации очень много, а государственный аппарат стал гораздо гибче», — сказал гендиректор компании «Код безопасности» Андрей Голов.
