Тел: +7 (495) 363-03-14
Основные проблемы и задачи российского рынка кибербезопасности
О трендах в отрасли кибербезопасности РБК поговорил с Игорем Ляпуновым, генеральным директором ГК «Солар».
Ландшафт киберугроз очень сильно изменился. Наша компания сейчас обеспечивает защиту всех ключевых государственных информационных систем: это и «Госуслуги», и социальный блок. Мы обеспечивали защиту всего выборного процесса на последних выборах президента РФ, защищаем большие объекты критической инфраструктуры. Кроме того, мы часть «Ростелекома», и его защита – тоже большой объект нашего внимания.
После начала СВО против России была развернута настоящая кибервойна. Но если в начале СВО это были скорее массовые DDoS-атаки, направленные на популистские действия, то затем началась большая эра утечек. Мы недавно посчитали, что за 2023 год в сеть утекло более 500 млн записей данных о гражданах России. Еще одна волна – это целевые атаки, направленные на ключевые государственные и критические информационные системы с целью их уничтожения и разрушения. Сейчас в фокусе внимания госсектор: федеральный и региональный уровни, телеком, то есть операторы связи, и, конечно, различные системы жизнеобеспечения.
Если говорить о цифрах, то в день мы видим более 100 целевых атак на российскую инфраструктуру. И злоумышленник, после вступления Украины в Киберцентр НАТО, получил принципиально другой уровень технологического потенциала в плане кибератак.
После начала СВО против России была развернута настоящая кибервойна. Но если в начале СВО это были скорее массовые DDoS-атаки, направленные на популистские действия, то затем началась большая эра утечек. Мы недавно посчитали, что за 2023 год в сеть утекло более 500 млн записей данных о гражданах России. Еще одна волна – это целевые атаки, направленные на ключевые государственные и критические информационные системы с целью их уничтожения и разрушения. Сейчас в фокусе внимания госсектор: федеральный и региональный уровни, телеком, то есть операторы связи, и, конечно, различные системы жизнеобеспечения.
Если говорить о цифрах, то в день мы видим более 100 целевых атак на российскую инфраструктуру. И злоумышленник, после вступления Украины в Киберцентр НАТО, получил принципиально другой уровень технологического потенциала в плане кибератак.
Сейчас в нашей компании функционирует крупнейший в России центр мониторинга и реагирования на кибератаки. Мы создаем наши собственные технологии киберзащиты, начиная с защиты периметра и заканчивая изощренными технологиями по детектированию и отражению угроз.
Безусловно, сейчас мы много экспериментируем с ИИ, нейросетями, чтобы еще более эффективно реагировать на вызовы. Сейчас ИИ начинает широко применяться на стороне атакующих, давая возможность повышать скорость и массовость кибератак. Если в прошлом году целевая атака могла занимать 2–3 месяца от ранней разведки до шагов по уничтожению инфраструктуры, то сейчас это время сжимается всего лишь до нескольких дней.
Безусловно, сейчас мы много экспериментируем с ИИ, нейросетями, чтобы еще более эффективно реагировать на вызовы. Сейчас ИИ начинает широко применяться на стороне атакующих, давая возможность повышать скорость и массовость кибератак. Если в прошлом году целевая атака могла занимать 2–3 месяца от ранней разведки до шагов по уничтожению инфраструктуры, то сейчас это время сжимается всего лишь до нескольких дней.
Мы третий год проводим под эгидой Совбеза, Министерства иностранных дел и Минцифры большой киберчемпионат. Это многоэтапное соревнование команд защищающихся. В этом году мы получили 180 заявок на участие от команд из разных стран. В полуфинал прошло 40 команд более чем из 20 стран.
Если говорить про суть соревнования, то мы моделируем на киберполигоне реальные IT-инфраструктуры. Команды защищающихся погружаются в инфраструктуру, донастраивают ее, формируют систему защиты – и затем начинаются волны настоящих кибератак. Команды должны отбиться: кто лучше отобьется, тот и победит.
Эффект соревнования – и спортивный, и технологический. Фактически мы отрабатываем взаимодействие между странами по отражению больших комплексных кибератак.
Если говорить про суть соревнования, то мы моделируем на киберполигоне реальные IT-инфраструктуры. Команды защищающихся погружаются в инфраструктуру, донастраивают ее, формируют систему защиты – и затем начинаются волны настоящих кибератак. Команды должны отбиться: кто лучше отобьется, тот и победит.
Эффект соревнования – и спортивный, и технологический. Фактически мы отрабатываем взаимодействие между странами по отражению больших комплексных кибератак.