Кибербезопасность России: перезагрузка

Как минимизировать риск от кибератак на российскую систему информационной безопасности и какие дополнительные меры необходимо предпринять для борьбы с интернет-угрозами. Это тема стала главной на прошедшем с 7 по 8 декабря в Москве VII SOC-Форуме - одном из крупнейших событий в сфере информационной безопасности, организованном ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Его участники обсудили вопросы киберзащиты на уровне государства и бизнеса, изменения в киберпреступном сообществе и необходимость усиления мониторинга, а также реагирования на инциденты в системе интернет-безопасности страны.

Ключевая дискуссия форума - «Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов». В ней приняли участие представители профильных министерств и ведомств, крупных корпораций и IT-компаний.
По мнению участников форума, именно сейчас необходимо максимально объединить усилия по борьбе с киберпреступностью и предотвращению интернет-угроз в будущем, поскольку за последние годы значительно выросла квалификация злоумышленников, а реализуемые компьютерные атаки далеко не всегда возможно выявить с помощью стандартных средств мониторинга. Это связано с развитием инструментария злоумышленников и использованием новых векторов атак, которые становятся все более изощрёнными.

Комментируя основные аспекты ключевой дискуссии, вице-президент по информационной безопасности ПАО «Ростелеком», Игорь Ляпунов, отметил: «За последние 1,5 года цифровизация получила значительное ускорение, в то время как кибербезопасность двигалась равномерным темпом, став болевой точкой технологического развития. И все это на фоне значительно выросших киберугроз. Очевидно, что требуется переосмысление подходов к обеспечению защиты – с точки зрения не только экспертизы и технологий, но и инвестиций в ИБ со стороны государства и бизнеса, а также регулирования».

 Сейчас государству особенно нужна киберперезагрузка. Необходимы новые центры мониторинга и контроля за интернет-пространством. Но главное – нужно объединение усилий участников всего российского IT-пространства.

Продолжая тему, первый заместитель директора Национального координационного центра по компьютерным инцидентам Игорь Качалин, констатировал: «Наряду с повышением защищенности информационных ресурсов организациям необходимо максимально расширять инструментарий и область выявления компьютерных инцидентов, совершенствовать навыки и процессы обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В масштабах всей страны ключевое значение приобретает качество информационного взаимодействия в рамках ГосСОПКА. НКЦКИ, являясь центром компетенции в области компьютерных инцидентов, играет здесь роль не только верхней точки иерархии ГосСОПКА, но и центра сбора, наполнения и обогащения знаний об угрозах безопасности информации, а также экспертной поддержки в интересах всех ее участников».

В ходе форума его участниками были обозначены тренды современных киберугроз в России на основе аналитических данных ведущих компаний рынка ИБ – Лаборатория Касперского, «Ростелеком-Солар» и Posistive Technologies. Так, наибольшая доля угроз ИБ пришлась на органы государственной власти и муниципального управления, финансовый сектор и промышленность. Основными векторами хакерского проникновения стали социальная инженерия и взлом внешнего периметра организаций. При этом злоумышленники способны беспрепятственно развивать атаку от 3 недель до 3,5 лет. Среди первоочередных мероприятий, препятствующих быстрому перемещению хакеров в инфраструктуре, эксперты назвали установку критичных обновлений по всей сети, использование сложных паролей и надежное их хранение, запрет удаленного входа для учетных записей локальных администраторов и блокировку учетных записей после большого количества ошибок аутентификации.

Особый интерес участников форума вызвала тема «Экономики безопасности». Представители центра противодействия киберугрозам Solar JSOC компании «Ростелеком-Солар» подняли проблему недостаточного финансирования системы ИБ, что привело, например, в 2019 г. к реальной атаки в на региональный банк. Тогда финансовый ущерб составил более 20 млн рублей. И ещё печальный пример: «дочка» холдинга Maersk, компания Damco, в результате атаки вируса-шифровальщика потеряла 200-300 млн долл., тогда как для злоумышленников подобная атака обходится менее чем в 0,5 млн руб. В обоих случаях инвестиции в систему ИБ, достаточные для предотвращения этих атак, были бы существенно ниже, а потери минимальны. К сожалению, сегодня кибератаки стали представлять серьёзную угрозу нашей стране, в том числе экономике, банковскому сектору, промышленности и другим сферам, поэтому нужны надёжные и эффективные методы борьбы с интернет-преступностью.

В ходе работы форума его участники выработали для себя конкретные цели и задачи по борьбе с киберугрозами и по их возможному предупреждению. У российского ИБ-сообщества есть чёткое понимание всей серьёзности ситуации и умение не только бороться с кибератаками, но и стратегия, и возможности для разработки инструментов противодействия современным глобальным угрозам.

Информация о форуме на сайте.