Кибербезопасность «дошла» до цифровой стадии

Многочисленные кибератаки на все сегменты экономики России, санкции и уход иностранных компаний из нашей страны перевели кибербезопасность в коммерческом и госсекторе из бумажной в реальную. Об этом говорили представители отрасли на национальном форуме информационной безопасности «Инфофорум 2024» в Москве.

По данным начальника департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексея Петрова, только за 2023 год в отношении российских объектов КИИ (критической информационной инфраструктуры) было проведено более 200 тыс. опасных компьютерных атак, в том числе с участием спецслужб недружественных стран. Советник генерального директора Positive Technologies Артем Сычев дополнил статистику – в 2023 году 40% инцидентов информационной безопасности (ИБ) приходилось на деятельность однозначно классифицируемых профессиональных преступных группировок. При этом, по мнению начальника Управления ФСТЭК России Елены Торбенко, компании пытаются умышленно занижать ущерб успешных компьютерных атак.

Отдельное внимание в кибербезопасности надо обратить на развитие технологии искусственного интеллекта (ИИ). Управляющий директор в России и странах СНГ «Лаборатория Касперского» Анна Кулашова уверена, что рост спроса на технологии ИИ создает новые риски в сфере кибербезопасности. Это могут быть расширенные возможности фишинговых и состязательных атак, риски нарушения конфиденциальности и раскрытия критичной информации с помощью логических выводов, манипулирования сгенерированным контентом, создания дипфейков. Она предложила создать Центр мониторинга и реагирования на угрозы в сфере ИИ, который должен будет обеспечивать обмен информацией в этой области.

Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух уверен, что баланс отечественных решений и иностранных в нашей стране приближается к 90-95% в нашу пользу. «Есть класс решений, который не до конца развит, к примеру, информационная безопасность в IoT (интернет вещей), в промышленных АСУ ТП (автоматизированных системах управления технологическим процессом). Активно развивается история с заменой шифраторов разного типа и фаерволов следующего поколения», – добавил он. С ним в части защиты промышленных объектов соглашается Анна Кулашова.

Тем не менее, постепенный переход на отечественные продукты создает разнобой в установленном оборудовании. Когда только иностранные вендоры приходили на российский рынок, они предлагали отдельные решения. Потом пошел тренд на решения «в одно окно». Вместо лоскутных решений вендора начали предлагать комплексные услуги. Однако после ухода иностранных компаний и законодательной необходимостью перехода на отечественные продукты компании снова возвращаются к зоопарку оборудования. «На реальных инфрастурктурах у заказчиков видим полный зоопарк операционных систем, начиная от Microsoft Windows, заканчивая отечественными ОС. При этом Windows-инфраструктура осталась на 40-45%», – поясняет коммерческий директор центра защиты информации ГК «Конфидент» Сергей Кузнецов.

По мнению Сергея Кузнецова, полностью избавиться от ПК и серверов на ОС Windows не получится до 2030 года, к 2026 году доля систем на базе Windows в российском госсекторе и сфере КИИ стабилизируется на уровне около 14%. Директор по безопасности компании «Новые облачные технологии» («Мойофис») Александр Буравцов полагает, что Windows будет занимать заметную долю рынка и после 2030 года за исключением госсектора, который обязан перейти на отечественное ПО к 2025 году.

Как отметил исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Ренат Лашин, заказчики часто спрашивают: «А где наши аналоги?». «Но ранее компании сами параллельно заказывали доработку иностранных решений под себя, т. е. инвестировали в зарубежные программные продукты. И теперь хотят, чтобы за полтора года отечественные решения стали вровень с теми развитыми программными продуктами. Нужно уходить от поиска прямого зарубежного аналога, потому что наши вендоры не ходили в парадигме копирования, мы занимались информационными разработками, своими ноу-хау. Нужно переходить к функциональной самодостаточности: ты скажи, чего тебе не хватает, а мы либо доделаем, либо скажем, что уже есть», – поясняет он.

Чтобы минимизировать стремление российских разработчиков к копированию, АРПП разрабатывает требования по усилению квалификации разработчиков. «Чтобы они не просто брали решения опенсорс, меняли иконки, русифицировали и подавали как собственный программный продукт. А чтобы они вносили существенный вклад в развитие своего продукта, дописав что-то, переписав», – поясняет Ренат Лашин.

Как проинформировал заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов, в России завершен первый этап создания национальной системы противодействия вредоносному программному обеспечению «Мультисканер». По сути, это определенный аналог американской системы VirusTotal, которая поставляется во многие страны. «В итоге должна появиться единая национальная система противодействия вредоносному программному обеспечению, которая будет использоваться как в государственных информационных системах, так и будет доступна всем гражданам», – сказал замминистра.

Как рассказал заместитель директора – начальник отдела импортозамещения ИКТ Департамента развития отрасли ИТ Минцифры России Иван Новоженов, регулятор планирует ввести дополнительные требования к программному обеспечению, включенному в Реестр российского софта, согласно которым разработчики отечественного ПО года будут обязаны адаптировать его под российские ОС. Сейчас в Реестре около 60 различных операционных систем, большая часть из которых основана на дистрибутивах Linux.

«Задача максимум, которую, скорее всего, за этот и следующий год реализовать не успеем, – установить требования по совместимости программных решений из реестра российского ПО с отечественными ОС. В конце 2023 года мы уже скорректировали правила включения в реестр, где дали возможность разработчикам добровольно в инициативном порядке указывать те ОС, на которых они портированы и беспроблемно работают. Однако, когда что-то добровольно, люди не активно этим пользуются. Хотя для госзаказчиков и пользователей реестра это было бы полезной информацией», – поделился Иван Новоженов. По его словам, переход на совместимые ОС будет поэтапным до 2025 года, с разбивкой на отдельные классы ПО.

Кроме того, Минэкономразвития России готовит пакет изменений, направленных на стимулирование и поддержку разработчиков ИИ. «Дополнительно будет целая классификация этих программных решений, которые точно также будут приземляться на наш реестр. Думаю, в первом квартале этот проект выпустят», – дополнил Иван Новоженов.

В целом участники рынка повышенное внимание к вопросам безопасности называют трендом. Как отметил директор департамента международной информационной безопасности МИД России, специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности Артур Люкманов, Россия наращивает глобальное сотрудничество в сфере противодействия преступлениям с использованием ИКТ. Управляющий директор центра информационной безопасности дочерних и зависимых обществ «Газпромбанка» Артем Калашников подчеркнул, что ИБ сегодня уже не некий навязанный сверху норматив, а реальное конкурентное преимущество.

«Очевидно, что тренд на увеличение требований подтверждения статуса «отечественный» со стороны государства будет только усиливаться. Но именно такой подход способен обеспечить не назывной, а реальный технологический суверенитет», - утверждает генеральный директор компании «Синтерры Медиа» Григорий Урьев. «Если раньше кибербезопасность была бумажной, то сейчас она становится реальной», – подытожила Анна Кулашова.