«Коллеги из информационной безопасности не спят сутками — так выросло количество атак»

Предприниматели начали искать варианты отечественного ПО, софта, привлекать специалистов по информационной безопасности и противостоять кибератакам. А обороняться действительно есть от чего: по данным исследования «Лаборатории Касперского», количество кибератак на объекты промышленности выросло примерно в 20 раз.

Ответы на волнующие бизнес вопросы дали эксперты ИТ-сферы на конференции IT IS conf, организованной Уральским центром систем безопасности (УЦСБ). Мероприятие посетили более 350 представителей государственных органов, руководителей бизнес-структур и промышленных предприятий.

Жизнь в новой реальности

Один из главных вопросов, поднятых на конференции IT IS conf, посвящен способам выстраивания ИТ-безопасности новой реальности. Как отметил Алексей Лукацкий, автор блога «Бизнес без опасности», за последние три с небольшим месяца жизнь компаний круто изменилась.

Можно отметить три главных тренда в сфере ИБ (информационной безопасности). Во-первых, резко выросла интенсивность кибератак. На самом деле такая ситуация должна привести к расцвету российской информационной безопасности, представители которой теперь могут не только ориентироваться на требования регуляторов, но и вживую увидеть, что делают «плохие парни с той стороны баррикад».

Второе — все снова заговорили об импортозамещении. Компании, которые думали, что это новое веяние обойдет их стороной, ошибались. Некоторые международные вендоры в одночасье превратили свои средства защиты «в кирпичи». Что делать? Внедрять аналоги и выстраивать стратегию киберустойчивости, не зависящую от одного производителя.

Третий тренд — оптимизм. В текущих условиях компании получили мощный импульс для пересмотра политик и совершенствования систем защиты, — отметил гендиректор УЦСБ Валентин Богданов.

Говоря об изменениях последних месяцев, эксперт по кибербезопасности систем промышленной автоматизации Владимир Дащенко добавил, что раньше менее остро стояла проблема с инсайдерами, которые «сливали» информацию злоумышленникам. Теперь таких людей стало гораздо больше. Поменялись и мотивы злоумышленников, несущих угрозу информационной безопасности компаний.

Существует несколько типов ошибок, которые допускают сотрудники компаний. Эти ошибки в защите данных и приводят к тому, что даже самый низкоквалифицированный атакующий имеет возможность получить доступ к сетевому оборудованию или сайту компании. Речь идет о банальной невнимательности, отметил во время пленарного заседания Алексей Лукацкий.

Импортозамещение в условиях ограниченного функционала

Отдельное место в программе IT IS conf занимало обсуждение вопросов, связанных с импортозамещением технологий и развитию ИТ-инфраструктуры в условиях санкций. Участники дискуссий сошлись во мнении, что есть проблемы, связанные с нехваткой «железа», необходимостью переобучения персонала при переходе с одного решения на другое, недоработки отечественных решений. Однако эксперты согласны, что импортозамещение необходимо и в ближайшее время начнется активное внедрение отечественных решений в работе различных компаний.

В ближайшее время мы увидим всплеск отечественных разработок на рынке, которые будут превосходить иностранное ПО и по функционалу, и с точки зрения защиты информации, — сказал Владимир Дащенко.

По словам Андрея Телицына, руководителя линейки продуктов информационной безопасности и коммерческого SOC компании «Эр-Телеком Холдинг», в российских разработках есть свои нюансы. Они связаны с удобством использования, не всегда дружелюбным интерфейсом. Кроме того, в иностранных решениях была возможность более тонких настроек. Но все это шероховатости, которые можно и нужно исправить.

Кадровый голод

В условиях, когда количество атак на российскую ИТ-инфраструктуру растет, необходимо наращивать штат специалистов, которые будут справляться с этими атаками и защищать крупные промышленные, оборонные, энергетические предприятия и ключевые информационные ресурсы муниципалитетов. Проблема в том, что в настоящее время в сфере ИБ наблюдается кадровый голод. Причем, не только в России, но и в мире.

УЦСБ применяет колоссальные усилия, чтобы нивелировать кадровый голод. Мы сотрудничаем с УрФУ: являемся членом эндаумент-фонда, открыли лабораторию кибербезопасности на ИРИТ-РТФ, ведем порядка десяти обучающих курсов в Университете. Благодаря плотному сотрудничеству с вузом, студенты выходят с реальными практическими навыками, — отметил Валентин Богданов.

Молодежь необходимо заинтересовать перспективами работы в ИБ, именно поэтому власти региона сейчас готовят списки компаний, которые нуждаются в специалистах по ИБ. Кроме того, рассматривается возможность популяризации профессии со школьной скамьи.

В этом году на 1-й курс ИТ-программ мы приняли 1018 студентов. Это в целом удовлетворяет запрос на кадры для Екатеринбурга, если мы говорим про молодых специалистов с начальным уровнем квалификации, например junior-разработчик. Далее, конечно, эти кадры необходимо диверсифицировать, выделять из них наиболее способных к решению суперсложных задач. Есть устойчивое ощущение, что в школах также необходимо совместными усилиями обновлять и поддерживать курс информатики, поддерживать учителей, которые активны в развитии этой дисциплины, — сказал Илья Обабков, директор института ИРИТ-РТФ, УрФУ.

Дефицит ИБ-специалистов повысит необходимость соблюдения указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Одним из ключевых моментов документа является введение персональной ответственности за киберинциденты для руководителей компаний, на которые распространяется действие указа.

Раньше некоторые компании всячески уходили от того, чтобы создавать полноценные подразделения, ограничиваясь выделением ответственных за то или иное направление, будь то защита персональных данных или объектов критической информационной инфраструктуры. Использование облачных сервисов и аутсорсинга в нынешних условиях является одним из возможных вариантов для решения сложностей с кадрами, — отметил Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе.