Россия как мировой киберполигон
Еще недавно информационная безопасность была если не пасынком в компании, то точно не играла первых ролей. На многочисленных ИТ-конференциях ИБ собирала гораздо меньше слушателей по сравнению с другими секциями. Но сейчас все изменилось. ИТ-директора обнаружили, что есть задачи по безопасности, которые нужно срочно решать. В последнее время она бьет рекорды по популярности. Атаки и взломы, кражи персональных данных, вбросы фейков и утечки нескончаемым потоком обрушились на госорганы и бизнес. Почему так произошло? Как сохранить авторитет ИБ в дальнейшем? Эти и другие вопросы обсудили известные эксперты по кибербезопасности на виртуальном круглом столе, организованном журналом IT Manager.
Проверка на прочность
По мнению Рустэма Хайретдинова, директора по росту компании BI.ZONE, России устроили непрерывный взлом, над которым работает полмиллиона человек, включая профессиональные киберармии. По сути, получился полигон в масштабах всей страны, где в режиме реального времени идут нескончаемые кибербои.
Можно ли назвать это полномасштабной кибервойной? Екатерина Старостина, директор по развитию бизнеса компании «Орлан» говорит, что оценки происходящего сегодня разнятся. С одной стороны, это действительно массовые атаки, с другой — они не сложнее привычного DDOS. И по оценкам экспертов, несмотря на массовость, серьезного вреда они пока не нанесли. При этом атак спецслужб официально не зафиксировано.
В отличие от многих других киберпреступлений DDOS невозможно не заметить, но Рустэм предостерегает делать выводы только на основе видимости. «DDOS — хорошо заметен, поэтому складывается ощущение, что за этим стоят любители и энтузиасты. Но когда они уходят, остаются следы компрометации инфраструктуры, оставленные совсем другими специалистами». И это может быть очень опасно.
По словам Евгения Родыгина, главного специалиста по соблюдению нормативных требований компании «Киберпротект» сейчас Россия представляет собой киберполигон, причем на мировой арене с точки зрения информационных атак наша страна объявлена вне закона. «Можно назвать это эффектом толпы в информационной сфере. По аналогии, когда по улицам города идет толпа погромщиков, в ней есть организаторы, провокаторы и профессиональные воры, желающие воспользоваться ситуацией. Таким образом, те, кто им противостоит, накапливают бесценный опыт. Я считаю, что армия, которая ведет боевые действия, на голову сильнее той, что только проводит учения», — говорит он. Второй момент касается населения, у которого значительно выросла тревожность. Эта тревожность постоянно раздувается СМИ и связана не с утечками, а со страхом потерять то, чем люди привыкли пользоваться: мобильная связь, Интернет, платежные сервисы.
Трансформация безопасности
Несмотря на то что количество атак растет каждый год и это естественный процесс при развитии цифрового мира, самые большие репутационные потери понесут компании, которые не придавали ИБ особого значения. Можно сказать, что руководство, не проявившее интереса к защите данных, рискует потерять многое.
Евгений Родыгин считает, что необходимо разделять задачи госсектора и бизнеса. Если на объектах критичной инфраструктуры действуют достаточно жесткие требования к ИБ, например на их защиту направлен известный Указ № 250, то компании корпоративного сектора в основном оглядываются на коллег и конкурентов. И когда у соседей ничего не происходит, то и они не считают нужным беспокоиться, хотя и видят вероятность угроз. «Мы находимся в ситуации, когда прогнозировать что-то сложно. Не существует лекал для определения точки фокусировки. Пока нет ярких катастроф в бизнесе, у него будут сомнения, не перегрета ли эта тема», — уверен Евгений.
Он добавляет, что сейчас произошла определенная трансформация безопасности: «Тебя учили защищать конфиденциальность, а на практике ты будешь заниматься обеспечением устойчивости информационных систем. Именно она сейчас выходит на первый план. Компании интересуют не возможные взломы и утечки, а то, как они могут повлиять на решение бизнес-задач. И главная цель — не потерять бизнес».
По мнению Рустэма Хайретдинова, безопасность теперь распределена по всем функциям цифровых систем. Ею занимаются программисты в процессе разработки, архитекторы при проектировании и администраторы во время эксплуатации. Таким образом, сегодня произошло то, о чем там долго говорили: ИБ уходит от навесной к встроенной. «Ситуация изменилась — много ИБ-инструментов покупают уже не безопасники, а разработчики. Не только функции, но и бюджеты распределились по разным центрам ответственности», — отмечает он.
Рустэм считает, что не только увеличилось число атак, но и цифровые системы, которые нужно защищать, стали дырявыми, например из-за отключений обновлений и ухода зарубежных ИТ-вендоров: «Появились новые уязвимости, которые мы не умеем закрывать снаружи, их надо закрывать внутри. Но сейчас айтишники и ибэшники работают более сплоченно, чем до этого глобального «пентеста».
Спрос на кадры
С конца февраля произошел массовый отток ИТ-специалистов. До сих пор ощущается острая нехватка квалифицированных кадров. К тому же перенастройка на отечественные системы требует других знаний и навыков. А что происходит в ИБ?
«Есть три известные проблемы с кадрами: первая — нет людей, вторая — нет людей и третья — нет людей, — иронизирует Рустэм. — На рынке сейчас ажиотаж, резко растут зарплаты, компании тоже вынуждены их повышать, чтобы удержать сотрудников. Уровень зарплатных предложений по вакансиям за полгода вырос примерно на 40%».
Многие иностранные компании ушли, а их специалисты высвободились и остались в России, по идее зарплаты должны упасть. Почему этого не происходит?
Рустэм считает, что у оставшихся слишком высокие ожидания. Они хотят получать не меньше, чем в западной компании, и, соответственно, на открытые вакансии не идут, а других претендентов нет. Возможно, через полгода ситуация изменится. «В офисах иностранных компаний трудилось много маркетологов, визионеров и пресейлов. Этот персонал нужен для большой компании с выстроенным маркетингом. А инженеров всегда было мало, и зарабатывали они много. Сейчас не могут встретиться возможности российских компаний с запросами ИБ-профессионалов», — добавляет он.
С ростом цен на «железо» повысились и цены на услуги. Компания BI.ZONE тоже изменила свой прайс, но не в разы. Просто потому, что российский бизнес не готов платить много. Хотя есть и те, кто предлагает кратное увеличение цены своих продуктов. Рустэм поясняет: «Например, если раньше я платил за нужный мне зарубежный софт 900 тыс. рублей, то российский аналог мне предложили за 27,5 миллионов. Пришлось отказаться».
Евгений Родыгин считает, что в сфере ИТ и ИБ присутствует определенная специализация, при этом существует разный спрос на специалистов различных категорий. Одни занимаются бумажной безопасностью, другие — сетевой, рисками, аналитикой или менеджментом. Ажиотажный спрос сейчас на тех, кто может своей работой приносить деньги. Например, на инженеров.
Для качественной защиты нужны профессиональные кадры. Екатерина Старостина подчеркивает, что необходимо повышать уровень образования в ИБ. Поэтому обучать студентов должны практики-профессионалы. «Мы перестраиваем программу таким образом, чтобы выпускники могли сразу выйти готовыми специалистами. Чем раньше мы будем погружать студентов не в теорию ИБ, а знакомить с практическим опытом компаний, быть на волне изменений, тем быстрее они выйдут на нужный уровень. И еще важна ранняя профориентация. Кстати, с помощью стажировок крупные компании хорошо просеивают тех, кому в ИБ идти необязательно», — говорит она.
Олег Седов, эксперт по информационной безопасности сомневается, что только с помощью специалистов можно решить кадровые вопросы. Он предполагает, что в будущем их придется решать посредством роботов. Хотя сегодня роботы в ИБ — это сложная тема, но когда-то и для ИТ она была такой. Другая проблема, по его мнению, касается встроенной безопасности. В начале мая был издан Указ № 250, который предписал назначить ответственного за ИБ. Как из встроенной безопасности вычленить то, что нужно ему передать? И как сделать так, чтобы не осталось белых пятен в инфраструктуре? Например, когда два подразделения отвечают за одно и то же или что-то остается без их внимания. «На мой взгляд, сейчас наступает время глубокого и содержательного аудита инфраструктур, которые подверглась DDOS-атакам», — считает он.
Угрозы и риски
Евгений Родыгин говорит, что особую тревогу вызывают инсайдеры по политическим мотивам. «Любая ИБ строится в первую очередь на доверии. Системному администратору всегда доверяли, но сейчас ситуация изменилась. Необдуманные и эмоциональные решения могут привести к проблемам. К разрушению парадигмы управления доверием», — поясняет он.
Олег Седов добавляет, что доверие стало экономической категорией. «Это переменная величина, которую нужно отслеживать и управлять ею. Стало модным гордиться тем, что их атакуют. Если нас атаковали — значит мы кому-то нужны. Еще одна странность — когда все куплено, но ничего не инсталлировано. И наконец все куплено и работает, но ничего не помогает. Потому что не настроено должным образом», — поясняет Олег. По его мнению, неправильно делить рынок на бизнес и государство. «На рынке 60% — это госкомпании. Поэтому стали популярны атаки на поставщиков. Проще скомпрометировать небольшого поставщика, который работает с госструктурами, а значит, и всю цепочку, нежели пытаться взломать госкорпорацию», — подчеркивает он.
Что нас ждет?
В завершение встречи эксперты поделились своим видением завтрашнего дня. Екатерина Старостина считает, что большие перспективы у SOC, поскольку их легко автоматизировать.
Евгений Родыгин сравнивает текущую ситуацию со спортивными тренировками: «Мы сейчас, как на стадионе: бегаем, прыгаем, подтягиваемся. Таким образом повышаем нашу физическую форму. Вот и с точки зрения ИБ – мы повышаем свою физическую форму для того, чтобы решать новые задачи, которые сейчас, возможно, нам еще неизвестны».
Олег Седов уверен, что будет усиливаться позиция GR, то есть станет более тесным взаимодействие с госсектором. «Наступает время, когда мир делится не только по границам государств, их лидерам и политическим пристрастиям, а еще по доминированию тех или иных технологий. И здесь роль ИБ трудно переоценить, она огромна. Всего три страны в мире сделали свои платформы: США, Китай и Россия. Поэтому для России это возможность слезть с нефтяной иглы и стать цифровой державой», — говорит он.