Итоги и прогнозы ИБ – нам нужна технологическая независимость

В начале месяца мы говорили про прошедший в Давосе ВЭФ, рассмотрели глобальный отчёт его экспертов через призму кибербезопасности (защиты информации).

Следом я опубликовал статью, где показал, как на фоне разговоров и публикаций о мире в киберпространстве, борьбе с киберпреступностью и о международной кибербезопасности (информационной безопасности) по всему миру растут кибератаки, прежде всего – против России.

А на прошлой неделе состоялся 25-й Петербургский международный экономический форум (ПМЭФ-2022), для участия в котором в Санкт-Петербург приехали более 13 500 представителей из 140 стран мира и территорий, в том числе из стран, объявивших нам санкции.

Среди тем, обсуждаемых на Форуме, были цифровизация, суверенитет и импортозамещение, подготовка кадров и, конечно, проблемы и вызовы информационной безопасности, в том числе как в сфере психологии, этики и других вопросах безопасности личности и общества, так и в сфере защиты информации в киберпространстве (кибербезопасности).

Перечислю некоторые сессии:

  1. Цифровая трансформация и суверенные интересы
  2. Цифровой след: заявка на будущее
  3. Цифровая революция персональной логистики
  4. Нефтегаз: цифровое окно возможностей в шторм
  5. Майнинг как локомотив роста цифровой экономики России
  6. Финансовые услуги и цифровые сервисы. Новая модель потребления
  7. Трансграничная электронная торговля: сценарии развития
  8. Квантовые технологии и экономика завтрашнего дня
  9. Интеллект: искусственный vs естественный
  10. Искусственный интеллект: кадры, технологии, перспективы
  11. Информационная борьба: защита национального медийного суверенитета
  12. Замещение иностранных технологий и оборудования в рамках промышленного обеспечения российских СПГ проектов
  13. Российские IT-решения мирового уровня: ответ на глобальные вызовы
  14. Как обеспечить российскую экономику квалифицированными кадрами?
  15. IT-образование в России
  16. Компетенции будущего: чему учиться и как учить в направлении soft skills?
  17. Игры нового мира: перспективы развития игровой индустрии
  18. Киберспорт и игровая индустрия: новый рынок развития
  19. Социогуманитарные аспекты цифровизации
  20. Креативные индустрии: как не потеряться в мире будущего?
  21. Цифровая этика и традиционные ценности в мировой индустрии развлечений и СМИ. Цифровая психология в контексте новой медиаэтичности
  22. Информационная борьба: защита национального медийного суверенитета
  23. Милитаризация киберпространства: как пройти идеальный шторм

Состав спикеров был очень представительным – сотрудники органов государственной власти, руководители крупнейших компаний (государственных и частных), не только в ИТ или ИБ сфере.

Слушать каждую из сессий не хватило бы и недели, поэтому я обобщу и приведу некоторые высказывания из трёх дискуссий, которые наиболее заинтересовали меня в разрезе нашей темы – информационной безопасности (кибербезопасности) - и отражающие, по мнению выступающих, основные проблемы, задачи и состояние дел:

  • Милитаризация киберпространства: как пройти идеальный шторм;
  • Цифровая трансформация и суверенные интересы;
  • Российские IT-решения мирового уровня: ответ на глобальные вызовы.

Уверен, каждый найдёт и с чем согласиться, и с чем поспорить. Вот они:

Украина стала центром мирового кибертерроризма, также с её территории ведутся военные действия в киберпространстве. С начала СВО к концу каждого дня все мировые ресурсы Даркнет, предназначенные для сдачи в аренду для DDoS атак, быстро закончились. DDOS атаки на Россию были массовыми, как непрофессиональными, так и с использованием арендованных ботов, но хорошо координировались. Их стало больше на три порядка по сравнению с прошлым годом. Рост не менее, чем в 7 раз, целевых кибератак с использованием специальных систем, причем эти системы были размещены бесплатно Основные атаки – через подрядчиков и с использованием утекших учётных записей.

Основные цели в России: медиаресурсы, сайты органов госвласти, системы и сервисы госуправления, банки, ритейл. Огромное количество фейковых взломов – это имитации, что были взломаны российские государственные и другие важные структуры. Они (фейковые новости, взломы) рассчитаны на граждан. Основная цель атак была не коммерческая, а нарушение управления, и чтобы посеять панику. Главная угроза – киберудары по системам управления критической инфраструктурой, так как их работу можно не только остановить, но и взорвать управляемые ими объекты. Ряд кибератак на российские ресурсы был успешным, но при этом сроки восстановления также были небольшими – часы, максимум – дни.

Лучше оказались подготовлены госкомпании, им давно поставили задачу «иметь план Б» (в плане импортозамещения). Бизнес оказался не очень готов. Сбылись все кошмары. Были отключены западные СЗИ, их тезис о партнерстве и доверии не прошёл испытания. Количество кибератак на бизнес выросло не менее, чем в 15 раз. Ущерб экономике вырос в разы, но Центрбанк не допустил остановки финансовых сервисов. Хакеры ломали всё, что ломается, в том числе применением профессиональных систем. Взлом для воровства персональных данных: украдены персональные данные 65 миллионов россиян, скомпрометировано не менее 13 миллионов платежных карт, затраты на их перевыпуск составили порядка 4,5 миллиардов рублей.

Думаю, что ЭАЦ ИнфоВотч приведёт статистику в отчёте об утечках за 1 полугодие 2022 года.

С начала СВО телефонное мошенничество упало практически до нуля практически на месяц, снова начался рост, причём с территории Украины и направлен не только в Россию, но и на граждан ЕС. Обеспечивают безопасность и инфраструктуру таких центров кибермошенничества структуры из США, Германии, Эстонии.

Итого: мы выстояли, в целом страна была готова, особенно госструктуры и оборонка. В частном бизнесе было много западных систем и СЗИ, самых передовых на тот момент, и в итоге бизнесу пришлось труднее. В стране много сильных компаний в сфере ИБ и это заслуга государства.

Это не кибервойна, так как не прямое противостояние с иностранными государствами (видимо, Украину уже не считают). Сейчас не кибервойна, а подготовка к ней. Необходимо создать киберпродукт, который не позволит в ходе кибервойны одной стране нанести другой неприемлемый ущерб. России объявлена полномасштабная кибервойна и она уже сейчас идёт.

Да, спорили участники, разные мнения высказывали на эту тему.

Цели кибервойны не достигнуты, мы выстояли, увидели свои слабые места и возможности для развития.

Ранее, до 25 февраля, вопрос ИБ недооценивался, на ней порой могли сэкономить в пользу функциональности, клиентоориентированности и т.п. Взломать можно практически всё, если собрать команду профессионалов. Поэтому надо укреплять безопасность тех систем, что уже есть, а новые создавать изначально в безопасном исполнении (нулевое доверие), но это дорого. Важно: обеспечить быстрое реагирование на инциденты; усиливать уровень защиты критичных систем; разрабатывать новые системы по принципу нулевого доверия (Secure by Design). Основная опасность в том, что вендор может управлять своим ПО удалённо, может отключить его. Скоро будет ФЗ о запрете иностранного софта и на частных объектах КИИ. Необходимо через импортозамещение, через повышение уровня безопасности обеспечить непрерывность бизнеса.

Не стоит бояться отдавать свои персональные данные в банки – там всё надежно защищено, большинство утечек персональных данных происходит при регистрации на интернет сайтах, из различных сервисных компаний типа доставки и т.п.

Отчёты по утечкам показывают, что они есть и из банков.

Раньше речь шла о том, что корпорации, накопив огромные объемы данных, в том числе о гражданах, стали претендовать на ряд функций государства, а сейчас наоборот – усиливается роль государства в руководстве процессами цифровой трансформации. Ранее говорили, что в цифровом мире нет границ, теперь столкнулись с границами в киберпространстве.

Курс на достижение полной технологической независимости. Расставить приоритеты – всё не заместить, определить этапность перехода, при этом важна естественность перехода – стабильность бизнеса важнее. Выделено 13 ключевых областей: обрабатывающая промышленность, государственное управление, здравоохранение, образование, наука, экология и природопользование, сельское хозяйство, социальная сфера, строительство, транспорт, ТЭК, городское и жилищно-коммунальное хозяйство, финансовые услуги.

Пересекается, но не дублирует перечень сфер КИИ

Создаются центры компетенций: индустриальный для промышленных предприятий и для развития «общепользовательских и программных продуктов». Разработка ПО долго – 2-4 года. Необходимо выделить продукты-лидер в сфере индустриального ПО, которые станут стандартами. Необходимы инвентаризация проблем, ресурсов и имеющегося ПО (сервисов), стандартизация и масштабирование решений, ставших стандартами де-факто. Необходимо создать репозитарий для российского открытого ПО. Не бояться использовать российские продукты и давать обратную связь.

Важно замещая не повторять. То есть, например, не тащить за собой груз поддержки устаревших технологий, реализацию требований западного законодательства и т.п. Не повторять ошибки.

ПО переписываем, а чем заменить РЭА? Основной вызов – замена радиоэлектронной базы, аппаратных платформ.

Сейчас в РФ для ИТ создан рай: налоги, льготы, оплата пилотных внедрений. Минцифры прогнозирует, что до конца года в реестре будет 35 000 российских ИТ компаний, а сейчас пока 14 000 продуктов в реестре российского ПО поставляет 4 000 предприятий. Открылось окно возможностей, но оно короткое и не только в КИИ. Для повышения эффективности необходимо стимулировать выделение подразделений разработки в отдельные ИТ-компании. В России в ИТ и ИБ много стартапов, но про них никто не знает. Нужна постоянно действующая выставка с бесплатными местами.

Уход западных вендоров может создать риск снижения конкурентоспособности наших вендоров, что может привести к деградации наших продуктов. Отсутствие конкуренции не страшно, так как наши вендоры станут успешными и пойдут на внешний рынок. При выдаче грантов для конкуренции целесообразно выбирать двух победителей, за первое место давать, например, 70% от суммы гранта.

Против легализации пиратства, в том числе против импортного бесплатного софта, который используют, чтобы не покупать наш софт. С пиратством конкурировать нельзя! Нельзя пользоваться пиратским софтом.

Проблема с кадрами, мало специалистов в области безопасной разработки, мало практиков. Дефицит нужных специалистов продолжается уже минимум 4 года. Важно смотреть не сколько, а кто уезжает. Топовый специалист всегда может уехать. Необходимо создать место, куда захочется вернуться, где будут интересные задачи, это важный драйвер. Действительно, 20 000 программистов переехали в Армению. Но создано евразийское пространство и эти люди никуда из общего производства не делись.

Россия не должна закрываться, без общей цифровой трансформации рынки закроются.

Голова не закружилась? Я не про успехи, а про задачи и проблемы, которые нам предстоит решить. Жду ваших отзывов, статей, предложений выступить на BIS Summit!

 

   Оставайтесь на связи, Михаил Смирнов

Читать свежее