Кибербезопасность или причем тут кадровый голод? СТАТЬИ | 26 февраль, 11:56
Объем кибератак на российский бизнес ежегодно растет и этот рост не будет сокращаться. Причиной тому не только кадровый голод, относительная доступность вредоносного ПО и рост масштабов ИТ-инфраструктуры, но и предубежденность бизнеса относительно кибербезопасности.
2020 год был худшимПо данным экспертов, к 2022 году к интернету по всему миру будет подключено порядка триллиона устройств. К 2023 у 80% жителей планеты появится профиль в цифровом мире, а более 50% интернет-трафика домохозяйств будет за интернетом вещей. Увеличится и число кибератак, к слову, с марта 2020 года во всем мире уже зафиксирован его значительный рост. Более того, прошедший 2020 год назван экспертами кибербезопасности одним из худших за всю историю цифровой цивилизации. Как объясняет Николай Лабутин, кандидат технических наук, заведующий кафедрой информационной безопасности Приволжского института повышения квалификации ФНС РФ, увеличение числа киберугроз в 2020 году связано в том числе и с ограничительными мерами, введенными в мире из-за пандемии коронавируса. “Во-первых, в период карантинных мероприятий увеличился поток запросов пользователей на различные услуги, предлагаемые в интернете, — комментирует к. т. н. Лабутин. — А, как известно, именно оплата различных интернет-услуг наиболее подвержена атакам злоумышленников. Во-вторых, значительно увеличилось количество обращений в медицинские учреждения, в том числе с применением дистанционных информационных технологий, что повлекло рост числа краж персональных данных. В-третьих, в значительной степени увеличилось число атак на сайты интернет-продаж, то есть на компании, занимающиеся продажами различных товаров через интернет». По словам ученого, несмотря на рост кибератак, качественного скачка в технологиях нападения на цифровые ресурсы в период коронавируса в 2020 году не было. Как и в прошлые годы, в настоящее время преобладают разновидности распределённых атак типа «отказ в обслуживании» (DDoS-атаки) и атак, связанных с обманом пользователей интернет-ресурсов, с так называемым «фишингом», то есть атак, реализуемых с помощью «социальной инженерии». По оценке «Ростелекома», каждый восьмой пользователь, который не проходит регулярное обучение по информационной безопасности, поддается на социальную инженерию. «Ошибка одного сотрудника, который потерял бдительность буквально на минуту, в итоге может стоить его работодателю бизнеса», — подчеркивает Алексей Гришин, руководитель направления «Оценка защищенности» компании «Ростелеком» Дмитрий Колышкин, эксперт АО НИП «Информзащита» (российский холдинг, специализирующийся на области информационной безопасности автоматизированных систем управления), соглашается с Николаем Лабутининым в том, что одной из актуальнейших угроз продолжают оставаться DDoS-атаки, тем не менее, эксперт считает, что хакеры не только наращивают число атак, но и растут в технологическом смысле. «По статистике ведущих ИБ-компаний (информационная безопасность), злоумышленники множатся в странах третьего мира — что связано с ростом осведомленности в области кибербезопасности и с увеличением технического оснащения граждан менее развитых государств. Мотивы атакующих остаются неизменными — начиная от хулиганских действий, направленных на доказательство собственных возможностей и вымогательства, и заканчивая политическими акциями», — комментирует Дмитрий Колышкин, добавляя, что серьезной проблемой рынка остается неспособность отделов информационной безопасности противодействовать таким нападениям. «Все это заставляет предприятия обратить внимание на необходимость вкладываться в обеспечение информационной безопасности и, при возможности, обращаться к профильным компаниям-интеграторам», — подчеркивает эксперт. ПострадавшиеВ 2020 году было взломано более 737 млн файлов, ряд кибератак оказались фатальными для пострадавших, какие-то указали на уязвимость системы, которая раньше казалась неуязвимой. В списке самых громких информационных нападений — гуманный взлом iPhone Иэном Биром. Участник программы Google Projekt Zero атаковал смартфон Apple, чтобы продемонстрировать уязвимость девайса. Бир перезагрузил чужой iPhone и получил полный контроль над устройством: кроме того, что он мог читать чужие переписки, Иэн Бир способен был установить слежку за владельцем гаджета с помощью камеры и микрофона. В декабре прошлого года хакеры похитили данные исследований вакцины от коронавируса Pfizer/BioNTech. После того, как два Windows-сервера были взломаны вредоносной программой, злоумышленники похитили информацию, количество и качество которой пока не разглашаются. Но уже известно, что, скорее всего, атака — дело рук участников группировки Lazarus, которые маскируются под «русских хакеров», добавляя в коды комментарии на русском языке. В июле хакеры атаковали компанию Garmin, которая производит навигаторы и смарт-часы. Злоумышленники взломали облачную платформу Garmin Connect, синхронизирующую данные активности пользователей и ряд разделов платформы Garmin.com. Хакеры также вывели из строя систему электронной почты Garmin и центры обработки клиентских звонков. Также в июле хакеры атаковали Twitter, получив доступ к 45 аккаунтам, в числе которых аккаунты Джо Байдена, Барака Обамы, Илона Маска, Билла Гейтса, Майкла Блумберга, Канье Уэста, а также получили доступ к корпоративным аккаунтам Apple, Uber и других компаний. В сентябре произошла первая кибератака, на счет которой может быть отнесена человеческая смерть. Речь об атаке на 30 серверов университетской больницы Дюссельдорфа. Программа-вымогатель частично заблокировала ИТ-систему больницы, в том числе и систему ухода за больными. Из-за этого больница была вынуждена направить пациентку, нуждающуюся в неотложной медпомощи, в другое учреждение. Вынужденная длительная транспортировка привела к смерти больной. Кто виноват?По мнению экспертов рынка кибербезопасности, основная причина высокой цифровой уязвимости российских компаний — человеческий фактор. По сути, отечественный бизнес столкнулся с кадровым голодом: киберпреступники активизировались и начали множиться раньше, чем ВУЗы приступили к массовой подготовке IT-специалистов. Экс-министр связи и массовых коммуникаций Российской Федерации Николай Никифоров уверен, что число IT-специалистов в России должно составлять минимум 1 млн человек, ежегодно эта цифра должна прирастать. К концу 2020 года в России не хватало порядка 18,5 тыс. специалистов по информационной безопасности, что на 5% меньше, чем в 2019, это данные Министерства труда и социальной защиты России, приведенные по итогам исследования, в котором приняли участие более 15 тыс. российских компаний. По убеждению директора Ростовского филиала ПАО «Ростелеком» Сергея Мордасова, кадровый дефицит — не единственная причина слабой защищенности цифрового пространства., вторым аспектом, влияющим на ситуацию, выступает слабая погруженность бизнеса в вопросы информационной безопасности. «В регионах достаточно сложно найти специалистов, способных построить сбалансированную систему информационной безопасности предприятия. Такие специалисты, как правило, дорого стоят и, накопив достаточный опыт, стремятся продолжить карьеру в столицах. Таким образом, региональные компании вынуждены выступать «стартовым полигоном» для начинающих специалистов со всеми вытекающими отсюда проблемами в части обеспечения в т. ч. защиты от киберугроз», — комментирует Сергей Мордасов, дополняя, что в бизнес-среде бытует мнение: проекты по обеспечению информационной безопасности изначально убыточны, поскольку они не генерируют прибыли. Что делать?Директор направления «Информационная безопасность» организации «Цифровая экономика» Николай Зубарев, слова которого приводит tadviser.ru, уверен, что нехватку знаний по информационной безопасности среди специалистов необходимо устранять? в том числе и силами государства. Так, к примеру, для устранения нехватки кадров в федеральном проекте «Информационная безопасность» запланированы мероприятия, в ряду которых намечено практикоориентированное обучение специалистов в области кибербезопасности, проводимое Банком России. Сергей Мордасов добавляет, что «Ростелеком» регулярно проводит для компаний обучение основам киберграмотности. Как показывает практика, это существенно влияет на уровень защищенности организаций: эффективность атак с использованием социальной инженерии в таких компаниях снижается практически в 2 раза. Взвешенное отношение к кибербезопасности — это в том числе и использование сервисов кибербезопасности от профильных компаний. Такой подход к кибербезопасности — тренд на мировом рынке для любого бизнеса, который в той или иной степени использует в своей работе цифровые технологии. Применение специализированных сервисов кибербезопасности позволяет коммерческой структуре сокращать издержки, связанные с киберугрозами, а также закрывать один из самых сложных вопросов без глубокого погружения в него. В качестве примера такого продукта можно привести «Единую платформу сервисов кибербезопасности» (ЕПСК) от «Ростелекома». Как рассказал Сергей Мордасов, у ЕПСК есть несколько экономических, технических и иных преимуществ, в ряду которых — переход от капитальных затрат к операционным в части обеспечения защиты от киберугроз. Единая платформа сервисов кибербезопасности (ЕПСК) — набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО. ЕПСК идентифицирует и закрывает слепые зоны в сетевом периметре организации и приводит процессы кибербезпасности в соответствие с требованиями регуляторов и законодательства РФ. ЕПСК располагается в облаке Ростелеком-Solar и состоит из трех сервисов: защита от сетевых угроз (UTM), защита электронной почты (SEG) и защита веб-приложений (WAF). Они могут использоваться как одновременно, так и по отдельности. «В рамках сервиса нет необходимости одномоментно приобретать дорогостоящее оборудование, заказчик платит исключительно за услугу, причем периоды оплаты могут быть различными — ежемесячный, ежеквартальный, ежегодный и т. д. Управление сервисами не требует от потенциального заказчика наличия собственного штата подготовленных сотрудников. Профессиональный отказоустойчивый сервис 24/7 можно получить сегодня чуть ли не за 20 тысяч руб. в месяц, а подключить его — за пару дней», — комментирует эксперт. Отдельное преимущество применения ЕПСК — доступность, масштабируемость и всеобъемлемость. Прежде всего, все сервисы платформы спроектированы таким образом, чтобы бесперебойно защищать инфраструктуру компаний 24 часа в сутки, 7 дней в неделю, 365 дней в году. Помимо прочего, дополнительное подключение филиала в рамках одной компании с уже функционирующим сервисом происходит в максимально короткие сроки, управление сервисом со стороны заказчика ведется из одной точки и не требует специальных навыков. Кроме того, использование всей экосистемы сервисов «Единой платформы сервисов кибербезопасности» подразумевает защиту как от внешнего, так и от внутреннего нарушителя, а также позволяет осуществлять мониторинг состояния защищенности в любой момент времени. Таким образом, сегодня бизнесу целесообразнее и экономически выгоднее использовать уже готовые решения кибербезопасности и передавать на аутсорсинг обеспечение кибербезопасности своего дела — независимо от того, стартап это или тракторный завод. Богдан Смородин
ДРУГИЕ НОВОСТИ
|
СПЕЦПРОЕКТЫПо этно-хутору Старозолотовскому запустили бесплатный аудиогид
24.10.2024 13:17
Банк «Центр-инвест» внедрил универсальный QR-код от НСПК
|