7 июня 2022 года В «РТК-Солар» прошло заседание Комитета РСПП по цифровой экономике. Эксперты обсудили вопрос кибербезопасности российских предприятий в условиях кибер-противостояния — один из самых важных вопросов в последнее время.
Президент РСПП Александр Шохин, выступая на выездном заседании комитета РСПП по цифровой экономике, отметил факт того, что киберугрозы в современной российской реальности только растут. Этому есть ряд причин, в том числе и активный рост цифровизации экономики.
«Во-первых этому (увеличению числа кибератак, — ред.) способствует и всеобщая цифровизация экономики, не только производственных, но и управленческих процессов на предприятиях, — комментирует Александр Шохин. — И темпы цифровой трансформации очень внушительны, поэтому давно уже стоит перед нами задача обеспечения технологической независимости и суверенитета в этой области. Последние события показали, что надо двигаться по этим направлениям достаточно активно, поэтому сейчас мы смотрим еще и с точки зрения рисков и вызовов последнего времени».
Агрессоры и мишени в лицахПредседатель Комитета РСПП по цифровой экономике, президент ПАО «Ростелеком» Михаил Осеевский отмечает, что за последние несколько месяцев Российская экономика столкнулась с совершенно новым объемом и уровнем кибератак и рисков, которые в большинстве своем направлены в сторону государственных органов и крупных российских компаний.
«Надо сказать, что отличительной особенностью (ситуации, — ред.) является то, что киберкомандование Соединенных Штатов Америки уже открыто признало то, что они осуществляют свою проактивную деятельность в России, поэтому мы имеем дело не только с украинскими хакерами, но и с кибервойсками нашего основного противника», — объясняет эксперт.
Генеральный директор «РТК-Солар», вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов выделяет три больших блока наиболее киберуязвимых отраслей:
— первый блок — это критические информационные инфраструктуры, являющиеся жизнеобеспечивающими Российкими IT-инфраструктурами, такие как электроэнергетика и металлургия;
— второй — коммерческие банки, по которым, по словам г-на Осеевского, еще до 24 февраля был нанесен большой «удар киберугроз»;
— третий блок — это крупнейшие государственные IT-инфраструктуры, такие как портал Госуслуги и вся инфраструктура электронного правительства, а также федеральные и региональные органы исполнительной власти.
«Мы видим очень широкое поле того, где происходят кибератаки, киберинцеденты. И, конечно, я бы сказал, в двух третях событий, которые проходят в киберпространстве, мы так или иначе участвуем: где-то мы защищаем, где-то проводим расследования, где-то усиливаем защиту, и конечно, у нас сейчас очень репрезентативный взгляд на ситуацию», — резюмирует эксперт.
По словам
вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова, в первую неделю проведения Специальной Военной Операции России на Украине (СВО) наблюдался стабильный дефицит ресурсов для осуществления DDoS атак на Российские сайты. «За первую неделю (СВО, — ред.) мы получили максимальный в мире объем кибератак на нашу инфраструктуру. Все ресурсы, которые были в мире, доступны для осуществления DDoS атак, были задействованы для атак на нашу российскую инфраструктуру.» Ранее считалось, что эти ресурсы безграничны, однако в ходе кибератак на Российскую инфраструктуру выяснилось, что их дефицит все-таки возможен.
ИмпортозамещениеЗаместитель генерального директора ОАО «РЖД» Евгений Чаркин поделился тем, как протекает процесс обеспечения технологического импортозамещения в РЖД: «Наша работа по импортозамещению, особенно в производственных системах, ведется уже очень давно и, на самом деле, у нас близка к ста процентам степень импортонезависимости в системах, которые управляют именно базовыми производственными процессами», — рассказал эксперт, подчеркнув, что в 2017 году ОАО «РЖД» получило прямое поручение от Президента РФ Владимира Путина сформировать план перехода на отечественное ПО.
По словам
Евгения Чаркина, в 2021 году РЖД нарастили долю расходов на отечественное программное обеспечение и оборудование.
«Доля расходов на отечественное ПО у нас выросла до 33% по итогам 2021 года, и до 80% по оборудованию, но мы прекрасно понимаем, что время у нас здесь сильно сжимается, поэтому мы будем пересматривать наши планы, будем „двигать влево“ сроки перехода на импортонезависимые технологии», — прокомментировал заместитель генерального директора ОАО «РЖД».
Евгений Чаркин также отметил, что в вопросе технологической независимости камнем преткновения является отсутствующий в России институт сквозных проектов со стороны Минцифры РФ. «Очень надеюсь, что этот механизм заживет, — говорит г-н Чаркин. — Поскольку только в тесной работе якорных заказчиков, рынка и государства возможно сделать какой-то рывок в этом плане, а он нам необходим. Поскольку, если по ПО перспективы по импортозамещению достаточно, на мой взгляд, неплохие, то есть критические точки в виде PLM систем (Product Lifecycle Management, прикладное ПО для контроля над жизненным циклом выпускаемой продукции), которые и являются гораздо более критичным аспектам для страны, нежели, например, офисные продукты. Но, тем не менее, в целом по импортозамещению ПО я считаю, что мы обязаны и мы достигнем цели».
В связи с уходом с отечественного рынка крупных международных провайдеров программного обеспечения наблюдается увеличение спроса на российское ПО. Иностранные провайдеры, Microsoft, Oracle, Cisco, VMware, Autodesk и SAP, занимали значительную долю рынка — до 90%. Теперь же у локальных игроков появился простор для роста. Только VMware занимал около 95% рынка отдельных услуг виртуализации. Решения компании использовали 400 крупнейших компаний России, в том числе из госсектора — SberCloud «Сбера», «Аквариус» и «Гособлако». Всего по оценке iKS-Consulting, в 2021 году объем российского облачного рынка составил около 130 млрд руб.. На фоне этого отечественные производители программного обеспечения для построения облачной IT-инфраструктуры и виртуализации — «ТИОНИКС», Digital Energy и «Скала Софтвер» — заявили об объединении продуктовых линеек и команд разработки в совместное предприятие, которое под брендом «Базис» сможет обеспечить весь спектр IT-решений и заместить сервисы зарубежных провайдеров.
Рабочая группаРабочая группа, которая создается в РСПП, займется разработкой предложений и рекомендаций по созданию государственных мер и нормативных документов, направленных на обеспечение киберустойчивости ключевых предприятий. Кроме того, группа будет изучать возможности экспорта технологий кибербезопасности и вопросы российской экспертизы по противодействию системным кибернападениям на российские предприятия.
«В нынешней ситуации на первый план выходят задачи обеспечения технологической независимости и цифрового суверенитета страны. Первоочередные шаги по достижению этих целей были перечислены в указе президента № 250, и мы считаем необходимым создание специальной рабочей группы в составе Комитета РСПП по цифровой экономике, которая будет развивать этот вектор и обеспечивать возможности для повышения цифровой защищенности ключевых предприятий России», — заявил президент РСПП Александр Шохин.
Президент «Ростелекома» Михаил Осеевский выразил мнение о том, что минимизация рисков от киберугроз требует постоянного и непрерывного внимания, согласованных действий госорганов, разработчиков и поставщиков решений по информационной безопасности и их потребителей. «Мы рассчитываем, что рабочая группа РСПП станет той площадкой, где каждый участник сможет внести вклад в решение общей задачи по повышению киберустойчивости цифровой инфраструктуры и государства в целом», — заявил г-н Осеевский.
Генеральный директор «РТК-Солар» Игорь Ляпунов подчеркнул, что отрасль кибербезопасности в современных реалиях приобрела стратегическое значение. «Мы защищаем примерно две трети ключевых государственных и коммерческих организаций, которые с начала марта оказались в фокусе внимания хакеров. Число атак на крупнейшие государственные и коммерческие организации, а также на объекты критической инфраструктуры России выросло в сотни раз, в том числе это атаки через подрядчиков и с помощью ПО с открытым исходным кодом. Новый уровень угроз требует от системообразующих компаний и игроков рынка информационной безопасности консолидации усилий по эффективному противодействию кибернападениям. Профильная рабочая группа поможет разработать комплексные меры по преодолению имеющихся ограничений и барьеров и придаст новый импульс опережающему развитию нашего направления», — прокомментировал г-н Ляпунов.
Одним из направлений работы группы станет развитие программных и аппаратных технологий кибербезопасности. Деятельность рабочей синхронизируется с задачами и проектами по формированию киберустойчивой цифровой трансформации, реализуемыми в рамках национальной программы «Цифровая экономика Российской Федерации».
«Отрасль кибербезопасности требует ускоренного развития. Минцифры уже реализует ряд проектов, направленных на защиту государственных информационных систем, блокирование фишинговых сайтов, борьбу с телефонным мошенничеством и многие другие. Эти проекты — результат плотного взаимодействия с представителями отрасли, ответ на запрос граждан и бизнеса, и этот диалог будет продолжен, в том числе в рамках рабочей группы РСПП по кибербезопасности», — рассказал
директор департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин.Также рабочая группа РСПП займется вопросами новых подходов к подготовке специалистов в области кибербезопасности, поскольку кадровый дефицит остается значимой проблемой развития отрасли.
По данным
руководителя образовательного центра «Сириус» Елены Шмелевой, ежегодно в России отмечается рост потребности в специалистах по защите информации, при этом, их приток в отрасль остается на прежнем уровне. По мнению эксперта, в России необходимо создать комплексную модель образования, которая закроет кадровый голод уже к 2025 году и будет ориентирована на решение практических задач российской экономики. Новая модель также должна восстановить связанность системы подготовки специалистов по всей образовательной цепи: от школы и среднего профессионального образования до ВУЗов и курсов повышения квалификации.
«Информационная безопасность должна стать неотъемлемой частью разрабатываемых инженерных, информационных и финансовых систем. Для этого в программу подготовки будущих инженеров, конструкторов и проектировщиков необходимо включить специальный модуль по кибербезопасности. Он будет создаваться совместно с партнерами: крупнейшими разработчиками и потребителями систем информационной безопасности, ключевыми поставщиками оборудования и программного обеспечения, сервисными компаниями», — резюмирует руководитель образовательного центра «Сириус» Елена Шмелева.
Богдан Смородин
