«Ростелеком» рассказал о новых векторах киберугроз на заседании РСПП

Открывая заседание, президент РСПП Александр Шохин в очередной раз отметил актуальность темы информационной безопасности российских предприятий на фоне внушительных темпов автоматизации производственных и управленческих процессов, а также значительного роста кибератак. Технологическая независимость и информационная безопасность сегодня являются драйверами развития всех отраслей экономики, причем сегодня двигаться в этих направлениях необходимо очень активно. Введение санкций на применение импортных высоких технологий в России привело к разрыву сотрудничества предприятий страны с ведущими мировыми технологическими компаниями. Производятся массовые атаки на ИТ-инфраструктуру. Импортозамещение в области ИБ необходимо как для дальнейшей реализации инвестиционных стратегий предприятий, так и просто для сохранения их работоспособности.

«К этому процессу нужно подходить максимально взвешенно, искать оптимальные сочетания продуктов, новых технологических партнеров. Требуется гибкий подход с учетом того, что импортозамещение не может быть краткосрочным. Важно выстраивать планы на текущий период, на среднесрочную и долгосрочную перспективу, внедрять отдельные решения ИБ для поддержания работоспособности и контроля защищенности всех узлов КИИ. На сегодняшнем заседании мы должны выстроить структуру, описывающую суть проблемы и направления решения. Думаю, что это будет постоянным направлением деятельности Комитета по цифровой экономике и Координационного совета по вопросам цифровизации РСПП», – заключил  Александр Шохин.

 

Президент РСПП Александр Шохин и президент ПАО «Ростелеком» Михаил Осеевский

 

Президент ПАО «Ростелеком», вице-президент РСПП, председатель Комитета РСПП по цифровой экономике Михаил Осеевский подтвердил, что за последние несколько месяцев российские корпорации и госорганы столкнулись с кибератаками совершенно нового уровня мощности и объема. «Мы вместе с регуляторами обсуждали возможные подходы к решению проблемы. Представителям крупнейших российских компаний необходимо оценить новый уровень угроз, свои возможности – и предоставить свое видение организации этой работы. Сегодня руководители более отчетливо осознают риски ИБ, существует более понятная ответственность за работоспособность критической инфраструктуры. Наряду с внешними угрозами остаются и внутренние. Об этом тоже нужно помнить, развивать соответствующие технологии безопасности», – отметил он.

«Ростелеком»: новые векторы угроз

Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов поделился данными о современных угрозах ИТ-инфраструктуре предприятий. Он напомнил, что центр мониторинга киберугроз (SOC) «Ростелекома» обеспечивает безопасность инфраструктуры оператора и его заказчиков. Среди них – субъекты КИИ (электроэнергетические, металлургические и другие предприятия), коммерческие банки и организации сферы e-commerce, крупнейшие государственные ИТ-ресурсы (в том числе инфраструктура Госуслуг, Электронного Правительства, федеральных и региональных органов исполнительной власти. Благодаря такому широкому охвату крупнейших заказчиков ИБ-специалисты «Ростелекома» имеют возможность мониторить и всесторонне исследовать все возможные киберинциденты.

 

Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком»

 

«С февраля 2022 года у нас появился новый серьезный вызов. Кратно увеличилось количество DDoS-атак на веб-ресурсы наших клиентов, возросла их мощность. На этом фоне злоумышленники пытались осуществить целевые атаки на СМИ, медиа, органы государственной власти. Таким образом, мы получили колоссальный опыт противодействия большим скоординированным кибератакам», – прокомментировал Игорь Ляпунов.

Экономика страны столкнулась с принципиально новой моделью угроз. Если раньше многим руководителям казалось, что их сайты не интересны киберпреступникам, то сейчас атакующие пытаются дотянуться до любых ресурсов, которые позволяют это сделать. Для реализации целевых атак активно привлекаются внутренние сотрудники, готовые пойти на преступление ради выгоды или из идейных соображений. Утекшие базы данных не просто продаются в даркнете, а выставляются в публичный доступ – это дает атакующим хороший плацдарм для начала атаки.

Эксперт назвал четыре наиболее распространенных вектора атак. Первый – доступ к корпоративным системам через скомпрометированные учетные записи. Для их получения традиционно используется фишинг, уязвимости в защите. Второй – атаки через ИТ-подрядчиков, разработчиков, которые имеют прямой доступ к продуктивным системам потенциальной жертвы. 80% целевых атак сегодня проводятся именно так. Третий – атаки на поставщиков внешнего контента – баннерные сети, сети информационного обмена. Они используются злоумышленниками в основном для распространения пропаганды. Четвертый – атаки через разрабатываемые российскими вендорами продукты open source. Так, только за две недели марта 2022 года в продуктах open source было обнаружено более 30 закладок – недекларированных возможностей в репозитории исходного кода, которые могли оказаться в российских разработках.

 

 

«Проекты по цифровой трансформации российской экономики не останавливаются, они требуют новых подходов к обеспечению информационной безопасности. Инициативы, которые мы обсуждаем с регуляторами, с компаниями ИБ и с их заказчиками, можно разделить на четыре блока: развитие нормативной базы и повышенные требования к защищенности информационных активов; развитие отечественных технологий и санкционная независимость; преодоление кадрового дефицита в ИТ; поддержка экспорта российских технологий кибербезопасности», – резюмировал Игорь Ляпунов.

Модели обеспечения кибербезопасности

Директор Центра компетенций по импортозамещению в сфере ИКТ, руководитель рабочей группы по импортозамещению Комитета РСПП по цифровой экономике Илья Массух отметил, что сегодня практически во всем классах программного обеспечения существуют отечественные разработки, а некоторые продукты соответствуют мировому уровню. С аппаратным обеспечением ситуация сложнее: для его создания требуются комплектующие и большие производственные мощности. Если говорить о разнице между госкомпаниями и бизнесом – госкомпании гораздо стабильнее в плане импортозамещения. Они заранее задумывались о переходе на отечественные решения, тогда как организации коммерческого сектора зачастую продолжали всецело доверять зарубежным системам, в том числе облачным сервисам.

 

Илья Массух, руководитель рабочей группы по импортозамещению Комитета РСПП по цифровой экономике

 

«В разработке как софта, так и «железа» мы возлагаем надежду на сквозные проекты – когда финансируется одновременно и отраслевой заказчик, и ключевой разработчик. Также мы должны создавать пилотные зоны или даже реальные производства, в которых применяются российские технологии. Думаю, что до конца 2024 года мы могли бы довести долю отечественных продуктов до 70-80%, это комфортный уровень для обеспечения устойчивости», – выразил уверенность спикер.

Директор Департамента обеспечения кибербезопасности Минцифры Владимир Бенгин добавил, что в текущих сложных условиях ни одно мероприятие федерального проекта «Цифровая экономика» не было свернуто. Ряд мероприятий, наоборот, пришлось запускать гораздо быстрее, чем они были запланированы. Такой эффективности позволило добиться сотрудничество бизнеса и государства в рамках соответствующих рабочих групп. «Сейчас нам предстоит заново взглянуть на то, что происходит в стране, и определить, где необходима плотная координация между государством и бизнесом при реализации больших проектов», – обобщил спикер.

 

Виталий Лютиков, заместитель директора ФСТЭК

 

Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков посоветовал при формировании подходов к обеспечению информационной безопасности для начала понять, из-за чего произошли к чему привели известные компьютерные инциденты. После этого станет понятно, например, в какой части нужно менять нормативную базу. «Безусловно, новое нужно создавать, но нельзя также потерять тот задел, который сегодня уже существует. Мы должны применять системные решения, чтобы повысить уровень защищенности инфраструктуры и минимизировать точки проникновения нарушителей», – уточнил он.

Свое видение стратегии информационной безопасности на заседании представили эксперты крупных бизнес-структур. Заместитель генерального директора ОАО «РЖД» Евгений Чаркин перечислил несколько направлений этой стратегии: эксплуатация риск-ориентированной модели управления ИБ, осознание рисков ИБ на уровне высшего руководства организации, тесная координация и объединение ресурсов ИБ-компаний, формирование экспортных продуктов в области ИБ, которые протестированы крупнейшими клиентами. «В 2021 году мы достигли всех показателей по 50 классам отечественного программного обеспечения, с которыми мы вели работу. Доля расходов на отечественное ПО у нас выросла с 33% по итогам 2021 года до 63% по итогам 1 квартала 2022 года. Мы будем пересматривать планы и сдвигать сроки перехода на импортонезависимые технологии», – сообщил он.

Директор по информационным технологиям ПАО «ТМК» Дмитрий Якоб высказал мнение о необходимости демократизировать полученные ИБ-компаниями сведения о киберугрозах, сделать их более доступными для предприятий малого и среднего бизнеса. Руководитель Фонда «Талант и успех» Елена Шмелева предложила связать единой логикой организацию подготовки кадров по кибербезопасности в школе, колледже, университете и центрах повышения квалификации.

Автор: Андрей Блинов.

Тематики: Регулирование, Безопасность

Ключевые слова: Ростелеком, информационная безопасность, Цифровая экономика, критическая инфраструктура