Журнал "Information Security/ Информационная безопасность" #2, 2024

Кореннойпереломввос- приятиивопросовзащиты информациившироких кругахпроизошелпосле всплескаразрушительных кибератак,когдалюди,при- нимающиебизнес-решения, осозналиреальность кибе ругрозихрупкость выстроеннойцифровой структурыбизнеса. Атакинароссийские ресурсы,включаяобъекты КИИ,выявляютсярегулярно, чтоподтверждаетстатисти- каНациональногокоордина- ционногоцентрапокомпью- терныминцидентам (НКЦКИ).Растетинтенсив- ностькибератакотноситель- но2020г.иболееранних периодов. – Как вы можете охарактеризовать изменения кибер- пространства и киберугроз, произо- шедшие за послед- ние 4–5 лет? –События,произо- шедшиевкиберланд- шафтезапоследниепятьлет, можноназватьэпохальными. Пандемияспровоцировалаэкс- треннуюцифровизациюи последовавшуюзанейзависи- мостьсамыхразныхсекторов экономикиотустойчивостисоз- даннойинформационной инфраструктуры.Двагода назадмысталисвидетелями внезапногоуходасрынка западныхигроков,активизации проектовпоимпортозамеще- нию,обострениядефицитакад- ров,резкоговсплескаразру- шительныхкибератак–в результатеэтихсобытийкибер- пространствостраныоказалось вэпицентрекибершторма, сопровождавшегосяDDoS-ата- ками,недоступностьютехили иныхинтернет-сервисов,утеч- камиданных. Сейчасповышениеуровня цифровизацииотмечается практическивовсехотраслях экономики.Чемвышевком- паниистепеньдиджитализации бизнес-процессов,тембольше ихустойчивоефункциониро- ваниезависитоткибербезо- пасностиинфраструктуры. В численаиболееатакуемых хакерами–финансовые,госу- дарственныеипромышленные предприятия.Длявысокотех- нологичныхкомпанийкритичен высокийуровеньдоступности сервисовдляклиентов,поэто- мутакважнооперативно выявлятькибератакииреаги- роватьнаних. Возможностиатакующихи методыкибератакнепрерывно совершенствуются:преступни- киобъединяютсявкибергруп- пысчеткимраспределением ролейипросчитаннойбизнес- моделью,начерномрынке продаютсяэксплойтыдля неизвестныхпроизводителям уязвимостейи"доступы"(укра- денныеучетныеданныедля несанкционированногоудален- ногоподключения).Создатели вирусов-шифровальщиковсде- лалинанихогромныйнеле- гальныйбизнеситеперьопе- рируютсуммамивмиллионы долларов,которыеинвести- руютвразработкувредонос- ногопрограммногообеспече- ния(ВПО),поискуязвимостей, вербовкусотрудниковкомпа- ний-жертв.Крометого,ВПО продаетсяпо"подписочной" модели,аготовыеинфраструк- турыдляпроведениякиберна- паденийсдаютсяваренду– в результатедоступктаким инструментаммогутполучить фактическилюбыезлоумыш- ленники,используяихнетоль- кодляреализациифинансово мотивированныхкиберпреступ- лений,ноидлядестабилиза- цииэкономическойисоциаль- нойобстановки. – Как сильно изменилось восприятие кибербезопас- ности в различных секто- рах отечественной эконо- мики? –Кореннойпереломввос- приятиивопросовзащиты информациивширокихкругах произошелпослевсплеска разрушительныхкибератак, когдалюди,принимающие бизнес-решения,осознали реальностькиберугрозихруп- костьвыстроеннойцифровой структурыбизнеса.Еслиеще нескольколетназадкибер- безопасностьвбольшинстве компаний(заисключением высокотехнологичных)вос- принималасьскореекакнекое дополнениекИТиликакряд законодательнонавязанных ограничений,тотеперьстало очевидно,наскольковажна практическаяирезультатив- наякибербезопасность,помо- гающаяэффективноминими- зироватькиберриски. – Насколько велики сей- час риски реализации разрушительных кибер- атак на российскую кри- тическую инфраструкту- ру? –Атакинароссийскиересур- сы,включаяобъектыКИИ, выявляютсярегулярно,что подтверждаетстатистика 1 Национальногокоординацион- ногоцентрапокомпьютерным инцидентам(НКЦКИ).Растет интенсивностькибератакотно- сительно2020г.иболееран- нихпериодов. Особенноопасныкиберугро- зы,реализациякоторыхможет привестиквоздействиюна технологическуюинфраструк- турусубъектовКИИ–про- мышленноеи научноеобору- дование,системысвязи и управления,системыжизне- обеспечения.Кибернападения могутпривестиквыводутаких объектовизстроя,иихвос- становлениезайметбольше временивтекущихусловиях санкционныхограничений и повышеннойнагрузкинаэко- номику.Тотжепромышленный шпионажврезультатескрыт- ныхкибератакможетдолгое времяоставатьсянеобнару- женным. 44 • ТЕХНОЛОГИИ Автоматизация и ИИ – обязательные элементы современной системы ИБ лександр Осипов, директор по облачным и инфраструктурным решениям ПАО “МегаФон”, об актуальных угрозах, о защите от кибератак, дефиците кадров, искусственном интеллекте и системах автоматизации. А Александр Осипов, директор по облачным и инфраструктурным решениям ПАО “МегаФон” Фото:ПАО"МегаФон" 1 https://safe-surf.ru/users-of/media/nkcki-statistics/