В формате прямой трансляции в центре «Мой бизнес» Хакасии прошла конференция, посвящённая киберугрозам в области информационных ресурсов бизнеса в период СВО.

Пуля дура, но хакер хуже

Участие в обсуждении поднятого вопроса приняли региональные и федеральные эксперты, участники бизнес-сообщества, представители правительства и Верховного Совета Хакасии.
Откуда подобный интерес? Исключительно из понимания того, что сегодня битва России с врагами идёт не только на поле боя, но также на информационной арене и в сфере экономики. Любыми способами, средствами, методами навредить российской промышленности, российскому бизнесу, людям России — есть главное, сладкое и заветное желание наших недоброжелателей. А значит, туда, куда не долетают снаряды и дроны, они направляют компьютерные вирусы. И где к подобному не готовы, возникают сбои. А сбить, смутить, сломать чётко работающую систему экономического и социального обеспечения России является первейшей задачей наших врагов. Мы должны такого не допустить. Вот почему Фонд развития Хакасии выступил инициатором проведения вышеназванной конференции.
Модератором встречи стал гость из Иркутска, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага. Однако на правах хозяина участников конференции поприветствовал директор фонда Александр Мяхар:
— Сегодня мы делаем важное и большое дело. Интерес к нашей конференции был даже из-за границы, поэтому решили организовать прямой эфир с трансляцией не только на телевидении, но и в социальных сетях, чтобы охватить как можно больше целевой аудитории. То, что над нами в Хакасии не летают ракеты, вовсе не означает, что мы живём в безопасности. К большому сожалению, проблема информационной угрозы есть. И то, что в Хакасии говорят об этом в полшёпота и мало, не значит, что она отсутствует. К примеру, у наших ближайших соседей это уже большая проблема.
В свою очередь заместитель главы Хакасии Юрий Курлаев подчеркнул важность, актуальность и своевременность темы конференции.
— Вопрос, который вы подняли, касается важных сторон нашей жизни: экономики, бизнеса, субъектов энергетики, ЖКХ. Только представьте, что произойдёт, если кто-то с недружественными намерениями дистанционно вмешается в деятельность нашей Абаканской ТЭЦ!
Да, мы идём по пути цифровизации, в том числе по таким направлениям, как «Умный город», «Безопасный город». Информационные технологии стремительно развиваются, внедряются, этот процесс неизбежен, поэтому столь же неизбежно приходится сталкиваться с угрозами в области кибербезопасности. С началом специальной военной операции государственные учреждения, бизнес, а также граждане Российской Федерации подвергаются давлению со стороны зарубежных хакерских группировок и мошенников. По данным аналитических отчётов компаний, оказывающих услуги в сфере информационной безопасности, количество инцидентов стремительно растёт. Увеличилась доля заражения вредоносными ПО с функцией удалённого управления. Продолжает расти число крупных утечек персональных данных, а также массовых атак хакерских группировок.
Известны случаи вражеского проникновения через организации, которые оказывают техническую поддержку. Для граждан самой опасной по-прежнему остаётся социальная инженерия, используемая телефонными мошенниками. Специалисты по защите информации должны постоянно развивать и совершенствовать свои навыки, а организации инвестировать в современные технологии и методы защиты, чтобы эффективно противостоять киберугрозам и обеспечить надёжную защиту своих данных и ресурсов. Сегодня на конференции есть возможность познакомиться с новыми технологиями в сфере информационной безопасности, техническими средствами защиты информации, поделиться опытом их применения. В нашей большой стране все регионы разные, у каждого свой подход. И то, что вы взяли направление работы с бизнесом, для нас очень важно. Ещё одна ключевая задача — работа с населением именно в направлении информационного просвещения.

Броня крепка, но вирусы хитрее

Далее будет очень много технических терминов, но суть разговора одна — не допустить вмешательства в наши дела врагов России. Так, директор по развитию продуктовых направлений компании «Аксофт» Андрей Юрченко рассказал о наработках, которые есть на российском рынке, в том числе для частного бизнеса:
— Мы являемся экспертным дистрибьютором в области информационной безопасности. Сейчас ключевое направление — импортозамещение. На данный момент работаем более чем с 600 российскими производителями. Когда к нам приходят партнёры, заказчики с каким-то запросом, стараемся вести с ними постоянный диалог. Сегодня киберугроз очень много. Так, социальный инжиниринг занимает порядка 70 процентов с точки зрения вектора угроз. Банальный спам является распространённым вектором заражения многих компаний. Наработок и кейсов много. Мы готовы делиться, показывать и обмениваться опытом.
На примерах четырёх свежих кейсов эксперт поделился с участниками актуальными заказами, в числе которых файрвол веб-приложений, российские почтовики, новый документооборот и прочее.
К дискуссии присоединился и депутат Верховного Совета РХ Денис Филатов:
— Буквально несколько дней назад была большая кибератака — до миллиона сессий. И, к сожалению, одна из ключевых проблем сегодня в том, что многие производители программного обеспечения, прежде всего, забывают сказать про аппаратную часть. Действительно, приуменьшать значение киберугроз я бы не стал, так как каналы могут быть бесконечно большими, а ресурсы системных маршрутизаторов часто не отвечают всем требованиям. Тем не менее мы должны более комплексно смотреть не только на софт, но и аппаратную часть.
Руководитель направления продаж, дивизион Восток компании Positive Technologies, Владимир Ермолаев рассказал о результативной кибербезопасности и привёл яркие примеры из своей практики:
— Среднее время проникновения в сеть — несколько дней, а период нахождения злоумышленника в системе может достигать и 200 дней. Один из киберпреступников был внутри системы 11 лет. У нашей компании более 20 продуктов решений и услуг. Одно из последних ключевых направлений — проектирование железа. Есть линейка серверов, которые начали производить. Ключевая концепция организации — сосредоточить усилия на том, чтобы компания при кибератаке устояла и продолжала выполнять основные функции.
Руководитель отдела по работе с партнёрами компании «Ред Софт» Андрей Свиридов поделился случаями, когда компании фактически в один день лишались и обновлений, и поддержки программного обеспечения, которым они пользовались много лет: «Мы давно на рынке. Начали разработку операционных систем и другого программного обеспечения ещё до того, как импортозамещение стало трендом».
А директор компании «Симпл» Константин Сизов рассказал о простых шагах: с чего начать построение информационной безопасности в любой организации. В числе ключевых рекомендаций — определить недопустимые события или критические риски по мнению собственников или руководителя, выстроить правильную архитектуру сети, обеспечить базовые инструменты защиты, отладить систему резервного копирования, а затем уменьшать поверхность атаки изнутри и снаружи, повышать осведомлённость сотрудников и тестировать их через киберучения.
В завершение соорганизатор конференции Александр Бачмага подвёл итоги и назвал ключевые продукты, которые помогут бизнесу защитить свои информационные ресурсы. Но всё окончательно резюмировал директор Фонда развития Хакасии Александр Мяхар:
— Получилось главное — деловой насыщенный разговор. Изначально предполагалось, что огромного ажиотажа физически от бизнеса на конференцию не будет, потому как открытие своего лица для врага чревато привлечением внимания и своеобразным «фас» на кибератаку: сегодня меня увидят — завтра из-за этого положат. Поэтому мы сразу приняли решение — сделать конференцию доступной для всего мира в качественном онлайн-формате. Так мы ответили на вопрос: «Стоит или нет говорить об этом больше?»
Стоит, и ещё раз стоит! Атаки киберпреступников не прекратятся, их число растёт с каждым годом. В 2022 году — увеличение на 50 процентов, в 2023-м почти на 80 процентов, 2024 год, вероятно, перешагнёт за 100. Злоумышленник может быть внутри системы долгое время. Это факт. А переход (миграция) на другое программное обеспечение, создание архитектуры защиты может длиться от года, моментальных решений почти не бывает. Надо это понимать и менять своё мышление. Ни одно ПО полностью не обезопасит от угроз, но комплексный подход, архитектура — да!

Юрий АБУМОВ