Хакеры начали свою спецоперацию против российской экономики

Иллюстрация pixabay.com

Количество кибератак на предприятия и инфраструктуру РФ увеличилось на фоне специальной военной операции в разы. По данным Group-IB, максимальный запрошенный хакерами выкуп уже достигал 250 млн руб. А для всей экономики РФ ущерб от кибератак еще до обострения оценивался в триллионы рублей. Как сообщили «НГ» в Минцифры, расходы компаний на кибербезопасность составляют в среднем 6–10% от всех затрат на IT. И теперь они, по оценкам экспертов, могут удвоиться, но фактическая оснащенность средствами киберзащиты может упасть на треть: переход с зарубежных продуктов на отечественные в ряде случаев рискует растянуться или не завершиться вовсе. Киберугрозам было посвящено и заседание Совета безопасности: на трети критически важных объектов нет подразделений по защите информации.

С началом специальной военной операции вызовы для России в сфере кибербезопасности стали еще более острыми и масштабными. «Кратно, в разы увеличилось число кибератак, в том числе комплексных», – сообщил президент Владимир Путин на заседании Совета безопасности в конце минувшей недели.

«Россия на текущий момент находится в фокусе мирового внимания, в том числе киберпреступности, и отчасти стала условно легальной целью для многих групп», – подтвердил «НГ» руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин.

В первом квартале 2022-го количество реагирований лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в РФ выросло в четыре раза по сравнению с аналогичным периодом прошлого года. Причем «в последнее время шифровальщики нацелены в России исключительно на крупный бизнес – от 5 тыс. сотрудников – из отраслей строительства, страхования, агропромышленного комплекса».

«Если говорить про бизнес, то по большей части это были атаки финансово мотивированных хакеров, соответственно главной целью были деньги, а инструмент – вымогательство», – пояснил Скулкин. Уже есть примеры, когда у одной из жертв вымогатели потребовали за расшифровку данных рекордную для России сумму – 250 млн руб. «Что касается отрасли – это ретейл», – уточнил Скулкин.

В целом же ущерб российской экономики от киберпреступлений может достигать триллионов рублей. Например, летом прошлого года – то есть в относительно спокойное с точки зрения санкций время – зампред правления Сбербанка Станислав Кузнецов сообщал, что к началу 2022-го потери экономики РФ могут достигнуть 6 трлн руб.

Так что бизнесу, не говоря уже про госсектор, надо усиливать киберзащиту: сначала к этому подталкивал массовый цифровой переход, затем пандемия, теперь – санкционное обострение.

Как сообщил на заседании Совбеза президент, атаки наносятся из разных государств, при этом они четко скоординированы. «К проведению компьютерных атак для нанесения экономического и политического ущерба нашей стране все чаще привлекаются финансово мотивированные странами Запада хакеры», – конкретизировал секретарь Совбеза Николай Патрушев.

По уточнению Скулкина, определить страну, из которой идет атака, сейчас крайне сложно, так как злоумышленники могут арендовать серверы в любом государстве, но «в некоторых случаях атакующие были русскоговорящими».

Владимир Путин подчеркнул, что «киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась»: страна была готова. Но президент перечислил, над чем еще предстоит работать. В частности, на Совбезе обсуждалось, что до сих пор на трети отраслевых критически важных объектов, от которых напрямую зависят обороноспособность страны, стабильное развитие экономики и социальной сферы, нет структурных подразделений по защите информации. Говоря же о госорганах, президент указал на целесообразность создания государственной системы защиты информации.

Еще одна задача – «кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования». Решить ее можно, обеспечив переход на отечественную технику, технологии, программы и продукты. Тем более что и некоторые иностранные поставщики теперь сами заявляют о приостановке деятельности в РФ.

Для укрепления технологического суверенитета страны президент призвал широко задействовать инструменты и ресурсы нацпрограммы «Цифровая экономика».

Между тем, по данным Минфина, «Цифровая экономика» среди других нацпроектов вовсе не отличается быстрым освоением средств в течение года. Как уже писала «НГ», по состоянию на апрель уровень кассового исполнения был лишь примерно 10% при среднем по нацпроектам показателе около 25% (см. также «НГ» от 17.04.22).

А кассовое исполнение входящего в состав «Цифровой экономики» федерального проекта, посвященного информационный безопасности (ИБ), и того ниже – 6%. Как пояснили в пресс-службе Минцифры, в это направление включено создание ИБ-проектов федерального уровня: Национального удостоверяющего центра, сегментов Национального киберполигона, антифишинговых систем. Но параллельно с этим реализуются инициативы коммерческих предприятий: например, в банковской, транспортной и иных сферах. «Таким образом, бюджет и мероприятия информационной безопасности не ограничиваются нацпрограммой «Цифровая экономика», хотя, безусловно, играют в ней важную роль», – уточнили в ведомстве Максута Шадаева.

По данным, которые привели «НГ» в Минцифры, траты на информационную безопасность стали привычной статьей любой компании, которая использует цифровую инфраструктуру, и «в среднем они составляют 6–10% от общего объема расходов на IT».

И теперь их придется увеличивать. «Есть эмпирическое правило, что «хороший», качественный объем инвестиций в ИБ – около 8% от общего бюджета цифровизации (хотя в зависимости от отрасли значение может меняться в два раза в обе стороны). В России, как правило, этот показатель ниже 3%. Полагаю, сейчас объем инвестиций в безопасность приблизится к общемировому», – сообщил «НГ» гендиректор компании Cyberok Сергей Гордейчик.

«По нашим оценкам, бюджетирование закупок в области кибербезопасности вырастет вдвое, – отметил председатель совета директоров «СерчИнформ», член генсовета «Деловой России» Лев Матвеев. – Компаниям придется снова платить за инструменты, которые уже были внедрены от иностранных вендоров. С нуля придется дорабатывать и кастомизировать IT-решения».

С одной стороны, как сообщают в Минцифры, возможности страны по импортозамещению в области ИБ «весьма высокие»: «В России достаточно собственных решений, востребованных во всем мире». С другой – по отдельным направлениям ИБ доля зарубежных решений тоже «была высокой», сообщил «НГ» управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий.

Так, по оценкам, которые он привел, «иностранные системы по защите от целевых атак занимали до 65% рынка, решения для защиты корпоративной почты – до 70%». «Не все технологии и решения на данный момент имеют возможность импортозамещения», – соглашается руководитель перспективных проектов в области информационной безопасности фонда «Сколково» Оксана Ульянинкова.

Проблема еще и в том, что инфраструктура заказчиков была в основном ориентирована на иностранные операционные системы и оборудование, но теперь потребуется их замена, а затем и модернизация самих средств защиты, следует из пояснений Матвеева. Главным фактором, сдерживающим гарантированное обеспечение кибербезопасности российской экономики в новых условиях, становится дефицит «железа» (вычислительной техники, систем хранения данных), говорит заместитель технического директора по информационной безопасности компании САТЕЛ Юрий Миронов.

Процесс перестройки IT-отрасли будет не быстрым. «С уходом западных компаний бизнесу, который использовал эти и другие решения, приходится менять системы для обеспечения непрерывности своей работы. Процесс выбора нового поставщика в зависимости от масштабов IT-инфраструктуры может занять от недели до полугода», – говорит Прибочий.

По оценкам же гендиректора INPRO.digital Виталия Арбузова, срок полноценного перехода с зарубежного софта на аналогичные системы зависит от размеров компании и ее бизнес-процессов: «Это может занять от полугода до года, а может и не завершиться вовсе». Несмотря на рост инвестиций, «фактическая оснащенность средствами киберзащиты упадет на треть», допускает Матвеев.