Минимизация рисков: нужен ли Татарстану собственный киберполигон

Развитие ИБ

В 2022 году в Татарстане начнет работу Центр предотвращения киберугроз, сообщил министр цифрового развития РТ Айрат Хайруллин в программе «Интервью без галстука» Андрея Кузьмина. По его словам, 11 месяцев этого года государственные информационные ресурсы подвергались попыткам взлома и подбора паролей более 59 тысяч раз.

Генеральный директор ГК Innostage Айдар Гузаиров считает, что полностью обезопаситься от угроз невозможно, поэтому наиболее прагматичный подход к ИБ заключается в умении противостоять угрозам, несущим критические последствия.

«Количество угроз растет, они становятся разнообразнее. Самой очевидной целью хакеров всегда были финансовые активы, а наиболее понятной, с точки зрения мишени для вывода средств, банки. Сейчас же злоумышленники нацелены на шантаж в промышленных масштабах. Мы отходим от того, чтобы просто защитить инфраструктуру, поставить средства безопасности и завершить это внедрением центра мониторинга. Сейчас мы говорим о проактивном подходе. Не просто мониторинг атак и действий хакеров, а активное их предотвращение. Для недопущения угроз изменяется ИТ-инфраструктура, ИТ-системы и даже бизнес-процессы компании, а не просто устанавливаются средства защиты и средства мониторинга», — сказал он.

Одним из ключевых трендов ИТ-безопасности в 2021 году стал интерес к сфере со стороны первых лиц государства и бизнеса. По его мнению, этому способствует цифровизация.

«Когда мы говорим об объеме цифровизации в 20-30%, это еще не так интересно первым лицам. Но когда оцифрована половина бизнеса и больше, то вопрос безопасности этих данных обретает совершенно иное значение и иной статус. Сейчас на карту цифровизации поставлено слишком многое. Информационная безопасность теперь может по праву считаться основой стабильности бизнеса, неотъемлемой частью критических информационных систем и как следствие – основой национальной безопасности. Это то, к чему мы шли эволюционно, но, в связи с кризисом, пришли революционно. 2020 год вместил в себя цифровизацию, которая при любом другом раскладе заняла бы несколько лет. Мы все разом шагнули в будущее. А в 2021 году уже догоняли весь этот футуризм, выстраивая новые подходы и сервисы», — считает Гузаиров.

Компании, по его словам, нацелены на сокращение таких рисков, как хищение денежных средств в катастрофических для компаний масштабах, утечки критичных данных, полная остановка бизнеса, отзыв лицензий на основной вид деятельности организации и так далее.

По словам руководителя Innostage, для подтверждения киберустойчивости проводятся регулярные киберучения и верификация недопустимости рисков.

Тренд на киберполигоны

Технический директор ГК Innostage Виктор Вячеславов в беседе с РБК Татарстан высказал мнение, что одним из трендов отрасли в 2022 году станут киберучения. С их помощью предприятия и компании республики смогут оценить готовность к кибератакам.

«Тренды в информационной безопасности не меняются каждый месяц. На мой взгляд, они являются многолетними. Учитывая, что отрасль местами достаточно консервативна, 2-3 года на развитие одного тренда – это хороший срок. В этот году будет шириться тренд на проведение киберучений. Компании вкладывают деньги в покупку средств защиты, наем сотрудников, обучение и так далее, но приходит понимание, что просто «накачать» ресурсами недостаточно. Надо проверить их в условиях, которые приближены к боевым. Поэтому различные формы проведения киберучений сейчас имеют место быть и этот тренд только ширится. Хорошим примером является компания Positive Technologies, которая в партнерстве с Innostage проводит одну из крупнейших в мире кибербитв The Stаndoff», — рассказал Вячеславов.

Поскольку киберучения являются способом проверки реальной готовности предприятий отразить информационную атаку, возникает потребность в киберполигонах. По словам Вячеславова, в ближайшее время такой полигон может быть построен Татарстане.

«Сейчас в стране есть коммерческие киберполигоны. Закрытые аналоги есть и у частных компаний. На мой взгляд, этот тренд будет проявляться в компаниях республики», — отметил технический директор ГК Innostage.

Руководитель направления сервисов киберзащиты CyberART ГК Innostage Владимир Дмитриев считает, что ключевые и системообразующие предприятия смогут использовать киберполигон для проведения комплексных учений, охватывающих разные отрасли, и повышать таким образом как собственный опыт предотвращения киберугроз, так и навыки межведомственного и межотраслевого взаимодействия.

«Во-первых, в каждой отрасли и в каждом регионе есть своя специфика. Республиканский киберполигон нужен для того, чтобы отразить в нем специфику предприятий и инфраструктуры Татарстана. Во-вторых, такой киберполигон, как The Standoff – это уникальная площадка. Республике важно иметь такой полигон у себя, чтобы наши ключевые и системообразующие предприятия могли использовать его для своих нужд в полном объеме», — сказал он.

На киберполигоне, отметил Дмитриев, можно выставлять различные цифровые двойники определенных систем для проверки. К примеру, если то или иное предприятие захочет внедрить у себя новую технологию или систему, то киберполигон откроет возможность проверить ее устойчивость и провести необходимые испытания перед запуском.

«Мы знаем, что сломать можно любую систему. В данном случае можно привести простой пример. Мы же все примерно представляем, что на дорогах может случиться непредвиденная ситуация, такая как занос. Из таких ситуаций нужно научиться выходить. Как этому научиться? Без практики – никак. Для этого нужен полигон. Ни один здравый человек не будет учиться выходить из заносов на дорогах общего пользования. Там ездят другие машины, ходят пешеходы и так далее. Те, кто нас защищает, должен иметь возможность тренировок», — рассказал он, отметив, что подобная инициатива может быть реализована в ближайшее время.

Виктор Вячеславов отметил, что объявленный в Татарстане год цифровизации положительно скажется на развитии кибербезопасности. В большей степени, по его мнению, это отразится на госкомпаниях.

«На безопасность очень часто средства выделяются по остаточному принципу. Не секрет, что без внятной концепции ответственный специалист не всегда может ответить на вопрос о том, зачем безопасность нужна. Регулятивная безопасность может доступным языком ответить на это вопрос. Я думаю, что год цифровизации повлияет положительно, прежде всего, на госкомпании. Средства будут выделяться, я надеюсь, что в объеме не меньше, чем в прошлом году», — сказал он.

Гендиректор Telecom Daily Денис Кусков также отметил необходимость строительства киберполигонов не только в Татарстане, но и в других регионах страны.

Аналогичного мнения придерживается и управляющий партнер коммуникационного агентства SVOBODA Марк Шерман. Он считает, что киберполигон может привлечь дополнительное внимание к республике, поскольку кибербезопасность является одной из проблем не только в России, а в целом на уровне межгосударственных отношений.