Кибербезопасность в новых реалиях

О том, как строить кибербезопасность в новых реалиях и как выйти из нынешней сложной ситуации с минимальными потерями, обсудили на конференции ИД «Коммерсантъ».

За последние недели десятки правительственных ресурсов и сайтов системообразующих компаний оказались на киберприцеле у всего мира: только с 24 по 28 февраля число кибератак как минимум в три раза превзошло число атак в феврале прошлого года. Ситуация осложнилась санкциями западных стран и уходом из России зарубежных вендоров. В результате импортозамещение из навязчиво повторяющегося в дорожных картах и планах «на следующий год» термина перешло в список дел, которые компаниям нужно было сделать «еще вчера». Как строить кибербезопасность в новых реалиях и как выйти из нынешней сложной ситуации с минимальными потерями, обсудили на конференции ИД «Коммерсантъ» эксперты:

  • Директор по развитию бизнеса Positive Technologies в России Максим Филиппов
  • Директор по росту BI.ZONEРустэм Хайретдинов
  • Директор по информационным технологиям группы компаний «Росводоканал»Сергей Путин
  • Директор по ИБ «Московской биржи»Сергей Демидов

Говоря о причинах небывалого роста кибератак на российские компании, и в первую очередь на государственные и финансовые учреждения, Максим Филиппов отметил, что «наиболее защищенными и подготовленными к этой ситуации оказались те, кто с этими вещами уже сталкивался». Он отметил, что «на острие этой битве оказались те, кто всегда был на рубеже», и пояснил, что это в первую очередь банки и телекомы, у которых степень готовности, пожалуй, наибольшая, если сравнивать те или иные индустрии. Отвечая на вопрос ведущего, у кого степень готовности наименьшая, эксперт отметил, что, как ни печально, этими отстающими оказались госорганы – федеральные министерства и ведомства.

«Чиновники вынуждены сейчас жить в парадигме прошлого времени, потому что у них есть определенные процедуры закупочные, (…) и им для того чтобы приобрести какие-то актуальные средства защиты или допустить на свои объекты каких-то экспертов для проведения аудита или расследования инцидентов (…) это обвешано такими тяжелыми процедурами, что они по сути не успевают реагировать», – пояснил Максим Филиппов.

Рустэм Хайретдинов, рассказывая о различной степени готовности компаний к отражению кибератак в текущей ситуации, отметил, что «где гайки закручивали, те выдержали удар, а где были послабления – тот же ритейл, вслед за простыми атаками они претерпели сложные атаки, и получили серьезные проблемы».

Сергей Демидов подчеркнул: «Было ощущение, что против нас играют профессионалы высокого уровня, потому что они использовали нестандартные способы эксплуатации уязвимостей». Он также поделился своим опытом, рассказав о тех мерах, которые предпринимала «Московская биржа» для предотвращения кибератак.

«Мы и ранее много инвестировали в историю с выявлением аномалий, чтобы видеть даже любые отклонения от нормального поведения техники, (…) мы пробовали разные тактики с использованием искусственного интеллекта и в этот раз они здорово пригодились», — пояснил директор по ИБ «Московской биржи».

В завершении дискуссии эксперты сошлись во мнении, что нужно повышать цифровую грамотность населения, потому что конечным объектом кибератак, например, таких распространенных, как фишинг, является простой пользователь. Надо помнить о том, что для успешной фишинговой атаки на компанию, достаточно неправильного поведения даже одного ее сотрудника.

«Это новая реальность, в которой киберсреда – всего лишь один из инструментов, который не работает в одиночку», – отметил Сергей Демидов.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных