Уровень киберугроз в отношении российских госорганов и крупных компаний сегодня трактуется экспертами как запредельный.
Их вывод: Россия — самая атакуемая страна в мире, и в первые недели марта для противостояния DDoS-атакам были задействованы даже резервные мощности. Как жить государству в цифровой экономике и под таким прессом, рассуждали участники выездного заседания Комитета по цифровой экономике Российского союза промышленников и предпринимателей.
Выездное заседание прошло в «РТК-Солар» и было посвящено вопросам безопасности российских предприятий в условиях киберпротивостояния. Участие в нем приняли представители Минцифры России, Национального координационного центра по компьютерным инцидентам, ФСТЭК России, а также «Ростелекома», РЖД, Банка ВТБ, ТМК и других системообразующих компаний.
Эксперты сделали обзор ключевых рисков, говорили об обеспечение технологической независимости и поддержке экспорта технологий в сфере кибербезопасности, рассуждали о возможностях российского программного и аппаратного обеспечения для критической информационной инфраструктуры (КИИ). Отдельно обсуждались подходы к регулированию, ответственность и страхование кибер-рисков, подготовка кадров компаний, занимающихся кибербезопасностью. Драйвером для создания устойчивой к кибератакам цифровой экономики, может и должна стать национальная программа «Цифровая экономика Российской Федерации».
Председатель Комитета РСПП по цифровой экономике и президент «Ростелекома» Михаил Осеевский констатировал: Россия после начала СВО столкнулась с запредельным уровнем киберугроз.
- Массированным DDoS-атакам подверглись сайты и инфраструктура органов государственной власти госкорпораций, - подчеркнул он.
Например, по данным Евгения Чаркина, заместителя генерального директора ОАО «РЖД», с которой «Ростелеком» сотрудничает уже долгие годы, на ресурсы компании в моменте регистрировалось более 350 тыс. атак. С конца февраля атаки с поиском уязвимостей выросли на 130%, компьютерные инциденты - на 734%, а вредоносное ПО - на 19%.
- Сейчас Россия - самая атакуемая страна в мире, - подтвердил генеральный директор «РТК-Солар» Игорь Ляпунов. - Уровень угрозы таков, что в первые недели СВО в мире почти закончились мощности, которые не были задействованы в DDoS-атаках. При этом меняется и сам характер угроз - если раньше нападениям подвергались объекты КИИ, то теперь атакуется все, до чего можно дотянуться.
По мнению г-на Ляпунова, отрасль кибербезопасности в современных реалиях приобрела стратегическое значение. И сегодня «РТК-Солар» защищает около двух третей ключевых государственных и коммерческих организаций, которые с начала марта оказались в фокусе внимания хакеров.
Любопытно, что специалисты расценивают эти проблемы не столько как проблему, сколько как вызов и точку роста. По мнению г-на Ляпунова, тот факт, что Россия успешно противостояла «наплыву» кибератак, делает ее уникальной — такого опыта нет ни у одной страны мира. А значит, использованные технологии и знания могут быть предметом экспорта.
Кстати, на Петербургском международном экономическом форуме, который пройдет 15-18 июня, речь пойдет именно об этом. В графике у Михаила Осеевского уже запланированы встречи на эту тему минимум с 9 иностранными представителями.
Однако возникшая ситуация требует ее осмысления и внутри страны. Это вызов, на который Россия смогла достойно ответить, но он же диктует необходимость если не ответных мер, то усиления работы в этом направлении. В связи с этим на совещании говорили о мерах поддержки IT-индустрии, усилении взаимодействия государства и крупных компаний в сфере кибербезопасности. Однозначного внимания требует блок вопросов, связанных с подготовкой специалистов — необходимы новые подходы и программы для их обучения, в том числе с учетом практических кейсов. Не исключено, что площадкой для этого могут стать учреждения среднего специального образования. Отработать этот вариант в ближайшие годы планируется на базе образовательного центра «Сириус» в Сочи.
Этот и другие вопросы кибербезопаности станут предметом постоянного обсуждения на заседаниях рабочей группы. Ее предложил создать президент РСПП Александр Шохин.
- В нынешней ситуации на первый план выходят задачи обеспечения технологической независимости и цифрового суверенитета страны. Первоочередные шаги по достижению этих целей были перечислены в указе президента № 250, и мы считаем необходимым создание специальной рабочей группы в составе Комитета РСПП по цифровой экономике, которая будет развивать этот вектор и обеспечивать возможности для повышения цифровой защищенности ключевых предприятий России, - пояснил он.
Предполагается, что в повседневной повестке рабочей группы будет разработка предложений и рекомендаций по созданию государственных мер и нормативных документов, нацеленных на обеспечение киберустойчивости ключевых предприятий страны.
- Минимизация рисков от киберугроз требует постоянного и непрерывного внимания, согласованных действий госорганов, разработчиков и поставщиков решений по информационной безопасности и их потребителей. Мы рассчитываем, что рабочая группа РСПП станет той площадкой, где каждый участник сможет внести вклад в решение общей задачи по повышению киберустойчивости цифровой инфраструктуры и государства в целом, - подчеркнул в свою очередь Михаил Осеевский.
С коллегой согласен и Игорь Ляпунов, утверждая, что новый уровень угроз требует и новых усилий по противостоянию.
- Сложившаяся ситуация требует от системообразующих компаний и игроков рынка информационной безопасности консолидации усилий, чтобы эффективно противодействовать кибернападениям. Профильная рабочая группа поможет разработать комплексные меры по преодолению имеющихся ограничений и барьеров и придаст новый импульс опережающему развитию нашего направления, - резюмировал он.
