Иллюстрация pixabay.com

       Количество кибератак на предприятия и инфраструктуру РФ увеличилось на фоне специальной военной операции в разы. По данным Group-IB, максимальный запрошенный хакерами выкуп уже достигал 250 млн руб. А для всей экономики РФ ущерб от кибератак еще до обострения оценивался в триллионы рублей. Как сообщили ？НГ？ в Минцифры, расходы компаний на кибербезопасность составляют в среднем 6–10% от всех затрат на IT. И теперь они, по оценкам экспертов, могут удвоиться, но фактическая оснащенность средствами киберзащиты может упасть на треть: переход с зарубежных продуктов на отечественные в ряде случаев рискует растянуться или не завершиться вовсе. Киберугрозам было посвящено и заседание Совета безопасности: на трети критически важных объектов нет подразделений по защите информации.

       С началом специальной военной операции вызовы для России в сфере кибербезопасности стали еще более острыми и масштабными. ？Кратно, в разы увеличилось число кибератак, в том числе комплексных？, – сообщил президент Владимир Путин на заседании Совета безопасности в конце минувшей недели.

       ？Россия на текущий момент находится в фокусе мирового внимания, в том числе киберпреступности, и отчасти стала условно легальной целью для многих групп？, – подтвердил ？НГ？ руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин.

       В первом квартале 2022-го количество реагирований лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в РФ выросло в четыре раза по сравнению с аналогичным периодом прошлого года. Причем ？в последнее время шифровальщики нацелены в России исключительно на крупный бизнес – от 5 тыс. сотрудников – из отраслей строительства, страхования, агропромышленного комплекса？.

       ？Если говорить про бизнес, то по большей части это были атаки финансово мотивированных хакеров, соответственно главной целью были деньги, а инструмент – вымогательство？, – пояснил Скулкин. Уже есть примеры, когда у одной из жертв вымогатели потребовали за расшифровку данных рекордную для России сумму – 250 млн руб. ？Что касается отрасли – это ретейл？, – уточнил Скулкин.

       В целом же ущерб российской экономики от киберпреступлений может достигать триллионов рублей. Например, летом прошлого года – то есть в относительно спокойное с точки зрения санкций время – зампред правления Сбербанка Станислав Кузнецов сообщал, что к началу 2022-го потери экономики РФ могут достигнуть 6 трлн руб.

       Так что бизнесу, не говоря уже про госсектор, надо усиливать киберзащиту: сначала к этому подталкивал массовый цифровой переход, затем пандемия, теперь – санкционное обострение.

       Как сообщил на заседании Совбеза президент, атаки наносятся из разных государств, при этом они четко скоординированы. ？К проведению компьютерных атак для нанесения экономического и политического ущерба нашей стране все чаще привлекаются финансово мотивированные странами Запада хакеры？, – конкретизировал секретарь Совбеза Николай Патрушев.

       По уточнению Скулкина, определить страну, из которой идет атака, сейчас крайне сложно, так как злоумышленники могут арендовать серверы в любом государстве, но ？в некоторых случаях атакующие были русскоговорящими？.

       Владимир Путин подчеркнул, что ？киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась？: страна была готова. Но президент перечислил, над чем еще предстоит работать. В частности, на Совбезе обсуждалось, что до сих пор на трети отраслевых критически важных объектов, от которых напрямую зависят обороноспособность страны, стабильное развитие экономики и социальной сферы, нет структурных подразделений по защите информации. Говоря же о госорганах, президент указал на целесообразность создания государственной системы защиты информации.

       Еще одна задача – ？кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования？. Решить ее можно, обеспечив переход на отечественную технику, технологии, программы и продукты. Тем более что и некоторые иностранные поставщики теперь сами заявляют о приостановке деятельности в РФ.

       Для укрепления технологического суверенитета страны президент призвал широко задействовать инструменты и ресурсы нацпрограммы ？Цифровая экономика？.

       Между тем, по данным Минфина, ？Цифровая экономика？ среди других нацпроектов вовсе не отличается быстрым освоением средств в течение года. Как уже писала ？НГ？, по состоянию на апрель уровень кассового исполнения был лишь примерно 10% при среднем по нацпроектам показателе около 25% (см. также ？НГ？ от 17.04.22).

       А кассовое исполнение входящего в состав ？Цифровой экономики？ федерального проекта, посвященного информационный безопасности (ИБ), и того ниже – 6%. Как пояснили в пресс-службе Минцифры, в это направление включено создание ИБ-проектов федерального уровня: Национального удостоверяющего центра, сегментов Национального киберполигона, антифишинговых систем. Но параллельно с этим реализуются инициативы коммерческих предприятий: например, в банковской, транспортной и иных сферах. ？Таким образом, бюджет и мероприятия информационной безопасности не ограничиваются нацпрограммой ？Цифровая экономика？, хотя, безусловно, играют в ней важную роль？, – уточнили в ведомстве Максута Шадаева.

       По данным, которые привели ？НГ？ в Минцифры, траты на информационную безопасность стали привычной статьей любой компании, которая использует цифровую инфраструктуру, и ？в среднем они составляют 6–10% от общего объема расходов на IT？.

       И теперь их придется увеличивать. ？Есть эмпирическое правило, что ？хороший？, качественный объем инвестиций в ИБ – около 8% от общего бюджета цифровизации (хотя в зависимости от отрасли значение может меняться в два раза в обе стороны). В России, как правило, этот показатель ниже 3%. Полагаю, сейчас объем инвестиций в безопасность приблизится к общемировому？, – сообщил ？НГ？ гендиректор компании Cyberok Сергей Гордейчик.

       ？По нашим оценкам, бюджетирование закупок в области кибербезопасности вырастет вдвое, – отметил председатель совета директоров ？СерчИнформ？, член генсовета ？Деловой России？ Лев Матвеев. – Компаниям придется снова платить за инструменты, которые уже были внедрены от иностранных вендоров. С нуля придется дорабатывать и кастомизировать IT-решения？.

       С одной стороны, как сообщают в Минцифры, возможности страны по импортозамещению в области ИБ ？весьма высокие？: ？В России достаточно собственных решений, востребованных во всем мире？. С другой – по отдельным направлениям ИБ доля зарубежных решений тоже ？была высокой？, сообщил ？НГ？ управляющий директор ？Лаборатории Касперского？ в России и странах СНГ Михаил Прибочий.

       Так, по оценкам, которые он привел, ？иностранные системы по защите от целевых атак занимали до 65% рынка, решения для защиты корпоративной почты – до 70%？. ？Не все технологии и решения на данный момент имеют возможность импортозамещения？, – соглашается руководитель перспективных проектов в области информационной безопасности фонда ？Сколково？ Оксана Ульянинкова.

       Проблема еще и в том, что инфраструктура заказчиков была в основном ориентирована на иностранные операционные системы и оборудование, но теперь потребуется их замена, а затем и модернизация самих средств защиты, следует из пояснений Матвеева. Главным фактором, сдерживающим гарантированное обеспечение кибербезопасности российской экономики в новых условиях, становится дефицит ？железа？ (вычислительной техники, систем хранения данных), говорит заместитель технического директора по информационной безопасности компании САТЕЛ Юрий Миронов.

       Процесс перестройки IT-отрасли будет не быстрым. ？С уходом западных компаний бизнесу, который использовал эти и другие решения, приходится менять системы для обеспечения непрерывности своей работы. Процесс выбора нового поставщика в зависимости от масштабов IT-инфраструктуры может занять от недели до полугода？, – говорит Прибочий.

       По оценкам же гендиректора INPRO.digital Виталия Арбузова, срок полноценного перехода с зарубежного софта на аналогичные системы зависит от размеров компании и ее бизнес-процессов: ？Это может занять от полугода до года, а может и не завершиться вовсе？. Несмотря на рост инвестиций, ？фактическая оснащенность средствами киберзащиты упадет на треть？, допускает Матвеев.