РСПП позаботится о кибербезопасности
7 июня прошло открытое выездное заседание Комитета Российского союза промышленников и предпринимателей (РСПП) по цифровой экономике, посвященное защите российского бизнеса от кибератак и проблемам обеспечения кибербезопасности.
Президент РСПП Александр Шохин, открывая встречу, назвал весьма внушительными темпы цифровизации. При этом остро встали задачи ускорения процесса достижения технологической независимости и суверенитета. И именно для решения этих проблем и создана постоянная рабочая группа в рамках Комитета по цифровой экономике. "В нынешней ситуации на первый план выходят задачи обеспечения технологической независимости и цифрового суверенитета страны. Первоочередные шаги по достижению этих целей перечислены в указе президента №250, и мы считаем необходимым создание специальной рабочей группы в составе Комитета РСПП по цифровой экономике, которая будет развивать этот вектор и обеспечивать возможности для повышения цифровой защищенности ключевых предприятий России", - отметил Александр Шохин.
Президент ПАО "Ростелеком", вице-президент РСПП, председатель Комитета РСПП по цифровой экономике Михаил Осеевский заявил, что за последние три месяца российские госструктуры и предприятия столкнулись с выросшими объемами атак, за которыми стоят не дилетанты, а зарубежные киберкомандования. Но общими усилиями удалось справиться. Изменившаяся ситуация требует осознания новой модели угроз, для чего необходимо работать как с регуляторами, так и с бизнесом, и именно для решения этой задачи и создается рабочая группа. Также он предложил создать двухуровневый системный центр по безопасности в каждой крупной российской компании. Только таким образом можно принимать адекватные решения в условиях быстрого развития атак.
"Минимизация рисков от киберугроз требует постоянного и непрерывного внимания, согласованных действий госорганов, разработчиков и поставщиков решений по информационной безопасности и их потребителей. Мы рассчитываем, что рабочая группа РСПП станет площадкой, где каждый из участников этого процесса сможет внести вклад в решение общей задачи по повышению киберустойчивости цифровой инфраструктуры и государства в целом", - такими Михаил Осеевский видит задачи рабочей группы.
Более подробно о ситуации с угрозами проинформировал вице-президент по информационной безопасности ПАО "Ростелеком", глава рабочей группы РСПП по вопросам кибербезопасности Игорь Ляпунов: "Отрасль кибербезопасности в современных реалиях приобрела стратегическое значение. Мы защищаем примерно две трети ключевых государственных и коммерческих организаций, которые с начала марта оказались в фокусе внимания хакеров. Мы видим, что количество атак на крупнейшие государственные и коммерческие организации, в том числе объекты критической инфраструктуры России, выросло в сотни раз, включая атаки через подрядчиков и с помощью ПО с открытым исходным кодом. Новый уровень угроз требует от системообразующих компаний и игроков рынка информационной безопасности консолидации усилий по эффективному противодействию кибернападениям. Профильная рабочая группа поможет разработать комплексные меры по преодолению имеющихся ограничений и барьеров, придав новый импульс развитию нашего направления".
Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявил, что с февраля наблюдается существенный рост целевых атак. Если раньше их количество не превышало двух в день, то сейчас достигло 200. Что касается волны DDoS, то ее организаторы выложили в общий доступ вредоносные программы, которые используются не только в атаках на российские ресурсы, но и на расположенные в других странах.
Главной задачей ИБ Николай Мурашов назвал обеспечение безопасности на постоянной основе всей ИТ-инфраструктуры, не ограничиваясь одними только объектами КИИ. Также заместитель директора НКЦКИ проинформировал о подготовке методики проведения мониторинга защищенности и устранения выявленных недостатков, которая разрабатывается в рамках мер по исполнению указа №250.
Заместитель директора ФСТЭК Виталий Лютиков призвал активно изучать инциденты, которые уже произошли. Именно их анализ должен стать базой для работы регуляторов. Именно так можно увидеть риски, которые недооценивались. Также Виталий Лютиков назвал одной из главных задач обеспечение процесса безопасной разработки, любое отклонение от которого ведет к проблемам с безопасностью приложений.
Заместитель генерального директора ОАО "РЖД" Евгений Чаркин также коснулся ситуации с угрозами. По его словам, на пике количество DDoS-атак достигало 350 тыс. за сутки. Основной целью были сервисы по продаже билетов и корпоративные СМИ. И в целом компании пришлось столкнуться с взрывным ростом всех видов атак. Но при этом критическую инфраструктуру пока по-настоящему еще не атаковали, к чему Евгений Чаркин призвал быть готовыми. В этих условиях важна позиция первых лиц, как на уровне компаний, так и государства.
Уровень импортонезависимости АО "РЖД" Евгений Чаркин оценил в 63% по ПО и в 25% - по аппаратным средствам. По 50 классам ПО поставленные задачи выполнены, по 10 - перевыполнены. Наиболее сложным является замещение аппаратных средств, и ситуация в данном сегменте трудная. Решить ее может широкое распространение практики сквозных проектов.
https://www.comnews.ru/content/220291/2022-05-19/2022-w20/skvoznye-tekhnologii-reanimiruyut
При этом РЖД готово стать якорным заказчиком по нескольким направлениям, включая решения для ИБ, IIoT, АРМ на отечественных процессорах, а также корпоративные мобильные сети.
Директор по информационным технологиям ПАО "ТМК" Дмитрий Якоб назвал рост киберрисков обратной стороной цифровизации. По его словам, в ТМК стратегию кибербезопасности приняли еще в 2019 г. В ее рамках создан корпоративный SOC. С февраля пришлось столкнуться с валом атак, прежде всего DDoS и фишинга. При этом до 90% DDoS-атак шло с российских адресов. Серьезной проблемой стал уход зарубежных вендоров. В итоге рынок серьезно трансформировался. Из-за снижения конкуренции российские производители ПО начали поднимать цены на свои продукты, которые серьезно уступают лидирующим.
Дмитрий Якоб высоко оценил роль регуляторов, которые взяли на себя функции ушедших с российского рынка сервисов информирования об угрозах. Однако они действовали нескоординировано, и оперативность информирования оставляла желать лучшего. Дмитрий Яков призвал сделать доступ к данным об уязвимостях и угрозах максимально открытым.
Директор Центра компетенций по импортозамещению в сфере ИКТ, руководитель рабочей группы по импортозамещению Комитета РСПП по цифровой экономике Илья Массух также назвал ситуацию с аппаратными средствами сложной. Несмотря на то что в Реестре российской радиоэлектронной продукции более 2000 наименований, в нем лишь не более 25 моделей российских ПК и серверов. Смартфонов же там просто считаные единицы. Но тут, по его словам, главное - начинать работу. За два года, по его оценке, вполне можно довести долю российских аппаратных средств до 70-80%.
Также Илья Массух обратил внимание, что коммерческий сектор начал реальное импортозамещение только в самое последнее время. Этому способствовало отключение российских пользователей от облачных ресурсов SAP и IBM, в итоге многие из них оказались в очень сложном положении, лишившись доступа к данным.
Руководитель фонда "Талант и успех" Елена Шмелева обратила внимание на необходимость внедрения комплексной модели образования, которая позволит закрыть кадровый дефицит уже к 2025 г. и будет ориентирована на решение практических задач. Одновременно она восстановит связанность системы подготовки специалистов по всей цепочке: от школы и среднего профессионального образования до вузов и системы повышения квалификации. Первые программы, ориентированные на подготовку ИБ-специалистов в рамках прикладного бакалавриата, а также предназначенные для подготовки инженерных кадров, будут представлены к началу учебного года.
"Сейчас отрасль кибербезопасности требует ускоренного развития. Минцифры уже реализует ряд проектов, направленных на защиту государственных информационных систем, блокирование фишинговых сайтов, борьбу с телефонным мошенничеством и многие другие. Эти проекты - результат плотного взаимодействия с представителями отрасли, ответ на запрос граждан и бизнеса, и этот диалог будет продолжен, в том числе в рамках рабочей группы РСПП по кибербезопасности", - сообщил директор департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин.
Руководитель департамента интегрированного управления рисками, старший вице-президент ВТБ Дмитрий Жабин поделился опытом по страхованию киберрисков. По его оценке, это действенный метод финансового восстановления в том случае, если инцидент все же произошел. ВТБ использует страхование для защиты от трех групп киберрисков - связанных с разработкой ПО, утечкой биометрии и классических угроз.