«Компании с развитыми технологиями кибербезопасности должны делиться ими с рынком» Сергей Лебедь о методах киберзащиты
В последние годы российский бизнес столкнулся с беспрецедентным количеством кибератак, которые идут как по масштабу, так и по разнообразию. Различные отрасли стали целью хакеров. О том, в какие направления смещается фокус преступников, как компании становятся уязвимыми, каких методик используют киберпреступники, а также о том, как отечественным рынкам противостоять атакам и укреплять киберзащиту, рассказал в интервью «Ленте.ру» в ходе Петербургского международного экономического форума вице-президент по кибербезопасности банка.
«Лента.ру»: Какой сейчас ландшафт кибератак является наиболее актуальным для российского рынка?
Ландшафт кибератак остается неизменным — это DDoS-атаки, вирусы-шифровальщики, трояны, а также вирусы-вымогатели. При этом количество атак на бизнес с использованием ИИ за последние три года выросло примерно в 160 раз. Мы наблюдаем, что атаки становятся более изощренными и эффективными по сравнению с теми организациями, которые не адаптируются под постоянно меняющийся ландшафт кибератак.
Среди наиболее опасных угроз можно выделить атаки через менее защищенные подрядчики. То есть злоумышленники пытаются проникнуть в инфраструктуру крупных, хорошо защищенных организаций через взлом их менее защищенных контрагентов. Поэтому я рекомендую выбирать партнеров с учетом их киберзащиты. Сегодня кибербезопасность — это конкурентное преимущество, и наших подрядчиков мы выбираем с учетом этого фактора.
Почему хакеры чаще всего атакуют Россию по сравнению с другими странами? Является ли ландшафт киберугроз в мире уникальным?
Ни одно государство в мире, кроме России, не сталкивалось с подобным масштабом и разнообразием атак на протяжении длительного периода. Повышенное внимание злоумышленников к российским организациям обусловлено прежде всего политической ситуацией. Против нашего государства действует группировка из одного миллиона хакеров под кураторством западных стран, 70 процентов атак реализовано украинскими группировками.
Например, с начала 2022 года мы наблюдаем тренд на комбинированные атаки на отечественный бизнес: атака плюс ее медийное сопровождение. То есть ущерб от самой атаки может быть не таким существенным, как поднимающийся после ее проведения волна в социальных медиа и средствах массовой информации. Таким образом, наносится дополнительный финансовый и репутационный ущерб организации.
Что касается DDoS-атак, каким образом изменились методы их проведения на российские организации за последнее время?
Что касается DDoS-атаки на Сбер, мы видим тренд на их незначительное снижение: с начала года их было 43, при этом за аналогичный период прошлого года мы фиксировали 54. При этом атаки этого года характеризуются значительным увеличением сложности подходов и мощностью.
Если говорить про тренды, то интерес хакеров сместился в сторону провайдеров трафика операторов связи. Это обусловлено тем, что в случае успешной атаки «ложатся» сервисы сразу нескольких организаций. Увы, мы можем констатировать продуктивность такой тактики.
По вашему мнению, нужно ли обмениваться экспертизой и наработками в сфере информационной безопасности на рынке? Позволит ли это улучшить киберзащиту страны в целом?
Мы не только рассматриваем такую возможность, но и ведем активную работу в данном направлении. У нас есть соглашения о сотрудничестве с крупнейшими отечественными вендорами и государственными структурами. Эти соглашения направлены на развитие кибербезопасности России. Например, на нашей платформе по управлению киберугрозами мы интегрировали технические решения Metascan, BI.ZONE, Security Vision, R-Vision и других вендоров, также у нас есть соглашения с Экспертно-криминалистическим центром МВД России в части развития технологий борьбы с дифферентацией. Сбер, кстати, уже запатентовал технологии для борьбы с ними.
Я убежден, что обязанностью компаний, обладающих развитыми инструментами киберзащиты, — делиться ими с другими отечественными организациями, у которых есть такая потребность.
А какими технологиями или наработками конкретно делится Сбер и какой совет вы могли бы дать для эффективного обеспечения кибербезопасности?
В современных реалиях любая компания независимо от масштаба может стать целью злоумышленников, а последствия успешной атаки могут быть катастрофическими. Бизнесу уже недостаточно базовых мер защиты, например антивируса и т.д. Жизненно необходимо следить за актуальными киберугрозами и одновременно оперативно укреплять периметры защиты. Данный процесс заметно упрощают специализированные аналитические платформы. Например, Сбер не только разработал платформу управления киберугрозами X Threat Intelligence, но и открыл к ней бесплатный доступ для всех российских организаций.
На платформе публикуются результаты тестирований обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей.
Организации-пользователи платформы, подключившиеся к ней, смогут получить информацию о выявленных уязвимостях и принять меры по их устранению. Сейчас на платформе содержится описание более чем 470 тысяч уязвимостей, 700 аналитических отчетов и описаний вирусного заражения софта, почти 5000 протестированных обновлений программного обеспечения. Кроме того, пользователи могут выявлять в Интернете фишинговые сайты, которые используют их бренд. Сегодня платформой пользуются уже более 230 компаний, и их число продолжает расти.
Мы также разработали модель киберугроза для искусственного интеллекта. Она представляет собой базу, в которой описано 70 угроз. Она поможет компаниям, использующим ИИ-технологии, обеспечить бизнес-процессы.
В описании каждой из угроз они пояснили: что именно может пострадать — например, обучающие данные или используемые модели; какие свойства информации становятся уязвимыми — например, конфиденциальность или доступность; какие могут быть последствия. При разработке документа мы также использовали лучшие мировые практики — документы OWASP, MITRE, NIST и другие.
Кроме того, мы создали известный CISO – это свод профессиональных знаний в области кибербезопасности, собранный экспертами Сбера на основе собственного опыта и отраслевых стандартов. Карта, по нашему замыслу, позволяет руководителям кибербезопасности проводить самооценку и выявлять, каких компетенций им не хватает, руководителям служб ИТ и HR – собеседовать кандидатов, а молодым специалистам планировать направления профессионального развития.
Еще одним вкладом в кибербезопасность России является наша книга «Аналитическая платформа кибербезопасности. Опыт Сбера».
Любая организация может использовать этот опыт для создания собственных платформенных решений и построения надежной системы кибербезопасности.
Все эти документы бесплатны и находятся в открытом доступе на портале Сбера по кибербезопасности в разделе «Экспертам».
