"Кибератак стало больше": Positive Technologies – о кибербезопасности в Беларуси

Беларусь оказалась в тройке стран СНГ, которые чаще всего подвергаются кибератакам. В большинстве своем они направлены на госучреждения, на втором месте – промышленные организации, далее – банки. Выстроить по-настоящему эффективную и надежную защиту от киберугроз помогают специалисты Positive Technologies.

Директор по развитию бизнеса Positive Technologies в СНГ Дмитрий Шлейфер рассказал об угрозах и тенденциях в сфере кибербезопасности в Беларуси во время конференции по информационной безопасности Positive SOCcon 2.0, которую провела компания Positive Technologies – один из лидеров в СНГ в сфере результативной кибербезопасности.

"Ведущие компании защищены на четверку"

На долю Беларуси пришлось 7% атак, направленных против организаций в СНГ. Как правило, злоумышленники пускали в ход вредоносное ПО. С его помощью совершено три четверти, или 76%, атак. Каждая вторая, 57%, привела к утечке конфиденциальных данных.

Директор по развитию бизнеса Дмитрий Шлейфер отмечает: "7% для сравнительно небольшой по территории и численности населения страны – это много. Беларусь сейчас подвергается большому количеству атак".

На этом фоне важно обезопасить критическую информационную инфраструктуру государственных учреждений, телекоммуникаций, промышленности. Успешные атаки на нее могут привести к недопустимым событиям на уровне отраслей и даже страны в целом. Уровень зрелости информационной безопасности в разных сферах неодинаковый. "Средней температуры" в этой области не существует.

Здравоохранение или промышленность долгое время не были целью хакеров. А так как эти организации никакого интереса для кибератак не представляли, то сейчас зачастую к ним не готовы. Но есть сектора, которые лучше защищены, потому что давно занимаются кибербезопасностью. К ним прежде всего относится банковская система.

"Абсолютной кибербезопасности не существует. Пятерка недостижима, это постоянно ускользающая цель. Но на четверку ведущие белорусские организации готовы. Это достаточно высокий показатель", – поясняет директор по развитию.

Наибольшую угрозу для белорусских организаций представляют кибершпионские группы. Еще одна существенная угроза – атаки хактивистов. Основная цель – не кража денег, персональных данных, а максимальный инвестиционный, репутационный ущерб.

Зачастую цель хакеров – реализация недопустимых событий. Вплоть до таких, которые приводят к остановке деятельности предприятия, наносят вред окружающей среде и людям.

"Емкость белорусского рынка удвоится к 2028 году"

Positive Technologies разрабатывает продукты, решения и сервисы, позволяющие выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб. Технологический портфель компании содержит множество средств защиты информации и продолжает расширяться. При этом он кросс-индустриальный, то есть представленные в нем продукты подходят всем.

"Емкость белорусского рынка информационной безопасности, по разным источникам, оценивается в $100-120 млн в год. Мы в Беларуси работаем не первый год и в принципе с этими оценками согласны. Думаю, темпы роста сохранятся. С одной стороны, количество киберугроз с каждым годом только увеличивается. С другой – растет уровень зрелости инфраструктуры белорусских компаний. Важно, что развивается и законодательная база функционирования национальной системы обеспечения кибербезопасности", – прогнозирует Дмитрий Шлейфер.

Расширение портфеля говорит само за себя. За год у Positive Technologies в стране стало в два раза больше клиентов, чем в прошлом году. Пакет решений подбирают исходя из уровня зрелости инфраструктуры клиента.

"Мы формируем набор инструментов так, чтобы на текущем этапе он приносил максимальную пользу при минимальных трудозатратах и финансовых вливаниях. Потому что реализовать сразу все, что называется, за ночь – это невыполнимая задача. Наверное, ни в одной организации нет столько ресурсов. И в целом абсолютной защищенности тоже существует. Это процесс, при котором каждая организация постоянно повышает устойчивость своей структуры", – подчеркивает эксперт.

Что касается наиболее востребованных продуктов, то картина для Беларуси и в целом по СНГ примерно одинаковая. Это SIEM-системы, которые выявляют сложные атаки уже на этапе внедрения. А еще продукты защиты, сканеры уязвимостей, системы анализа трафика NTA, "песочницы" и другие решения, которые связаны с защитой IT-инфраструктуры.

Следующим по популярности идет кластер продуктов для организаций, которые занимаются собственными разработками, пишут программное обеспечение.

"У нас есть стек продуктов, который позволяет обезопасить эти процессы. Сейчас инхаус-разработка очень распространена. При этом, как правило, фокус на скорости, на стоимости. А вот безопасность страдает – из-за довольно широкого использования программного обеспечения с открытым исходным кодом, открытых библиотек", – заверяет топ-менеджер.

Также эксперт подчеркивает, что проблема заключается в возможности внедрения закладок, вредоносных элементов, которые создают уязвимости в ПО. Продукты позволяют сделать использование Open Source безопасным и контролируемым

Дмитрий Шлейфер отмечает, что специалисты готовы предложить экспертизу, как в принципе выстраивать эти процессы и под ключ делать проекты. Не только предоставлять технические средства, но и настраивать бизнес-процессы. Вплоть до рекомендаций по штатной структуре, требованиям к кадрам. Помогают также с финансово-экономическим обоснованием таких проектов.

Цена взлома – до $50 000 за базу данных

Количество атак на страны СНГ в целом и на Беларусь растет. В Positive Technologies проанализировали объявления на различных теневых форумах и в Telegram-каналах, посредством которых злоумышленники ведут торговлю и обмен украденными данными, фальшивыми документами, доступами в сети скомпрометированных организаций, инструментами и услугами для проведения атак. Объем объявлений, в которых упоминаются страны СНГ, растет. В первом полугодии 2024-го их было опубликовано на 35% больше, чем за аналогичный период 2023-го.

Цены сильно варьируются: на базы данных – от $100 до $50 000, на документы – от $7 до $2700, на доступ в сеть – от 75 до $2000.

"Нужно готовиться к тому, что количество атак и дальше будет расти. Никаких предпосылок к тому, чтобы тенденция пошла на спад, нет. Киберинциденты будут происходить, и они будут достигать своей цели. Вопрос в том, что каждая конкретная организация сделала для того, чтобы максимально себя обезопасить. Так как целей достаточно много, то для атаки, как правило, выбирают ту, что попроще", – объясняет Дмитрий Шлейфер.

Специалисты оценивают уровень защищенности и эффективности защиты через соотношение временных метрик TTA (time to attack) и TTR (time to response). Для простоты понимания можно провести аналогию с входными дверями: даже самые надежные можно вскрыть. Все это понимают, но предпочитают металлические двери с хорошими замками вместо фанерных.

"В случае с защитой от кибератак вопрос стоит точно так же. Злоумышленники оценивают, сколько времени и денег у них уйдет на взлом системы, будет ли это выгодно. В даркнете тоже действуют законы экономики. Соответственно, задача каждой организации постараться максимизировать время на атаку и сократить время на реагирование, свести до минимума премию за риск для хакеров. Чтобы объективно оценить уровень своей защищенности, компаниям важно участвовать в кибериспытаниях, программах баг-баунти", – убежден директор по развитию.

В Беларуси при крупных организациях созданы центры кибербезопасности, что было предусмотрено принятым в прошлом году 40-м указом. Команды оттачивают навыки в онлайн-симуляторе Standoff Cyberbones и открытых кибербитвах Standoff, которые проводит Positive Technologies. Результаты хорошие – белорусы часто оказываются в тройке лидеров. С кадрами в стране неплохо. Но их количество меньше, чем нужно рынку.

Впрочем, нехватка квалифицированных специалистов в области кибербезопасности – общемировая проблема. Считается, что к 2025 году дефицит специалистов в области информационной безопасности достигнет 3,5 млн открытых вакансий.

Кибератак будет больше, "отсидеться" не получится

Конференция Positive SOCcon 2.0, организатором которой выступает Positive Technologies, призвана объединять, вдохновлять, погружать специалистов в контекст передовых технологий и экспертизы. Участие в ней бесплатное, что довольно необычно для подобных мероприятий.

"Наша компания тоже необычная. Наша цель – создавать продукты и технологии, которые повысят общую кибербезопасность, а также формировать условия для эффективной борьбы с кибератаками, в том числе на международном уровне", – признается Дмитрий Шлейфер.

Траектория роста компании говорит о том, что она движется в правильном направлении. Растут не только выручка и инвестиции. К команде присоединяются ключевые эксперты, которых очень сложно привлечь. Открытость и большой опыт как в защите от кибератак, так и в обнаружении уязвимостей помогают создавать новое поколение метапродуктов для достижения результативной кибербезопасности

Эксперт предлагает готовиться к различным сценариям: кибератак будет только больше, они станут сложнее и искуснее. Если раньше какие-то отрасли могли "отсидеться", то сейчас такой роскоши лишены – нападения могут затронуть любую организацию. Единственный способ избежать взлома – быть готовым к атакам, протестировать их в режиме симулятора и командных баталий. Инвестиции в кибербезопасность стали частью бизнес-процессов. А устранение последствий может обойтись гораздо дороже.

Tochka.by – информационный партнер конференции Positive SOCcon 2.0.

>>> Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber