Российский бизнес столкнулся с беспрецедентным масштабом и разнообразием атак на протяжении последних лет. На какие отрасли смещается фокус хакеров и какие компании наиболее уязвимы, какую цель преследуют киберпреступники и какие новые методы используют, а также о том, как отечественному рынку противостоять натиску и усилить киберзащиту и какую экспертизу для этого готов предоставить Сбер, ― в интервью «Ленте.ру» в ходе Петербургского международного экономического форума рассказал вице-президент по кибербезопасности банка Сергей Лебедь.
«Лента.ру»: Какие киберугрозы сегодня наиболее актуальны для российского рынка?
Ландшафт киберугроз для организаций в последние годы остается неизменным — DDoS-атаки, вирусы-шифровальщики, трояны, вирусы-вымогатели. При этом число атак на бизнес с использованием ИИ за последние три года выросло примерно в 160 раз. То есть атаки становятся более изощренными, мощными и эффективными в отношении тех организаций, которые не адаптируются под постоянно меняющийся ландшафт киберугроз.
Среди наиболее опасных угроз отмечу атаки через менее защищенных подрядчиков. То есть злоумышленники пытаются проникнуть в инфраструктуру крупных, хорошо защищенных организаций через взлом их менее защищенных контрагентов. Поэтому я рекомендую выбирать партнеров с учетом уровня их киберзащиты. Сейчас кибербезопасность — это конкурентное преимущество, и наших подрядчиков мы выбираем с учетом этого фактора.
Россию хакеры атакуют чаще, чем другие страны? Или ландшафт киберугроз в мире одинаков?
Ни одно государство в мире, кроме России, не сталкивалось с подобным масштабом и разнообразием атак на протяжении столь длительного периода. Повышенное внимание злоумышленников к российским организациям обусловлено прежде всего политической ситуацией. Против нашего государства действует группировка из одного миллиона хакеров под кураторством западных стран, 70 процентов атак реализовано проукраинскими группировками.
Например, с начала 2022 года мы наблюдаем тренд на комбинированные атаки на отечественный бизнес: атака плюс ее медийное сопровождение. То есть ущерб от самой атаки может быть не таким существенным, как поднимающаяся после ее проведения волна в социальных медиа и средствах массовой информации. Таким образом, наносится дополнительный финансовый и репутационный ущерб организации.
Что касается DDoS-атак, методы их проведения на российские организации изменились?
Что касается DDoS-атак на Сбер, то мы видим тренд на их незначительное снижение: с начала года их было 43, при том что за аналогичный период прошлого года мы фиксировали 54. При этом атаки этого года характеризуются значительным увеличением сложности подходов и мощностью.
Если говорить про тренды, то интерес хакеров сместился в сторону провайдеров трафика операторов связи. Это обусловлено тем, что в случае успешной атаки «ложатся» сервисы сразу нескольких организаций. Увы, мы можем констатировать продуктивность такой тактики.
По вашему мнению, нужно ли обмениваться экспертизой и наработками в сфере информационной безопасности на рынке? Позволит ли это улучшить киберзащиту страны в целом?
Мы не только рассматриваем такую возможность, но и ведем активную работу в данном направлении. У нас есть соглашения о сотрудничестве с крупнейшими отечественными вендорами и государственными структурами. Эти соглашения направлены на развитие кибербезопасности России. Например, в нашу платформу по управлению киберугрозами X Threat Intelligence мы интегрировали технические решения Metascan, BI.ZONE, Security Vision, R-Vision и других вендоров, также у нас есть соглашение с Экспертно-криминалистическим центром МВД России в части развития технологий борьбы с дипфейками. Сбер, кстати, уже запатентовал технологии для борьбы с ними.
Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, — делиться ими с другими отечественными организациями, у которых есть такая потребность.
А какими технологиями или наработками конкретно делится Сбер и какой совет вы могли бы дать для эффективного обеспечения кибербезопасности?
В современных реалиях любая компания независимо от масштаба может стать целью злоумышленников, а последствия успешной атаки могут быть катастрофическими. Бизнесу уже недостаточно базовых мер защиты, например антивируса и т. д.. Жизненно необходимо следить за актуальными киберугрозами и соответствующим образом оперативно укреплять периметр защиты. Данный процесс значительно упрощают специализированные аналитические платформы. Например, Сбер не только разработал платформу управления киберугрозами X Threat Intelligence, но и открыл к ней бесплатный доступ для всех российских организаций.
На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей.
Организации-пользователи платформы, подключившись к ней, смогут получить информацию о выявленных уязвимостях и принять меры по их устранению. Сейчас на платформе содержится описание более чем 470 тысяч уязвимостей, 700 аналитических отчетов и описаний вирусного заражения софта, почти 5000 протестированных обновлений программного обеспечения. Кроме того, пользователи могут выявлять в Интернете фишинговые сайты, которые используют их бренд. Сегодня платформой пользуется уже более 230 компаний, и их число продолжает расти.
Мы также разработали модель киберугроз для искусственного интеллекта. Она представляет собой документ, в котором описано 70 угроз. Он поможет компаниям, использующим ИИ-технологии, обезопасить бизнес-процессы.
В описании каждой из угроз они пояснили: что именно может пострадать — например, обучающие данные или используемые модели; какие свойства информации становятся уязвимыми — например, конфиденциальность или доступность; какие могут быть последствия. При разработке документа мы также использовали лучшие мировые практики — документы OWASP, MITRE, NIST и другие.
Кроме того, мы создали карту знаний CISO – это свод профессиональных знаний в области кибербезопасности, собранный экспертами Сбера на основе собственного опыта и отраслевых стандартов. Карта, по нашему замыслу, позволяет руководителям кибербезопасности проводить самооценку и выявлять, каких компетенций им не хватает, руководителям служб IТ и HR — собеседовать кандидатов, а молодым специалистам планировать направления профессионального развития.
Еще одним вкладом в кибербезопасность России является наша книга «Аналитическая платформа кибербезопасности. Опыт Сбера».
Любая организация может использовать этот опыт для создания собственных платформенных решений и построения надежной системы кибербезопасности.
Все эти документы бесплатны и находятся в открытом доступе на портале Сбера по кибербезу «Кибрарий» в разделе «Экспертам».