Эксперты назвали главные вызовы кибербезопасности страны
Импортозамещение в IT-отрасли все-таки произошло. Хотя о замещении зарубежных решений в IT говорят много лет, активно внедрять отечественные разработки вынужденно начали только после 24 февраля 2022 года, считают участники профессионального сообщества. Однако нерешенной остается проблема кибербезопасности (КБ), и на это есть несколько причин, начиная от смены мотивации хакеров и заканчивая дефицитом кадров. Пути ее решения обсудили участники IT IS conf — крупнейшей на Урале конференции в сфере информационных технологий и информбезопасности.
От виртуальных проблем к реальному противодействию
Импортозамещение в экономике, в том числе в IT-отрасли, к которому шли более десяти лет, произошло в сжатые сроки. С массовым уходом западных производителей и разработчиков из России компаниям пришлось переходить на отечественный софт и менять подход к проблеме кибербезопасности.
«Те постановления и требования, которые много лет оставались только на бумаге, вдруг стали всем интересны и важны. Рынок сам подтолкнул компании к массовому переходу на отечественные решения», — считает директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов.
По словам управляющего директора Центра информационной безопасности дочерних и зависимых обществ Газпромбанка Артема Калашникова, за несколько месяцев большая часть вендеров ушли из России и отказались оказывать поддержку ПО на территории страны. Поэтому половина из существующего набора средств просто перестала работать и их пришлось менять.
Помощник полпреда в УрФО Евгений Гурарий добавил, что в условиях столь жестких рамок спрос на отдельные российские IT-решения за год вырос до 10 раз.
Еще один тренд последнего года — безопасность как сервис, отмечает генеральный директор Уральского центра систем безопасности (УЦСБ) Валентин Богданов. И сегодня, по его словам, все понимают необходимость в команде специалистов, которые умеют расследовать инциденты информационной безопасности и разбирать их последствия.
«Информационная безопасность из некоторой виртуальной проблемы превратилась в реальное противодействие киберугрозам. В головах собственников и руководителей стал меняться подход к ИБ, и они выделяют ресурсы, время и средства на обучение людей, на создание мощных отделов управления информационной безопасностью», — говорит Богданов.
IT IS conf — крупнейшая на Урале конференция в сфере информационных технологий (IТ) и информационной безопасности (ИБ). В этом году участие в ней приняло более 600 человек — экспертов в сфере информационных технологий и безопасности со всей страны, руководителей IТ-компаний, глав профильных министерств и представителей бизнес-структур. Организатор события — Уральский центр систем безопасности. Мероприятие проводится при поддержке министерства цифрового развития и связи Свердловской области.
Отечественное ПО — только верхушка айсберга
До последнего времени российские решения базировались на зарубежной базе, в том числе на иностранных операционных системах и процессорах. Но если с разработкой российского софта и даже ОС все более-менее спокойно, то главную обеспокоенность экспертов вызывает отечественная радиоэлектроника. Год назад премьер-министр Михаил Мишустин поручил увеличить долю российской радиоэлектронной продукции на внутреннем рынке к 2030 году с 12 до 70%. По мнению участников отрасли, обеспеченность компонентами микроэлектроники еще ниже — 5-10%.
По словам Валентина Богданова, в сфере программного обеспечения и софта отрасль готова к импортозамещению на 90-100%, для этого есть полный арсенал необходимых средств. В области операционных систем вопрос закрыт на 70-80%. Готовность в секторе активного сетевого оборудования и сетевых компонентов — 40-60%. А вот к замещению в сфере радиоэлектронных компонентов страна пока не готова, и в этом гендиректор УЦСБ видит большую проблему.
«Можно делать классное ПО, но если оно работает на ненадежной платформе и мы от нее зависим, то это не импортозамещение. «Железо» тоже должно быть проверенным и защищенным. Когда мы научимся создавать полностью свои процессоры и радиоэлектронные компоненты, то сможем говорить о технологическом суверенитете. Импортозамещение — это не только использование своих технологий внутри страны. Я искренне верю, что наши сетевые технологии завоюют и иностранные рынки», — говорит Богданов.
Смена формата кибератак
Участники встречи также отметили, что за последний год изменились как характер кибератак, так и защитные механизмы.
«Изменилась мотивация. Если раньше основная задача злоумышленника состояла в том, чтобы заработать денег, то сегодня основная задача злоумышленников — нанести ущерб вне зависимости от того, заработают они на этом или нет», — делится мнением эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий.
По словам Валентина Богданова, стало больше целевых атак, когда хакеры выбирают не широкий диапазон адресов, конкретную организацию. Это может быть утечка базы данных, нарушение технологического процесса, воровство чувствительной информации — то, что сегодня называется недопустимыми событиями. «К сожалению, число таких атак растет с каждым днем», — говорит эксперт.
Бесконечный кадровый голод
Практически все сферы российской экономики столкнулись с дефицитом сотрудников, и IT-отрасль — одна из наиболее пострадавших. Самая большая нагрузка легла на тех, кто отвечает за кибербезопасность, поскольку таких специалистов в принципе не слишком много.
«Одновременный «переезд» на российский софт в рамках импортозамещения — это нагрузка на профессиональное сообщество. Мы видим кадровый голод, рост зарплат, который является следствием этого голода, нехватку компетенций в отдельных нишах, где нужно экстренно учить людей новому», — говорит Эльман Бейбутов.
Как считает эксперт Алексей Лукацкий, проблему с кадрами можно решать тремя способами.
«В долгосрочной перспективе — это создание кафедр при вузах со стороны крупных холдингов и предприятий. В короткой — создание быстрых курсов повышения квалификации либо на стороне самих предприятий, либо на стороне учебных заведений. С технологической точки зрения — это автоматизация и внедрение систем искусственного интеллекта, которые заменяют собой человека на определенных участках кибербеза», — отмечает Лукацкий.
Валентин Богданов подтвердил, что и их компания, и другие крупные организации начинают искать будущие кадры еще в вузах. Так, УЦСБ поддерживает университеты в регионе и ведет работу со студентами. Артем Калашников добавил, что Газпромбанк, как и многие другие холдинги, создает на базе учебных заведений кафедры, чтобы решить проблему кадрового голода.