Импортозамещение через призму рисков, финансов и нового мышления. Часть 2

17 мая 2022 г.

В новых экономических условиях российским компаниям нужно быть особенно внимательными к ключевым бизнес-показателям, в частности, к непрерывности бизнес-процессов, защите от «вымогателей», обеспечению неприкосновенности коммерческой тайны и к ряду других рисков, от которых защищают решения по ИБ.

Свежие цифры по киберпреступной активности

Риски продолжают расти, как и убытки от успешных кибератак. Глобальные затраты на решение последствий от деятельности киберпреступностов с 2021 будут расти на 15% в год в течение следующих 5 лет, достигнув 10,5 трлн долл. к 2025, как отметил Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса, со ссылкой на данные RiskBased Security. У компаний и госучреждений есть выбор: или нести потери от деятельности хакеров, или выстраивать системы «инфобеза».

Активность киберпреступников продолжает увеличиваться: количество кибератак увеличилось на 6,5% в 2021 г. Y2Y, по собственным данным Positive Technologies. Подавляющее большинство атак — 86% — были направлены на организации, а не на частных лиц. В тройку наиболее часто атакуемых корпоративных пользователей вошли госучреждения (16%), медучреждения (11%) и промышленные компании (10%).

Наибольшей популярностью среди злоумышленников пользовалось применение вредоносного ПО (оно было использовано в 63% атак), использование методов социальной инженерии (50%) и на третьем месте — классический хакинг (32%), то есть эксплуатация недостатков защиты и уязвимостей в софтверных системах атакуемых компаний. Важно, что общая доля целевых атак крайне велика и продолжает рост: она составила 74% от общего количества хакерских активностей, в сравнении с 2020 годом увеличившись на 4 процентных пункта.

В чем особенность ситуации в РФ

В сегменте ИБ импортонезависимость достигают внедрениями имеющихся санкционно-устойчивых российских продуктов, которые прошли длительный путь развития, а по качеству и функциональности в ряде случаев являются мировыми эталонами. Но есть и проблемы.

Импортозамещение создает дополнительные риски для ИБ. Причины лежат на поверхности и вполне объективны. Во-первых, переход на новые санкционно-устойчивые решения вынужденно происходит в спешке. Во-вторых, новые системы достаточно сильно отличаются от ранее используемых в структурах российских корпоративных заказчиков, что усложняет их настройку, в том числе, и имеющую отношение к ИБ. В-третьих, специалистов по новым программам не хватает. В-четвертых, следует помнить про дефицит ресурсов, который усложняет все вышеперечисленное.

Заметим, что несмотря на сложные времена в экономике, российские компании продолжают вести процессы «цифровой трансформации», что требует аккуратного отношения к ИБ. «Кибербезопасность находится в списке главных приоритетов для компаний, которые проходят через „цифровую трансформацию“ и заинтересованы в том, чтобы быстро адаптироваться к новым трендам, в то же время, не оставляя без защиты свои процессы и услуги», — подчеркивает Александр Коробко, старший менеджер по продуктовому маркетингу в «Лаборатории Касперского».

Внутри импортозаместительных программ все больше Linux в разных формах. На первый взгляд, это кажется локальной особенностью, но это не так: распространение этой платформы во всем ее многообразии является и глобальным трендом, на который уже отреагировали злоумышленники. Все больше хакеров «затачивают» свое вредоносное ПО для атак на Linux-системы, что, как отметили исследователи Positive Technologies, стало особенно заметно начиная со II квартала 2021 года. Тренд будет продолжен.

«Следует ожидать появления новых методов атак и образцов вредоносного ПО, нацеленных на Linux-системы, средства виртуализации и оркестраторы», — уверен Алексей Новиков, директор PT Expert Security Center.

Выстраивая защиту, стоит помнить как о традиционных компонентах, так и о новых цифровых устройствах: среди взломщиков популярны wi-fi-репитеры, VoIP-оборудование, камеры наблюдения и т. д., а также решения IoT/IIoT. Порядка половины атак были направлены на решения «интернета вещей», развернутых в домах и микробизнесах, году по данным доклада «2021 IoT Security Landscape», но под ударом оказывались и более крупные IoT-системы.

В чем инвариантность ситуации в эпоху импортозамещения

В техническом плане выстраивание защиты новых систем не содержит принципиально новых задач. Обеспечивая ИБ систем, построенных из импортонезависимых решений, придется выполнять спектр известных действий: регулярно сканировать инфраструктуру на наличие вредоносной активности, перед запуском проверять файлы в «песочницах», своевременно устанавливать обновления безопасности, проводить пен-тесты и т. д. Однако перестройка и налаживание сопровождения ИБ в новых условиях требует дополнительных ресурсов: времени, специалистов, экспертизы и денег. Денег, как мы отмечали в первой части статьи, не хватает, но экономить на ИБ нельзя.

Иногда импортозамещение в ИБ оказывается благом автоматически. Например, переход со старых версий программ, попавших под санкции, на новые версии российских, приводит к значительному росту уровня инфобезопасности благодаря самому факту применения более современных и совершенных решений, отмечает Петр Куценко, руководитель направления Solar webProxy в «Ростелеком-Солар». Но это, скорее, исключение, чем правило.

В любом случае последним рубежом в защите данных и инфраструктур заказчика является бэкап. «При эксплуатации проверенного решения для резервного копирования и восстановления данных заказчики могут не опасаться за сохранность своей информации и быть уверенными в работоспособности систем», — говорит Алмаз Валиуллин, руководитель направления технологических партнерств компании «Киберпротект».

Вместо заключения

Вынужденная замена компонент в системах обеспечения ИБ является прекрасной возможностью для компаний пересмотреть соответствующие подходы и даже стратегии инфобезопасности.

«Мы настоятельно рекомендуем компаниям сконцентрироваться на защите ключевых и целевых активов и точек проникновения во внутреннюю сеть, — уверена Яна Юракова, аналитик исследовательской группы Positive Technologies. — Также следует обратить внимание на организацию процесса управления уязвимостями в компании».

Взгляды на ИБ придется пересматривать и в дальнейшем, развивая, расширяя и совершенствуя. «Защита от киберугроз необходима не только для непрерывности бизнеса, но и для сохранения окружающей среды и здоровья людей, — отмечает Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности „Лаборатории Касперского“. — Программы ESG должны включать аспекты информационной безопасности, чтобы свести к минимуму риск воздействия кибератаки на сотрудников, экосистему и общество».

Организацию инфобеза заказчику вовсе не обязательно полностью реализовывать самому, часть можно потреблять как услугу, заодно перенося затраты из CAPEX в OPEX, что также хорошо для финансовых показателей компании.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News