МОСКВА, 8 декабря./ТАСС/. Компаниям требуется переосмысление подходов к обеспечению информационной безопасности, сообщил генеральный директор "Ростелеком-солар" Игорь Ляпунов в ходе ключевой дискуссии SOC-Форума 2021.
"За последние 1,5 года цифровизация получила значительное ускорение, в то время как кибербезопасность двигалась равномерным темпом, став болевой точкой технологического развития. И все это на фоне значительно выросших киберугроз. Очевидно, что требуется переосмысление подходов к обеспечению защиты - с точки зрения не только экспертизы и технологий, но и инвестиций в ИБ со стороны государства и бизнеса, а также регулирования", - отметил Ляпунов.
Он добавил, что для эффективной цифровизации компании все "чаще используют облачную модель и аутсорсинг ИТ и ИБ". По словам Ляпунова, облака сильно изменили баланс ответственности за безопасность. "Если раньше она целиком была на владельцах систем, то сейчас де-факто перешла на операторов облаков - в явном виде назрела необходимость изменений и в нормативной базе. Или другой быстро развивающийся тренд - атаки через подрядчиков: по сути у компаний сейчас нет возможности ни проверить защищенность аутсорсеров, ни разделить с ними ответственность в случае киберинцидента. И этот вопрос отрасли тоже надо серьезно проработать", - добавил эксперт.
Продолжая тему киберперезагрузки, первый заместитель директора Национального координационного центра по компьютерным инцидентам Игорь Качалин уточнил, что за последние годы квалификация злоумышленников значительно выросла, реализуемые компьютерные атаки далеко не всегда возможно выявить с помощью стандартных средств мониторинга.
"Это связано как с развитием инструментария злоумышленников и использованием новых векторов атак (через подрядчиков или с помощью теневого рынка доступов), так и с существующими проблемами в самих организациях (отсутствием патч-менеджмента, игнорированием правил безопасной разработки, низким уровнем киберграмотности сотрудников и другими факторами). В таких условиях наряду с повышением защищенности информационных ресурсов организациям необходимо максимально расширять инструментарий и область выявления компьютерных инцидентов, совершенствовать навыки и процессы обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты", - пояснил эксперт.
В ходе сессии "Отрасль и новые реалии" представитель Национального координационного центра по компьютерным инцидентам Сергей Корелов обозначил тренды современных киберугроз в РФ на основе аналитических данных центра и ведущих компаний рынка ИБ - "Лаборатория Касперского", "Ростелеком-солар" и Posistive Technologies. Так, наибольшая доля угроз ИБ пришлась на органы госвласти и муниципального управления, промышленность и финансовый сектор. Ключевыми векторами проникновения стали социальная инженерия и взлом внешнего периметра организаций. По словам Корелова, злоумышленники могут беспрепятственно развивать атаку от 3-4 недель до 3,5 лет. Среди первоочередных мероприятий, препятствующих быстрому перемещению хакеров в инфраструктуре, эксперт назвал установку критичных обновлений по всей сети, использование сложных паролей и надежное их хранение, запрет удаленного входа для учетных записей локальных администраторов и блокировку учетных записей после большого количества ошибок аутентификации.
Директор департамента цифровой трансформации Минэкономразвития России Александр Маслов и операционный директор Центра противодействия кибератакам Solar JSOC "Ростелеком-солар" Антон Юдаков рассказали об успешном опыте создания ведомственного центра ГосСОПКА по сервисной модели. "ИБ-проект стал частью централизации ИТ-ресурсов и перевода на сервисную модель сразу нескольких ведомств: Минэкономразвития, Минпромторга, Минцифры, Ростуризма, Росаккредитации, Росстандарта, подразделений Федерального Казначейства и ФАДН, объединяющих 5,5 тыс. сотрудников", - отметили эксперты. Маслов добавил, что сервисная модель помогла сэкономить кадровые ресурсы и время на организацию процессов ИБ, при этом за время сотрудничества инфраструктура уже неоднократно подвергалась сложным атакам от наиболее продвинутых группировок.
О SOC-Форуме
SOC-Форум - одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с "Ростелеком-солар". Два дня - 7 и 8 декабря - представители рынка ИБ обсуждали вопросы киберзащиты на уровне государства и бизнеса, изменения в киберпреступном сообществе и необходимость соответствующей трансформации центров мониторинга и реагирования на инциденты ИБ.
Одной из важных на форуме стала ключевая дискуссия "Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов", в которой приняли участие представители профильных министерств и ведомств, крупных корпораций и ИБ-компаний: Игорь Качалин (НКЦКИ), Виталий Лютиков (ФСТЭК России), Александр Шойтов (Минцифры), Антон Семейкин (Минэнерго), Станислав Кузнецов (СберБанк), Юрий Максимов (Positive Technologies), Дмитрий Григорьев (Норильский Никель) и Игорь Ляпунов ("Ростелеком").