МОСКВА, 20 декабря. /ТАСС/. Количество DDoS-атак на российские компании по итогам 2021 года вырастет не менее чем в два раза по сравнению с аналогичным периодом прошлого года. Об этом ТАСС сообщил генеральный директор дочерней компании "Ростелекома", национального провайдера технологий кибербезопасности "Ростелеком-Солар" Игорь Ляпунов.
"Прогнозируем рост в два раза, не меньше", - уточнил эксперт, отвечая на вопрос ТАСС о том, вырастет ли количество DDoS-атак по итогам года.
Генеральный директор "Ростелеком-Солар" также уточнил, что за последнее время изменился ландшафт киберугроз: с каждым годом происходит большой рост доступности средств атак. "В интернете можно купить очень мощный инструментарий, на уровне кибероружия. И эта угроза, прежде всего, для государственных информационных систем, поскольку они взаимосвязаны. Это экосистема, а у любой экосистемы есть проблема: если одна ее часть взломана, то скомпрометирована вся инфраструктура", - пояснил Ляпунов, добавив, что атаки на инфраструктуру госсектора сейчас происходят регулярно. По данным НКЦКИ, после появления нового ресурса в домене gov.ru, в течение пяти дней на него уже начинаются целенаправленные атаки.
Ляпунов отметил, что главной задачей сегодня остается киберустойчивость объектов критической информационной инфраструктуры. По данным "Ростелеком-Солар", на них направлено более 90% атак высокопрофессиональных группировок. "Это новый уровень угроз, к которому не все готовы. Он требует от организаций не только применения адекватных технических средств защиты, а более глобального подхода, обеспечения реальной киберустойчивости, которая подразумевает и подготовку кадров, проведения учебных киберучений, регулярной проверки защищенности", - сказал он.
Национальный киберполигон
Генеральный директор "Ростелеком-Солар" также рассказал ТАСС о Национальном киберполигоне, отметив, что на его создание в бюджете заложено 900 млн рублей на 2021-2023 годы.
"В создание киберполигона инвестирует Министерство цифрового развития, связи и массовых коммуникаций РФ в рамках программы "Цифровая экономика", а также "Ростелеком". Объем государственной субсидии на проект на 2019-2020 годы составил 364,55 млн рублей, общая сумма инвестиций в 2020 году составила свыше 400 млн рублей. На 2021-2023 годы в бюджете заложено еще 900 млн рублей", - отметил эксперт.
Ляпунов добавил, что по поручению правительства РФ и Минцифры России Национальный киберполигон выступает центром агрегации всех киберполигонов, что позволяет проводить масштабные киберучения. "Мы готовы делиться технологиями Национального киберполигона, чтобы создавать более сложные конструкции. Например, если у крупной компании или государственной корпорации есть своя собственная инфраструктура для проведения кибертренировок, мы стыкуем их инфраструктуру с нашей для того, чтобы организовать по-настоящему масштабные отраслевые или кросс-отраслевые учения", - уточнил генеральный директор компании "Ростелеком-Солар".
Эксперт пояснил, что данное решение крайне важно, потому что серьезные атаки имеют комплексный характер. "Например, атака, направленная на то, чтобы обесточить город, будет идти и на генерацию, и на сети, то есть на разные компании. И это требует отработки взаимодействия между ними", - добавил Ляпунов.
Развитие Национального киберполигона входит в список мероприятий национальной программы "Цифровая экономика". Ответственным исполнителем является "Ростелеком-Солар" - дочерняя компания "Ростелекома". Курирует реализацию мероприятия Минцифры России. Киберполигоны - это цифровые копии типовых IT-инфраструктур организаций ключевых отраслей. Цифровые копии позволяют без риска реального ущерба воспроизводить компьютерные атаки, характерные для конкретного сектора экономики, и отрабатывать меры по их выявлению и предотвращению.
Роль государства
Ляпунов подчеркнул важность поддержки государства для развития отрасли кибербезопасности, в том числе импортозамещения. "Это может прозвучать банально, но импортозамещение критически важно в вопросах цифровизации и вообще национальной безопасности. При использовании зарубежных технологий мы не можем быть защищены от закладок и, как следствие, от прогосударственных группировок тех стран, и т.д. Разработка же софта или оборудования - деятельность, которая нуждается в помощи государства посредством субсидирования разработки российских технологий. Однако прямые вливания не всегда хороши. Нужно, чтобы государство создавало спрос и рынок в обмен на инвестиции разработчиков" - сказал он.
В качестве инструментов создания спроса Ляпунов назвал регуляторику и развитие возможностей малого и среднего бизнеса в области IT и кибербезопасности.
Инвестиции и выход на биржу
Однако рост киберугроз также способствует росту рынка, отмечает Ляпунов. В 2020 году выручка "Ростелеком-Солар" составила около 8,4 млрд рублей. В компании отметили, что за три года (с 2017 по 2020 год) выручка "Ростелеком-Солар" выросла почти в 17 раз, а темпы роста бизнеса "Ростелеком-Солар" в среднем в 10 раз превышают рост рынка. Ожидаемый рост бизнеса компании на периоде 2022-2025 годы - 235%. Эти планы планируется реализовать за счет как органического роста доли рынка, так и за счет приобретений других компаний. Объем собственного инвестиционного фонда "Ростелеком-Солар" сейчас составляет 20 млрд рублей.
Ляпунов также сообщил о том, что компания не планирует проводить IPO до 2025 года. "Что касается кластера кибербезопасности, до 2025 года, если не будет драматических изменений, мы не будем привлекать внешних инвесторов и проводить IPO. Нам хватает собственных инвестиционных возможностей, в дополнительном внешнем финансировании необходимости нет", - отметил генеральный директор "Ростелеком-Солар".
Атаки на граждан
Ляпунов добавил, что в последнее время темы, которые эксплуатируют киберпреступники при атаках на граждан, существенно поменялись. По его словам, темам коронавируса и вакцинации посвящено не менее трети фишинговых писем. "С момента локдауна в интернете появились сотни фейковых двойников известных интернет-магазинов и ресурсов по тематике коронавируса. Наиболее актуальные угрозы для пользователей - заражение ВПО (трояны, шифровальщики) - таких инцидентов по миру происходит более 40 млн ежемесячно. Еще одна актуальная проблема - взлом аккаунтов, атаки методом перебора пароля ведутся на сотни тысяч компьютеров ежедневно", - прокомментировал эксперт.
Он отметил, что компания нередко выявляет новые мошеннические схемы и фиксирует рассылки писем якобы от "Ашана", ЦУМа, "Яндекса". "Важно иметь в виду, что перед праздниками число таких писем якобы с информацией об огромных скидках и распродажах растет примерно на 30%", - пояснил Ляпунов.
Ляпунов посоветовал менять пароли, как минимум, раз в полгода, ставить сложную комбинацию и иметь для каждого аккаунта свой пароль. Также, по словам Ляпунова, необходима обязательная установка обновлений на телефоне, компьютере или планшете. "Важно помнить о понятии "чистого" и "грязного" устройства. Если вам нужно что-то скачать, совершить покупку в интернет-магазине и прочее, это следует делать на одном устройстве, а все, что касается ваших банковских и бизнес-аккаунтов, почты и других важных вещей, должно быть на "чистом" устройстве. Последнее - помните о кибергигиене: не нужно оставлять везде номера телефонов и email-адреса", - пояснил генеральный директор "Ростелеком-Солар".