В 2022 году российские компании, в том числе объекты критической информационной инфраструктуры, преживали шквал кибератак. По данным блока кибербезопасности МТС, их число с февраля выросло в десятки раз. Ежегодный мировой ущерб от киберпреступлений, по оценке американского Центра стратегических и международных исследований и компании McAfee, сейчас составляет около триллиона долларов. В компании Cybersecurity Ventures уверены, что речь идет уже о сумме примерно в 8 триллионов. То есть каждую секунду киберпреступления наносят ущерб на 255 тысяч долларов. Более того, к 2025 году общий ущерб превысит отметку 10 триллионов долларов. Если бы киберпреступники решили объединиться, их доходы всего через три года стали бы третьей экономикой в мире после США и Китая.
По данным "Сбера", с февраля хакеры похитили персональные данные 65 миллионов россиян и скомпрометировали не менее 13 миллионов банковских карт. Атаки хакеров могут привести не только к банальной краже денег со счетов или личных данных, но и к гораздо более серьезным последствиям. Например, в США в 2021 году из-за киберпреступников была нарушена поставка топлива сразу в 11 штатов, что привело к настоящей панике среди населения. А в 2022 году хакеры нанесли удар по испанским больницам и поликлиникам и вывели из строя их системы: врачи не могли оказывать помощь. В России жертвами хакеров в 2022 году стали крупнейшие СМИ, интернет-платформы ведущих ретейлеров и распространителей медиаконтента, государственные ресурсы.
Это послужило драйвером развития отрасли кибербезопасности: видя реальный ущерб от кибератак, компании стали увеличивать бюджеты на средства защиты и услуги проверки защищенности инфраструктур. По расчетам фонда "Центр стратегических разработок", в следующие пять лет российский рынок кибербезопасности вырастет в 2,5 раза - с 185,9 миллиарда до 469 миллиардов рублей. При этом рост спроса на продукцию российских компаний увеличится почти в четыре раза - cо 113 миллиардов рублей в 2021 году до 446 миллиардов рублей в 2026-м.
Среди прочего ситуация повлияла на востребованность услуг тестирования на проникновение (пентеста), программ поиска уязвимостей (bug bounty) и киберполигонов, которые позволяют проверить защищенность инфраструктуры или отдельных ее элементов в условиях, максимально приближенных к реальности, когда хакеры ведут атаку на компанию.
"Белые хакеры" - специалисты по кибербезопасности, которые тестируют защищенность компаний, по согласованию с заказчиком атакуя значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники. После этого компания получает отчет о слабых местах в защите и возможность закрыть все бреши и уязвимости.
Взломай меня, если сможешь
Если программы bug bounty в России только начинают развиваться, то услуга по тестированию на проникновение - пентест (от англ. penetration testing) - уже давно зарекомендовавший себя способ проверить, насколько компания устойчива к действиям киберпреступников. "Белые хакеры" пытаются обойти имеющиеся средства защиты самыми разными способами: используя уязвимости, если они есть, рассылая вредоносные письма на почтовые адреса компании, даже подбрасывая флешки с вирусами на столы сотрудников.
Как только "белые хакеры" достигают поставленной заказчиком цели, например, проникают в инфрастурктуру компании или получают доступ к конфиденциальной корпоративной информации, они формируют для заказчика отчет о том, как им это удалось, и рекомендации по повышению защищенности. Специалисты также помогают компании устранить бреши в защите.
Почему "белые хакеры" - это элита мира IT
Спрос на этичных хакеров, которые помогают бороться с киберпреступниками, растет с каждым годом. Однако все российские компании отмечают, что найти квалифицированных специалистов обычно очень сложно. Ведь "белые хакеры" - это специалисты именно в наступательной безопасности (offensive security), их работа требует опыта, постоянного обучения и развития в профессии. Они решают нестандартные задачи и должны нетривиально мыслить.
"Белые хакеры" - это алмазы рынка IT. Их мало, они высоко ценятся и могут сами выбирать работодателя. Поэтому когда компания выбирает поставщика услуг для анализа защищенности, ключевым показателем является уровень квалификации его команды.
Как МТС собирает команду "белых хакеров"
В 2022 году МТС создала подразделение, которое занимается разработкой инновационных продуктов в сфере информационной безопасности. Компания будет создавать решения, защищающие от хакеров не только ее собственные данные, но и любого бизнеса в России.
Для МТС сфера информационной безопасности давно знакома. Однако долгое время разработки в этой области чаще оставались внутри компании. Теперь, используя всю свою экспертизу и инфраструктуру, а также талант "белых хакеров", компания будет создавать прорывные продукты в сегменте кибербезопасности для сторонних пользователей. В компании амбициозно заявляют, что в течение трех лет новое подразделение займет существенную долю рынка и сформирует клиентскую базу из миллионов клиентов.
Команда блока кибербезопасности МТС в стадии агрессивного роста. До конца года три недели, и команда-генератор вырастет в два раза. В следующем году планы на найм еще больше. Кого мы нанимаем? Это звезды в области кибербезопасности, лучшие специалисты, и в том числе - самые талантливые пентестеры. Мы предлагаем им интересные задачи, поэтому к нам идут люди с недюжинным интеллектом, смекалкой и способностью генерировать новые идеи: "а я попробую вот так проникнуть в инфраструктуру заказчика, а потом попробую так". То есть это не просто люди, которые умеют действовать нестандартно и находить новые оригинальные варианты решения задачи.
Интересно, что МТС предоставляет своим "белым хакерам" полную свободу: они сами решают, когда им работать, а когда отдыхать, ходить в офис или сидеть дома. Как объясняет Ирина Безбогова, многие технические специалисты и разработчики, включая "белых хакеров", живут в том ритме, в котором им удобно, и нет смысла их контролировать. Главное для таких специалистов - показывать результат.
Это важно для специалистов, чья профессия подразумевает и сильные технические навыки, и креативность, и умение мыслить на высоком уровне абстракции, составляя единую картину из разрозненных фрагментов. В университетах не учат профессии пентестера, в нее приходят люди с определенным складом характера - вдумчивые, склонные к постоянному профессиональному развитию и исследовательским любопытством. "Белый хакер" - едва ли не самая редкая специальность в ИТ, но МТС планирует собрать уникальную команду, которая станет флагманом российского рынка услуг по тестированию на проникновение.