Вход / регистрацияКибербезопасность потребует роста технологий и бюджетов
Уход зарубежных вендоров оказал на российскую индустрию кибербезопасности положительное влияние в 2022 году. Согласно исследованию Фонда «Центр стратегических разработок» в 2021 году на отечественных разработчиков приходилось порядка 60% рынка, а к 2027 году они могут занять 95%. При совокупном среднегодовом росте в 24%, к 2027 году объем вырастет до 559 млрд руб, из них 531 млрд руб. составит доля отечественных вендоров. По данным Минцифры, в 2023 году выручка от реализации отечественных решений составила 2,8 трлн руб.
Текст: Дмитрий Воронин, Евгения Булатова, Лариса Дружинина
В 2023 году 40% организаций увеличили расходы на информационную безопасность (ИБ) и в будущем продолжат уделять этой задаче должное внимание. Виды киберугроз в 2024 году не претерпят серьезных изменений, возрастет их количество и вариативность используемых злоумышленниками тактик. Главным вызовом станет ужесточение в направлении координированных покушений на государственный и финансовый секторы, объекты критической инфраструктуры. Российским компаниям следует быть готовыми к более мощными действиям, нацеленным на разрушение информационной инфраструктуры, а также похищение информации, содержащей государственную или коммерческую тайну.
Тренд 1. Искусственный интеллект создает новые возможности и вызовы
Искусственный интеллект (ИИ) стал открытием десятилетия. И проявил себя неоднозначно – как функциональная технология и как источник новых угроз. Внедрение технологий ИИ повлияло на изощренность кибератак. Фейковые фото- и видеоизображения стали инструментом для попыток взлома биометрических сервисов в банковской сфере, систем контроля и управления доступом (СКУД) в компаниях и на предприятиях.
В то же время ИИ стимулирует развитие систем и алгоритмов информационной защиты.
Денис Пащенко, заместитель директора департамента информационной безопасности Step Logic
ИИ использует базы знаний, создаваемые на основе анализа и расследования множества атак, а также признаки применения нарушителями распространенных тактик и техник. На основании этих знаний ИИ-инструменты позволяют оперативно выявлять попытки проникновения и предлагать действия по их пресечению, разрабатывать эффективные методы противодействия.
Тренд 2. Тотальный переход на российское программное обеспечение
С 1 января 2025 года запрещено использование иностранного программного обеспечения средств защиты информации иностранного производства на объектах КИИ, в стратегических и системообразующих организациях, государственных компаниях. На это повлияли Указы Президента № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ».
Дмитрий Черников, руководитель технического сопровождения продаж Xello
Благодаря выходу президентских указов вырос спрос на российские IT-решения, отечественные компании-разработчики получили возможность для роста и масштабирования в пределах внутреннего рынка. Однако статус «слепых зон» импортозамещения по-прежнему сохраняют за собой межсетевые экраны, шлюзы безопасности, работающие в формате программно-аппаратных комплексов.
Тренд 3. Компании выстраивают проактивную защиту
Руководители организаций и ИБ-подразделений принимают меры предупредительного характера: проводят аудит цифровой инфраструктуры и заказывают пентесты
Дмитрий Слободенюк, основатель и коммерческий директор ARinteg
Пентесты, или атаки «белых хакеров», — один из наиболее эффективных способов анализа защищенности информационной системы компании или отдельных ее элементов. Он позволяет оценить безопасность систем или сетей путем моделирования хакерского взлома, оперативно выявить уязвимости, проверить готовность специалистов ИБ к отражению атак, определить эффективность политик в области IT-безопасности. Как
показывает наш опыт, компании заказывают пентесты чаще всего в двух случаях — либо это требование регулятора, либо их уже взламывали. К сожалению, проактивную защиту выстраивают не многие, а зря.
Тренд 4. Стирание границ между сферами IT и ИБ
На стыке информационных технологий и информационной безопасности следует ожидать все большего числа совместных проектов и продуктов. Многие IT-компании начнут предлагать в том числе и решения по кибербезопасности.
Николай Кологойда, генеральный директор IT-компании «Сайтсофт»
Игроки рынка информационных технологий в 2024 году сделают ставку на комплексный подход, совместно разрабатывают релевантные продукты, компрометации, применяют новые технологии и оказывают услуги по выявлению утечек, расследуют киберпреступления.
Тренд 5. Обязательность обучения сотрудников компаний основам ИБ и кибергигиены
Согласно данным отчета InfoWatch, в 2023 году объем утекших в сеть персональных данных составил 1,12 млрд записей. При этом 82,7% утечек спровоцированы кибератаками извне, остальные инциденты были вызваны случайными или умышленными действиями персонала. На этом фоне получат развитие просветительские и образовательные проекты, направленные на ликвидацию кибер-безграмотности. Они же возьмут на себя роль «кузницы кадров», вводя начинающих специалистов IT и ИБ в азы специализации.
Пример – проект «КОД ИБ», семейство онлайн и офлайн проектов, повышающих компетенции аудитории в сфере информационной безопасности. Контент охватывает актуальные разделы информационной безопасности, аутсорсинга и аудита в ИБ – о хакинге, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourсe, DLP и SIEM. На площадках проекта подписчики обсуждают темы взаимодействия ИБ и бизнеса, законодательные изменения в отрасли, новые тенденции IT-сферы, киберугрозы, разбирают реальные кейсы, способы выявления инцидентов.
Татьяна Кошелева, заместитель руководителя направления аудитов и соответствия требованиям ИБ Уральского центра систем безопасности
Насколько прогрессивным бы ни был рост технологий, актуальность социальной инженерии не спадает — количество атак, использующих уловки и обман простых пользователей, не уменьшается. Наоборот, с каждым годом применяют как технологии, так и новые психологические приемы, злоумышленник активно пытается обойти надежную защиту, используя человеческий фактор, поскольку это не требует больших аппаратных ресурсов, гораздо дешевле и проще в реализации. В этом случае опорой и гарантом любой системы безопасности является информированный и обученный вопросам обеспечения ИБ пользователь с высоким уровнем критичного мышления.
Тренд 6. OSINT станет общеприменимым
Сбор и анализ информации из открытых источников (OSINT) — один из главных инструментов в работе журналистов, ученых, аналитиков, политиков, коммерческих и государственных организаций. Методы OSINT используют службы безопасности компаний при проверке соискателя на должность, чтобы удостоверить его благонадежность, пентестеры — для выявления утечек информации, представляющей государственную или коммерческую тайну. OSINT предполагает различные формы интеграции с традиционными системами безопасности – получение мета-данных объектов или людей, а также видеопотока с открытых камер. Инструменты такой интеграции, по мнению экспертов агентства RUБЕЖ Analytics, могут быть использованы как дополнительный функционал систем видеонаблюдения, СКУД и PSIM-платформ.
Тренд 7. Цифровая криминалистика – новая ниша в рынке систем безопасности
Один из кибертрендов 2023-2024 годов – форензика (от лат. foren — речь пред форумом, выступление перед судом, судебные дебаты). Компьютерная или цифровая криминалистика — деятельность по раскрытию преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. К задачам форензики относят разработку тактики оперативно-розыскных мероприятий и следственных действий, связанных с компьютерной информацией, а также создание методов, аппаратных и программных инструментов для сбора и исследования доказательств компьютерных преступлений.
Форензика обеспечивает изучение способа взлома, реконструкцию сценария атаки и восстановление хронологии, сбор и изучение следов киберпреступления.
Цифровые криминалисты применяют в своей работе специализированное ПО, портативные аппаратно-программные комплексы, блокираторы записи, адаптеры, накопители, планшеты, USB-хабы и т. д. Данные товарные категории вполне могут быть использованы в 2024 году торговыми компаниями рынка систем безопасности для расширения ассортимента и пула клиентов за счет специфической межотраслевой ниши.
Александр Зенков, руководитель инженерно-технического департамента «Конфидент-Интеграция»
Информационная безопасность — это показатель, который не может быть закрыт на 100%, а значит всегда есть вероятность киберинцидентов. Расследование хакерских атак позволяет усовершенствовать защиту инфраструктуры, повысить уровень информационной безопасности и заставить причастных к преступлению понести заслуженное наказание и тем самым несет как практическую, пользу так и юридическую.
Мировой опыт
Андрей Масалович, генеральный директор АО «Инфорус»
Успешный зарубежный опыт необходимо применять в России. В Китае, например, искусственный интеллект интегрировали в обслуживание и эксплуатацию сети высокоскоростных железных дорог. Датчики с объемом собираемых данных на 200 терабайт позволяют снимать полную картинку. В России же большие объемов разрозненных данных, которые собираются и анализируются разными компонентами систем, пока не используют, они требуют других подходов.
Требуется решение задач аудита и сертификации. Главное требование — робастность, то есть свойство статистического метода, характеризующее независимость влияния на результат исследования различного рода выбросов, устойчивости к помехам. Сейчас перед Россией стоит задача — как тестировать и проверять ИИ, чтобы избежать катастроф. Европарламент одобрил первый в мире закон, регулирующий разработку и применение ИИ. Закон классифицирует все основанные на этой технологии системы и инструменты по уровню риска — от низкого до неприемлемого. Он предусматривает запрет на использование систем распознавания лиц и других систем «удаленной биометрической идентификации» в режиме реального времени в общественных местах, а также систем распознавания эмоций. Запрещено будет использование полицией систем предиктивной аналитики для профилактики правонарушений и т. д. Кроме того, закон довольно жестко регулирует генеративный ИИ (такой как ChatGPT) и «высокорисковые системы, основанные на ИИ», среди которых беспилотные автомобили и медицинское оборудование. В Росси необходимо принять аналогичный закон.
России необходимы кардинально новые методики обработки данных, эволюция разведки в киберпространстве. Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников — методику сбора, создания и доставки разведданных из открытых источников OSINT (Open Sourсe Intelligence) до 2026 года. Отчет описывает четыре основные стратегии улучшения работы с OSINT:
- улучшение обмена информацией;
- совершенствование инструментов для сбора данных;
- развитие инноваций для повышения навыков работы с OSINT;
- инвестирование в подготовку кадров.
Особое внимание занимает потенциал искусственного интеллекта и машинного обучения в обработке открытых данных. ЦРУ также разработало ИИ-технологию, подобную ChatGPT, для отбора релевантной информации из огромного объема доступных данных. Новый инструмент автоматизирует процесс обработки OSINT, выделяя ключевые данные для анализа. Считаю, что России нужна такая же, своя.
Фото - freepik.com
