Александр Зенков
Руководитель инженерно-технического департамента ООО «Конфидент-Интеграция» Александр Зенков
Александр Зенков: «Злоумышленники атакуют все, до чего только могут дотянуться»
О киберугрозах и мишенях постоянных атак, новых решениях по их предотвращению рассказал журналу RUБЕЖ руководитель инженерно-технического департамента ООО «Конфидент-Интеграция» Александр Зенков.
- Как бы вы охарактеризовали ситуацию на рынке информационной безопасности?
Александр Зенков: Рынок будет стремительно развиваться. Это самый быстрорастущий сегмент с 90-х годов прошлого века, и на текущий момент пока «потолка» мы не видим. Атаки на нашу инфраструктуру продолжаются уже очень давно. До 2019 года они были в режиме «поглаживания», после — стали более агрессивными. Главным куратором этих атак являются силовые структуры США, они же разрабатывают методички для хакерских группировок. По факту преследуются три цели – украсть данные, получить доступ к финансам и заблокировать доступ к сервисам или ресурсам.
За прошедшее время уже устоялись методики и способы достижения целей. Очевидно, что основные виды киберугроз сохранились, но в 2024 году обновились методы. Это может заметить даже человек, который не знаком с информационной безопасностью. Недавний пример — выборы президента России. В тот момент на ресурсы, задействованные для процедур голосования — порталы Госуслуг и электронного голосования ЦИК — шли мощнейшие DDoS-атаки, чтобы дискредитировать власть и помешать выборам, но мы наперед знали все эти подлые шаги и были к ним готовы.
- Какие объекты чаще всего становятся мишенями для хакеров?
А. Зенков: Государственный и финансовый секторы всегда были в центре внимания киберпреступников. К примеру, на сайты губернаторов в день в среднем производится около 200 атак, большая часть из них инициирована «школьниками». Но вчерашний «школьник» завтра может стать кибертеррористом. На автоматизированные системы управления технологическими процессами (АСУ ТП) или технологический интернет вещей атаки идут постоянно. Здесь специфика сложнее, так как оборудование и технологии зачастую устаревшие и имеют кучу уязвимостей. Эти сети изолированы от корпоративных и, тем более, глобальных сетей, их атаковать сложно, но можно.
- Что можете сказать об атаках на конечные устройства — системы СКУД, видеонаблюдения, пожаротушения, охранные сигнализации?
А. Зенков: Видеонаблюдение всегда интересовало начинающих киберпреступников, вспомнить хотя бы историю с РЖД 2021 года, когда взломщик получил доступ к камерам наблюдения на вокзалах и внутренним сервисам компании. За 2023 год на системы холдинга было зарегистрировано свыше 4 млн атак. Злоумышленники атакуют все, до чего только могут дотянуться, чтобы хоть как-то нанести ущерб. А вот атаки на системы управления «умными домами» бывают редко. Когда в каком-нибудь протоколе находят уязвимость, ее тестируют и практически сразу закрывают «заплаткой».
- Как идет импортозамещение в сфере информационной безопасности?
А. Зенков: Это процесс долгий, но задачи поставлены и ясны, идем к их выполнению. От себя хотел бы поделиться надеждой на импортозамещение технологических сетей. А в целом — как только восстановим свое станкостроение, то и промышленность сможем импортозаместить. Главное — не садиться на «азиатскую иглу», как ранее сели на западную.
- Какие решения будут востребованы в 2024 году?
Сейчас в тренде решения семейства Web application firewall (WAF), которые блокируют атаки на веб-приложения. Продолжается работа по «линуксувизации», ждем перепрофилирование «виндовых» решений на отечественные.