Тема кибербезопасности — одна из самых актуальных в мире. С каждым годом наблюдается рост числа кибератак на организации, государственные учреждения и частных пользователей. Киберпреступники используют все более сложные методы, такие как фишинг, ransomware (программное обеспечение для вымогательства), атаки на распределенные сети (DDoS) и не только.
Уход зарубежных вендоров информационной безопасности (ИБ) подтолкнул рынок двигаться в сторону технологической независимости. О каких рисках для сферы кибербезопасности задумались в других странах, наблюдая за ситуацией в России, какой ландшафт киберугроз существует в других государствах и есть ли экспортный потенциал у российского кибербеза — эти и другие вопросы обсудили спикеры международного трека в рамках форума SOC Forum 2024. Делимся ключевыми выводами из трех сессий с участием российских и зарубежных экспертов.
SOC Forum — одно из крупнейших специализированных событий в области ИБ. На 10-м ежегодном форуме в 2024 году впервые провели дискуссии с участием экспертов по кибербезопасности из стран Ближнего Востока, Юго-Восточной Азии, Латинской Америки, СНГ. Также участвовали представители Министерства иностранных дел Российской Федерации, Российского экспортного центра, АНО «КОМИБ», а также российских ИБ-компаний.
О цифровой независимости стали задумываться во многих странах
Российский опыт противодействия мощным кибератакам за последние три года подтолкнул многие страны задуматься о независимых технологических решениях. Такую мысль озвучил эксперт в области технологий и кибербезопасности ОАЭ Ахмед Аль Зароуни. «Мы видели реакцию мира, когда Россию отключили от лицензий, и у всех открылись глаза. На мой взгляд, всем странам необходимо переходить от облачных решений зарубежных игроков к местным», — объяснил Ахмед Аль Зароуни.
Технологическую независимость развивают в Эфиопии и на Кубе. Как рассказал советник сектора обеспечения информации администрации безопасности информационных сетей (INSA) Тарику Эшету Асфав, регуляторы Эфиопии поддерживают национальные разработки для защиты ключевой инфраструктуры, побуждают компании к использованию отечественных решений.
«У нас есть собственные стандарты в области информационной безопасности, где прописаны все требования. На основании этих критериев компании могут предоставить собственные решения, и мы будем использовать их в соответствии с принятыми стандартами», — отметил Тарику Эшету Асфав.
Куба тоже продвигает собственные ИБ-продукты, но международные технологии применяются по мере необходимости. Чтобы предоставлять услуги по кибербезопасности в стране на Карибах, необходимо пройти сертификацию от Министерства телекоммуникации и процесс утверждения службами безопасности. Услуги кибербеза здесь предоставляют только государственные компании: в этой сфере частного сектора нет, сообщила руководитель группы разработчиков антивируса Segurmática Йоланда де лос Анхелес Вальера Паэс.
По оценкам российских и международных экспертов, кибербезопасность — это глобальная индустрия, которая базируется на похожих подходах к регулированию, сертификации и техническим стандартам. Каждая страна защищает локальных производителей, потому что заказчики хотят балансировать риски и диверсифицировать пул потенциальных партнеров в информационной безопасности.
Как отмечает Николай Сивак, коммерческий директор ГК «Солар», динамика цифровой трансформации мотивирует бизнес в странах СНГ, Ближнего Востока, Африки и Юго-Восточной Азии рассматривать уже готовые решения, доказавшие эффективность на других рынках. Поэтому востребован и российский опыт, и технологии, которые обеспечивают киберзащиту в условиях мощных атак на ретейл, финансовый сектор, промышленность, транспорт и энергетику.
Изменился фокус кибератак и профиль нарушителя
Атаки хакеров стали более целенаправленными и сложными, а инструментарий — более продвинутым. Такая тенденция наблюдается не только в России, но и в других странах.
Генеральный директор CloudSec Asia Варин Кера выделил основные тренды киберугроз в Таиланде. В зоне интересов хакеров все отрасли, однако банковская и финансовая сфера — цель номер один. По словам спикера, в основном используют фишинг и вымогательство. При этом фишинг вышел на новый уровень: хакеры могут получить доступ к компьютеру и следить за сообщениями пользователя.
«Когда в ходе беседы речь заходит о переводе денег, они тут же пишут свое сообщение и предлагают перевести деньги на нужный им счет. Такие атаки появляются повсеместно», — описал ситуацию эксперт. Также в Таиланде хакеры атакуют критическую инфраструктуру: электроэнергетику, нефтегазовый сектор и т.д. Варин Кера добавил, что только малая часть компаний осведомлены в вопросе цифрового суверенитета. Остальные не двигаются в этом направлении из-за отсутствия ресурсов, недопонимания и недооценивания киберрисков.
В последние годы на Кубе было зафиксировано 3 млн киберугроз. Чаще всего кибератакам подвергаются физические и юридические лица, государственные компании. «Физические лица сталкиваются с киберпреследованиями, когда цифровые двойники заменяют личность. Это больше связано с платежными системами и социальными сетями», — сказала Йоланда де лос Анхелес Вальера Паэс.
Цифровые инструменты используются не только для совершения киберпреступлений. По словам заместителя директора департамента информационной безопасности РАТС ШОС (Региональная антитеррористической структура Шанхайской организации сотрудничества) Вермы Ракеш Кумара, террористические организации применяют различные платформы, криптовалюту, общедоступные или просто слабо защищенные веб-камеры, мессенджеры для координации атак, вербовки и трансляции. Технологии ИИ помогают переводить сообщения и пропагандистские материалы на разные языки, создавать чат-боты для коммуникации и распространения сообщений.
Мало внимания уделяется образованию
В вопросах информационной безопасности важно уделять внимание еще одному направлению — образованию, уверен Ахмед Аль Зароуни. Необходимо готовить общественность к киберугрозам: в этом случае можно снизить их количество.
«Нужно образовывать общественность, которая является частью экосистемы кибербезопасности. Что касается профессионалов, то возможностей тоже мало. Одна из главных причин, почему я здесь (на SOC Forum 2024. — «РБК Тренды») — обсудить потенциал сотрудничества с российскими университетами для разработки продвинутых курсов, например по управлению центрами противодействия кибератакам. Студентам нужно учиться разрабатывать определенные решения. Это создаст новую экосистему, появится новый рынок — рынок стартапов», — добавил Ахмед Аль Зароуни.
Российская экспертиза, упакованная в те или иные образовательные продукты, может вызвать интерес на международном рынке, считает генеральный директор ГК «Солар» Игорь Ляпунов.
«Третий год подряд «Солар» проводит международный киберчемпионат, где собираются представители десятков стран. В 2022 и 2023 годах соревнования прошли на ПМЭФ. В этом году мы проводили онлайн-чемпионат в рамках конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде. Такие кибертренировки пользуются большой популярностью. Недавно с нашими партнерами из Юго-Восточной Азии провели похожий киберчемпионат для компаний и студентов в Таиланде. Сейчас наблюдается запрос не просто на образование, а на практико-ориентированный тренинг, «прокачивание» навыков киберзащиты в реальных условиях», — пояснил Игорь Ляпунов.
Директор департамента международной информационной безопасности МИД России Артур Люкманов добавил, что Россия «не только продает продукты, но и предлагает готовить кадры». Он отметил, что уникальность российского подхода заключается именно в подготовке специалистов.
У российского кибербеза есть экспортный потенциал
Кибербезопасность становится главным несырьевым экспортным продуктом, заявил руководитель международных GR-проектов ГК «Солар» Алан Хубаев. Как подчеркивают эксперты, практическое образование (киберполигоны), инженерная разработка совместных продуктов, обмен информацией о киберугрозах (Threat Intelligence) могут стать ключевыми направлениями для международного экспорта.
По словам начальника отдела департамента международной информационной безопасности МИД России Бориса Васильева, непростая экономическая ситуация создает определенное поле для возможностей: «Я бы не стал замыкаться только на кибербезе. Активно путешествуя по миру, я вижу, что у нас, наверное, лучшие госуслуги, оплата и доставка услуг».
Отечественным разработчикам крайне важно выходить на зарубежные рынки, добавил коммерческий директор компании «Код Безопасности» Федор Дбар. Иначе российские компании останутся в своем контуре рынка емкостью 150 млн человек и всегда будут в роли догоняющих.
«Мы рассматриваем экспорт технологий и сервисов кибербезопасности в качестве приоритетных направлений. Они включают решения в сфере сетевой безопасности, управления доступом, защиты данных, безопасной разработки. Также видим интерес к нашему опыту по созданию SOC-центров для корпораций, подключению локального бизнеса к сервисной модели, по которой мы работаем с крупнейшими заказчиками в России», — дополняет Николай Сивак.
Как отметила вице-президент организации по развитию бизнеса в России и странах СНГ «Лаборатории Касперского» Анна Кулашова, потенциал у российских компаний есть, но выходить сейчас не так просто.
«Разработчики должны смотреть на продукцию, с которой выходят. Американские компании создали хайп вокруг облачных технологий. Но существует и обратный тренд. Есть достаточное количество стран, в которых становятся востребованными on-premise-решения (использование собственной инфраструктуры и ресурсов для размещения ПО. — «РБК Тренды»), и есть запрос на создание национальных центров мониторинга информационной безопасности (SOC). Вот эта тенденция будет укрепляться дальше», — уверена Анна Кулашова.
Про сложность выхода на зарубежные рынки рассказал и генеральный директор компании Security Vision Руслан Рахметов: «Многие вендоры, «вставшие на ноги», самостоятельно борются за выход на международную арену. И путь этот непрост. Мы тот вендор, который вырос из SOAR направления (SOAR-инструменты используются для оркестрации и автоматизации систем реагирования на угрозы. — «РБК Тренды») и изначально выступал за интеграции и коллаборации. Наши международные эксперименты показали, что, дополняя друг друга, мы повышаем конкурентоспособность и становимся сильнее в построении SOC-центров как для корпоративного, так и для промышленного сегментов».
Представители российского бизнеса отмечают, что им необходима поддержка для продвижения своих решений на внешних рынках. Как пояснил директор по клиентской работе Российского экспортного центра Алексей Мудраков, вендоры и поставщики услуг в сфере ИБ могут воспользоваться мерами поддержки со стороны государства. Например, РЭЦ перезапустил программу «Сделано в России» для развития несырьевого экспорта — IT-услуг, программного обеспечения и технологий кибербезопасности, чтобы снизить барьеры для выхода на интересующие рынки.
«Исходя из этого построены все инструменты поддержки — начиная с образовательных программ, необходимых начинающим экспортерам, и заканчивая финансовыми инструментами поддержки: кредитование, страхование для закрытия сделок, обеспечения реализации масштабных проектов. Мы оказываем поддержку инструментами наших зарубежных представительств: представительства Российского экспортного центра открыты в 16 странах. В 2024 году три офиса появились в Египте, Саудовской Аравии и Таиланде. Этой инфраструктурой вместе со службой «цифровой атташе» необходимо пользоваться», — рассказал Алексей Мудраков.
Программа «Сделано в России» перезапущена в 2023 году. Ее задача — обеспечить узнаваемость российских решений и продукции на глобальном рынке.
➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.