Необъявленная кибервойна
Количество кибератак на информационные ресурсы России в 2022 году увеличилось на 80 %, возросла их мощность и продолжительность. Классическими угрозами являются взломы сайтов и DDоS-атаки (атаки типа распределенный отказ в обслуживании, — прим. ред.), об этом заявила заместитель министра цифрового развития, связи и массовых коммуникаций России Бэлла Черкесова, выступая на VII Форуме ООН по управлению Интернетом. Так, в феврале и марте 2022 года большое количество сайтов госорганов, банков, корпораций и медиаресурсов подверглись хакерским атакам.
Зафиксированы также атаки на промышленность: по данным «Лаборатории Касперского», 42,65 % компьютеров АСУ (автоматизированные системы управления, — прим. ред.) были атакованы вредоносным программным обеспечением (ПО). В компании отмечают, что процент компьютеров АСУ, на которых были заблокированы программы-вымогатели, в первом полугодии 2022-го оказался самым высоким за два года, увеличившись на 0,2 п.п. Разница может показаться незначительной, но в компании подчеркивают, что это означает повышение риска серьезных финансовых потерь для атакованных предприятий.
В мае «Сбер» отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик генерировался ботнетом — компьютерной сети из более чем 27 тысяч устройств, зараженных вредоносным ПО. В декабре ВТБ заявил о крупнейшей за все время работы банка DDoS-атаке из-за рубежа.
Весной Rutube столкнулся с самой сильной кибератакой за всю свою историю. По словам генерального директора Rutube Александра Моисеева, это была направленная целевая атака на инфраструктуру видеосервиса, которая готовилась командой профессионалов не один день и стала достаточно дорогой в реализации.
По словам замдиректора Национального координационного центра по компьютерным инцидентам Николая Мурашова, Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации ежедневно выявляет более двухсот компьютерных атак.
В «Лаборатории Касперского» прогнозируют появление более сложных атак. «Мы наблюдаем всплески по всем видам киберугроз: DDoS, APT (целевые атаки повышенной сложности, — прим. ред.), социальная инженерия, атаки с применением программ-шифровальщиков. Особенность нынешнего периода в том, что в атаках участвует все больше так называемых хактивистов, чья главная цель уже не финансовая нажива, как было раньше, а банально нанесение максимального ущерба организациям и их процессам. Особую опасность это представляет для промышленных предприятий и объектов критической информационной инфраструктуры (КИИ), нарушение работы которых может повлечь неприятные последствия, в том числе для населения. Ландшафт киберугроз постоянно усложняется, они становятся разнообразнее, схемы злоумышленников эволюционируют. В ближайшие годы мы наверняка увидим продолжение этих трендов», — рассказала руководитель управления корпоративных продаж «Лаборатории Касперского» Марина Усова.
Кибербезопасность всегда была частью национальной стратегии безопасности государства. В 2022 году инструментом для достижения этой цели стал цифровой суверенитет, то есть возможность проектировать, разрабатывать, внедрять и поддерживать работоспособность критических элементов ИТ-инфраструктуры частных и государственных компаний и сервисов на основе только локальных решений. При этом акцент сместился от формального соответствия требованиям государственных и отраслевых регуляторов к созданию условий, при которых реализация критических рисков предприятий и государства становится невозможной.
В мае на заседании Совбеза РФ президент Владимир Путин назвал участившиеся кибератаки развязанной против России настоящей агрессией и войной в информационном пространстве. Он отметил, что были зафиксированы целенаправленные попытки вывести из строя интернет-ресурсы объектов КИИ.
Еще одним серьезным вызовом, инструментом санкционного давления на Россию президент назвал ограничения на зарубежные информационные технологии, программы и продукты. «Ряд западных поставщиков в одностороннем порядке прекратили техническую поддержку в России своего оборудования. Участились случаи ограничения работы или даже блокировки программ после их обновления», — заметил он.
Уход зарубежных вендоров открыл новые возможности
В 2022 году из России ушли зарубежные вендоры, доля которых, по данным Центра стратегических разработок (ЦСР), на рынке кибербезопасности совокупно составляла 39 %. Это, соответственно, обеспечило стабильно растущий спрос на решения отечественных вендоров.
«В последние месяцы мы наблюдаем повышенный спрос со стороны финансовых учреждений, промышленных предприятий на решения кибербезопасности. После ухода из РФ крупных американских и европейских вендоров компании в первую очередь оперативно меняют комплексы для защиты от целевых атак, анализаторы трафика, “песочницы” и агенты на рабочих станциях пользователей, которые в комплексе способны обеспечить защиту периметра от широкого спектра киберугроз. Кроме того, мы отмечаем повышенный интерес финансового сектора к данным киберразведки — клиенты хотят узнавать о готовящихся кибератаках превентивно. Из-за активности хактивистов востребована защита веб-приложений и сайтов от DDoS-атак вредоносных ботов», — отметил гендиректор Group-IB Дмитрий Волков.
Аналитики ЦСР в исследовании «Прогноз развития рынка решений для информационной безопасности в Российской Федерации в 2022–2026 годах отмечают, что увеличение спроса на продукты ИБ также связано с изменившейся геополитической обстановкой, ростом числа атак на отечественные компании и предприятия. Также сказались на рынке предпринятые законодательные меры.
Выгодная ситуация для российских вендоров на рынке программного обеспечения для информационной безопасности в 2022 году сложилась из-за массового ухода зарубежных вендоров с отечественного рынка, доля которых в 2021 году составляла 39 %. Вырос спрос на отечественные решения в связи с изменившейся геополитической обстановкой и мерами, предпринимаемыми правительством и бизнесом для укрепления кибербезопасности.
В 2022 году значимость информационной безопасности была зафиксирована на высшем уровне и регулятором были законодательно закреплены условия для ее соблюдения. Указом президента «О дополнительных мерах по обеспечению информационной безопасности РФ» была введена ответственность первых лиц организаций за обеспечение их информационной безопасности. Другим указом президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» запрещена закупка зарубежного программного обеспечения для использования на значимых объектах КИИ, а с 1 января 2025 года запрещается использование зарубежного ПО на таких объектах. Дополнительным стимулом для развития направления информационной безопасности стала беспрецедентная государственная поддержка ИТ-отрасли на всех уровнях и ужесточение требований.
Выгодная ситуация для российских вендоров на рынке программного обеспечения для информационной безопасности в 2022 году сложилась из-за массового ухода зарубежных вендоров с отечественного рынка, доля которых в 2021 году составляла 39 %. Вырос спрос на отечественные решения в связи с изменившейся геополитической обстановкой и мерами, предпринимаемыми правительством и бизнесом для укрепления кибербезопасности.
«У российских разработчиков много качественного софта. Например, у нас одни из лучших систем DLP (система противодействия утечкам), антивирусов, EDR (технология обнаружения вредоносной активности на хостах). Основная проблема сейчас заключается в дефиците “железа”. Большинство аппаратных платформ поставлялись иностранными вендорами, а российские производители сейчас столкнулись с серьезными логистическими трудностями при поставках комплектующих», — посетовал директор по стратегическому и инвестиционному развитию «РТК-Солар» Ярослав Галайко.
В Positive Technologies уверены, что Россия — одна из трех стран в мире, которая может построить кибербезопасность при помощи своего стека продуктов и технологий.
«Сворачивание бизнеса ряда иностранных компаний привело к тому, что возникли ниши, в которых исторически не было российских альтернатив. В какие-то области никто из отечественных разработчиков не шел, понимая, что такой поход требует больших инвестиций с далекой перспективой их возврата. Это вызов всем нам: он мотивирует нас, чтобы мы осмелились пойти той дорогой, которая еще вчера казалась не совсем нашей или не совсем привлекательной», — добавил управляющий директор Positive Technologies Алексей Андреев.
Аналитики ЦСР считают, что уход зарубежных вендоров ожидаемо приведет к сокращению на 11 % объема денег, выплаченных заказчиком. Это те денежные средства, которые не смогут быть выплачены зарубежным вендорам по причине невозможности поставить решения или оказать услуги, либо невозможности получить оплату. Это приведет в том числе к падению выручки зарубежных вендоров на более чем 66 %, что приведет к сокращению их доли на рынке до 12 % по итогам года.
Уход зарубежных вендоров произойдет не одномоментно, отметили в ЦСР, большая часть их доли освободится в 2022–2023 годах. Постепенный характер ухода зарубежных вендоров связан с большим объемом контрактов, которые попали в «серую» зону: проведен конкурс, но нет возможности реализации проекта или наступил этап, который невозможно продолжить. Также не исключено разное поведение вендоров по таким 2–3-летним контрактам, а также использование параллельного импорта.
Рынок вырастет в 2,5 раза
Ситуация для российских вендоров выглядит в целом позитивно. Они широко представлены на рынке и кооперативно имеют солидный портфель продуктов и сервисов. В связи с этим быстро смогут заменить широкий ряд зарубежных решений и в течение ближайших лет забрать практически весь рынок. Эксперты полагают, что основная часть освобождаемой доли рынка будет освоена в течение ближайших 2—3 лет на существующих наработках и решениях российских вендоров, а создание недостающих решений может занять 2—5 лет, прежде чем качество продуктов выйдет на должный уровень.
По оценкам аналитиков ЦСР, в ближайшие 5 лет отечественный рынок кибербезопасности вырастет в 2,5 раза — с 185,9 млрд рублей (по итогам 2021 года) до 469 млрд рублей. Совокупный среднегодовой темп роста (Compound annual growth rate, CAGR) рынка в 2026 году составит 20 %.
Начиная с 2023-го практически весь бюджет заказчиков на средства защиты информации в секторах B2G (решения для государства) и B2B (решения для бизнеса) будет потрачен на продукцию российских вендоров, что дает возможность роста в 4 раза этой части рынка c 113 млрд рублей в 2021 году до 446 млрд рублей в 2026-м.
Кадры все решат
Подготовка кадров для обеспечения информационной безопасности страны стала основной темой обсуждения президентом РФ Владимиром Путиным с членами Совбеза на оперативном совещании в декабре 2022 года. Внимание к теме на таком уровне только подчеркивает важность задач, стоящих перед государством и отраслью. Для качественной перестройки сферы ИБ потребуется не одна тысяча различных специалистов.
Дефицит кадров для ИТ-сферы в целом и информационной безопасности в частности — проблема давняя. По разным оценкам, стране не хватает от 500 тысяч до 1 млн специалистов. Начиная с 2020 года из России уезжали ИТ-специалисты в связи с ухудшающимся экономическим положением, в 2021-м эта тенденция продолжилась, а в 2022 году усилилась, но уже по другим причинам. На дефиците специалистов в области ИТ-безопасности сказывается еще и нехватка преподавателей данных направлений в вузах. На 2023 год была увеличена доля бюджетных мест на обучение в вузах по направлению «Информационная безопасность» с 20 до 30 %. Правительство также задействует ресурсы сферы негосударственного образования. В прошлом году стартовал проект «Цифровые профессии» нацпроекта «Цифровая экономика», который продлится до 2024-го. В 2022 году Минцифры планирует удвоить набор участников до 50 тысяч человек. А всего к 2024-му пройти обучение в ИТ с господдержкой смогут не менее 113 тысяч россиян. Одно из направлений — подготовка специалистов по информационной безопасности.
Поддержкой и обучением специалистов со стороны бизнеса занимаются многие участники отрасли, компании проводят стажировки и хакатоны. Так, в ноябре завершилась всероссийская программа «DeepTech Cybersecurity» от фонда «Сколково» и компании «РТК-Солар». Из почти 100 проектов были отобраны 6 команд-разработчиков в сфере кибербезопасности. «РТК-Солар» будет оказывать стартапам поддержку в качестве ментора, обеспечивать доступ к технической и бизнес-экспертизе, рыночной аналитике, каналам и платформенным технологиям доставки решений Solar MSS (экосистема сервисов кибербезопасности по подписке, — прим. ред.). Самые зрелые из них смогут реализовать коммерческие проекты при поддержке «РТК-Солар», рассказали «Телеспутнику» в компании.
«В России всегда была очень хорошая школа программирования и безопасности, но мы сталкиваемся с дефицитом кадров. Он возник достаточно давно, в том числе и из-за того, что наши профессионалы в области кибербезопасности и ИТ интересны и зарубежным работодателям», — отметил Ярослав Галайко.
ИТ-сфера получила в 2022 году беспрецедентные послебления от государства: налоговые льготы для компаний, льготную ипотеку и отсрочку от армии для сотрудников, но зачастую основным мотивом смены места работы с последующим переездом за рубеж для большинства ИТ-специалистов остается более высокая оплата труда.
Софт пойдет на экспорт
Геополитическая ситуация в 2022 году привела к необходимости опираться на несвязанных поставщиков оборудования и программного обеспечения. Опыт нашей страны показал, насколько быстро может быть отказано в поддержании сервисов вендорами стран-антагонистов, это касается как государственных структур, так и коммерческих компаний. Российские компании пользуются доверием там, где уже есть успешный опыт работы с ними по линии закупки вакцин, техники, в сферах энергетики и военно-технического сотрудничества. К тому же, у многих отечественных вендоров есть успешно работающие зарубежные направления.
Развитие кибербезопасности на внутреннем рынке повышает конкурентоспособность российских компаний на внешних рынках, интерес к их решениям будет строиться на двух основаниях, считают в ЦСР. «Первое — поиск заказчиками решений, которые прошли тестирование в реальных условиях. Это гарантирует и наличие широкого спектра работающих решений, и снижение рисков заказчика в части возможного урона от кибератак, даже если возможность кибервойн сегодня в ряде регионов кажется гипотетической, десятки стран уже сталкивались с ее проявлениями. Второе — наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением, например Израиля, Германии, и другие», — убеждены аналитики ЦСР.
Потенциал мирового рынка кибербезопасности аналитики оценивают в 40 млрд $, что делает перспективным развитие международного направления для российских поставщиков продуктов и решений.
