Вице-президент компании «Ростелеком» по информационной безопасности и генеральный директор «Ростелеком-Солар» Игорь Ляпунов рассказал журналистам о новых направлениях кибербезопасности. В этот раз ежегодная встреча членов южного медиаклуба «Ростелекома» #ВСЕТИ прошла в онлайн-формате.
- Пандемия в этом году изменила работу всех компаний. Весной нужно было быстро уйти на удаленную работу. И именно в это время, начиная с марта, уровень угроз кибератак вырос на 30%, - отметил Игорь Ляпунов. - Но вместе с тем, пандемия продвинула цифровизацию вперед на 5-6 лет, и это сработало, как машина времени. В обычное время развитие проходило бы несколько лет. Сейчас же цифровизация в России идет активными темпами. В ней видят ключ к преодолению турбулентности в экономике, но есть и обратная сторона – это кибербезопасность. Чем глубже проникают цифровые технологии внутрь организации, тем серьезнее опасность ущерба бизнесу от кибератак.
Кибербезопасность - одно из быстрорастущих направлений в «Ростелекоме». В этом году эта категория выросла в два раза. Более 900 экспертов по информационной безопасности сейчас работает в компании. Открылся крупнейший в России центр мониторинга кибератак. А с 2019 года в компании запущена платформа, которая позволяет предоставлять сервисы по информационной безопасности.
- За последний год сильно изменился профиль киберугроз. Те, кто атакуют - это не одиночки, а большой, огромный бизнес. Это группировки, работающие по финансовым законам. Это хорошо сформированный, отлаженный механизм, реализующий кибератаки и на этом зарабатывающий. Мы выделили несколько типов источников атак. Первый – простые автоматические атаки. За ними стоят не люди, а сканеры, которые перебирают интернет и атакуют незащищенные узлы. Второй – это киберхулиганы. В основном – молодежь, которая в интернете находит инструкции и пробует их применять. Третья – группировки. Их цель монетизация, а жертвами становятся финансовые организации, программы лояльности у ритейлеров. И высший пилотаж – специально подготовленные группы, которые атакуют информационную инфраструктуру. Эти атаки идут в политических целях. Первая цель – шпионаж, сбор информации, вторая – получение точки присутствия в информационной системе для вывода из строя в час икс. Они проникают внутрь информационной системы, и стоимость одной такой атаки может достигать 1,5 млн долларов. Сейчас эти кибергруппировки серьезно эволюционируют. Они привлекают в основном молодых людей, которые не всегда понимают на кого они работают, - рассказал вице-президент компании «Ростелеком» по информационной безопасности.
Развиваются и средства защиты. Специалисты «Ростелекома» теперь могут видеть признаки кибератак еще на этапе их зарождения и перехватывать их с помощью системы раннего предупреждения атаки. В компании создан национальный киберполигон – это огромная виртуальная страна, на базе которой проводятся киберучения. Одна из точек присутствия такого полигона сейчас находится в Сочи.
«Ростелеком» активно работает с молодым поколением. Например, 60-70% вакансий в компании закрываются студентами последних курсов. А информированию о правилах безопасности детей и подростков, которые сейчас много времени проводят в интернете, компания уделяет особое внимание. Поэтому запустила канал GSA (Generation Security Age), где дети и подростки могут найти понятные рассказы по кибербезопасности, которые облегчат жизнь в Интернете и позволят управлять рисками современного мира.