После начала военных действий в Украине количество киберугроз в российском интернет-пространстве выросло в разы. Оказался ли готов к новым вызовам кибербез соседней страны и найдут ли в нем свою нишу белорусские айтишники?
Постоянные DDoS-атаки - новая реальность
На международном форуме по практической безопасности Positive Hack Days, проходившем в Москве, прозвучали такие факты: количество киберинцидентов с начала "спецоперации" России в Украине выросло минимум втрое. Атаковали всех, по принципу "видишь русского – атакуй".
Как рассказал руководитель службы кибербезопасности Сбербанка Сергей Лебедь, "до известных событий" компания отражала DDoS-атаки раз в неделю. После 24 февраля – в день может происходить до 46 DDoS-атак одновременно. Специалисты прогнозируют: "эхо войны" будет слышно еще долго и после того, как все закончится. Останется немало зомби-ботов, которые будут продолжать атаки.
Атакующими используются все инструменты. Например, не подозревая этого, в DDoS-атаках участвуют те, кто смотрит фильмы на смартфонах и ноутбуках. Вредоносы просто встраиваются в плейер.
"Сейчас тренд утечек. Нельзя сказать, что ему подвержена какая-то определенная отрасль, бьют, кого могут достать. Никому нельзя сказать – мы не интересны, у нас нет интересной хакерам информации. Утечка реализуется ради утечки, чтобы продемонстрировать – мы взломали", - отметил еще один участник, представитель Национального координационного центра по компьютерным инцидентам ФСБ Сергей Корелов.
"Сегодня у злоумышленников нет проблем с монетизацией, им уже заплатили и сказали – играйтесь, вот вам огромный полигон гражданской инфраструктуры, не говоря уже о негражданской", - сказал он.
Вынужденное импортозамещение и кадровый голод
Несомненно, ситуацию усугубляет то, что с российского рынка ушли многие иностранные поставщики решений в сфере кибербезопасности, в числе которых такие “акулы”, как Cisco, IBM, Microsoft, Norton, Avast и другие. Перестали работать различные устройства и сервисы безопасности.
Большинство средств защиты и инструментов аналитики угроз – западные. Они уходят с российского рынка, деградируют в отсутствие обновлений. Неизбежной задачей становится полное импортозамещение, начиная с уровня железа и заканчивая ПО.
Как отмечает директор по разработке Positive Technologies Алексей Андреев, еще год назад российские компании чувствовали неготовность серьезно реализовать информационную безопасность, продукты использовались не на полную мощность. Существовала так называемая "бумажная безопасность", для галочки. Сегодня все поменялось, произошел вынужденный "выход из зоны комфорта".
Информационная безопасность – область, в которой всегда и везде есть кадровый голод. И этот год только обострил имеющуюся ситуацию, пусть это и произошло максимально резко. При этом острая нехватка наблюдается не только среди тех, кто производит софт и "железо", но и тех, кто способен грамотно ими пользоваться, единодушно отмечают участники форума.
На сегодня они оценивают дефицит специалистов в области кибербезопасности в 25 тыс. человек. И уже в ближайшее время он вырастет до 35 тыс.
Выход есть?
Среди главных требований к кибербезу и его бизнес-клиентам - социальная ответственность в плане готовности делиться инсайтами об атаках и борьбе с ними, а также установление сжатого (в течение ближайших месяцев) выхода на импортозамещение в сфере IT-безопасности.
Участники PHDays уверяют, что у технологий, которые появились в 2010-м и позже, уже есть конкурентоспособные российские аналоги, которые остается только более широко внедрять. Проблема с теми технологиями, которые внедрялись давным-давно (те же сетевые экраны, которые используются лет 25). Вот по таким придется “пересобирать самолет на лету”.
Как отметил директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин, вопрос импортозамещения в России снова на повестке дня, но уже с другой точки – сегодня это безальтернативно.
“В каждом направлении должны быть российские аналоги. Вендор уходит – все падает, этого не должно быть”, - подчеркнул он.
И для всего этого требуется поистине эпохальный приток “безопасников” и айтишников в целом. Могут ли белорусы встроиться в эту нишу? Интересны ли они работодателям с российской “пропиской”?
Специалисты нужны, но…
Смартпресс провел блиц-опрос среди участников Positive Hack Days: на какую роль в организации российского кибербеза могут претендовать белорусские специалисты? На стороне белорусов – отсутствие языковых и, в значительной части, культурных барьеров, вполне заслуженный авторитет, схожая профессиональная подготовка… впрочем, по последнему пункту есть вопросы.
"Мы всегда рассматривали Беларусь как страну, в которой есть талантливые айтишники", - примерно так начинали отвечать все наши собеседники. И отмечали, что сегодня вынужденно перестраивающей в экстренном режиме свое IT-пространство России, как никогда, будет не хватать людей: "Задач больше, чем рук".
И сразу после этого – звучит серьезное "но". Беларусь у наших собеседников ассоциируется в первую очередь с аутсорсом и стартапами. Есть области, которые в нашей стране не развивались, отмечают они. И, в первую очередь, это именно кибербезопасность – как самостоятельное направление. Действительно, мировые имена в этой сфере исторически закреплялись в соседней стране - те же Лаборатория Касперского, Positive Technologies, Softline, с Беларусью же они работали "за компанию". Не сложилось у нас таких "школ", как в России, а значит не выросло нужных специалистов.
Впрочем, положительный момент - "руки и мозги" все равно очень нужны, даже если не заточены на кибербез. Работа найдется всем, к тому же способность схватывать на лету – одно из главных качеств хорошего айтишника.