В рамках Всероссийского антикоррупционного форума, который в эти дни проходит в Уфе, компания «РТК-Солар», организовала Киберолимпиаду для студентов ведущих вузов страны и провела деловую сессию на тему «Развитие специалистов для обеспечения кибербезопасности организаций». С какими кибератаками сталкиваются российские компании, как подобные олимпиады способствуют популяризации темы киберобразования и какие трудности стоят перед отраслью — на эти вопросы постараемся ответить в студии программы «Вести. Интервью» вместе с генеральным директором «Ростелекома» в Башкортостане Сергеем Нищевым.
1. Для начала давайте расскажем нашим зрителям о компании «РТК-Солар».
— «РТК-Солар» — дочернее подразделение «Ростелекома», большой системообразующий холдинг, по информационной безопасности, в команде которого более 1500 экспертов, которые ежедневно отражают киберугрозы. Каждое утро они умываются, чистят зубы, одеваются и отправляются на информационную войну. Компания защищает более 850 коммерческий компаний и государственных организации, в том числе портал «Госуслуги».
2. «Ростелеком» не в первый раз фокусирует вниманием своих партнеров на теме кибербезопасности. Насколько изменилась ситуация за последнее время?
- Кибермир является отражением реального – все изменения в нем происходят зеркально и с максимально быстрой обратной связью. Что касается самих угроз, то ситуация ухудшается. Растет не только их количество, но и сложность. Число атак хактивистов за год выросло в 5 раз, 72% кейсов связано с проникновением хакеров в инфраструктуру через известные уязвимости, хакерам требовалось в среднем 7 дней для достижения конечной цели атаки. Если говорить про 2023 год, то число кибератак на российские компании и организации выросло более чем на 60%.
3. Какие инструменты чаще всего используют киберпреступники?
- Бессменным лидером остается вредоносное программное обеспечение (ВПО). Вернулись в топ и веб-атаки. По ряду инцидентов мы пришли к выводу, что удары злоумышленников стали более целевыми и осознанными. В частности, все больше инцидентов направлено на хищение клиентских данных и компрометацию учетных записей.
4. Одним из ключевых пунктов в программе участия в рамках Всероссийского антикоррупционного форума стала Киберолимпиада, в которой приняли участие студенты почти два десятка вузов и ссузов страны, включая Уфимский университет науки и технологий и Уфимский колледж радиоэлектроники. Какова главная цель проведения таких киберучений?
- Столкнувшись с беспрецедентным количеством кибератак с начала прошлого года, наша страна получила еще больший стимул для развития рынка кибербезопасности. Однако сейчас серьезным ограничивающим фактором роста отрасли является недостаточное количество ИБ-специалистов. Киберолимпиады помогают нам выявить талантливых студентов, создать кадровый резерв: спрос на специалистов по информационной безопасности на рынке труда сегодня крайне высок.
5. Какие кейсы разбирают студенты?
- В ходе Киберолимпиады участники испытывали себя в режиме импровизированной информационной внешней атаки на электронные ресурсы и старались отразить их с помощью передовых инструментов. Они участвовали в расследовании сценариев реально существующих атак, работали по ролевой модели специалистов SOC-центров. Это не игра – это реальная жизнь ИБ-специалиста. Благодаря таким киберучениям мы помогаем ребятам получить практические навыки и встать в строй профессиональных киберзащитников. На Киберолимпиаде свои знания и навыки показали не только студенты уфимских вузов, онлайн к нам подключились учащиеся Академии ФСО, Военной академии связи, Университета ИТМО, Сибирского университета телекоммуникаций и информатики и других учебных заведений. Эксперты «РТК-Солар» помогали будущим специалистам отработать необходимые действия.
6. Сергей, давайте попробуем спрогнозировать, как будут развиваться события в сфере кибербезопасности в ближайшем будущем?
- Злоумышленники постоянно изобретают новые способы обхода средств защиты, поэтому без анализа событий обнаружить подозрительную активность становится крайне затруднительно. А значит, без центров мониторинга (SOC) выявлять атаки в 2023 будет сложнее.
Массовые злоумышленники (хактивисты) либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных хакеров. Последние координируют реализацию конкретных задач и целенаправленно атакуют российские компании.
Киберразведка активно используется злоумышленниками для профилирования векторов атак под заказчика – этот же инструмент должен использоваться компаниями для понимания своих уязвимых мест.
В том числе злоумышленники будут использовать вредоносы, не детектируемые антивирусами, как напрямую, так и через подрядчиков.
Мы со своей стороны рекомендуем российским компаниям и государственным организациями провести аудит своих уязвимых мест, поставить перед собой цель повышения уровня квалификации ИБ-специалистов или обратиться за помощью в «РТК-Солар». Потому что в этом вопросе точно один в поле не воин.
