Драматический рост числа кибератак на российские организации, который произошел после 2022 года, заставил многих представителей бизнеса и госструктур уделять больше внимания киберзащите. Это несколько снизило риски, однако расслабляться пока не стоит, тем более что рост объемов хранимых данных и их критичности для предприятий, государства и граждан будет расти по мере перехода к дата-ориентированной экономике. Правда, эксперты в области информационной безопасности и представители бизнеса, принявшие участие в РБК Data Форум, уверены, что и волноваться не стоит: все-таки борьба меча и щита — бесконечная история.
Минимизировать утечки
Определяющим для ИБ-спокойствия участников дискуссии является то, что данные обрабатываются и хранятся уже давно, так что делать это, минимизируя риски утечек, все научились. Тем более если речь идет о персональных данных, потеря которых будет чувствительна для владельцев и может оказаться разрушительной для бизнеса из-за штрафов.
«Позитивным фактором является то, что в последнее время произошел определенный перелом в осознании важности защиты информации внутри любой структуры, будь то частное предприятие или государственная организация, — считает генеральный директор телеком-компании Дмитрий Петров. — Эта трансформация существует и на законодательном, и на ментальном уровне: пусть где-то и из-под палки, под влиянием указов регулятора, но менеджмент осознал, что если завтра все данные полностью зашифруют, то процессы встанут». А следовательно, уверен эксперт, уровень защищенности организаций растет.
Это не значит, что можно почивать на лаврах и остановить развитие средств защиты и изучения сценариев их применения — продолжать работать в этом направлении жизненно необходимо. Для этого есть несколько причин. Главная — это развитие технологий, которые киберпреступники осваивают очень быстро, зачастую даже быстрее тех, кто использует их в мирных целях.
Новые угрозы
Исполнительный директор компании, занимающейся разработкой комплексных аппаратно-программных решений для обеспечения инфобезопасности с помощью квантовых технологий, Павел Воробьев видит ситуацию сбалансированной, хоть и прогнозирует некоторые изменения ландшафта угроз в будущем, связывая это с грядущим — и неизбежным — появлением квантового компьютера. «Он, с одной стороны, сильно поможет многим отраслям — например, построить оптимальные маршруты в логистике, создать новые материалы — в том числе для медицины. Но, к сожалению, все технологии можно использовать как во благо, так и во вред. Поэтому все классические криптографические схемы, особенно асимметричные, при появлении достаточно мощного квантового компьютера будут под ударом, а значит, новые угрозы будут появляться и на них придется реагировать. Однако позитивным фактором является то, что уже сегодня в нашей стране развиваются направления, которые противодействуют квантовой угрозе — речь про направления квантовой коммуникации (квантовой криптографии) и постквантовой криптографии. Данные методы защиты уже сейчас можно использовать для защиты данных от кибератак с применением как классических, так и квантовых компьютеров», — объясняет эксперт.
Также изменить расклад сил может то, что киберпреступления становятся средством геополитической борьбы. И этот тренд уже является достаточно явным: с 2022 года число кибератак, целью которых является не получение материальной выгоды, а нанесение максимального ущерба отдельному государству, его гражданам или инфраструктуре, серьезно выросло. Это замечали ИБ-аналитики и в 2023 году, и в 2024-ом. Последствиями хактивизма, атак со стороны политически мотивированных группировок, может стать как потеря работоспособности критической инфраструктуры, так и формирование панических настроений среди населения и его недоверия к финансовым и государственным институтам.
При этом хактивисты, зачастую спонсируемые недружелюбными к отдельной стране государствами, все также атакуют и отдельные компании. А справиться с хорошо экипированными и сильными злоумышленниками своими силами одна организация вряд ли сможет. Эксперты уверены, что господдержка в этом направлении необходима. Если речь идет об атаках хактивистов, то и защищаться надо с господдержкой. Каков может быть механизм такого процесса — вопрос открытый, но в любом случае необходим централизованный подход — возможно, с участием отраслевого центра компетенции на федеральном уровне. Причем думать над этим необходимо даже в том случае, если геополитическая обстановка кардинально изменится в лучшую сторону.
Смена приоритетов
Примечательно, что некоторые эксперты считают, что переход к дата-ориентированной экономике заставит нас пересмотреть значимость тех или иных данных, что скажется и на применении мер их защиты и, соответственно, затратах на это. Так, часть персональных данных уже давно не является тайной для злоумышленников, так как количество утечек и до привлечения массового внимания к этой проблеме было колоссальным. К тому же граждане сами вполне охотно делятся своими персональными и личными данными — например, в соцсетях, и остановить этот процесс не представляется возможным.
Это касается в том числе биометрических данных. К примеру, многие в нашей стране не готовы передавать изображение своего лица и запись голоса в Единую биометрическую систему — цифровую платформу, которая позволяет установить и подтвердить личность человека по его физиологическим и биологическим характеристикам. А ведь именно она позволяет обеспечить ряд сервисов по быстрой и упрощенной идентификации личности. При этом зачастую те же люди охотно используют биометрию для идентификации в гаджетах, не задумываясь о том, где в этом случае данные могут храниться и кто имеет к ним доступ.
К уже упомянутым сложностям, повышающим риски, добавляется и еще одна. Во многом сдерживающим фактором для усиления киберзащиты предприятий и организаций в некоторых отраслях до сих пор является инертность и консерватизм сознания руководителей. Они присутствуют не везде, но тем критичнее их наличие, подчеркивает руководитель направления создания цифровых продуктов компании, специализирующейся на мультимодальных грузовых перевозках, Николай Пасько. «Есть очень большой разрыв между теми, кто уже внедряет большие данные, их обработку, анализ, и теми, кто до сих пор с бумажными документами работает и переходить в цифру не готов. На таких предприятиях и внимание кибербезопасности до сих пор не уделяется — зачем что-то защищать, если есть бумажные копии? И вот с этой проблемой нам еще только предстоит как-то справляться — причем, скорее всего, на государственном уровне», — резюмирует эксперт.
Проект реализован на средства гранта Санкт-Петербурга