DDOS-атак стало в три раза больше
За прошлый год общее число компьютерных атак выросло почти в два раза (по сравнению с предыдущим). Такие данные на пресс-конференции привел помощник полпреда президента РФ в УрФО Евгений Гурарий.
«При этом количество инцидентов — атак, которые достигли своих целей — не является драматическим», — добавил Евгений Гурарий.
Как рассказал руководитель группы по развитию региональных продаж в ЕЦК «Запад» «Ростелеком-Солар» Станислав Лукьяненко, после начала СВО в регионе почти в три раза увеличилось число DDOS-атак. Так, по его словам, в прошлом году на организации в УрФО совершили около 100 тыс. DDOS-атак. По этому показателю округ занял второе место по стране: больше DDOS-атак за 2022 год было только на компании в Москве.
«Примерно четверть зараженных инфраструктур — это госсектор. <…> Также деятельность злоумышленников очень затронула промышленность, в частности — пищевую; кроме того, топливно-энергетический комплекс (ТЭК) и телеком. Атаки растут, но благодаря совместным усилиям мы успешно отражаем их», — заключил Лукьяненко.
Нужно пересматривать перечни объектов критической инфраструктуры
Как отметили эксперты, пищевая промышленность, которая стала одной из основных целей DDOS-атак в прошлом году, не попадает в категорию объектов критической информационной инфраструктуры.
«Еще полтора года назад мы организациям этой отрасли объясняли актуальность вопросов информационной безопасности (ИБ). Сейчас это только подтверждается», — прокомментировал зам. генерального директора по научно-технической работе УЦСБ Николай Домуховский.
Евгений Гурарий отметил, что существующая категоризация объектов критической информационной инфраструктуры (к ним относятся органы власти, энергетика, банковский сектор, оборонно-промышленный комплекс, химическая промышленность и т. д.) не везде качественно проведена.
«На сегодняшний день решение, о том, какая категория присваивается объекту критической информационой структуры, ложится на собственника. А собственники не всегда подходят к этому вопросу осознанно», — объяснил помощник полпреда.
Сейчас, по его словам, идет работа по пересмотру категорий. Также специалисты отрасли ожидают изменений в федеральной нормативной базе.
Растет не количество утечек данных, а их видимость
Кроме растущего числа DDOS-атак, специалисты отметили, что 2/3 всех атак пришлось на похищение персональных данных. Однако в то же время они отмечают, что выросло не столько количество утечек, сколько изменилась их видимость. Это связано с тем, что изменились их цели и восприятие — если раньше кража персональных данных использовалась исключительно в целях монетизации, то сейчас их утечки больше направлены на внушение страха.
Станислав Лукьяненко рассказал, что основной совет по тому, как минимизировать риски, что ваши данные утекут в Сеть, — меньше оставлять свои данные в интернете и в магазинах.
«В принципе, если уметь хорошо пользоваться интернетом, про нас можно найти много информации. Причем это не те данные, которые украли злоумышленники, а те, которые мы сами выкладываем в интернете. Поэтому нужно внимательно следить, что вы выкладываете и публикуете», — заключил он.
Импортозамещение сложнее и дольше будет идти в сфере бизнеса
Помимо роста числа атак, перед компаниями остро встала проблема, связанная с уходом зарубежных разработчиков. Как отметил Николай Домуховский, процесс импортозамещения в IT начался еще в 2014 году.
«Весь прошлый год прошел под эгидой импортозамещения и импортонезависимости. Организации все свои свободные бюджеты, которые они планировали потратить на развитие информационных технологий и ИБ, фактически начали тратить эти деньги на ускоренное импортозамещение», — объяснил представитель УЦСБ.
Он отметил, что сейчас сложилась критическая нехватка людей, которые способны разрабатывать собственные микросхемы. Поэтому последние полгода на базе радиофака УрФУ пытаются создать центр, который будет проектировать отечественные микросхемы — их потом смогут изготавливать по всей России.
Николай Домуховский рассказал, что сейчас есть два основных вектора по развитию импортозамещающих технологий. Первое — средства обеспечения ИБ: «Здесь нужна аппаратная база и какое-то программное обеспечение (ПО)».
Второе направление — автоматизация всех действий, связанных с безопасностью. «Мы хотим сделать «автоматического безопасника», который будет обнаруживать атаки, сам будет нейтрализовать — это система класса СУАР», — заключил Домуховский.
В «Ростелеком-Солар», по словам Станислава Лукьяненко, основные направления — это мониторинг реагирования киберинцидентов и упор на периметральную защиту.
Представитель компании Naumen рассказал, для них главные векторы — это разработка программных продуктов для цифровизации бизнеса и сервисов, организация дистанционного клиентского обслуживания, разработка прикладных платформ и решение уникальных задач в государственном и корпоративном секторе.
Евгений Гурарий отметил, что импортозамещение проще и быстрее проходит в госсекторе. В бизнесе ситуация другая — например, в электроэнергетике и нефтегазовом секторе используют «тяжелый софт», который внедрялся годами. Здесь совершить переход, не останавливая бизнес-процессы, гораздо сложнее. Поэтому переход идет поэтапно.
«Это задача тяжелая, но все же реализуемая. До 80% зарубежного софта может быть заменено российскими аналогами», — заявил помощник полпреда.
Директор департамента проектных решений Naumen Федор Медведев рассказал, что по результатам прошлогоднего исследования среди компаний из 19 отраслей 36% заявили, что доля зарубежных решений на их инфраструктуре составляет не меньше половины. Топ импортозависимых отраслей — нефтегазовая отрасль, химическая промышленность и банки.
На сегодняшний день, как говорит зам. гендиректора УЦСБ, российские разработчики не могут заменить мощные сервисы, которые западные площадки создавали для стартапов.
«Можно было начать разрабатывать свой собственный прикладной сервис, не платя ни копейки держателю платформы до определенного роста. У нас пока этого нет», — объяснил он.
Рынок труда в IT-отрасли пришел в норму
Директор департамента проектных решений Naumen Федор Медведев отметил, что в первом полугодии 2022 года ситуация с кадрами в сфере IT была особенно нестабильной. По его словам, на это повлияло то, что некоторые компании приостанавливали или замораживали наем, а также стали уходить мировые игроки.
На этом фоне в первые полгода на одну вакансию в IT-отрасли приходилось пять-шесть резюме. Для сравнения, до начала боевых действий на территории Украины, на одну вакансию приходилось два — два с половиной резюме.
Ближе к концу года ситуация выровнялась — сейчас, по данным Федора Медведева, на вакансию приходится около трех резюме. Но отмечаются некоторые «перекосы». Так, например, на должность тестировщика приходится порядка девяти резюме. Такая ситуация может быть связана с тем, что многие кандидаты видят эту работу неким входом в IT-сферу.
Федор Медведев также отметил, что продолжается тенденция по сокращению разрыва уровня зарплаты между Москвой и нестоличными городами. Например, разрыв зарплат между Екатеринбургом и Москвой составляет 20–25%, а по сравнению с Санкт-Петербургом — всего 10%. Он подчеркнул, что сейчас компании направляют свои усилия на то, чтобы адаптировать условия работы человека вне зависимости от того, в какой части страны он находится. Сотрудников стараются интегрировать в коллектив, обеспечивая им поездки на общие мероприятия из любой точки РФ, а также предоставляют удобное оборудование в любое место.
При этом директор департамента проектных решений Naumen подчеркнул, что число уехавших из УрФО айтишников не считается критичным. Конкретные цифры он не называет.
Ранее министр цифрового развития Максут Шадаев говорил, что Россию покинуло порядка 100 тыс. специалистов. Многие из них позже вернулись или продолжили работу на российские компании из-за рубежа.