Лука Сафонов: российская кибербезопасность вышла из подросткового возраста

Геополитика и киберугрозы: экономика под прицелом

– Каково реальное состояние кибербезопасности в российских компаниях — особенно в госсекторе? Можно ли говорить о наличии единых стандартов, или ситуация хаотична от ведомства к ведомству?

– Стала гораздо лучше как в результате внешних воздействий, так и действий регуляторов. Можно сказать, что российская ИБ вышла из подросткового возраста.

– Какие первоочередные меры — как на уровне государства, так и компаний — могут предотвратить повторение «кейса Аэрофлота»? Что важнее: процессы, регуляции, импортонезависимость, или кадры?

– Даже без учета «кейса Аэрофлота» все эти меры важны и взаимосвязаны.

– Северокорейские хакеры украли $1,5 млрд с криптобиржи Bybit. Это реальная угроза или преувеличенный сюжет западных СМИ? Насколько велика их активность в экономической кибервойне?

– Если атрибуция верна и за атакой стоит Lazarus (Северная Корея), то они экономические атаки ведут на протяжение более 10 лет и даже формируют часть ВВП результатами своих атак. Это не первая такая атака, это скорее state sponsored cybercrime. Никакой политики, только деньги.

– Как вы оцениваете версию, что за волной атак стоят структуры из Украины, Беларуси или даже западные спецслужбы, действующие «под чужим флагом»? Насколько сегодня сложно приписывать атаки конкретным странам?

– Сейчас большинство атак и даже сбоев пытаются приписать себе любые хактивисты, зачастую оставляя реальных акторов в тени. В целом атрибуцию проводить довольно сложно, т.к. против ресурсов РФ действуют зачастую скоординированные международные группировки.

– С точки зрения киберрисков — какие отрасли наиболее уязвимы? Может ли атака, условно, «обнулить» банковские вклады или обесточить крупный регион?

– Такие риски есть, но они чаще реализуются вне РФ (остановка трубопровода в США, взлом плотины в Норвегии).

Кибербезопасность в экономике России: реалии и вызовы

– Как санкции и международная изоляция повлияли на кибербезопасность в России? С чем столкнулись компании — дефицит оборудования, отток кадров, отсутствие сертифицированных решений?

– Локальный рост продуктов и экспертизы, снижение рисков использования зарубежного ПО и железа.

– Суверенный интернет — защита от внешних угроз или механизм внутреннего контроля? Может ли инфраструктура Роскомнадзора и ГРЧЦ реально защитить от атак масштаба «Ростелекома»?

– Сегментация интернета идет во всем мире, как-то выделять РФ на этом фоне я бы не стал, в целом это мировая тенднция.

– Какие регуляторные барьеры тормозят развитие отрасли? Ограничения на VPN, шифрование, сертификацию — насколько они вредят бизнесу и разработке?