Геополитика и киберугрозы: экономика под прицелом
– Каково реальное состояние кибербезопасности в российских компаниях — особенно в госсекторе? Можно ли говорить о наличии единых стандартов, или ситуация хаотична от ведомства к ведомству?
– Стала гораздо лучше как в результате внешних воздействий, так и действий регуляторов. Можно сказать, что российская ИБ вышла из подросткового возраста.
– Какие первоочередные меры — как на уровне государства, так и компаний — могут предотвратить повторение «кейса Аэрофлота»? Что важнее: процессы, регуляции, импортонезависимость, или кадры?
– Даже без учета «кейса Аэрофлота» все эти меры важны и взаимосвязаны.
– Северокорейские хакеры украли $1,5 млрд с криптобиржи Bybit. Это реальная угроза или преувеличенный сюжет западных СМИ? Насколько велика их активность в экономической кибервойне?
– Если атрибуция верна и за атакой стоит Lazarus (Северная Корея), то они экономические атаки ведут на протяжение более 10 лет и даже формируют часть ВВП результатами своих атак. Это не первая такая атака, это скорее state sponsored cybercrime. Никакой политики, только деньги.
– Как вы оцениваете версию, что за волной атак стоят структуры из Украины, Беларуси или даже западные спецслужбы, действующие «под чужим флагом»? Насколько сегодня сложно приписывать атаки конкретным странам?
– Сейчас большинство атак и даже сбоев пытаются приписать себе любые хактивисты, зачастую оставляя реальных акторов в тени. В целом атрибуцию проводить довольно сложно, т.к. против ресурсов РФ действуют зачастую скоординированные международные группировки.
– С точки зрения киберрисков — какие отрасли наиболее уязвимы? Может ли атака, условно, «обнулить» банковские вклады или обесточить крупный регион?
– Такие риски есть, но они чаще реализуются вне РФ (остановка трубопровода в США, взлом плотины в Норвегии).
Кибербезопасность в экономике России: реалии и вызовы
– Как санкции и международная изоляция повлияли на кибербезопасность в России? С чем столкнулись компании — дефицит оборудования, отток кадров, отсутствие сертифицированных решений?
– Локальный рост продуктов и экспертизы, снижение рисков использования зарубежного ПО и железа.
– Суверенный интернет — защита от внешних угроз или механизм внутреннего контроля? Может ли инфраструктура Роскомнадзора и ГРЧЦ реально защитить от атак масштаба «Ростелекома»?
– Сегментация интернета идет во всем мире, как-то выделять РФ на этом фоне я бы не стал, в целом это мировая тенднция.
– Какие регуляторные барьеры тормозят развитие отрасли? Ограничения на VPN, шифрование, сертификацию — насколько они вредят бизнесу и разработке?
– На VPN ограничений для бизнеса нет, шифрование — тоже, сертификация уже давно внедрена и не только в РФ.
– Как вы оцениваете госинициативы по созданию отечественного ПО и антивирусов? Замена Microsoft и западных решений работает в боевых условиях, или остаётся на уровне презентаций?
– Довольного много направлений уже заменено, кроме, пожалуй, узкоспециализированных и железозависмых, здесь у нас гораздо меньше опыта, но все идет в правильном направлении.
– Какие базовые принципы должен соблюдать любой человек — предприниматель или госслужащий — чтобы не стать жертвой кибератаки? Назовите 3 универсальных совета.
Кибергигиена (не открывать подозрительные ссылки, вложения)
Использовать СЗИ и средства мониторинга
Всегда быть к ней готовым
– Насколько сильный киберконтур — это конкурентное преимущество для страны в XXI веке? Может ли Россия выстроить экспортную экосистему в кибербезе, или мы навсегда останемся импортозависимыми?
– Сильный киберконтур — это основа цифрового суверенитета любой страны. Экспорт возможен после выправления геополитической картины, я думаю тут мы окажемся на шаг впереди многих западных решений, учитывая накопленный за последние годы опыт.
