МНЕНИЕ: Угроза в сети - готова ли Россия к кибератакам? - Финам

В 2022 году конфликт в реальном мире привел к обострению проблемы безопасности и в виртуальном пространстве. В марте количество хакерских атак на российские ведомства и компании резко увеличилось, что сделало еще актуальнее вопрос защиты от внешних угроз в сети.

Finam.ru рассказывает, что происходит в российском киберпространстве, готов ли бизнес к отражению виртуальных нападений, и как будет развиваться кибербезопасность в России.

Количество кибератак существенно возросло

В марте количество DDoS-атак в России выросло на 54%. Об этом сообщает «Коммерсантъ» со ссылкой на пресс-службу «Лаборатории Касперского».

Больше всего столкнулись с DDoS-атаками российские госорганы, на их долю пришлось 43% от общего число.

Следом идет российский банковский сектор — 35%. Стоит отметить, что в феврале на него приходилось только 12%.

Так, последняя громкая DDoS-атака в России на систему цифровой маркировки «Честный знак» произошла в четверг, 7 апреля. В Минпромторге заявили, что продукция, подлежащая маркировке, будет введена в оборот в установленном порядке, несмотря на недоступность части функций в системе.

По данным «Лаборатории Касперского», к концу февраля число вирусов-шифровальщиков, направленных, в основном, против российского бизнеса, также выросло в 4 раза.

В Минцифры отметили, что мощность кибератак на сайты органов госвласти в марте стала беспрецедентной. Если ранее она достигала 500 ГБ, то в последний месяц доходила до 1 ТБ.

Согласно исследованию SearchInform, 95% российских компаний ограничиваются простым антивирусным ПО. Среди основных причин внедрения ПО для кибербезопасности коммерческие компании 70% называет реальные потребности бизнеса и требования регуляторов — 32% респондентов.

В государственных компаниях 71% компаний вкладываются в безопасность для выполнения законодательства и только 31,5% из-за реальной потребности в защите данных.

Россию отрезают от международного сотрудничества по кибербезопасности

Шагом для усложнения своевременного получения информации по угрозам стала приостановка работы со структурами ЦБ РФ и «Сбера» международного сообщества по борьбе с киберугрозами FIRST, которое занимается обобщением знаний о кибератаках из разных стран.

Кроме того, США прекратили сотрудничество с Россией по кибербезопасности и закрыли канал связи. Об этом сообщил замсекретаря Совбеза РФ Олег Храмов в интервью «Российской газете».

Леонид Делицын, аналитик ФГ «Финам», подчеркивает, что исключение из международных сообществ не может затормозить развитие технологий кибербезопасности в стране.

«Задача охранять конкретное предприятие, и задача развивать технологии безопасности сегодня не совпадают. Ведь лучший способ защититься сегодня – это приобрести на рынке готовое решение. А разработка собственного решения отвлекает средства от этой текущей задачи, к тому же собственное решение может оказаться и хуже, и дороже, и вообще необходимо только в случае серьезной ссоры с продавцом», — говорит эксперт.

Как будет развиваться кибербезопасность в России

Безопасность данных приобретает все большее значение в России на фоне увеличивающегося количества угроз. Так, в среду, 6 апреля, в Госдуму был внесен законопроект об усилении защиты персональных данных россиян.

Согласно документу, оператор обработки персональных данных не сможет отказать гражданину в предоставлении услуги в случае, если тот откажется передавать свои персональные, в том числе биометрические данные.

Кроме того, операторов обяжут непрерывно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Леонид Делицын отмечает, что, в целом, компании и госструктуры оказались готовы к атакам, судя по тому, что промышленность и торговля продолжают функционировать.

«Компьютеры и интернет уже глубоко интегрированы в нашу жизнь, мы стали от них зависимы, поэтому кибербезопасность, безусловно, становится важнейшей частью национальной безопасности», — считает аналитик.

Так, в России уже появился первый MSSP-провайдер (Managed Security Service Provider), который выявляет, исследует и реагирует на хакерские атаки. Об этом в среду сообщил Уральский центр систем безопасности компания IB-Group, которая разрабатывает решения для защиты от хакеров.

Кроме того, «Ростех» недавно представил российский роутер на отечественном процессоре «Байкал» с защитой от кибератак.

Что касается компаний сферы кибербезопасности, которые могут быть интересны инвесторам, Леонид Делицын отмечает, акции американских публичных компаний оборонного сектора показывают сейчас значительный рост.

«То же самое должно иметь место и у нас, в той мере, в которой ту или иную компанию можно отнести к оборонному сектору», — обращает внимание эксперт.

Евгений Коган, инвестбанкир и профессор ВШЭ, в сфере кибербезопасности выделяет российскую Positive Technologies, первую публичную компанию в сфере инфобезопасности на Московской бирже. Коган обращает внимание на финансовую отчетность компании за прошлый год. Например, выручка от продажи ПО за 2021 год составила 6 млрд рублей (+39% за год). А скорр. EBITDA и чистая прибыль показали рост в +35% и +27% соответственно. Кроме того, Positive Technologies анонсировала дивиденды: к выплате рекомендован почти 1 млрд рублей, по 14.4 рубля на акцию.

«Уже довольно продолжительное время Positive Technologies успешно развиваются согласно стратегии „Удвоение объёмов бизнеса каждые два года“. Также компания соответствует большинству ранее спрогнозированных темпов роста, и так от года к году. Сейчас в компании поставили задачу удвоить темпы роста, и это вполне реализуемая амбиция: менеджмент вчера приоткрыл цифры продаж за 1й квартал этого года, и они еще более впечатляющие — рост более чем в три раза, чем годом ранее. Наблюдать за этим – очень интересно.

Компания, помимо прочего, несомненно, выигрывает от новых тенденций на импортозамещение. Что, безусловно, поможет развиваться в России», — говорит эксперт.