В Беларуси регулярно выявляют кибератаки на государственные и коммерческие организации. На фоне роста угроз хакеров усиливаются меры по информационной безопасности (ИБ). После ухода ряда западных вендоров основная нагрузка ляжет на российские ИБ-компании.
О чем речь
По данным МВД Беларуси, по состоянию на август 2023 года зафиксировано более 10 тыс. киберпреступлений, что вдвое больше по сравнению с аналогичным периодом 2022 года. Из них 90% — это мошенничество и хищение денежных средств: как собственных накоплений граждан, так и кредитных ресурсов.
Но не все кибератаки на бизнес и госорганизации озвучиваются. Поэтому точная статистика неизвестна. Факт в том, что белорусский рынок следует мировым тенденциям: количество киберугроз увеличивается на фоне роста цифровой экономики и геополитической напряженности. К обычным хакерам, целью которых является получение финансовой выгоды, добавились действующие из идеологических соображений хактивисты.
— Сегодня никто не может скрыться из-под прицела киберпреступников. Число атак возрастает, под них попадает большое количество организаций, — говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий. — Атакуют не только и не столько напрямую, как через промежуточные звенья: поставщиков оборудования, IТ-решений или рядовых сотрудников, которые пользуются гаджетами, сидят в соцсетях, совершают покупки в интернет-магазинах, играют в компьютерные игры. Через них злоумышленники попадают в корпоративные сети.
По его словам, хакеры находят уязвимости в веб-сайтах компаний или CRМ-системах.
— Сейчас злоумышленники атакуют даже компании в сфере информационной безопасности, которые призваны нас защищать. Они воруют информацию либо внедряют вредоносный код, который раскатывается по всей инфраструктуре. Киберпреступники пользуются тем, что у сотрудников компаний средства защиты на компьютерах не настроены должным образом, — отмечает эксперт.
По данным Следственного комитета Беларуси, вирусы-шифровальщики чаще всего атакуют корпоративный бизнес в Беларуси. Цель таких атак — получить выкуп за разблокировку сведений, хранящихся в бухгалтерии 1С, архивах. Хакеры пользуются небрежным отношением сотрудников к информационной безопасности. В частности, речь идет о веерных рассылках по электронной почте. Сотрудники на рабочих компьютерах открывают вложения, замаскированные под тендерные предложения, письма из налоговой. При этом антивирусы у них часто отключены.
В 2027 году примерно 75% сотрудников компаний будут приобретать, модифицировать или создавать технологии вне поля зрения IТ-отдела, говорится в докладе консалтинговой компании Gartner. В 2022-м значение равнялось 41%. В такой ситуации организациям рекомендуют переосмыслить операционную модель кибербезопасности с целью более тесного взаимодействия с работниками.
Как противостоять
Белорусские компании и организации инвестируют в создание ИБ-инфраструктуры. Наиболее активны финансовый сектор, госструктуры, сферы промышленности и энергетики. Российский Центр стратегических разработок в 2022 году оценивал белорусский рынок ИБ в 83 млн долларов. Прогнозировалось, что к 2026 году эта цифра вырастет до почти 110 млн долларов. Эксперты не исключают, что темпы роста будут выше.
– Ключевой драйвер белорусского рынка кибербезопасности – законодательные изменения в этой сфере, — считает руководитель направления информационная безопасность Noventiq Belarus Александр Дубина. — По информации, которая к нам поступает из разных источников, мы делаем вывод, что и количество инцидентов продолжает увеличиваться. С учетом этих двух факторов ожидаем дальнейший рост рынка кибербезопасности в Беларуси.
Для защиты белорусских организаций с критически важной IТ-инфраструктурой в феврале 2023 года принят указ «О кибербезопасности». В документе определены 27 предприятий, в их числе БелАЭС, облэнерго, Белтелеком, А1, МТС, Гродно Азот, Нафтан, Беларусбанк, Белгосстрах, которые должны создать центры кибербезопасности (SOC) в течение 12 месяцев.
По экспертным оценкам, в Беларуси около 300 организаций с критически важной IТ-инфраструктурой. Соответственно, их кибербезопасность необходимо будет усиливать в первую очередь. Однако внедрение может растянуться по времени. Помимо того, что для создания SOC требуются значительные вложения, существует сложность из-за недостатка квалифицированных кадров, поясняет Александр Дубина. Для запуска центра надо найти минимум 15 высокооплачиваемых специалистов по информационной безопасности.
Впрочем, вопрос кибербезопасности касается каждой компании, у которой есть доступ в интернет. Но не все представители малого и среднего бизнеса могут себе позволить создать центры кибербезопаности, да и не всем они нужны. Одним из решений является использование ИБ-сервисов по подписке.
Стоит также учитывать, что за последние 2 года на рынке информационной безопасности произошли изменения. В частности, некоторые западные вендоры покинули Беларусь, поэтому возникли сложности с обновлениями, технической поддержкой, гарантийным обслуживанием. На этом фоне активизировался российский бизнес. Например, Positive Technologies подписали меморандум о сотрудничестве в области развития кибербезопасности в Беларуси с Национальным центром обмена трафиком (НЦОТ). Первым шагом стал запуск на базе НЦОТ совместных обучающих программ.
