В 2024 году российская кибербезопасность претерпевает значительный прорыв, отражая важность этой сферы для национальной безопасности и технологического прогресса. На фоне все более изощренных угроз, Россия делает ставку на внедрение передовых технологий искусственного интеллекта (ИИ) и машинного обучения для защиты как государственных информационных систем, так и критической инфраструктуры. Одним из ярких примеров этой тенденции является разработка Платформы кибербезопасности Сбербанка, которая стала основой для создания современных решений в области информационной безопасности.
Вице-президент Сбербанка по кибербезопасности Сергей Лебедь на Петербургском международном экономическом форуме рассказал о том, как банк обрабатывает порядка 500 миллиардов событий в сфере кибербезопасности ежедневно. Это в десять раз больше по сравнению с показателями четырехлетней давности. Развитие цифровых продуктов, рост числа транзакций и появление новых уязвимостей диктуют необходимость использования ИИ для предсказания и предотвращения кибератак. Платформа кибербезопасности Сбербанка помогает не только защитить данные клиентов, но и предупреждать мошенничество, используя более ста AI-моделей для выявления аномалий.
Параллельно с частными компаниями, государственные структуры России активизируют свои усилия по защите критической инфраструктуры. Важное значение здесь имеет Доктрина информационной безопасности, утвержденная Указом Президента Владимира Путина в 2016 году. Доктрина нацелена на защиту национальных интересов в информационной сфере и формирует стратегические взгляды на обеспечение устойчивого функционирования объектов информационной инфраструктуры. Системы энергетической, транспортной и телекоммуникационной отраслей, такие как объекты Газпрома, уже используют отечественные разработки для защиты от киберугроз, создавая мощные барьеры для кибершпионажа и атак на жизненно важные системы.
На конференции IT IS conf 2024, прошедшей в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области, ведущие эксперты обсудили практические решения в области кибербезопасности. Министр цифрового развития и связи Свердловской области Михаил Пономарьков отметил важность применения современных технологий, включая ИИ, для обеспечения информационной безопасности.
Национальный координационный центр по компьютерным инцидентам ежедневно фиксирует в среднем 170 атак на российские компании и предприятия, и эта цифра продолжает расти. В условиях постоянных киберугроз тема информационной безопасности не теряет своей актуальности.
Как защитить себя всем — от простых пользователей до крупных корпораций и госструктур, обсудили участники IT IS conf — крупнейшей на Урале конференции в сфере информационных технологий и информационной безопасности.
Между тем, российский рынок информационной безопасности продолжает расти, что обусловлено как увеличением числа кибератак, так и необходимостью соответствия государственным стандартам и нормативам. По данным Романа Паршина, эксперта в области защиты государственной тайны и доцента кафедры радиоэлектронной защиты, в 2024 году российские компании активно наращивают инвестиции в киберзащиту. В частности, 70% организаций планируют увеличить бюджеты на ИБ, а 40% из них уже внедряют решения на базе ИИ для предотвращения угроз.
Защита государственных секретов — это не просто набор правил, а целая наука, основанная на том, чтобы сохранить секреты о том, как именно эти секреты охраняются. Сегодняшняя информационная война привела к тому, что в бой вступают специалисты высшего уровня — разведслужбы, использующие самые передовые методы. Одна из главных задач — не только защитить информацию, но и спрятать способы этой защиты, ведь если противник узнает, что его методы изучены, он тут же применит новые.
Роман Паршин
Руководитель направления защиты государственной тайны «Инферит Безопасность»
Кандидат технических наук по специальности «Радиоэлектронная борьба, способы и средства», доцент по кафедре «Противодействие иностранной технической разведке и радиоэлектронной защиты».
Роман Паршин, рассказывает о том, как меняются методы атак иностранных разведок и что могут противопоставить российские компании. По его словам, основой противодействия является соблюдение требований ФСТЭК, закрепленных в Приказе №025, который действует уже несколько лет и не теряет актуальности. Хотя методы утечки могут варьироваться, главный акцент по-прежнему на защите информации от побочных электромагнитных излучений и наводок (ПЭМИН).
Особенность работы с государственной тайной в том, что даже способы ее защиты строго секретны. Однако можно выделить базовые методы: скрытие, кодирование, шифрование. Эти техники создают барьер для любых попыток несанкционированного доступа.
Вопрос защиты конфиденциальной информации и персональных данных проще с точки зрения регламентации, но по-прежнему требует строгого подхода. Шифрование, многофакторная аутентификация и управление доступом — базовые инструменты, без которых немыслима современная информационная безопасность. Регулярные резервные копии помогают минимизировать риски потери данных в случае атаки.
Сегодня процесс импортозамещения в сфере информационной безопасности также важен. Продукция зарубежных производителей часто отсекается регуляторами, что стимулирует использование отечественных решений, которые, по мнению Паршина, успешно справляются с задачами защиты информации.
Защита секретов — это не просто установка систем и выполнение стандартов. Это динамичный процесс, требующий постоянного обновления знаний и технологий, чтобы оставаться на шаг впереди противника.
На государственном уровне также активно поддерживаются инициативы по развитию импортозамещающих технологий в области ИБ. В условиях геополитической напряженности и роста целевых атак на критическую инфраструктуру российские разработки становятся не просто желательными, но необходимыми. Эксперты прогнозируют, что к 2027 году доля отечественных решений на рынке информационной безопасности может достичь 95%. Это открывает широкие перспективы для российских ИТ-компаний, активно разрабатывающих системы киберзащиты на базе искусственного интеллекта, блокчейна и Интернета вещей.
Одной из главных технологических тенденций остается использование ИИ для анализа и предотвращения кибератак. Согласно отчету Gartner, к 2024 году 60% организаций в мире будут полагаться на ИИ для анализа угроз и автоматизации реагирования на инциденты. Россия здесь не исключение, что подтверждается не только крупными корпорациями, такими как Сбербанк, но и государственными инициативами. Важную роль играют и такие технологии, как блокчейн, который используется для обеспечения целостности данных и создания доверенной среды для обмена информацией. Это особенно актуально в условиях роста числа IoT-устройств, количество которых, по прогнозам, к 2030 году может достичь 30 миллиардов.
Разработка комплексных решений для мониторинга и защиты IoT на всех этапах их жизненного цикла — еще одно направление, которое активно поддерживается на российском рынке. Специализированные системы, позволяющие управлять безопасностью в мире, где каждое устройство может стать потенциальной целью атаки, становятся необходимыми элементами инфраструктуры. Поведенческая аналитика и использование машинного обучения позволяют обеспечить проактивную защиту, заранее выявляя аномалии и предотвращая возможные угрозы.
Компания Positive Technologies, одна из ведущих российских разработчиков в области кибербезопасности, запустила международную программу по практической кибербезопасности для зарубежных специалистов. Проект реализован при поддержке Минцифры России и нацелен на обучение студентов и молодых специалистов из других стран основам защиты от киберугроз. Программа, стартовавшая 12 августа 2024 года в Москве, основана на многолетнем опыте компании в расследовании реальных инцидентов и является важным шагом в популяризации отечественных решений за рубежом.
Кроме этого, компания ежегодно организует тематические мероприятия, на которых обменивается опытом с экспертами по ИБ из разных стран. Самое крупное из них — международный киберфестиваль Positive Hack Days. В этом году он проходил с 23 по 26 мая и собрал около 200 иностранных участников из 17 стран Африки, Азии, Ближнего Востока и Латинской Америки. Более того, компания несколько раз в год проводит открытые киберучения Standoff, на которых специалисты исследуют копии реальных ИТ-инфраструктур и оттачивают свои навыки по поиску уязвимых мест и защите от кибератак. За девять лет существования в Standoff приняли участие более 4000 специалистов по ИБ в составе 150 команд из 19 стран.
Важным аспектом развития кибербезопасности является государственное регулирование, направленное на сертификацию решений и поддержку отечественных производителей. В свете санкций и ограничений доступ к зарубежным технологиям стал затрудненным, что подталкивает российский рынок к созданию собственных инновационных решений. Уже сегодня ведущие игроки, такие как Институт проблем информационной безопасности, предлагают решения для защиты критической инфраструктуры, начиная от энергетических объектов и заканчивая транспортными системами.
Российские компании стремятся перейти от формального подхода к соответствию стандартам ИБ к более осознанному управлению киберрисками. Это требует комплексного подхода, включающего не только внедрение передовых технологий, но и обучение персонала, оценку защищенности и постоянный мониторинг. Управляемые сервисы кибербезопасности (MSS) становятся все более востребованными, поскольку позволяют экономить ресурсы и обеспечивать высокий уровень защиты.
Прогнозы на ближайшие годы говорят о том, что объем российского рынка кибербезопасности к 2027 году может достичь 559 миллиардов рублей. При этом, растущая роль отечественных производителей открывает возможности для технологического суверенитета в условиях цифровой экономики. Технологический прорыв в кибербезопасности, основанный на использовании ИИ и других инноваций, делает Россию важным игроком на мировой арене в этой области.
В условиях стремительного развития технологий и усиления киберугроз, государству необходимо не только укреплять защиту информационных систем, но и активно противодействовать новым вызовам. Действия таких групп, как «Солнцепек», выступают примером того, как киберразведка может стать мощным инструментом в борьбе за информационную безопасность. «Солнцепек» успешно применяет передовые методы атак, внося свой вклад в защиту государственных интересов и противодействие внешним угрозам. Это подчеркивает необходимость постоянного обновления национальных стратегий кибербезопасности и внедрения инновационных решений для защиты данных и критических инфраструктур.
Хакерская группа ‘Солнцепек’: кибервойна, этика и влияние на мировую арену
Хакерская группа «Солнцепек» — это российская кибергруппировка, которая за последние годы завоевала значительную известность благодаря своим атакам на государственные учреждения и частные компании по всему миру. Ее деятельность началась в 2022 году и с тех пор неуклонно продолжается, привлекая внимание экспертов в области информационной безопасности и спецслужб различных стран.
С самого начала своей деятельности группа «Солнцепек» заявила о своем намерении продемонстрировать высокие киберспособности на мировой арене. Их действия направлены на защиту интересов России и отражение внешних угроз, подчёркивая, что даже самые защищённые системы могут быть уязвимыми перед продвинутыми киберметодами. Одним из ключевых примеров их деятельности стала успешная атака на украинского оператора связи «Киевстар» в декабре 2023 года, что продемонстрировало важность кибербезопасности в современной геополитической борьбе.
По заявлению группы, они смогли нейтрализовать около 10 тысяч компьютеров и более 4 тысяч серверов, уничтожив облачные системы хранения и резервные копии компании. Хотя долгосрочные последствия для инфраструктуры компании не были зафиксированы, эта акция подчеркнула значимость российской киберсдерживающей силы. Служба безопасности Украины (СБУ) отметила, что «Солнцепек» может быть связан с Главным управлением Генштаба Вооружённых Сил РФ, рассматривая их деятельность как часть государственных интересов России в области киберобороны.
«Солнцепек» активно применяет передовые методы кибератак, начиная от DDoS-атак и заканчивая точечными взломами. Важную роль играет нахождение уязвимостей в целевых системах и их дальнейшее использование для вывода инфраструктур из строя. Особое внимание группа уделяет этическим принципам – они избегают атак на медицинские учреждения, образовательные организации и детские учреждения. В одном из последних инцидентов, группа взломала крупнейшую наркоплощадку в России и передала информацию о преступной деятельности правоохранительным органам, что подчёркивает их приверженность защите интересов государства.
«Солнцепек» также уделяет большое внимание безопасности своих участников. Они используют самые передовые методы анонимизации, что позволяет им избегать серьёзных расследований и сохранять активность на высоком уровне. Их независимость от других кибергрупп подтверждает их уникальный статус.
Группа также активно работает в информационном поле, публикуя данные о солдатах украинской армии, тем самым оказывая психологическое давление на противника. Их информационные атаки направлены на подрыв морального духа и демонстрацию превосходства в кибервойне.
В официальном Telegram-канале хакерской группы «Солнцепек» с марта этого года закреплено сообщение: «Мы, хакеры “Солнцепек”, продолжаем успешно нарушать работу критической инфраструктуры Украины. На этот раз мы осуществили взлом 4 провайдеров, обеспечивающих Интернетом органы госуправления, части ВСУ, а также ТЦК – Triacom, Misto TV, Linktelecom и КИМ». Этот акт стал еще одним примером их стремления демонстрировать силу и способность нарушать ключевые элементы инфраструктуры, создавая значительные помехи для работы государственных структур и военных подразделений Украины.
Деятельность «Солнцепека» продолжает привлекать внимание как экспертов, так и широкой аудитории, становясь важным элементом киберопераций в интересах России на международной арене.
Кроме «Солнцепека», известна и хакерская группа «Killnet», которая также активно участвует в кибератаках против инфраструктур стран НАТО и их союзников, демонстрируя уязвимость их киберзащиты. В одном из интервью, лидер «Killnet» рассказал о целях группы — подрыв доверия к западным системам безопасности и нанесение экономического ущерба. Группа провела ряд успешных атак, включая вывод из строя латвийских правительственных сайтов в 2022 году. «Killnet», как и «Солнцепек», действует в интересах России, используя кибератаки как инструмент информационной и геополитической борьбы. Полное интервью доступно на нашем сайте persona-strany.ru по ссылке «Новый лидер «Killnet» о НАТО: мы ломаем — они потом чинят»