Угрозы растут, продажи падают: какие проблемы волнуют российский кибербез
Что происходит в сфере информационной безопасности? Насколько изменился характер киберугроз и как распознать дипфейк от реального звонка начальника? Скоро ли на рынке появятся устройства, использующие квантовое шифрование? На эти и другие вопросы отвечали эксперты во время форума «IT Press Meeting», организованного компаниями «Код безопасности» и «Айти спикер».
На низком старте
Тема первой сессии звучала так: «Рынок информационной безопасности в преддверии 2025 года». Напомним, 1 января 2025 г. органам госвласти и заказчикам запрещается использовать иностранное ПО на значимых объектах критической информационной инфраструктуры (КИИ). Исполнительный директор АРПП «Отечественный софт» Ренат Лашин, отметил, что российская экономика и бизнес находятся в процессе активного перехода на отечественные решения и отказа со следующего года от использования зарубежного ПО. Например, своеобразным индикатором доверия со стороны рынка является двукратный рост использования отечественных средств защиты информации за последние два года. Лашин подчеркнул, что количество зрелых отечественных решений продолжает расти практически по всем классам ПО, хотя некоторые технологии могут уступать западным аналогам. Но и там ситуация достаточно быстро исправляется.
Федор Дбар, коммерческий директора компании «Код Безопасности», отметил, что тормозом для перехода на российский софт является инертность мышления некоторых заказчиков. Спикер подчеркнул важность адаптации и понимания того, что «как раньше уже не будет» — необходимо переключаться на новые российские продукты.
Другой тормозящий процесс фактор связан с рост цен на импортирующие решения. В оценке динамики стоимости ПО есть некоторая неоднозначность. Как заметил модератор сессии, от участников рынка можно услышать жалобы на то, что цены выросли значительно. А согласно внутреннему исследованию Ассоциации около 70% компаний не повышали цены, а оставшиеся 30% повысили их в незначительных пределах. Рост цен объясняется несколькими факторами, в том числе увеличением зарплат сотрудников из-за инфляции и необходимостью инвестиций в развитие продуктов. Как отметил один из спикеров: «разработчики вынуждены брать кредиты и нанимать команды, что, естественно, отражается на стоимости решений».
Актуальный ландшафт киберугроз
В своем выступлении Игорь Кузнецов, руководитель Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»), рассказал, что за последние годы киберугрозы претерпели значительные изменения, став более сложными и масштабными. Злоумышленники все чаще нацеливаются на бизнес и финансовые организации, используя программы для кражи данных и уязвимости нулевого дня — уязвимости, о которых не знают разработчики ПО и для которых еще не выпущены патчи. По данным «Лаборатории Касперского», за январь — август 2024 года (по сравнению с аналогичным периодом 2023 года) количество атакованных с использованием финансовых зловредов бизнес-пользователей в России выросло на 26%, а с использованием стилеров — на 30%. Отдельно также стоит отметить атаки программ-шифровальщиков, число которых за год увеличилось на 8%. Для частных пользователей актуальной киберугрозой остаются также, например, программы-стилеры, ворующие пароли и другую личную информацию — количество атакованных ими пользователей выросло на 13%.
Неприятным сюрпризом стал рост количества атак на пользователей мобильных устройств в России почти в 2,5 раза, что свидетельствует о возрастающем интересе злоумышленников к Android-девайсам.
В глобальном масштабе ситуация усугубляется «экспортом» киберугроз, особенно из Латинской Америки, где вредоносные программы сначала тестируются на местных рынках, а затем распространяются по всему миру. Эксперт отметил, что число атак продолжает расти, поэтому становится очевидной необходимость внедрения новых технологий, таких как искусственный интеллект, для обнаружения аномалий и предотвращения инцидентов.
Средний бизнес не атакуют?
Василий Огнев, руководитель направления MFA, МТС Red (ООО «Серенити Сайбер Секьюрити»), рассказал, что важной частью бизнеса компании является борьба с киберугрозами: «За 2024 год мы зафиксировали и отразили более 70 000 хакерских атак, что на 50% больше, чем в предыдущем году. Одной из наиболее распространенных угроз были DDoS-атаки, мощность и продолжительность которых постоянно растет. Например, недавно мы блокировали попытки хакеров сделать сайт заказчика недоступным, которые длились более 20 часов».
Спикер заметил, что, если посмотреть на статистику, может сложиться впечатление, что для хакеров наиболее привлекательны ИТ и финансовые компании. Однако это не совсем так. Хакеры атакуют все секторы, но наиболее уязвим средний бизнес, так как у него нет достаточных ресурсов для выявления всех атак. В отличие от ИТ и финансового сектора, где атаки быстрее фиксируются благодаря цифровизации, малые и средние компании часто долгое время не знают о том, что их взломали. Хакеры выбирают цели там, где проще, и уровень защиты ниже.
По словам Василия, защите удаленного доступа уделяется особое внимание, так как это одно из самых значимых направлений. Основной проблемой остается человеческий фактор — около 80% атак связаны с использованием слабых паролей. В то же время многие компании пренебрегают многофакторной аутентификацией, что делает их системы более уязвимыми.
А что в отдельных отраслях?
Во время второй сессии участники поделились опытом решения проблем в различных ИТ-отраслях. В частности, затронули тему применения ИИ в банковской сфере, квантовое шифрование и импортозамещение в промышленности.
ИИ в банковской сфере
Александр Гришканич, директор департамента управления цифровыми активами Газпромбанка, описал процесс внедрения инновационных решений в экосистеме банка.
Особое внимание спикер уделил внедрению интеллектуальных технологий, таких как искусственные помощники на базе платформы RAG (retrieval-augmented generation). Эта платформа позволяет использовать ИИ для повышения эффективности взаимодействия с клиентами и обработки данных. ИИ-агенты и ассистенты, разработанные на базе этой платформы, значительно облегчают и ускоряют процесс принятия решений благодаря автоматическому анализу больших объемов информации. Это особенно актуально в условиях перегруженности информацией, когда традиционные методы обработки данных становятся менее эффективными. ИИ-помощники позволяют не только автоматизировать ответы на запросы, но и формировать рекомендации для пользователей на основе анализа их действий и запросов. В результате снижается количество ошибок, повышается удовлетворенность клиентов, а также ускоряются процессы внутри организации.
Квантовые технологии для защиты информации
Исполнительный директор компании QRate Павел Воробьев рассказал о проектах в области квантовых коммуникаций и квантового шифрования. Одной из главных разработок в этой сфере является технология квантового распределения ключей (КРК), которая предлагает принципиально новый уровень защиты информации. В отличие от традиционных методов, где данные шифруются сигнальными импульсами, КРК использует квантовые состояния фотонов для передачи криптографических ключей. Это позволяет защитить данные на уровне законов квантовой физики, делая такие системы практически неуязвимыми перед существующими и перспективными угрозами, включая квантовые компьютеры.
Одним из наиболее интересных проектов является использование квантового шифрования в мобильных устройствах. Совместно с МФТИ «КуРэйт» разработал технологию квантовой защиты «последней мили» — это квантовое шифрование для защиты данных на завершающем этапе передачи, что особенно важно для мобильных сетей. Технология предполагает использование специальной карты, которая будет генерировать случайные квантовые ключи для мессенджера. Эти технологии позволят обеспечить максимальную безопасность данных в мобильных устройствах и сетях 4G, что открывает новые перспективы для защиты информации в корпоративных и государственных структурах.
Импортозамещение как локомотив цифровой трансформации
Выступление Андрея Гончарова, директора по развитию бизнеса группы «Цифра», было посвящено роли импортозамещения в цифровой трансформации реального сектора экономики России.
По мнению эксперта «Цифры» Андрея Гончарова, импортозамещение в промышленности в последние годы является локомотивом цифровой трансформации в реальном секторе экономики. Промышленники настроены на получение значительных эффектов от цифровизации на базе отечественного софта. Свыше 70% предприятий запрашивают не просто российский аналог, а замену решения с расширением возможностей и функционала, при этом на новом технологическом стеке. То есть бизнес готов инвестировать, но не в банальное импортозамещение, а в развитие.
За последний год, по мнению эксперта, наблюдается возросший интерес к использованию данных в промышленности. Запросы по возможности анализа данных участились в 2,5 раза. Кроме того, появляются запросы на гибридные и облачные решения, облачные вычисления, которые ранее не имели широкой популярности в промышленности с учетом высоких требований к КИИ и общей консервативности отрасли. Примерно 20-25% запросов промышленников к «Цифре» включают решения с применением ИИ и расчетные задачи по оптимизации производства.
Несмотря на возросшую активность промышленности в части импортозамещения, сохраняются и сдерживающие этот рост факторы. Например, есть технологическая зависимость — поставленное ПО в комплекте с оборудованием заменить труднее всего. Встроенные или «прикрученные» к оборудованию программные продукты заменять очень сложно и небезопасно для оборудования. Доля такого ПО в общем объеме промышленных продуктов — до 15%. Для решения этой проблемы требуется синергия технологов, разработчиков ПО и производителей российского оборудования — это позволит докопаться до сути, до механики процессов и выйти на комплексную замену.
Гончаров также отметил, что большая часть промышленного ПО разрабатывается в России с нуля. И его высокое качество можно обеспечить только благодаря обратной связи от пользователя, а пользователь ждет высокого качества в момент выпуска первой версии решения. Получается замкнутый круг, который иногда сложно преодолеть. Тем не менее сейчас, по его мнению, в России для 80% решений в области информационных технологий уже разработаны собственные аналоги, это говорит о том, что несмотря на сдерживающие факторы и сложности, импортозамещение на верном пути.
Говоря об отраслевой специфике импортозамещения, эксперт уточнил, что если в «первой волне» импортозамещения были предоставили металлургии, горной и нефтегазовой промышленности, химии и энергетики, то сейчас ситуация меняется. В 2024 году более чем в 7 раз увеличилось количество запросов на ПО для управления производством от недавно локализованных предприятий — FMCG, шинных, цементных, фармацевтических, целлюлозно-бумажных производств, пищевой промышленности и фармацевтики.
Зарубежные рынки: продажи упали, но интерес к российским решениям есть
Президент «Русссофт» Валентин Макаров поделился результатами исследований в области российской индустрии ПО и её экспорта. В 2023 году совокупный оборот российских компаний составил 1,983 трлн рублей, что на 19,4% выше, чем в 2022 году. Однако зарубежные продажи упали на 30%, что связано с внешнеэкономическими санкциями и ограничениями на поставку оборудования. Вместе с тем, доля внутреннего рынка продолжает расти, демонстрируя увеличение на 35,3%
Санкции оказали значительное влияние на экспорт и доступ к оборудованию, но отечественные компании сумели адаптироваться, научились находить оборудование и компоненты в обход ограничений. Однако главная проблема заключается в том, что малый и средний бизнес не получает необходимой поддержки.
Одна из ключевых идей выступления — важность доверенных технологических решений для дружественных стран, таких как Индия, Малайзия, Вьетнам и Индонезия и участниц БРИКС. Эти страны видят в России пример технологической независимости и хотят перенять опыт, чтобы не зависеть от США или Китая. Российские компании могут предложить решения, которые обеспечивают высокий уровень независимости от глобальных игроков, и это конкурентное преимущество важно использовать.