Алексей Новиков: «Кибербезопасность становится несущей конструкцией для бизнеса»
В условиях, когда все отрасли тотально цифровизируются, кибербезопасность начинает играть роль основы для устойчивого бизнеса. Каким угрозам необходимо противостоять сегодня, какие технологии придут на защиту бизнеса завтра и почему русский кибербез интересен мировому сообществу — рассказывает управляющий директор Positive Technologies Алексей Новиков.
Место кибербезопасности в экономике
РБК: Какое значение кибербезопасность имеет в 2024 году?
А. Н.: Еще недавно многие говорили «хакер — это миф», «я никому не интересен». Сейчас все понимают, что попали под пристальное внимание хакеров. Успешная кибератака на компанию может серьезно аукнуться. Например, традиционно считается, что злоумышленники, атакующие банки, нацелены на вывод денег с банковских счетов или счетов граждан. На самом деле успешная атака на крупный банк может разрушить его полностью и даже дестабилизировать финансовую систему страны. Многие думают, что безопасность, скажем, энергетики или водоснабжения строится вокруг условных рубильников, которые вручную включают и выключают. Это давно не так — сегодня все перешло на цифровые системы управления. Поэтому успешная хакерская атака, направленная на них, чревата значимым ущербом. В таких условиях кибербезопасность начинает играть роль несущей конструкции любой организации или даже целой отрасли.
РБК: Остается ли сегодня Россия уязвимой для киберугроз?
А. Н.: За последние два года Россия превратилась в зону свободной киберохоты: сейчас любой IP-адрес, который географически расположен на территории России, подвергается атакам. Рядовой активностью в среде атакующих стали вебинары и курсы, рассказывающие всем желающим, как атаковать российские организации.
Да, пока не случилось взломов такого уровня, чтобы их последствия повлияли на экономику государства или население. Тем не менее атакам в течение последних пары лет подвергались самые разные организации. В ряде случаев они получали публичный резонанс, как, например, было в случае атак на сайты арбитражных судов, сервис Госмониторинга, службу доставки Boxberry, сайты СМИ и стриминговых сервисов, электрозарядных станций и др. Из последних заметных историй — атака на сайты медиахолдинга ВГТРК в начале октября 2024 года, которая поразительно напоминает историю Rutube в июне 2022 года.
Ориентиром для хакеров во всех этих случаях стали российские IP-адреса. Хотя задачи, которые они решают, меняются: если в 2022 году массовая хакерская активность была нацелена на то, чтобы создать видимость шквала атак, то сейчас атакующие в большинстве своем сфокусированы на нанесении физического урона организациям. Часть хакеров прокачалась профессионально и теперь пытается сочетать навыки, характерные для хактивистов и профессиональных APT-группировок (advanced persistent threat), перейдя от атак, нацеленных на психологическую дестабилизацию общества, к более серьезным: к попыткам проникновения в критическую инфраструктуру, шпионажу, хищению ценной информации.