Свежий номер
Подписка на издание
Власть
Экономика
В регионах
В мире
Происшествия
Общество
Спорт
Культура
Образование
Здоровье
Документы
Спецпроекты
Выходные
ДокументыСпецпроекты
30.04.2025 16:38
изменить размер шрифта: 1.0x

Цифровые платформы помогут бизнесу в регионах справиться с кибермошенниками

Около четверти всех кибератак, с которыми российские компании столкнулись с начала 2025 года, пришлись на регионы Северо-Западного федерального округа. Цели хакеры выбирают не просто так, ведь именно в СЗФО сосредоточены штаб-квартиры многих крупных организаций, промышленные предприятия, а также обширная портовая инфраструктура. Сотрудники кибербезопасности смогли отбиться, однако проблему в корне это не решило. Улучшить ситуацию должна новая интеллектуальная платформа, которую запустили на базе крупного отечественного банка. Насколько новый сервис окажется эффективным, рассказали эксперты.

Комплексная защита от кибератак сегодня как никогда актуальна. По последним данным аналитиков из RED Security, СЗФО занял второе место в России среди всех федеральных округов по количеству взломов систем безопасности. Всего специалисты зафиксировали около 15 тысяч DDoS-атак. Больше всего от них пострадали Санкт-Петербург, Ленинградская область, а также Мурманск, Архангельск и Калининград.

Под удар в первую очередь попали IT-компании, телекоммуникации, промышленность и ТЭК. В целом за 2024 год и первый квартал 2025-го количество кибератак возросло более чем на 77 процентов. Эксперты связывают такой скачок с куда более скромным уровнем защищенности регионального бизнеса в сравнении с Москвой.

- Если мы посмотрим на срез предприятий и организаций, которые больше всего подвергались хакерским атакам, то увидим, что злоумышленники все чаще интересуются ресурсами в сфере информационных технологий и интернет-провайдеров. Ведь любой сбой в работе их сервисов напрямую отражается на клиентской инфраструктуре. Поэтому регионам России, и в частности Северо-Запада, следует уделить особое внимание защите от базовых киберугроз по примеру столичного бизнеса, - отметил руководитель центра сервисов кибербезопасности Андрей Дугин.

По этой причине предприятиям СЗФО открыли бесплатный доступ к интеллектуальной платформе по управлению киберугрозами. Она представляет собой крупную базу данных, содержащую сведения обо всех выявленных уязвимостях и эксплойтах. Главной практической задачей нового сервиса является своевременное выявление и реакция на кибератаки. К платформе уже подключились более 200 организаций.

- Главная проблема, с которой сталкиваются отечественные организации в плане информационной безопасности, это эксплуатация уязвимостей в программном обеспечении. Она особенно обострилась после ухода с рынка иностранных вендоров, поскольку возникла острая потребность в полной и качественной аналитике таких угроз и возможных путях их устранения. Предоставление открытого доступа к информационному ресурсу и необходимым инструментам позволит частично решить проблему, - подчеркнул вице-президент по кибербезопасности Сбера Сергей Лебедь.

Мнение по поводу нового сервиса разделились. Пока одни эксперты говорят о его полезности, другие выражают опасения по поводу возможного негативного влияния платформы на рынок продуктов в сфере информационной безопасности. Есть вопросы и к инфраструктуре, которая в регионах Северо-Запада пока недостаточно хороша развита.

- Сама идея, на мой взгляд, хорошая, поскольку позволит обмениваться информацией как об уже известных, так и о новых видах кибератак. Такая объемная база данных отлично дополнит уже существующие государственные центры реагирования на цифровые угрозы. Другое дело, что сейчас на рынок выходит большой игрок не из сферы кибербезопасности, по сути, предлагающий бесплатный продукт с функционалом, который многие компании из сферы информационной безопасности продают за деньги. Получается не вполне здоровая конкуренция, как мне кажется, - поделился мнением эксперт в сфере кибербезопасности из Пскова Александр Фролов.

С ним частично согласна руководитель отдела разработки мобильных приложений IT-компании Санкт-Петербурга Елена Чумакова. Она убеждена, что вопрос ввода платных функций в новую платформу - лишь вопрос времени.

- Сегодня крупные компании зачастую отдают на аутсорсинг вопросы информационной безопасности. У многих установлены свои платные сервисы с соответствующей технической поддержкой. Смена проверенного инструмента на более дешевый представляется не самым дальновидным решением. Тем более мы все понимаем, что бесплатный функционал явно будет ограничен. С другой стороны, чем больше компаний занимаются такими решениями, тем выше конкуренция и соответственно качество предоставляемых продуктов. Главное, чтобы этот процесс постепенно не превратился в монополию, - заключила эксперт.

Новый сервис нельзя рассматривать в вакууме. Ведь разработка мощных платформ, способных анализировать внушительный объем цифровых данных, требует большого количества ресурсов и соответствующей инфраструктуры.

- Сейчас отрасли, особенно в регионах, не хватает высокопроизводительных серверов, систем хранения данных. Многие стараются заместить программные решения на существующем "железе". Если говорить о серверах, то свои хорошие наработки у нас в стране есть, и их даже можно использовать на локальных узлах. Но для ядра сети нет отечественного высокопроизводительного оборудования. Эти проблемы предстоит решить, - рассказал во время своего визита в Калининградскую область заместитель руководителя технологического блока ВТБ Сергей Безбогов.

Эксперты убеждены, что только после создания необходимой цифровой инфраструктуры в регионах можно в дальнейшем повышать уровень кибербезопасности в организациях и на предприятиях. Пока же многие сервисы, включая новейшие платформы, являются лишь полумерой.

Цифра

465 тысяч описаний уязвимостей содержит платформа по управлению киберугрозами.

СЗФО