Президент РСПП Александр Шохин, открывая заседание, подчеркнул, что кибербезопасность в российских предприятиях, технологическая независимость и информационная безопасность в сложившихся условиях являются ключевыми драйверами развития и функционирования предприятий практически во всех сферах.

«Современная реальность такова, что киберугрозы только растут. Этому способствует всеобщая цифровизация экономики не только производственных, но и управленческих процессов на предприятиях. Перед нами стоит задача обеспечения технологической независимости и суверенитета в этой области. Последние события показали, что по этим направлениям нужно двигаться достаточно активно», - подчеркнул Александр Шохин.

По словам президента ПАО «Ростелеком», вице-президента РСПП- председателя комитета РСПП по цифровой экономике Михаила Осеевского, за последние месяцы в России не только выросло число кибератак, но и существенно изменилось их качество.

«В большинстве своем они были направлены против госорганов и крупных компаний, наши взаимодействия между российскими корпорациями и регуляторами многократно увеличились», - пояснил он.

Михаил Осеевский добавил, что для борьбы с кибератаками была создана рабочая группа, к которой могут примкнуть руководители крупных компаний, ведь им особенно важно осознавать риски и вовремя пресекать киберугрозы.

Кроме того, помимо внешних, по-прежнему на территории страны актуальны и внутренние угрозы. Так, некоторые граждане пытаются украсть информацию за вознаграждение, создать громкий инфоповод или же попросту из-за обиды на работодателя «слить» важные корпоративные данные.

«Об этом нужно помнить, а также создавать и развивать технологии, чтобы избежать негативных последствий», - считает Михаил Осеевский.

С кибератаками борются многие крупные игроки рынка и не только. О том, какая ситуация по кибербезопасности сложилась в стране на сегодняшний день, участникам встречи рассказал вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

Помимо количественных параметров, специалисты столкнулись с принципиально новой моделью нарушителя угроз. В частности, атакам подверглись информационная инфраструктура, коммерческие банки и государственные IT-инфраструктуры, в том числе регионального уровня.

«Если говорить про то, что происходило начиная с 24 февраля, для нас это был серьезный вызов. В первую неделю волна DDoS-атак была направлена на веб-представительство и вывод их из строя. Причем объем кибератак на нашу инфраструктуру в эту неделю был максимальным на мировом уровне. То, что мы смогли выдержать, - большое достижение. Кроме DDoS-атак были и целевые атаки на СМИ и госорганы, особенно социального блока. Для хакеров было важно создание визуального эффекта», - поделился Игорь Ляпунов.

Также злоумышленники изменили вектор атак. Во-первых, это коснулось утечки учетных записей и доступа к корпоративным данным.

«Во-вторых, 80% всех целевых атак идет через IT‑подрядчиков и разработчиков, которые имеют прямой доступ к продуктивным системам. Третье, это атаки на внешних поставщиков контента. И последний момент, атаки через Open Source и внешние базы программного кода. И это проблема, ведь на Open Source сегодня делается около 90% всего российского ПО», - подчеркнул он.

При этом многие атаки были успешны и за счет того, что владельцы своих инфраструктур не всегда знали, где у них хранятся исходные коды и как в целом устроена безопасность компании.

Игорь Ляпунов заострил внимание на теме хайпа вокруг утечки информации, причем нередко это является фейком – в 95% случаев. После этого появилась еще одна дисциплина в сфере кибербезопасности - противодействие информационным атакам.

Для решения озвученных проблем спикер предложил четыре блока решений:

1) Совершенствование нормативной базы (отраслевое управление уровнем защищенности).

2) Развитие технологий, поддержка импортозамещения и создание национальных платформ обеспечения кибербезопасности.

3) Решение проблем с кадровым дефицитом.

«Он сейчас колоссальный. Потребность примерно 20-25 тысяч специалистов по информационной безопасности в год при контрольных цифрах приема менее 10 тысяч», - прокомментировал Игорь Ляпунов.

4) Поддержка экспорта и кибербезопасности.

«Давление идет не только на нас, но и на наших зарубежных партнеров. На международном рынке крайне интересен наш опыт противостояния кибервоздействию. То, как мы три месяца выстояли и какими подходами - это крутой экспортный продукт», - добавил спикер.

Комментируя тему проблемы кадров, руководитель Фонда «Талант и успех» Елена Шмелева уточнила, что в России формируется новая модель подготовки кадров в сфере информационной безопасности.