В Сбере рассказали об актуальных проблемах кибербезопасности России

Еще недавно Сбер оценивал дефицит кадров в отрасли кибербезопасности России в 20 тысяч сотрудников. Теперь в контексте указа президента Владимира Путина «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» этот показатель необходимо пересмотреть в сторону значительного увеличения и развернуть масштабную кампания по поддержке IT-специалистов и развитию отечественных IT-разработок. Об этом в Forbes написал вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь.

По мнению вице-президента Сбера, Россия с начала специальной военной операции столкнулась с беспрецедентным количеством различных киберугроз. Почти каждый день СМИ сообщают о печальных событиях в работе организаций и информационных ресурсов — фейками, взломами, утечками, кибератаками. Одновременно с этим с рынка уходит множество компаний, призванных обеспечивать защиту и безопасность. В сфере кибербезопасности, так же как в других отраслях, остро встает вопрос об импортозамещении.

Принятие решения о создании структурных подразделений на всех предприятиях и организациях, отвечающих за кибербезопасность обусловлено ситуацией, сложившейся на фоне специальной военной операции. По данным ЦБ России, за период с 24 февраля по 12 апреля только в финансовой сфере количество крупных DDoS-атак на российские банки составило 265. По сравнению с началом 2022 года таких атак стало в 22 раза больше. «Лаборатория Касперского» сообщила о рекордном количестве DDoS-атак. В первом квартале 2022 года рост на 46 процентов числа атак относительно четвертого квартала 2021 года.

Эксперты Group-IB выявили на российских серверах почти 7500 незащищенных баз данных, которые могут привести не только к утечкам информации, но и к целевым атакам на организации. Исследования Positive Technologies показали, что на 78 процентов российских промышленных предприятиях доступ к важным техническим и информационным системам защищен одинаковыми паролями. А значит, узнав всего один пароль, злоумышленники могут получить доступ ко всем автоматизированным процессам и остановить производство. На сегодняшний день опубликовано свыше 600 миллионов объявлений о продаже данных на теневом рынке. Поэтому, необходимость для каждой компании укреплять свою защиту очевидна, считает Сергей Лебедь.

«Такое положение дел говорит об отсутствии в компаниях квалифицированных специалистов и в целом напрямую связано с кадровым дефицитом в сфере кибербезопасности. Для решения большинства вопросов киберзащиты нужны в первую очередь не бюджеты, а компетентные специалисты», — добавляет Сергей Лебедь.

Начиная с 24 февраля самыми атакуемыми были ресурсы «Сбера»: за первый квартал 2022 года банк отразил 349 DDoS-атак. Для сравнения: в четвертом квартале 2021 года этот показатель составил 32, а за весь 2021 год — 154.

«6 мая мы отразили самую мощную атаку за всю историю банка. Ее мощность достигала более 400 Gbps, вредоносный трафик был сгенерирован Ботнетом, состоящим из более чем 27 000 устройств, — рассуждает вице-президент Сбера. — Нашей команде не привыкать работать в условиях, близких к боевым: Сбер уже на протяжении многих лет является для киберпреступников мишенью №1 в России. Однако в этот период мы столкнулись с такой проверкой на прочность, аналогов которой в нашей практике еще не было. Команда кибербезопасности Сбера не только выдержала первый удар, но и приобрела уникальный опыт. Считаю, что наша "кибероборона" в этот период и ее герои войдут в историю отрасли».

В 2015 году руководство Сбербанка пошло на беспрецедентный шаг, инициировав полную трансформацию кибербезопасности. Банк централизовал все функции и процессы путем создания ядра службы кибербезопасности. Защиту инфраструктуры от кибератак осуществляет Центр киберзащиты, который в режиме 24/7 мониторит киберугрозы и реагирует на них. В область контроля Центра киберзащиты входит свыше 2 миллионов элементов инфраструктуры, при этом в день анализируется более 300 миллиардов событий кибербезопасности.

В Центре киберзащиты банка функционирует Интеллектуальная система управления киберугрозами (TIP, Threat Intelligence Platform) — уникальная и запатентованная разработка Сбербанка, основанная на технологиях искусственного интеллекта. Система собирает оперативные данные из открытых источников и теневого интернета и оценивает масштаб киберугроз. Интеграции с внутренними системами мониторинга позволяют проецировать обнаруженные киберугрозы на инфраструктуру, моделировать пути их распространения и, соответственно, оперативно выстраивать защиту.

«Мы для себя сформировали следующие ключевые направления: киберзащита инфраструктуры, DevSecOps, противодействие мошенничеству, защита персональных данных и конфиденциальной информации, криптография, экспертиза и методология, разработка и развитие новых продуктов кибербезопасности. Чтобы всегда быть на шаг впереди, сформированы центр аналитики и лаборатория кибербезопасности. Для каждого из этих направлений нужны свои эксперты, — пишет Сергей Лебедь. — При найме новых сотрудников Сбер предъявляет определенные требования к образованию кандидата, но при этом более существенную роль играют практический опыт кандидата и его реальные знания и навыки».

Решить проблему дефицита специалистов по кибербезопасности быстро, к сожалению, не получится, считает вице-президент Сбера. Корень этой проблемы в системе профильного образования и острой нехватке преподавателей. Но и это лишь один из аспектов проблемы. Как правило, профильные вузы дают своим выпускникам неплохие академические знания, но реальность очень быстро меняется, поэтому этих знаний оказывается недостаточно для работы.

«Сбер» сотрудничает в сфере кибербезопасности с целым рядом университетов, которым мы помогаем создавать актуальные учебные программы и готовить специалистов. «Мы готовы делиться нашими знаниями и опытом со всеми российскими образовательными структурами, заинтересованными в том, чтобы обеспечить страну необходимым количеством качественных специалистов», — полагает Сергей Лебедь.