Топ-менеджер Сбера Лебедь рассказал о самой большой базе уязвимостей в РоссииКонстантин Паршин
Российский бизнес столкнулся с беспрецедентным масштабом и разнообразием атак на протяжении последних лет. На какие отрасли смещается фокус хакеров и какие компании наиболее уязвимы, какую цель преследуют киберпреступники и какие новые методы используют, а также о том, как отечественному рынку противостоять натиску и усилить киберзащиту и какую экспертизу для этого готов предоставить Сбер, ― в интервью «Ленте.ру» в ходе Петербургского международного экономического форума рассказал вице-президент по кибербезопасности банка Сергей Лебедь.
«Лента.ру»: Какие киберугрозы сегодня наиболее актуальны для российского рынка?
Ландшафт киберугроз для организаций в последние годы остается неизменным — DDoS-атаки, вирусы-шифровальщики, трояны, вирусы-вымогатели. При этом число атак на бизнес с использованием ИИ за последние три года выросло примерно в 160 раз. То есть атаки становятся более изощренными, мощными и эффективными в отношении тех организаций, которые не адаптируются под постоянно меняющийся ландшафт киберугроз.
Например, на Сбер проводят все больше атак на прикладном уровне, то есть уровне работы конкретных приложений, а не сети. Для этого нужно знать специфику работы приложений и подстраиваться под нее, поэтому проводится предварительная разведка
Среди наиболее опасных угроз отмечу атаки через менее защищенных подрядчиков. То есть злоумышленники пытаются проникнуть в инфраструктуру крупных, хорошо защищенных организаций через взлом их менее защищенных контрагентов. Поэтому я рекомендую выбирать партнеров с учетом уровня их киберзащиты. Сейчас кибербезопасность — это конкурентное преимущество, и наших подрядчиков мы выбираем с учетом этого фактора.
Фото: Ivanova Ksenia / Shutterstock / Fotodom
Россию хакеры атакуют чаще, чем другие страны? Или ландшафт киберугроз в мире одинаков?
Ни одно государство в мире, кроме России, не сталкивалось с подобным масштабом и разнообразием атак на протяжении столь длительного периода. Повышенное внимание злоумышленников к российским организациям обусловлено прежде всего политической ситуацией. Против нашего государства действует группировка из одного миллиона хакеров под кураторством западных стран, 70 процентов атак реализовано проукраинскими группировками.
Международные корпорации находятся под прицелом преимущественно финансово замотивированных злоумышленников. Цель же атак на нас — скорее нарушение работоспособности органов государственной власти и бизнеса, то есть подрыв экономической стабильности нашей страны и репутации крупнейших организаций, но и финансовые мотивы, конечно, тоже присутствуют
Например, с начала 2022 года мы наблюдаем тренд на комбинированные атаки на отечественный бизнес: атака плюс ее медийное сопровождение. То есть ущерб от самой атаки может быть не таким существенным, как поднимающаяся после ее проведения волна в социальных медиа и средствах массовой информации. Таким образом, наносится дополнительный финансовый и репутационный ущерб организации.
Что касается DDoS-атак, методы их проведения на российские организации изменились?
Что касается DDoS-атак на Сбер, то мы видим тренд на их незначительное снижение: с начала года их было 43, при том что за аналогичный период прошлого года мы фиксировали 54. При этом атаки этого года характеризуются значительным увеличением сложности подходов и мощностью.
То есть злоумышленники лучше и тщательнее готовятся к атакам на банк, используют сложные схемы и высокотехнологичные инструменты, в том числе на базе искусственного интеллекта. Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты. Это удалось в том числе благодаря использованию мощных ИИ-алгоритмов
Если говорить про тренды, то интерес хакеров сместился в сторону провайдеров трафика операторов связи. Это обусловлено тем, что в случае успешной атаки «ложатся» сервисы сразу нескольких организаций. Увы, мы можем констатировать продуктивность такой тактики.
Фото: Kuz Production / Shutterstock / Fotodom
По вашему мнению, нужно ли обмениваться экспертизой и наработками в сфере информационной безопасности на рынке? Позволит ли это улучшить киберзащиту страны в целом?
Мы не только рассматриваем такую возможность, но и ведем активную работу в данном направлении. У нас есть соглашения о сотрудничестве с крупнейшими отечественными вендорами и государственными структурами. Эти соглашения направлены на развитие кибербезопасности России. Например, в нашу платформу по управлению киберугрозами X Threat Intelligence мы интегрировали технические решения Metascan, BI.ZONE, Security Vision, R-Vision и других вендоров, также у нас есть соглашение с Экспертно-криминалистическим центром МВД России в части развития технологий борьбы с дипфейками. Сбер, кстати, уже запатентовал технологии для борьбы с ними.
Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, — делиться ими с другими отечественными организациями, у которых есть такая потребность.
А какими технологиями или наработками конкретно делится Сбер и какой совет вы могли бы дать для эффективного обеспечения кибербезопасности?
В современных реалиях любая компания независимо от масштаба может стать целью злоумышленников, а последствия успешной атаки могут быть катастрофическими. Бизнесу уже недостаточно базовых мер защиты, например антивируса и т. д.. Жизненно необходимо следить за актуальными киберугрозами и соответствующим образом оперативно укреплять периметр защиты. Данный процесс значительно упрощают специализированные аналитические платформы. Например, Сбер не только разработал платформу управления киберугрозами X Threat Intelligence, но и открыл к ней бесплатный доступ для всех российских организаций.
Интеллектуальная платформа автоматически агрегирует информацию об уязвимостях с сайтов вендоров, регистраторов и агрегаторов, базы данных угроз федеральных служб, блогов и форумов, из специальных источников (в том числе из DarkNet), а также содержит информацию на основе собственных исследований Сбера
На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей.
Фото: DC Studio / Shutterstock / Fotodom
Организации-пользователи платформы, подключившись к ней, смогут получить информацию о выявленных уязвимостях и принять меры по их устранению. Сейчас на платформе содержится описание более чем 470 тысяч уязвимостей, 700 аналитических отчетов и описаний вирусного заражения софта, почти 5000 протестированных обновлений программного обеспечения. Кроме того, пользователи могут выявлять в Интернете фишинговые сайты, которые используют их бренд. Сегодня платформой пользуется уже более 230 компаний, и их число продолжает расти.
Мы также разработали модель киберугроз для искусственного интеллекта. Она представляет собой документ, в котором описано 70 угроз. Он поможет компаниям, использующим ИИ-технологии, обезопасить бизнес-процессы.
Описание находится в открытом бесплатном доступе. Эксперты по кибербезопасности Сбера проанализировали угрозы на каждом этапе жизненного цикла ИИ-систем — от подготовки данных и разработки ИИ-модели до интеграции в приложение
В описании каждой из угроз они пояснили: что именно может пострадать — например, обучающие данные или используемые модели; какие свойства информации становятся уязвимыми — например, конфиденциальность или доступность; какие могут быть последствия. При разработке документа мы также использовали лучшие мировые практики — документы OWASP, MITRE, NIST и другие.
Фото: Gorodenkoff / Shutterstock / Fotodom
Кроме того, мы создали карту знаний CISO – это свод профессиональных знаний в области кибербезопасности, собранный экспертами Сбера на основе собственного опыта и отраслевых стандартов. Карта, по нашему замыслу, позволяет руководителям кибербезопасности проводить самооценку и выявлять, каких компетенций им не хватает, руководителям служб IТ и HR — собеседовать кандидатов, а молодым специалистам планировать направления профессионального развития.
Еще одним вкладом в кибербезопасность России является наша книга «Аналитическая платформа кибербезопасности. Опыт Сбера».
Она содержит концептуальную архитектуру, основные принципы построения платформенных решений, состав функциональных компонент и их назначение, а также сравнение различных платформенных решений между собой
Любая организация может использовать этот опыт для создания собственных платформенных решений и построения надежной системы кибербезопасности.
Все эти документы бесплатны и находятся в открытом доступе на портале Сбера по кибербезу «Кибрарий» в разделе «Экспертам».
