Сергей Петренко, МТС RED: ИБ-игроки строят экосистемы, чтобы обеспечить заказчика интегрированными средствами защиты

Сергей Петренко: Ключевым фактором, подстегивающим рост отечественного ИБ-рынка в последние пару лет, является геополитическая обстановка. Объем атак на различные организации страны растет, увеличивается их длительность, мощность, и предпосылок к обратному пока не наблюдается. Так, за первое полугодие 2024 года специалисты центра мониторинга кибербезопасности МТС RED SOC предотвратили почти 50 тысяч кибератак на инфраструктуры компаний-заказчиков. Наибольшей популярностью у хакеров пользовались компании промышленной сферы, рекламной и медиа-индустрии, ИТ и телеком.

При этом если раньше основной целью атак на российские компании была коммерческая выгода — прямая кража денежных средств, использование вредоносного ПО для вымогательства и т.п., то в прошлом году мы наблюдали выраженный рост числа политически мотивированных атак (хактивизма). Эта тенденция отличается от того, что мы наблюдаем на глобальном рынке. На западе злоумышленники наиболее активно используют фишинг и программы-вымогатели с целью наживы и в меньшем объеме атакуют организации для вывода из строя инфраструктуры. В России же велик объем целевых атак на компании, атак на веб-ресурсы и эксплуатации уязвимостей в ПО. При этом общим трендом у нас, и за рубежом является кража персональный данных для дальнейшего использования в преступных целях.

Также мощнейшим драйвером рынка является рост влияния государства на сферу информационной безопасности. Регуляторы реагируют на актуальные угрозы и активно разрабатывают новые требования как к существующим средствам защиты, так и к новым классам решений. Например, в 2022 году приказом ФСТЭК РФ были введены требования по безопасности информации к ранее не охваченному нормативным регулированием классу ИБ-решений — средствам контейнеризации. В прошлом году аналогичный документ ФСТЭК утвердил в отношении многофункциональных межсетевых экранов (NGFW). А значит, решения в области контейнерной безопасности и файерволы нового поколения будут активно появляться и развиваться на российском рынке в ближайшие годы. Работа регуляторов стимулирует поставщиков ИБ адаптировать свои разработки под требования нормативов и сертифицировать свои средства защиты, чтобы иметь возможность поставлять их в государственные или окологосударственные структуры.

Сергей Петренко: Сейчас различные нормативы, предписывающее компаниям использовать отечественные и доверенные (сертифицированные) ИБ-решения, помимо госсектора распространяются и на организации, обрабатывающие информацию или обслуживающие ИТ-системы для нужд госструктур. А также на компании, оперирующие персональными данными, относящиеся к объектам КИИ, имеющие в своем контуре АСУ ТП и управляющие ГИС. Соответствовать требованиям регуляторов в части ИБ должны и все компании, как-либо взаимодействующие с вышеперечисленными категориями организаций. По оценкам аналитиков МТС RED, сейчас 29% клиентского рынка информационной безопасности приходится на государственные организации, а еще 47% — на крупный бизнес, половина которого так или иначе взаимодействует с госструктурами. Таким образом можно считать, что половина клиентского рынка уже охвачена ИБ-регуляторикой.

В целом, в плане охвата и глубины проработки регулирования сферы информационной безопасности Россия во многих сегментах опережает зарубежные рынки. Поэтому очевидно, что с каждым годом наиболее востребованными у нас будут становиться именно сертифицированные средства защиты.

Сергей Петренко: В развитии современных средств защиты виден четкий вектор автоматизации. Угроз с каждым днем все больше, а специалисты по кибербезопасности по-прежнему в дефиците. При этом атакующие используют различные средства автоматизации механизмов нападения, в том числе возможности искусственного интеллекта для повышения эффективности своих атак. Естественно, сторона защиты тоже берет на вооружение передовые технологии, поскольку одними человеческими возможностями в этой битве уже не выиграть. Не только потому, что высококлассных специалистов не хватает, но и потому что по скорости реакции человек проигрывает машинным алгоритмам. Поэтому любые процессы в кибербезопасности, которые можно формализовать, рано или поздно будут автоматизированы и улучшены, в частности, с помощью машинного обучения и ИИ. Думаю, в будущем мы увидим прорывы в этом направлении, но развитие будет поступательным.

Вспомним, например, эволюцию применения ИИ в автопилотируемом транспорте. В небе нет таких преград, как на земле, поэтому эти технологии давно появились и заметно развились сначала в авиапилотировании. Но позднее все равно спустились на землю: в автомобилях появились автопарковщики, и вот уже водитель может не трогать руль, а лишь нажимать на педали. Позже автомобиль «научился» сам парковаться, а затем и автономно ездить по дорогам. Да и за практическим применением можно далеко не ходить: в мае в Москве уже выпустили в рейс первый беспилотный трамвай.

Так и в решениях по информационной безопасности постепенно будут добавляться все новые функции ИИ, и тогда система уже будет реагировать на угрозы не шаблонно, а на ходу перестраиваться и совершать ответные действия, самостоятельно принимая новые решения, не заложенные в нее человеком. Рано или поздно мы придем к битве ИИ, а человек будет лишь оператором, задающим правила и ограничения и контролирующим работу.

Что касается бизнеса в сфере ИБ, здесь в последние годы преобладает курс игроков на экосистемность. Раньше на российском рынке было много компаний одного продукта или работающих в одной продуктовой нише — только антивирусы или только защита от утечек, или только сетевая безопасность. Такие компании спокойно жили в своей нише десятки лет, входя в тройку лидеров на рынке из четырех игроков, — и хорошо себя при этом чувствовали. Сейчас эта тенденция меняется, поскольку цифровизация постепенно охватывает все сферы жизни человека.

То, что раньше было механическим и невозможно было взломать, теперь стало цифровым и может подвергаться атакам. И таких цифровых сфер — науки, медицины, производства, торговли и многих других — с каждым днем становится все больше. Этот тренд глобально расширил ландшафт угроз — в результате крупный и средний бизнес вынужден разворачивать нереальное количество средств защиты, чтобы с их помощью отразить хотя бы значимое число атак. При этом эффективность и управляемость зоопарка не связанных между собой решений от разных поставщиков порой стремится к нулю.

Поэтому разработчики средств защиты вынуждены объединяться на уровне взаимной интеграции своих решений, выпускать общие средства управления. А некоторые небольшие, в прошлом монопродуктовые разработчики, как и большинство крупных игроков ИБ-рынка, принялись выстраивать свои экосистемы, чтобы предоставить заказчику из единого окна базовый набор интегрированных между собой средств защиты.

Сергей Петренко: Я в этом вопросе оптимист. Одно из немногих преимуществ капитализма состоит в том, что рынок способен саморегулироваться, и если на что-либо есть спрос, то обязательно найдется и предложение. Просто возможен переходный этап, когда в моменте спрос превышает предложение. В последние годы в мире случились события, происходящие не каждое десятилетие, — политический, экономический, энергетический кризис. За счет этого отрасль информационной безопасности стала значительно более востребованной, что временно породило нехватку квалифицированных кадров. Но я уверен, что рынок рано или поздно этот пробел восполнит. Ведь если раньше специалистов этой профессии выпускала пара-тройка вузов в стране, то сейчас их готовят уже десятки если не сотня высших школ.

Сужу по нашей компании МТС RED: мы молоды и активно нанимаем специалистов, берем перспективных стажеров и с готовностью их обучаем. Хочу отметить, что сейчас к нам приходит много молодежи с хорошим уровнем подготовки. Качество российского технического образования, следуя советским традициям, остается достаточно высоким. У нас всегда была сильная математическая школа, которая позже трансформировалась в сильную школу программирования. Советская инженерная школа была одной из лучших в мире. Все эти направления способны обеспечивать сферу кибербезопасности качественными специалистами. Наш опыт показывает, что можно набрать сильную команду и успешно развивать востребованные рынком сервисы и продукты.

В целом, бизнес и государство сейчас серьезно вкладываются в развитие кадрового потенциала в ИТ и ИБ-отрасли. Ведущие компании реализуют совместные программы с вузами: организуют профильные кафедры, оборудуют лабораторные классы, где специалисты компаний ведут практические занятия, запускают ИТ-программы для обучения будущих российских разработчиков. Государство создает условия для обучения по техническим направлениям уже даже не на уровне вузов, а на уровне школ. Например, если раньше разделение на профильные гуманитарные и технические классы происходило лишь в старшей школе, то теперь уже с 7-го класса учащимся предлагают углубленное обучение в математических, естественно-научных, ИТ-вертикалях. И дети с удовольствием выбирают для себя эти направления.

На школьников, и даже на дошкольников, как на будущие ценные для отрасли кадры ориентированы и все ведущие ИТ-экосистемы страны. Например, МТС недавно запустил виртуальный город «Кодиленд», где дети в игровой форме могут познакомиться с современными технологичными профессиями. На онлайн-платформе участники от 7 до 17 лет могут изучать разные локации (заводы и фабрики, аэропорты, офисы и т.п.), решать математические и логические задачи, выполнять задания на развитие памяти и внимания, зарабатывать баллы и выигрывать классные призы: умные гаджеты и экскурсию в главный офис МТС. Для дошкольников реализованы развивающие игры «Машинное обучение», мемори «Клиентский подход». Площадка открыта не только для детей сотрудников группы компаний МТС, но и для всех желающих. Таким образом, и государство, и бизнес стремятся растить кадры, значит, и результат будет.

Сергей Петренко: В августе МТС RED исполнится 2 года. За это время мы собрали сильную команду специалистов с многолетней экспертизой в сфере ИБ, не только в подразделениях, занимающихся разработкой ИБ-технологий и защитой от атак, но и во всех бизнес направлениях — продуктовом развитии, продажах, маркетинге и др. Сегодня с нами уже свыше 300 специалистов. Силой этой команды мы вывели на рынок пять управляемых сервисов кибербезопасности, нарастили технологические партнерства нашего центра мониторинга кибербезопасности МТС RED SOC с ведущими российскими ИБ-вендорами, реализовали более 230 проектов пилотирования наших сервисов у заказчиков и по итогам 2023 года увеличили клиентскую базу на 120%.

Один из наиболее масштабных проектов мы выполнили прошлым летом, когда с помощью сервиса МТС RED ГОСТ VPN защитили каналы связи крупного федерального вуза со множеством филиалов в регионах. На первом этапе мы организовали с использованием сертифицированных СКЗИ защищенный канал связи между центральным подразделением заказчика и его ресурсами в аттестованном сегменте Облака МТС. После успешного подключения центра стартовал второй этап — построение защищенных каналов связи со всеми филиалами, а это более 10-ти точек в Москве и порядка 30-ти в регионах. По сути мы охватили проектом более половины территории страны — от Северо-Запада до Алтая.

Проект был комплексным, в процессе пришлось интегрировать наш сервис ГОСТ VPN с другими решениями МТC. В частности, вуз подключился к широкополосному доступу в интернет от МТС, а мы дополнительно защитили веб-ресурсы вуза с помощью сервиса МТС RED Anti-DDoS. Также наши специалисты организовали быструю и грамотную настройку оборудования и ПО ГОСТ VPN силами разных команд в условиях разницы часовых поясов географически распределенных филиалов вуза. Кроме того, провели на местах обучение работающих с криптошлюзами специалистов. Столь крупный проект был реализован под ключ за 3 месяца.

Не столь масштабным, но весьма значимым стал проект защиты веб-ресурсов регионального госоргана от DDoS-атак. Буквально через два дня после подключения заказчику сервиса МТС RED Anti-DDoS на сервера госоргана началась «умная» атака, нацеленная на исчерпание вычислительных мощностей оборудования, на котором размещались интернет-сайт администрации и различные внутренние сервисы и приложения, обеспечивавшие работу организации. По нашим оценкам, лишь 20% всех DDoS-атак относятся к категории «умных». С учетом невысокой мощности использовавшегося данным заказчиком сетевого оборудования, если бы не был подключен сервис, атака оказалась бы успешной, и работа госоргана могла быть полностью парализована. За последний год мы реализовали свыше десятка подобных проектов для региональных госструктур.

Сергей Петренко: Мы будем активно развивать направления управляемых сервисов безопасности (MSS) и сервисов центра мониторинга и реагирования на кибератаки с особым фокусом на защите облачной инфраструктуры, дополнять сервисы новыми инструментами защиты, расширяя возможности отражения различного вида угроз. Здесь мы видим хорошие перспективы для применения машинного обучения и ИИ для автоматизации рутинных операций.

Также сейчас мы инвестируем в развитие собственного решения класса NGFW (многофункциональный межсетевой экран). Текущий прототип продукта уже демонстрирует впечатляющие результаты, в частности, производительность в режиме L4 Firewall — 100 Гбит/с и в режиме IPS+Content Filter (IMIX) — 50 Гбит/с. Уже сейчас у нас сформирован пул заказчиков, готовых протестировать первую партию программно-аппаратных комплексов МТС RED NGFW.