Как ЧВК идут в киберпространство

В последнее время в России начали уделять больше внимания вопросам обеспечения информационной безопасности: в Вооруженных силах создали подразделение войск информационных операций, «Ростех» увеличил расходы на защиту оборонных предприятий от хакерских атак, услуги по обеспечению кибербезопасности начинают предлагать частные военные компании (ЧВК), пишут Михаил Ходаренко и Амалия Заттари на страницах «Газеты». Однако в стране наблюдается острая нехватка кадров в этой сфере, а молодые специалисты предпочитают уезжать на Запад.

Россия испытывает острую нехватку кадров в области информационной безопасности. Особенно остро недостаток таких специалистов чувствуется в условиях повышающегося запроса на обеспечение информационной безопасности в российских министерствах и других ведомствах, заявила сооснователь «Лаборатории Касперского» и гендиректор группы компаний InfoWatch Наталья Касперская на круглом столе в рамках Международного военно-технического форума «Армия-2017».

«Полагаю, не стоит напоминать, насколько важна в современном мире информационная безопасность. Подготовка кадров в этой сфере, по сути дела, является особенностью обеспечения суверенитета государства», — отметила она.

Среди причин нехватки кадров в сфере информационной безопасности Касперская назвала недостаточную подготовку в вузах и отток молодых российских специалистов на Запад, на увеличении которого сказалось в том числе и падение курса рубля. Для того чтобы снизить этот отток, по мнению эксперта, следует ввести экономический заслон: чтобы молодой специалист в случае отъезда за рубеж должен был или рассчитаться за полученное образование в полном объеме, или отработать необходимое количество лет на предприятиях отрасли.

Новые снайперы

Многие российские IT-специалисты идут работать не в государственный сектор, а в коммерческие структуры, а некоторых, убеждена Касперская, вербуют и охотно «берут под крыло» иностранные спецслужбы. Она привела в пример недавний арест в Греции специалиста в IT-сфере Александра Винника, которому инкриминируют хищение четырех миллиардов долларов. «Это даже технически непонятно как сделать», — сказала Касперская, предположив, что случай Винника является одним из способов вербовки: специалисту в этом случае предлагается альтернатива — либо 25 лет тюрьмы, либо работа на соответствующие спецслужбы.

Сами угрозы информационной безопасности, по мнению эксперта, за последнее время пережили три этапа. 25–30 лет назад, когда компьютеры только появились, вирусы писались любителями ради собственного развлечения. Потом начали появляться индустриальные хакерские группировки, своего рода «информационная мафия». И в последние десять лет хакерские угрозы стали появляться со стороны государств — разрабатываются боевые вирусы, массированно совершаются информационные атаки.

«Необходимо вести некий реестр специалистов в сфере информационной безопасности. Их можно сравнить со снайперами. Человек, который умеет хорошо стрелять, представляет собой реальный боевой ресурс. Современный программист, который может на удалении влезть в любую операционную систему, это такой же боевой ресурс», — подчеркнула Касперская.

Реестр программистов в теории может стать неплохим кадровым лифтом, считает директор по проектной деятельности Института развития интернета Арсений Щельцин. Но на практике все иначе: в России не смотрят на нахождение в реестрах, наличие специальных сертификатов и благодарностей, а ключевыми параметрами для нанимателей остаются знание языков программирования, ключевых фреймворков, а также опыт от завершенных проектов, отметил эксперт.

«С другой стороны, такой реестр будет удобен для хантинга из-за рубежа. Представьте, мы сделаем витрину самого дорогого – наших кадров. И используйте как хотите, хотите — в хакерстве обвиняйте, хотите — на работу приглашайте»,— предположил он.

На Западе предложение работы и спрос на российских программистов местами куда выше, чем у нас самих, отметил Щельцин. По его мнению, для сокращения оттока специалистов за границу в России должны открываться зарубежные центры компетенций по безопасности, чтобы дефицит высокооплачиваемой работы компенсировался зарубежными инвесторами, в таком случае эти же специалисты не будут ориентироваться на Запад.

«По мере роста карьеры эти специалисты будут переходить в российские компании на более высокие должности или открывать свой российский или международный бизнес», — добавил он.

«Сейчас бизнес и даже государство понимают, что, делая один шаг в технологиях, нужно делать еще три в безопасности. Доверяя интернету вещей, блокчейну или мобильным технологиям новые полномочия для совершенствования бизнес-процессов, мы оказываемся в ситуации, когда любая ошибка в безопасности может положить конец этим процессам», — сказал собеседник.

Спрос на сотрудников в области безопасности растет, появляются новые структуры в госкомпаниях и ответственные руководители в органах власти. «Хороший пример, повышающийся запрос на безопасность в мобильных технологиях, — использование российской мобильной безопасной операционной системы (Sailfish Mobile OS Rus) взамен полюбившихся западных Android и iOS», — отметил Щельцин.

Майор российских кибервойск

В середине августа об обострении противоборства в киберпространстве заявил секретарь Совета безопасности России Николай Патрушев. По его словам, противостояние в этой сфере перешло от демонстрации технологического превосходства к деструктивному информационному воздействию.

Он также признал, что в этих условиях системы органов государственной власти России демонстрируют свою уязвимость для кибератак.

Несмотря на то что рост кибератак неоднократно отмечался официальными лицами разных стран, причастность государственных структур и спецслужб к ним на официальном уровне всегда опровергается. «Мы неоднократно говорили, что абсолютно не может идти речи о какой-то официальной причастности какого-либо российского ведомства, включая ФСБ, к каким-либо противоправным действиям в киберпространстве», — заявлял в марте 2017 года пресс-секретарь президента России Дмитрий Песков.

В январе 2017 года «Коммерсант» опубликовал результаты исследования международной компании Zecurion Analytics, согласно которым Россия вошла в первую пятерку стран по численность и финансированию так называемых кибервойск, которые занимаются шпионажем, кибератаками и информационными войнами. По данным аналитиков и источников газеты на рынке информационной безопасности, численность российских кибервойск насчитывает около тысячи человек, на финансирование которых может ежегодно выделяться около 300 млн долларов.

На первом месте по расходам на кибервойска оказались США (9 тыс. человек, 7 млрд долларов в год), на втором — Китай (20 тысяч человек, 1,5 млрд долларов в год). Однако в Госдуме в том же месяце заявили, что в России кибервойск не существует.

Впервые о необходимости создания в российской армии отдельного киберкомандования заявлял еще весной 2012 года вице-премьер страны Дмитрий Рогозин. Спустя пять лет, в феврале 2017 года глава Минобороны Сергей Шойгу объявил о создании в российских Вооруженных силах войск информационных операций. Отвечая в Госдуме на вопрос о необходимости воссоздания управления, занимавшегося контрпропагандой, министр заявил, что «созданы войска информационных операций, что гораздо эффективнее, сильнее», отметив, что «пропаганда должна быть умной, грамотной и эффективной».

17 августа госкорпорация «Ростех» объявила о намерении потратить на кибербезопасность 800 млн рублей до конца года, что на 16 процентов больше, чем годом ранее. Специалисты «антихакерской системы» «Ростеха», Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ), отслеживают аномалии в работе компьютеров оборонных предприятий, пресекают взломщикам возможность добраться до важной информации и передают их координаты ФСБ, рассказали в компании. Как сообщается на сайте «Ростеха», за прошлый год система выявила более 200 таких компьютерных атак.

Хакеры делают выборы

Сейчас угрозы информационной безопасности зачастую несут в себе не меньшую опасность, чем реальные нападения, однако на данный момент еще не все воспринимают их всерьез, считает руководитель российской частной военной компании (ЧВК) «РСБ-Групп» Олег Криницын. «Все привыкли, что угроза — это человек с автоматом. Но сейчас люди с ноутбуками несут гораздо большую опасность, чем люди с автоматами», — сказал он.

По словам Криницына, компания стала первой российской ЧВК, которая, помимо разминирования, охраны объектов и разведки, также предлагает услуги по обеспечению информационной безопасности. Киберподразделение в составе «РСБ-Групп» открылось в конце прошлого года и на данный момент является уникальной подобной структурой в России — пока что аналогичной работой занимаются только зарубежные ЧВК.

«Компьютерные преступления становятся все мощнее, и мы к ним не готовы», — отметил Криницын. По его словам, деятельность IT-специалистов в рамках частной военной компании может быть разнообразна. Это может быть как защита клиентов ЧВК от информационных угроз и кибератак, так и различные антитеррористические операции (атаки подконтрольных террористам ресурсов, получение доступа к их денежным счетам и т.д.), а также защита клиентов от информационных угроз и кибератак.

Криницын не стал уточнять, проводят ли IT-специалисты компании какие-либо операции в рамках борьбы с терроризмом, сославшись на строгую секретность этой деятельности. Один раз ЧВК получила заказ на вмешательство в ход выборов.

Криницын не стал раскрывать, от кого поступил заказ и на избирательный процесс какой именно страны предлагалось повлиять, отметив лишь, что это была не Россия.

По его словам, в «РСБ-Групп» отказались выполнять этот заказ, так как работают исключительно в рамках закона.

Как рассказал Криницын, сейчас за услугами киберподразделения ЧВК обращаются в основном кредитные организации: хакеры по заказу банка атакуют информационные системы, выявляя в них слабые места, защиту которых необходимо усилить. Кибератаками на информационные системы одной организации по заказу ее конкурентов компания не занимается, добавил он.

Добавить комментарий