Recientemente, Rusia ha comenzado a prestar más atención a los problemas de seguridad de la información.: в Вооруженных силах создали подразделение войск информационных операций, “Rostec” увеличил расходы на защиту оборонных предприятий от хакерских атак, услуги по обеспечению кибербезопасности начинают предлагать частные военные компании (PMC), пишут Михаил Ходаренко и Амалия Заттари на страницах “Газеты”. Однако в стране наблюдается острая нехватка кадров в этой сфере, а молодые специалисты предпочитают уезжать на Запад.
Россия испытывает острую нехватку кадров в области информационной безопасности. Особенно остро недостаток таких специалистов чувствуется в условиях повышающегося запроса на обеспечение информационной безопасности в российских министерствах и других ведомствах, заявила сооснователь “Лаборатории Касперского” и гендиректор группы компаний InfoWatch Наталья Касперская на круглом столе в рамках Международного военно-технического форума “ejército-2017”.
“Supongo, no hay necesidad de recordar, насколько важна в современном мире информационная безопасность. Подготовка кадров в этой сфере, como una cuestión de hecho, является особенностью обеспечения суверенитета государства”, — отметила она.
Среди причин нехватки кадров в сфере информационной безопасности Касперская назвала недостаточную подготовку в вузах и отток молодых российских специалистов на Запад, на увеличении которого сказалось в том числе и падение курса рубля. Для того чтобы снизить этот отток, según el experto, следует ввести экономический заслон: чтобы молодой специалист в случае отъезда за рубеж должен был или рассчитаться за полученное образование в полном объеме, или отработать необходимое количество лет на предприятиях отрасли.
Новые снайперы
Многие российские IT-специалисты идут работать не в государственный сектор, а в коммерческие структуры, а некоторых, убеждена Касперская, вербуют и охотно “берут под крыло” иностранные спецслужбы. Она привела в пример недавний арест в Греции специалиста в IT-сфере Александра Винника, которому инкриминируют хищение четырех миллиардов долларов. “Это даже технически непонятно как сделать”, — сказала Касперская, ficticio, что случай Винника является одним из способов вербовки: специалисту в этом случае предлагается альтернатива — либо 25 лет тюрьмы, либо работа на соответствующие спецслужбы.
Сами угрозы информационной безопасности, según el experto, за последнее время пережили три этапа. 25–30 лет назад, когда компьютеры только появились, вирусы писались любителями ради собственного развлечения. Потом начали появляться индустриальные хакерские группировки, своего рода “информационная мафия”. И в последние десять лет хакерские угрозы стали появляться со стороны государств — разрабатываются боевые вирусы, массированно совершаются информационные атаки.
“Необходимо вести некий реестр специалистов в сфере информационной безопасности. Их можно сравнить со снайперами. Humano, который умеет хорошо стрелять, представляет собой реальный боевой ресурс. Современный программист, который может на удалении влезть в любую операционную систему, это такой же боевой ресурс”, — подчеркнула Касперская.
Реестр программистов в теории может стать неплохим кадровым лифтом, считает директор по проектной деятельности Института развития интернета Арсений Щельцин. Но на практике все иначе: в России не смотрят на нахождение в реестрах, наличие специальных сертификатов и благодарностей, а ключевыми параметрами для нанимателей остаются знание языков программирования, ключевых фреймворков, а также опыт от завершенных проектов, señaló el experto.
“Por otra parte, такой реестр будет удобен для хантинга из-за рубежа. Imaginar, мы сделаем витрину самого дорогого – наших кадров. И используйте как хотите, хотите — в хакерстве обвиняйте, хотите — на работу приглашайте”,— предположил он.
На Западе предложение работы и спрос на российских программистов местами куда выше, чем у нас самих, отметил Щельцин. En su opinión, для сокращения оттока специалистов за границу в России должны открываться зарубежные центры компетенций по безопасности, чтобы дефицит высокооплачиваемой работы компенсировался зарубежными инвесторами, в таком случае эти же специалисты не будут ориентироваться на Запад.
“По мере роста карьеры эти специалисты будут переходить в российские компании на более высокие должности или открывать свой российский или международный бизнес”, — добавил он.
“Сейчас бизнес и даже государство понимают, qué, делая один шаг в технологиях, нужно делать еще три в безопасности. Доверяя интернету вещей, блокчейну или мобильным технологиям новые полномочия для совершенствования бизнес-процессов, мы оказываемся в ситуации, когда любая ошибка в безопасности может положить конец этим процессам”, — сказал собеседник.
Спрос на сотрудников в области безопасности растет, появляются новые структуры в госкомпаниях и ответственные руководители в органах власти. “Хороший пример, повышающийся запрос на безопасность в мобильных технологиях, — использование российской мобильной безопасной операционной системы (Sailfish Mobile OS Rus) взамен полюбившихся западных Android и iOS”, — отметил Щельцин.
Майор российских кибервойск
В середине августа об обострении противоборства в киберпространстве заявил секретарь Совета безопасности России Николай Патрушев. De acuerdo con él, противостояние в этой сфере перешло от демонстрации технологического превосходства к деструктивному информационному воздействию.
Он также признал, что в этих условиях системы органов государственной власти России демонстрируют свою уязвимость для кибератак.
Несмотря на то что рост кибератак неоднократно отмечался официальными лицами разных стран, причастность государственных структур и спецслужб к ним на официальном уровне всегда опровергается. “Мы неоднократно говорили, что абсолютно не может идти речи о какой-то официальной причастности какого-либо российского ведомства, включая ФСБ, к каким-либо противоправным действиям в киберпространстве”, — заявлял в марте 2017 года пресс-секретарь президента России Дмитрий Песков.
En Enero 2017 del año “empresario” опубликовал результаты исследования международной компании Zecurion Analytics, согласно которым Россия вошла в первую пятерку стран по численность и финансированию так называемых кибервойск, которые занимаются шпионажем, кибератаками и информационными войнами. По данным аналитиков и источников газеты на рынке информационной безопасности, численность российских кибервойск насчитывает около тысячи человек, на финансирование которых может ежегодно выделяться около 300 Millón de dólares.
На первом месте по расходам на кибервойска оказались США (9 fuera de. humano, 7 mil millones de dólares al año), на втором — Китай (20 miles de personas, 1,5 mil millones de dólares al año). Однако в Госдуме в том же месяце заявили, что в России кибервойск не существует.
Впервые о необходимости создания в российской армии отдельного киберкомандования заявлял еще весной 2012 года вице-премьер страны Дмитрий Рогозин. Спустя пять лет, en febrero 2017 года глава Минобороны Сергей Шойгу объявил о создании в российских Вооруженных силах войск информационных операций. Отвечая в Госдуме на вопрос о необходимости воссоздания управления, занимавшегося контрпропагандой, министр заявил, qué “созданы войска информационных операций, что гораздо эффективнее, más fuerte”, tomando nota, qué “пропаганда должна быть умной, грамотной и эффективной”.
17 августа госкорпорация “Rostec” объявила о намерении потратить на кибербезопасность 800 млн рублей до конца года, que pasa 16 процентов больше, чем годом ранее. Especialistas “антихакерской системы” “Rostec”, Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ), отслеживают аномалии в работе компьютеров оборонных предприятий, пресекают взломщикам возможность добраться до важной информации и передают их координаты ФСБ, рассказали в компании. Как сообщается на сайте “Rostec”, за прошлый год система выявила более 200 таких компьютерных атак.
Хакеры делают выборы
Сейчас угрозы информационной безопасности зачастую несут в себе не меньшую опасность, чем реальные нападения, однако на данный момент еще не все воспринимают их всерьез, считает руководитель российской частной военной компании (PMC) “Grupo RSB” Олег Криницын. “Все привыкли, что угроза — это человек с автоматом. Но сейчас люди с ноутбуками несут гораздо большую опасность, чем люди с автоматами”, - él dijo.
По словам Криницына, компания стала первой российской ЧВК, cual, помимо разминирования, охраны объектов и разведки, также предлагает услуги по обеспечению информационной безопасности. Киберподразделение в составе “Grupo RSB” открылось в конце прошлого года и на данный момент является уникальной подобной структурой в России — пока что аналогичной работой занимаются только зарубежные ЧВК.
“Компьютерные преступления становятся все мощнее, и мы к ним не готовы”, — отметил Криницын. De acuerdo con él, деятельность IT-специалистов в рамках частной военной компании может быть разнообразна. Это может быть как защита клиентов ЧВК от информационных угроз и кибератак, так и различные антитеррористические операции (атаки подконтрольных террористам ресурсов, получение доступа к их денежным счетам и т.д.), а также защита клиентов от информационных угроз и кибератак.
Криницын не стал уточнять, проводят ли IT-специалисты компании какие-либо операции в рамках борьбы с терроризмом, сославшись на строгую секретность этой деятельности. Один раз ЧВК получила заказ на вмешательство в ход выборов.
Криницын не стал раскрывать, от кого поступил заказ и на избирательный процесс какой именно страны предлагалось повлиять, отметив лишь, что это была не Россия.
De acuerdo con él, en “Grupo RSB” отказались выполнять этот заказ, так как работают исключительно в рамках закона.
Как рассказал Криницын, сейчас за услугами киберподразделения ЧВК обращаются в основном кредитные организации: хакеры по заказу банка атакуют информационные системы, выявляя в них слабые места, защиту которых необходимо усилить. Кибератаками на информационные системы одной организации по заказу ее конкурентов компания не занимается, añadió.
