Récemment, la Russie a commencé à accorder plus d'attention aux questions de sécurité de l'information.: dans les Forces armées, a créé une unité de troupes d'opérations d'information, “Rostec” augmentation des dépenses pour protéger les entreprises de défense contre les attaques de pirates informatiques, des entreprises militaires privées commencent à proposer des services de cybersécurité (PMC), Mikhail Khodarenko et Amalia Zattari écrivent sur les pages “Journaux”. Cependant, il existe une grave pénurie de personnel dans ce domaine dans le pays., et les jeunes professionnels préfèrent aller à l'Ouest.
La Russie connaît une grave pénurie de personnel dans le domaine de la sécurité de l'information. Le manque de tels spécialistes est particulièrement criant dans le contexte de la demande croissante de sécurité de l'information dans les ministères et autres départements russes., le co-fondateur a dit “Kaspersky Labs” et PDG du groupe d'entreprises InfoWatch Natalya Kasperskaya lors d'une table ronde dans le cadre du Forum militaro-technique international “Armée-2017”.
“Je suppose, je n'ai pas besoin de le rappeler, Quelle est l’importance de la sécurité de l’information dans le monde d’aujourd’hui ?. Formation du personnel dans ce domaine, en réalité, est une caractéristique pour garantir la souveraineté de l'État”, elle a noté.
Parmi les raisons du manque de personnel dans le domaine de la sécurité de l'information, Kaspersky a cité la formation insuffisante dans les universités et l'exode de jeunes spécialistes russes vers l'Occident., dont l'augmentation a été affectée, entre autres, par la dépréciation du rouble. Afin de réduire ces sorties, selon le spécialiste, une barrière économique devrait être introduite: afin qu'un jeune spécialiste en cas de départ à l'étranger doive soit payer l'intégralité de l'éducation reçue, ou travailler le nombre d'années requis dans des entreprises industrielles.
Nouveaux tireurs d'élite
De nombreux informaticiens russes ne travaillent pas dans le secteur public, et dans les structures commerciales, et certaines, convaincu Kaspersky, recruter et volontiers “prendre sous l'aile” agences de renseignement étrangères. Elle a cité comme exemple la récente arrestation en Grèce d'un informaticien Alexander Vinnik., accusé de détournement de quatre milliards de dollars. “On ne sait même pas techniquement comment procéder.”, » Kaspersky a déclaré., assumé, que le cas de Vinnik est l'une des méthodes de recrutement: dans ce cas, le spécialiste se voit proposer une alternative - soit 25 années de prison, ou travailler pour les services spéciaux concernés.
Menaces de sécurité de l’information elles-mêmes, selon le spécialiste, ont traversé trois phases. 25-il y a 30 ans, quand les ordinateurs sont apparus pour la première fois, Les virus ont été écrits par des amateurs pour leur propre amusement. Puis des groupes de hackers industriels ont commencé à apparaître, gentil “mafia de l'information”. Et au cours des dix dernières années, des menaces de piratage informatique ont commencé à apparaître en provenance des États - des virus de combat sont en cours de développement., attaques massives d'informations.
“Il est nécessaire de tenir un certain registre de spécialistes dans le domaine de la sécurité de l'information. Ils peuvent être comparés à des tireurs d'élite. Humain, qui sait bien tirer, représente une véritable ressource de combat. Programmeur moderne, qui peut s'intégrer à distance dans n'importe quel système d'exploitation, c'est la même ressource de combat”, — a souligné Kaspersky.
Le registre des programmeurs peut en théorie devenir un bon ascenseur de personnel, estime Arseniy Shcheltsin, directeur des activités du projet à l'Internet Development Institute. Mais en pratique c'est différent: en Russie, ils ne cherchent pas à être inscrits dans les registres, disponibilité de certificats spéciaux et remerciements, et les paramètres clés pour les employeurs sont la connaissance des langages de programmation, cadres clés, ainsi que l'expérience des projets réalisés, note l'expert.
“D'autre part, un tel registre sera pratique pour chasser depuis l'étranger. Imaginer, nous ferons une vitrine de la chose la plus chère - notre personnel. Et utilisez-le comme vous le souhaitez., si tu veux, accuse-toi de piratage, si vous souhaitez postuler à un emploi”,il a suggéré.
En Occident, l'offre de travail et la demande de programmeurs russes sont par endroits beaucoup plus élevées, que nous-mêmes, a noté Chcheltsine. À son avis, pour réduire l'exode de spécialistes à l'étranger, des centres de compétences en matière de sécurité étrangère devraient être ouverts en Russie, pour que le manque de travail bien rémunéré soit compensé par les investisseurs étrangers, dans ce cas, ces mêmes spécialistes ne se laisseront pas guider par l'Occident.
“Au fur et à mesure de l'évolution de leur carrière, ces spécialistes évolueront vers des entreprises russes pour des postes plus élevés ou ouvriront leur propre entreprise russe ou internationale.”, il ajouta.
“Maintenant, les entreprises et même l'État comprennent, Quel, faire un pas dans la technologie, je dois en faire trois de plus pour être en sécurité. Faire confiance à l'Internet des objets, blockchain ou technologies mobiles de nouveaux pouvoirs pour améliorer les processus métiers, nous sommes dans une situation, quand toute erreur de sécurité peut mettre un terme à ces processus”, l'interlocuteur a dit.
La demande de personnel de sécurité en hausse, de nouvelles structures apparaissent dans les entreprises publiques et des dirigeants responsables dans les organismes gouvernementaux. “Bon exemple, Demande croissante de sécurité dans la technologie mobile, — utilisation du système d'exploitation russe de sécurité mobile (Sailfish Mobile OS Rus) au lieu des bien-aimés Android et iOS occidentaux”, Chcheltsine a noté..
Major des cyber-troupes russes
À la mi-août, le secrétaire du Conseil de sécurité russe Nikolai Patrushev a annoncé l'aggravation des affrontements dans le cyberespace.. Selon lui, la confrontation dans ce domaine est passée d'une démonstration de supériorité technologique à un impact informationnel destructeur.
Il a également reconnu, que dans ces conditions, les systèmes des autorités étatiques en Russie démontrent leur vulnérabilité aux cyberattaques.
Malgré le fait que la croissance des cyberattaques ait été constatée à plusieurs reprises par les responsables de différents pays, l'implication des structures étatiques et des services spéciaux dans ceux-ci au niveau officiel est toujours réfutée. “Nous avons parlé à plusieurs reprises, qu'il n'est absolument pas question d'une quelconque implication officielle d'un quelconque département russe, y compris FSB, à toute action illégale dans le cyberespace”, - dit en mars 2017 Dmitri Peskov, attaché de presse du président russe.
En janvier 2017 de l'année “homme d'affaire” a publié les résultats d'une étude de la société internationale Zecurion Analytics, selon lequel la Russie est entrée dans le top cinq des pays en termes de nombre et de financement des soi-disant cyber-troupes, qui espionne, cyberattaques et guerres de l'information. Selon des analystes et des sources journalistiques sur le marché de la sécurité de l'information, le nombre de cyber-troupes russes compte environ un millier de personnes, qui peut être financé annuellement par environ 300 million de dollars.
Les États-Unis occupent la première place en termes de dépenses en cybertroupes. (9 à l'extérieur. Humain, 7 milliards de dollars par an), la deuxième place est la Chine (20 des milliers de personnes, 1,5 milliards de dollars par an). Cependant, à la Douma d'État, le même mois, ils ont annoncé, qu'il n'y a pas de cyber-troupes en Russie.
Pour la première fois, il a annoncé au printemps la nécessité de créer un cyber-commandement distinct au sein de l’armée russe. 2012 Vice-Premier ministre Dmitri Rogozine. Cinq ans plus tard, en février 2017 Le ministre de la Défense Sergueï Choïgou a annoncé la création de troupes d'opérations d'information dans les forces armées russes. Répondre à la Douma d'Etat à la question de la nécessité de recréer la direction, engagé dans la contre-propagande, le ministre a dit, Quel “création de troupes d'opérations d'information, ce qui est bien plus efficace, plus forte”, notant, Quel “la propagande doit être intelligente, compétent et efficace”.
17 société d'État d'août “Rostec” a annoncé son intention d'investir dans la cybersécurité 800 millions de roubles d'ici la fin de l'année, Quoi de neuf 16 pour cent de plus, qu'un an plus tôt. Spécialistes “système anti-piratage” “Rostec”, Centre de découverte d'entreprise, prévention et élimination des conséquences des attaques informatiques (KCSOPL), suivre les anomalies dans le travail des ordinateurs des entreprises de défense, empêcher les pirates d'accéder à des informations importantes et transmettre leurs coordonnées au FSB, dit dans l'entreprise. Comme indiqué sur le site “Rostec”, au cours de la dernière année, le système a identifié plus de 200 de telles attaques informatiques.
Les pirates font des choix
Aujourd'hui, les menaces à la sécurité de l'information ne comportent souvent pas moins de danger., que de véritables attaques, Cependant, pour le moment, tout le monde ne les prend pas au sérieux., dit le chef d'une entreprise militaire privée russe (PMC) “Groupe RSB” Oleg Krynitsyne. “Tout le monde est habitué à, que la menace est un homme avec une arme à feu. Mais désormais, les personnes possédant un ordinateur portable sont beaucoup plus dangereuses., que les gens armés”, - il a dit.
D'après Krynitsyne, l'entreprise est devenue le premier PMC russe, qui, à part le déminage, protection des installations et renseignement, propose également des services de sécurité de l'information. La cyberunité est “Groupe RSB” ouvert à la fin de l'année dernière et constitue actuellement une structure similaire unique en Russie - jusqu'à présent, seules les PMC étrangères effectuent un travail similaire.
“Les délits informatiques deviennent de plus en plus puissants, et nous ne sommes pas prêts pour eux”, — a noté Krinitsyne. Selon lui, les activités des informaticiens au sein d’une entreprise militaire privée peuvent être diverses. Cela peut revenir à protéger les clients PMC contre les menaces informatiques et les cyberattaques., et diverses opérations antiterroristes (attaques contre des ressources contrôlées par des terroristes, accéder à leurs comptes monétaires, etc.), ainsi que la protection des clients contre les menaces informatiques et les cyberattaques.
Krinitsyn n'a pas précisé, si les informaticiens de l'entreprise mènent des opérations dans le cadre de la lutte contre le terrorisme, faisant référence au strict secret de cette activité. Une fois que PMC a reçu l'ordre d'intervenir dans les élections.
Krinitsyn n'a pas divulgué, de qui est venu l'ordre et sur le processus électoral de quel pays il a été proposé d'influencer, notant seulement, que ce n'était pas la Russie.
Selon lui, dans “Groupe RSB” a refusé d'exécuter cette commande, parce qu'ils travaillent uniquement dans le cadre de la loi.
Comme le disait Krinitsyne, Désormais, les services de la division cyber des PMC sont principalement appliqués par les organismes de crédit: Des pirates informatiques mandatés par les banques attaquent les systèmes d'information, identifier leurs faiblesses, dont la protection doit être renforcée. L'entreprise ne se livre pas à des cyberattaques contre les systèmes d'information d'une organisation sur ordre de ses concurrents., il ajouta.
