Кибератаки на критическую инфраструктуру все чаще становятся не проблемой отдельных компаний, а серьезным комплексным риском для целых отраслей и регионов России. В этих условиях традиционные подходы к оценке информационной безопасности, основанные на проверке соответствия требованиям и внутреннем аудите, постепенно уступают место инновационным практическим методам.
Один из них предполагает анализ защищенности с точки зрения потенциального злоумышленника - через моделирование возможных сценариев атак и поиск наиболее уязвимых звеньев. О том, почему такой подход становится все более востребованным, какие угрозы сегодня остаются главными для бизнеса и как государство может эффективнее расставлять приоритеты в сфере кибербезопасности, в интервью "РГ" рассказал управляющий директор Positive Technologies Дмитрий Серебрянников.
По его словам, традиционная оценка защищенности организаций далеко не всегда отражает реальное положение дел. Многие компании уделяют большое внимание выполнению нормативных требований, однако наличие необходимых документов и регламентов еще не гарантирует устойчивость к реальным атакам.
"Мы предлагаем смотреть на защищенность глазами злоумышленника. Не оценивать "бумажную" безопасность, а строить те цепочки действий, которые потенциально будет использовать атакующий для нанесения ущерба. Только такой подход позволяет понять, насколько действительно защищена компания, отрасль или целый регион", - объяснил Дмитрий Серебрянников.
В этом контексте новый инструмент, представленный компанией, позволяет анализировать не отдельные объекты, а всю взаимосвязанную инфраструктуру. Такой подход особенно важен для критически значимых отраслей, где последствия одного инцидента могут выходить далеко за пределы одной или нескольких организаций. По словам Дмитрия Серебрянникова, отдельная атака на компанию далеко не всегда приводит к масштабным последствиям. Однако совокупность связанных между собой инцидентов способна создать серьезные риски уже для государства.
"Если рассматривать предприятия по отдельности, можно не увидеть общей картины. Но когда анализируются взаимосвязи внутри региона или отрасли, становятся заметны цепочки событий, которые в конечном итоге могут привести к серьезному ущербу", - пояснил он.
Первой отраслью, где такой подход планируется применять системно, станет топливно-энергетический комплекс. Как отметил Дмитрий Серебрянников, выбор не случаен: речь идет об одной из наиболее значимых отраслей экономики.
"ТЭК - это тепло, электроэнергия, топливо. Без этих ресурсов невозможно представить современную жизнь. Поэтому совершенно логично, что именно эта отрасль становится одной из первых для подобных исследований", - подчеркнул эксперт.
Важную роль в новой модели оценки защищенности играют независимые исследования и практические испытания безопасности. По словам Дмитрия Серебрянникова, именно внешняя проверка позволяет наиболее объективно оценить уровень реальной защищенности организации.
Даже если в компании существует собственная команда специалистов по информационной безопасности, со временем сотрудники привыкают к инфраструктуре и могут перестать замечать отдельные риски.
"Когда приходят независимые исследователи, они практически всегда находят что-то новое. Свежий взгляд позволяет увидеть проблемы, которые могли остаться незамеченными внутри организации", - отметил Дмитрий Серебрянников.
Кроме того, участие большого числа специалистов из разных регионов позволяет объединить различные компетенции и получить более полную картину возможных угроз.
Но несмотря на постоянное развитие технологий защиты, основные причины успешных атак остаются практически неизменными. Наблюдения экспертов показывают, что наиболее распространенной проблемой по-прежнему остается несвоевременная установка обновлений программного обеспечения.
"Топ самых критичных уязвимостей из года в год практически не меняется. На первом месте стабильно находятся отсутствующие обновления безопасности. Речь идет об уже известных уязвимостях, для которых существуют способы защиты, но по разным причинам обновления устанавливаются слишком поздно", - рассказал Дмитрий Серебрянников.
По его словам, злоумышленники активно используют этот временной разрыв между публикацией информации об уязвимости и ее устранением.
Но при этом не теряет актуальности и человеческий фактор. Одним из самых распространенных способов проникновения в инфраструктуру компаний остается социальная инженерия.
"Люди продолжают открывать фишинговые письма и вложения, заражая рабочие компьютеры. Через такие действия злоумышленники получают первоначальный доступ к инфраструктуре организаций", - пояснил эксперт.
По мнению Дмитрия Серебрянникова, одним из главных преимуществ нового подхода является возможность более эффективно распределять ресурсы на защиту. Система позволяет выявлять наиболее уязвимые точки внутри отрасли или региона и определять, какие организации требуют первоочередного внимания.
Особое значение при этом приобретают подрядчики и поставщики услуг. Именно через них сегодня все чаще осуществляются атаки на крупные компании.
"Сейчас компании все чаще атакуют не напрямую, а через подрядчиков. Если подрядчик связан с десятками или сотнями организаций, его компрометация может привести к атакам на большое количество компаний одновременно", - отметил Дмитрий Серебрянников.
По его словам, именно такие организации должны становиться приоритетными объектами защиты.
"Подобный подход позволяет не распылять ресурсы, а сосредоточить усилия на тех объектах, атака на которые способна вызвать наибольший ущерб для отрасли или региона", - резюмировал Дмитрий Серебрянников.
