На заседании Комитета РСПП по цифровой экономике обсудили меры обеспечения кибербезопасности в новых условиях
7 июня 2022 года на заседании комитета РСПП по цифровой экономике обсудили вопросы безопасности российских предприятий в условиях киберпротивостояния.
В мероприятии приняли участие представители Минцифры России, Национального координационного центра по компьютерным инцидентам, ФСТЭК России, а также Ростелекома, РЖД, банка ВТБ, ТМК и других отраслеобразующих компаний. По итогам обсуждения было принято решение о создании рабочей группы по вопросам кибербезопасности при Комитете РСПП по цифровой экономике.
Президент РСПП Александр Шохин отметил, что киберугрозы постоянно нарастают на фоне всеобщей цифровизации экономики. Речь идет о безопасности не только производственных, но и управленческих процессов на предприятиях.
«Перед нами стоит задача обеспечения технологической независимости и суверенитета в этой области. Последние события показали, что надо двигаться по этим направлениям достаточно активно», — сказал Александр Шохин.
Он подчеркнул, что сегодня назрела необходимость создания отдельной рабочей группы в рамках комитета РСПП по цифровой экономике, которая будет обеспечивать возможности для повышения защищенности ключевых предприятий России.
«Введение санкционных запретов на применение высоких технологий в России ведет к разрыву сложившихся механизмов сотрудничества, срыву соглашений с ведущими мировыми технологическими компаниями. Мы сталкиваемся с растущими кибератаками на цифровую инфраструктуру РФ. Угроза атак охватывает как сайты органов власти, так и различного рода бизнес-приложения. При этом нам важно сохранить конкурентоспособность бизнеса, возможность реализации инвестиционных стратегий, сохранить возможности текущей производственной деятельности», — сказал Александр Шохин.
По его словам, необходимо обеспечить диалог разработчиков программного обеспечения и потребителей программного продукта, субъектов критической инфраструктуры.
«Нужно выработать четкую стратегию, выстраивать планы на текущий период и среднесрочную перспективу, разрабатывать решения в области киберзащиты, обеспечить комфортное функционирование IT-специалистов в российской юрисдикции», — отметил Александр Шохин.
Председатель комитета РСПП по цифровой экономике, президент Ростелекома Михаил Осеевский заявил о высоком уровне киберугроз, с которым столкнулись в последнее время российские компании.
«В большинстве своем кибератаки были направлены против госорганов и крупных компаний. Системное взаимодействие между крупными компаниями и регуляторами многократно увеличилось, и в целом с этими проблемами удалось справиться. Отличительная особенность ситуации в том, что «киберкомандование» США открыто признало, что они осуществляют свою деятельность в России проактивно. Поэтому создание рабочей группы по кибербезопасности при комитете РСПП по цифровой экономике – весьма своевременный шаг», — сказал он.
Михаил Осеевский отметил, что рабочая группа РСПП станет площадкой, где каждый из участников сможет внести вклад в решение общей задачи по повышению киберустойчивости цифровой инфраструктуры и государства в целом.
Вторым направлением деятельности будет развитие программных и аппаратных технологий кибербезопасности. Функционирование рабочей группы будет синхронизировано с задачами и проектами по формированию киберустойчивой цифровой трансформации, реализуемыми в рамках национальной программы «Цифровая экономика Российской Федерации».
Вице-президент Ростелекома по информационной безопасности Игорь Ляпунов главной предпосылкой к созданию рабочей группы навал резкое усиление противостояния в киберпространстве.
«По данным центра противодействия киберугрозам Solar JSOC, c начала этого года число атак на крупнейшие государственные и коммерческие организации, а том числе объекты критической инфраструктуры России, выросло в сотни раз», — сказал Игорь Ляпунов.
Он подчеркнул, что новый уровень угроз требует от отраслеобразующих компаний и игроков рынка кибербезопасности консолидации усилий по противодействию кибернападениям.
По его словам, для DDoS-атак на российские сети к середине марта были использованы все доступные для этого мировые ресурсы.
Утрачено доверие к программным продуктам open source – к настоящему времени обнаружены более 30 вредоносных закладок во вспомогательном, инструментальном софте, во внешних библиотеках с открытым кодом. А 90% российского ПО делается с помощью этих библиотек, уточнил Игорь Ляпунов.
В качестве первоочередных задач, решить которые необходимо для обеспечения информационной безопасности страны, он назвал совершенствование нормативной базы для обеспечения ИБ; развитие технологий, необходимых для независимости; преодоление кадрового дефицита (в области ИБ он составляет 25 тысяч человек, а на ИБ-специальности вузы сегодня принимают 10 тысяч абитуриентов); экспорт отечественных технологий ИБ – спрос на них есть, и он значителен.
Руководитель рабочей группы по импортозамещению комитета РСПП по цифровой экономике Илья Массух перечил отечественные общесистемные решения, которые способны уже сегодня заменить зарубежные аналоги.
«Это и операционные системы, и системы виртуализации, где можно хранить данные. Речь идет о продуктах «Яндекса», Mail.ru и других», — сказал Илья Массух.
Он также назвал конкурентоспособные российские прикладные IT-решения – офисные пакеты «МойОфис», «Р-7 офис», почтовые приложения WorksPad, Tegu, браузер Атом и другие.
Заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов сообщил, что в настоящий момент НКЦКИ взаимодействует с более чем 60 корпоративными центрами кибербезопасности.
«Информационную безопасность КИ РФ невозможно обеспечить без определённого уровня безопасности информпространства России в целом», — сказал он.
По словам Николая Мурашова, хакеры готовят плацдарм для более массированных кибератак на информационные системы России.
«Фактически можно свидетельствовать о том, что против РФ ведется крупная хорошо скоординированная спецоперация, — заявил Николай Мурашов. — Последовательно выстраивается поле для проведения подобных операций против РФ в значительно большем масштабе, чем в настоящее время».
Заместитель главы РЖД Евгений Чаркин сообщил об осуществлении в пиковые периоды более 350 тыс. DDoS-атак на ресурсы РЖД в сутки.
По его словам, атаки были направлены на нарушение работы социально значимых сервисов РЖД. На данный момент наблюдается снижение кибератак на холдинг, добавил замглавы РЖД.
Директор департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин подробно остановился на развитии национального проекта «Цифровая экономика Российской Федерации» в изменившихся условиях.
«За десять дней мы собирали Российский национальный удостоверяющий центр, он строился совместно с отраслью. Наши зарубежные партнеры говорили, что на территории РФ не будет своего удостоверяющего центра, но с 24 февраля активно обсуждалось то, что мы создаем. Как только центр был создан, вопрос отзыва сертификатов приостановился. С середины марта по сегодняшний день было отозвано только несколько десятков сертификатов. В начале их было сотни, решение лишить миллионы сайтов сертификатов приостановилось», — сказал Владимир Бенгин, отметив важность плотной координации государства и бизнеса, чтобы запускать новые технологические проекты.
Было указано, что Минцифры реализует ряд проектов, направленных на защиту государственных информационных систем, блокирование фишинговых сайтов, борьбу с телефонным мошенничеством и многие другие. Эти проекты — результат взаимодействия с представителями отрасли, ответ на запрос граждан и бизнеса, и этот диалог будет продолжен в том числе в рамках рабочей группы РСПП по кибербезопасности.
Руководитель образовательного центра «Сириус» Елена Шмелева отметила, что потребность в специалистах по защите информации ежегодно растет, тогда как их приток в отрасль остается на прежнем уровне. Необходима комплексная модель образования, которая позволит закрыть кадровый дефицит уже к 2025 году и будет ориентирована на решение практических задач. Одновременно она восстановит связанность системы подготовки специалистов по всей цепочке: от школы и среднего профессионального образования до вузов и повышения квалификации.
«Информационная безопасность должна стать неотъемлемой частью разрабатываемых инженерных, информационных и финансовых систем. Для этого в программу подготовки будущих инженеров, конструкторов и проектировщиков необходимо включить специальный модуль по кибербезопасности. Он будет создаваться совместно с партнерами: крупнейшими разработчиками и потребителями систем информационной безопасности, ключевыми поставщиками оборудования и программного обеспечения, сервисными компаниями», — подчеркнула она.
Подводя итоги заседания, Президент РСПП Александр Шохин отметил, что уже в сентябре Комитет РСПП по цифровой экономике сможет рассмотреть предложения, подготовленные рабочей группой по кибербезопасности.
По его словам, сегодня создаются стратегические направления, реализация которых позволит иначе расставить приоритеты и акценты кибербезопасности, не отказываясь при этом от ранее намеченных целей и сосредоточившись на технологической независимости страны, наступление которой способно положить предел санкционному давлению.
«Понятие технологической независимости России заключается в том, что мы должны разработать такие технологические продукты в области кибербезопасности, которые можно экспортировать. Если экспорт есть, наше технологическое превосходство по каким-то направлениям признается. Мы можем и импортировать что-то, имея в виду, что это уже не зависимость, а конкурентная схема, которая основана на наших (российских – прим. ред.) конкурентных преимуществах», — резюмировал Александр Шохин.
