Новости Санкт-Петербурга

«Ростелеком» защищает от киберугроз

Информационная безопасность стала насущной необходимостью компаний, работа которых так или иначе связана с интернет-технологиями. Атакам цифровых мошенников подвергаются как частные пользователи интернета, так и крупные организации, в том числе, банки, структуры госуправления. Компания «Ростелеком» предлагает для своих заказчиков сервисы и услуги в сфере IT-безопасности.

Хорошей площадкой для обсуждения темы защиты от цифровых угроз и хакерских атак стало мероприятие «КиберДрайв», которое «Ростелеком» провел 29 октября в петербургской гостинице «Коринтия». В профессиональном общении участвовали представители крупнейших государственных и коммерческих организаций Северной столицы.

Ландшафт угроз

О современных подходах к обсуждаемой проблематике рассказал Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности. Он подчеркнул, что в условиях пандемии коронавируса бизнес-модели, предполагающие цифровое взаимодействие, стремительно активизировались, многие пользователи перешли на удаленную работу. В качестве рабочих мест начали использовать рабочие станции у себя дома. Это, в свою очередь, привело к росту киберпреступности.

«Службы информационной безопасности столкнулись с серьезным вызовом, – отметил Игорь Ляпунов. – «Ландшафт угроз» растет с большой скоростью, а инструментарий атакующих быстро меняется».

Сегодняшние киберпреступники наносят колоссальный ущерб бизнесу и государству.

Так, только в первой половине 2020 года совокупный ущерб российских организаций от кибератак составил около 1,8 трлн рублей.

С коррсчетов различных банков за последние несколько лет киберпреступники вывели около 3 млрд рублей.

Однако вместе с квалификацией злоумышленников растет и уровень противодействия им, более качественными становятся методы защиты.

Как отметил Алексей Павлов, руководитель экспертного пресейла центра мониторинга и реагирования на кибератаки Solar JSOC, не все компании и частные пользователи интернета оказались готовыми к новым угрозам. Но им на помощь приходят сервисы кибербезопасности, которые работают «здесь и сейчас».

Современный «ландшафт угроз» состоит из трех слоев. Первый – бытовой уровень, когда преступники атакуют персональные компьютеры (атаки на домашних пользователей исчисляются миллионами в день). Второй связан с киберкриминалом, который пытается завладеть финансовыми средствами коммерческих структур и банков. Третий слой – хакерские атаки на политическую инфраструктуру, систему госуправления, проще говоря, шпионаж. А так как сообщество киберпреступников крайне неоднородно, как по уровню квалификации, так и по сложности используемых инструментов, необходимо «знать врага в лицо», выбирать равнозначные средства защиты.

Методы защиты

Вполне логично, что защитный инструментарий должен быть соотнесен с техническим уровнем злоумышленников. Спектр инструментов защиты широк – от простого антивируса до сложного программного обеспечения, вплоть до систем искусственного интеллекта.

«Ростелеком» помогает бизнесу эффективно противостоять цифровым угрозам. Так, в зависимости от специфики заказчика, компания может предложить и базовый мониторинг инцидентов – сервис MSSERA, и сервисы крупнейшего российского центра мониторинга и реагирования на кибератаки SolarJSOC.

Для организаций приобретать и обслуживать средства защиты от киберугроз – дорогое удовольствие, а зачастую и просто неподъемное. Возьмем для примера цветочные онлайн-магазины, которые каждый год с 6 по 8 марта подвергаются DDoS-атакам со стороны конкурентов, но не могут создать на своей территории собственную инфраструктуру кибербезопасности. Решить эту проблему помогает разработанная «Ростелекомом» экономически более выгодная сервисная модель, когда оборудование и программное обеспечение находится на стороне поставщика, а клиент арендует его.

«Ростелеком» предлагает использовать в качестве альтернативы покупке дорогостоящих решений платформу управляемых сервисов кибербезопасности SolarMSS, которая включает различные технологии для защиты от разнообразных типов хакерских атак. Подключение таких сервисов занимает всего несколько недель – в противоположность установке систем защиты непосредственно в организации, что требует до полугода работ. Безопасность можно купить и вместе с каналом передачи данных, тогда дополнительно уже ничего устанавливать не требуется. Речь идет о заранее защищенной услуге связи.

Большую пользу организациям могут принести решения для выявления и пресечения утечки конфиденциальной информации – SolarDozor. Алена Князева, старший аналитик внедрения SolarDozor, подчеркнула, что этот инструмент на практике многочисленных проектов подтвердил свою эффективность. Он помогает выявлять не только нелегитимную передачу конфиденциальных данных, но и другие инциденты, связанные с действиями сотрудников против компании – мошенничество, сговоры, коррупция.

«Ростелеком» обладает крупнейшим в России центром мониторинга и реагирования на кибератаки, к которому подключены защищаемые инфраструктуры клиентов. В следующем году компания планирует внедрить в промышленную эксплуатацию систему раннего выявления кибератак. Через цифровые сети «Ростелекома» проходит 60-70 процентов российского интернет-трафика, поэтому для компании так важно выявлять атаки именно «на ранних подступах». В ближайшее время «Ростелеком» намерен создать национальный кибер-полигон для регулярных учений в сфере цифровой безопасности. Возможно, один из филиалов такого полигона откроется в Санкт-Петербурге.

Пристальное внимание компания уделяет образовательным программам. Так, на прошлой неделе завершилась большая смена по кибербезопасности в образовательном центре «Сириус». «Ростелеком» провел олимпиаду, в которой приняли участие больше тысячи студентов. Из них 50 лучших поехали на две недели в Сочи, где обучались практическим аспектам кибербезопасности. Финальные соревнования прошли на стадионе Фишт.

«КиберДрайв» в Петербурге обогатил участников новой профессиональной информацией. Бесплатные семинары в онлайн-формате продолжаются и в других городах России.

Авторы: Михаил Козлов