Как менялись киберугрозы за последние 30 лет? Чем отличаются подходы к информационной безопасности у нас и за рубежом? Какие профессии в этой сфере самые востребованные, и чем занимается киберразведчик? Об этом и не только расскажет руководитель первого в Беларуси аттестованного коммерческого центра кибербезопасности (SOC) hoster.by Антон Тростянко.
От первых вирусов к погоне за data
— В 1990-е кибератаки крайне редко имели направленный характер, это была эпоха компьютерных вирусов. В начале 2000-х набирали обороты вирусы-вымогатели и преступления, связанные с платежными картами, получившими тогда большую популярность. А уже в 2010-х с приходом повсеместной диджитализации и миллионов подключенных к интернету устройств начались по-настоящему массовые «киберистории».
2020-е ознаменовались тотальным переходом на удаленную работу и дополнительными проблемами в области защиты информации: в частности, повысился интерес мошенников к персональным данным. Параллельно по всему миру внедряется законодательство в области их защиты, в Беларуси такой закон работает с 2021 года. Сегодня если вы собираете или обрабатываете персональные данные, то вы обязаны строить систему защиты информации и обеспечивать защиту таких данных на законодательном уровне, а это практически любая информационная система.
Существует и ряд других актов, регламентирующих работу с данными ограниченного распространения: от медицинской информации до государственных секретов.
Что влияет на развитие кибербезопасности
— Краткий ответ — киберпреступность. Это непрерывная и по-своему красивая «партия в шахматы», где белые фигуры всегда делают шаг после черных. Но тактика и интенсивность этих партий разные в разных частях мира.
Если говорить о западных странах, то там киберугрозы — это многомиллионные прямые потери для бизнеса и бесконечные судебные иски. Европейские и американские организации имеют колоссальный опыт «игры в обороне», потому что цена ошибки для них крайне высока. В IBM проанализировали данные от 550 компаний, пострадавших от последствий утечки данных в 2023 году — каждый инцидент обошелся в среднем в $4,45 млн.
У нас все несколько иначе. Риски для компаний долгое время были не столь критичны, а уровень угроз не так высок. Но все меняется. С приходом закона о защите персданных, непрерывно растет число кибератак на белорусские предприятия и онлайн-проекты, а последствия взломов, простоя и утечек стали на порядок серьезнее. При этом наша страна находится в топе индекса киберпреступности. То есть Беларусь у мирового сообщества экспертов в области информационной безопасности имеет печальную славу «нападающих». Причем с очень высокими профессиональными показателями и специализацией по разработке вредоносных программ.
Антон Тростянко, hoster.by
Киберразведчики и белые хакеры: кто отвечает за защиту информации
- Самая большая концентрация специалистов по защите данных сосредоточена в центрах кибербезопасности. В hoster.by такой центр аттестован и следит за подозрительной активностью на десятках тысяч онлайн-проектов. В составе команды есть:
- Аналитики. Это ребята, которые постоянно мониторят и анализируют события, происходящие в информационной системе, а также отслеживают работу автоматизированных систем защиты. Аналитики подразделяются на разные уровни в зависимости от компетенций и функционала. Но их главная задача — выявить, что является ложным срабатыванием, а что — реальной угрозой.
- Специалисты по реагированию и расследованию киберинцидентов. Это более сложный функционал, который требует знаний на стыке инфобезопасности и администрирования. В их задачи входит выбор правильной последовательности действий в случае инцидента, анализ произошедших атак, а также работы по улучшению детектирующей логики после анализа.
- Вирусные аналитики или реверс-инженеры. Эта работа довольно уникальная и вряд ли вы легко найдете себе подобного специалиста в штат. Такую квалификацию невозможно получить в университете, при этом тут необходимы глубокие компетенции и в программировании, и в инфобезе. Если хакер разрабатывает программу (например, вирус-шифровальщик), то реверс-инженер разбирает ее и анализирует функционал. Чтобы понять, как именно работает конкретный вирус, как его обнаруживать и как лучше защититься.
- Пентестеры или специалисты по анализу защищенности. Они же «белые хакеры». Как и привычные хакеры они ищут уязвимости в системе. Но их цель — обнаружить слабые места раньше злоумышленников и выстроить надежную защиту. Такие специалисты тоже в дефиците, но их становится больше.
- Специалисты по киберразведке. Это крайне редкие люди, которые много вложили в собственную квалификацию и развитие. Их работа заключается в том, чтобы выявить и предотвратить возможные атаки на наиболее уязвимые ресурсы компании. Также часто активно участвуют в расследовании инцидентов и пополняют базу индикаторов компрометации.
Что касается востребованности специалистов и возможных путей входа в профессию. Самый простой путь — через изучение законодательства в области кибербезопасности поверх базовых технических знаний. Так можно начать с позиции аналитика и постепенно двигаться дальше. Аналитики и пентестеры на сегодня являются самыми востребованными специализациями. Наиболее редкие — те, которые требуют максимального опыта и самообразования: такие, как реверс-инженеры и киберразведчики.
Тренды: аутсорс и рост спроса на безопасников
— Как и у любого активно развивающегося явления, в инфобезе существуют свои важные тенденции:
- Проактивность. Белорусские компании явно переходят от хаотичной тактики «тушения пожаров» к проактивным мерам. Информационная безопасность становится приоритетом и частью стратегии развития. Отсюда вытекает следующий тренд.
- Рост спроса на специалистов по кибербезопасности. Если раньше штатный админ мог и настроить принтер, и заведовать инфраструктурой, то сейчас все намного сложнее. Практически каждому предприятию и онлайн-проекту необходимы люди с глубоким пониманием, как необходимо выстраивать работу с данными и их защиту. Это хорошо иллюстрирует тот факт, что самый высокий конкурс в БГУИР среди целевиков в этом году был именно на специальности «информационная безопасность». Спрос на таких специалистов и уровень их зарплат растет. Это дает импульс для следующей тенденции.
- Передача кибербезопасности на аутсорс. Это быстрая и понятная альтернатива попыткам выстроить собственный отдел по инфобезопасности. Существует объективная нехватка специалистов на рынке, а растить собственных — процесс долгий и дорогостоящий. Аутсорс позволяет не тратить деньги на закупку оборудования, его настройку и администрирование, программное обеспечение, зарплату и обучение сотрудников. А также минимизировать риски и быть уверенным, что все выполняется в соответствии с требованиями законодательства в области кибербезопасности и персональных данных.
Всего полгода назад в центр кибербезопасности hoster.by поступали обращения в основном от крупных предприятий и банков. Сегодня же среднестатистический интернет-магазин понимает, что им необходима поддержка специалистов SOCа.
- Повышение цифровой грамотности. Можно много говорить о новых технологиях, в том числе в мире кибербезопасности. Но будет честно отметить, что более 80% проблем с безопасностью связаны с человеческим фактором и их легко предотвратить. Крайне важно, чтобы каждый сотрудник независимо от возраста и должности знал, что нельзя открывать подозрительные письма с вложенными файлами, переходить по ссылкам из таких сообщений, использовать публичный wi-fi и простые пароли, а также передавать их третьим лицам. Что банки никогда не спросят пин-код от вашей карты или пароль к чему бы то ни было.
Подводя итог, можно сказать, что развитие кибербезопасности определяет очень много факторов, и их будет становиться все больше. Неизбежен рост угроз с использованием искусственного интеллекта, включая персонализированные фишинговые атаки и новые виды вредоносного ПО, которое адаптируется к конкретной системе в режиме реального времени. А также использование IoT-устройств в качестве точек входа, например, в корпоративные сети.
Специалисты по кибербезопасности будут вынуждены беспрерывно совершенствовать свои знания и навыки, будет появляться все больше центров кибербезопасности разного масштаба и специализации. А всем без исключения компаниям придется задуматься об укреплении своей линии обороны, поскольку это станет вопросом выживания.