Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

Фото: Сергей Шерстобитов. Фото: Angara Security

74% атак на ритейлеров стали причиной утечки конфиденциальной информации, причем в 49% случаев были похищены персональные данные клиентов. Число инцидентов в отношении финансового сектора за последний год выросло на 25%.

Все эти факторы повышают спрос на специалистов в области кибербезопасности и усугубляют и без того значительный кадровый дефицит.

Эксперт в области информационной безопасности, генеральный директор компании Angara Security (поставщик ИБ-решений для бизнеса и государственного сектора) Сергей Шерстобитов рассказал, как грамотная кадровая политика государства способна противостоять возрастающей киберугрозе и какое содействие в подготовке востребованных специалистов оказывает бизнес в сфере информационной безопасности.

— Чем опасно усиление кибератак на российские компании помимо ущерба, который они наносят конкретным организациям?

— Важно признать, что мы живем в условиях кибервойны, и основная мотивация преступников заключается в том, чтобы нанести государству максимальный урон, нарушив социальный баланс и гражданское согласие. И даже если прямой целью атак становится финансовое мошенничество или хищение денег, они все равно создают в обществе напряжение и затрудняют функционирование критически важных государственных систем.

— Получается, мы имеем дело с кибервойной, которая вышла за пределы собственно цифровой среды?

— Именно так. Представьте, что будет, если хакеры получат доступ к системе управления дорожным движением в мегаполисе. Транспортный коллапс — это меньшее из последствий. А если речь идет о дистанционном отключении электричества в больнице? Обесточивание систем жизнеобеспечения, тех же аппаратов ИВЛ — это уже смертельно опасно. И такие примеры в мире уже были. Например, в Германии хакеры воспользовались уязвимостями в ПО и заразили ИТ-инфраструктуру одного из госпиталей вирусом-вымогателем. В результате инцидента несколько аппаратов ИВЛ были отключены. И с инцидентами такого рода могут столкнуться любые организации социальной сферы.

— Компании какого профиля чаще всего подвергаются угрозе? На какие сферы приходится больше всего инцидентов?

— Все-таки основной мишенью по-прежнему является финансовый сектор, число атак в этом направлении в прошлом году выросло на четверть. Далее следуют промышленные объекты, где каждая вторая успешная атака приводила к нарушению работоспособности предприятия.

На третье место я бы поставил крупные маркетплейсы, торговые сети и здравоохранение, которые атакуют ради хищения персональных данных покупателей и пациентов.

И в период значимых политических событий, в частности, выборов, на первые строчки в рейтинге целей киберпреступников поднимаются сайты госуслуг, избирательных комиссий и т.д. Логика здесь простая: атакуют то, к чему в данный момент приковано наибольшее внимание граждан.

Например, накануне президентских выборов в марте 2024 года мы обнаружили в нескольких регионах России сайты, которые полностью имитировали внешний вид онлайн-ресурсов Центризбиркома и «Госуслуг». Эти площадки, зарегистрированные в Нидерландах, были разработаны для сбора персональных данных избирателей. Далее мы отработали во взаимодействии с Национальным координационным центром по компьютерным инцидентам и Роскомнадзором, который заблокировал эти мошеннические сайты на территории России.

— Все это, безусловно, повышает уровень требований к тем, кто противостоит киберугрозе. Насколько серьезна нехватка специалистов в сфере информационной безопасности?

— Это проблема, о которой мы говорим на каждой профильной конференции. Я не могу вспомнить, пожалуй, ни одного ИТ-события, где речь бы не шла о кадровом голоде в кибербезопасности. По разным оценкам, в России нехватка специалистов составляет от нескольких десятков тысяч до ста тысяч человек, согласно последней информации от Минцифры России.

Вместе с тем, по данным Минобрнауки, по специальности «Информационная безопасность» подготовку на бюджетной основе сейчас проходят около 35 тысяч студентов. Их число выросло на 70% по сравнению с 2016 годом, но разрыв между потребностями экономики и возможностями вузов очевиден.

Поэтому мы имеем дело с жесткой конкуренцией среди работодателей. Сотрудники нужны и государственным структурам, и разработчикам, и интеграторам в сфере информационной безопасности. На этом фоне отраслевые компании вкладываются в подготовку кадров в вузах. Бизнес взаимодействует с вузами в части подготовки программ, оснащения лабораторий, привлечения студентов на стажировки, содействия в трудоустройстве выпускников.

И дело не только в доброй воле компаний. В сентябре 2023 года Минцифры России объявило о полном пересмотре стандартов подготовки специалистов в области информационной безопасности. На первый план выходит ориентация высшей школы на задачи бизнеса. Поэтому роль вендоров и компаний-интеграторов, которые обладают наибольшим опытом в «боевых условиях», необходимо плотно интегрировать в образовательные программы вузов.

— А почему все-таки возник такой разрыв между потребностями экономики и возможностями системы образования? Ведь при формировании учебных программ вузы всегда стремятся ориентироваться на спрос, разве нет?

— Дело в том, что подготовка сильного специалиста в сфере кибербезопасности требует времени. Здесь я провел бы параллель с медициной: кроме высшего образования нужно еще несколько лет на наработку только базового опыта и не меньше десяти — на настоящее становление в профессии.

С другой стороны, спрос на специалистов в этой области приобрел лавинообразный характер, поскольку для всех компаний, вне зависимости от профиля деятельности и формы собственности, эти вопросы одновременно стали критически важными.

Но здесь есть и плюс. Сложившаяся ситуация подстегивает развитие сервисной модели обеспечения безопасности. В таком формате для организаций малого и среднего бизнеса станет доступна высококлассная экспертиза и технологии для решения их узких задач в сфере ИБ. И я думаю, что в ближайшее время мы станем свидетелями роста этого направления у всех ключевых провайдеров.

— Можно ли выделить, кто сейчас является лидерами спроса на специалистов по кибербезопасности?

— Пожалуй, все-таки банки и финансовый сектор в целом. Это обусловлено как позицией Центрального банка, так и тем, что эти организации аккумулируют денежные потоки граждан, государственных организаций и бизнеса. Они являются приоритетной целью для злоумышленников, поэтому спрос на специалистов по информационной безопасности здесь наиболее высок — от инженеров по сетевой безопасности до аналитиков SOC-центров.

На втором месте — машиностроение и промышленные предприятия. В целом, есть определенная зависимость: чем активнее развивается отрасль, тем большее число кибератак фиксируется. Поэтому и в этом направлении растет спрос на ИБ-специалистов, которые не просто обеспечивают безопасность корпоративных систем управления, но и отвечают за защиту систем автоматизации, технологических линий и процессов.

На третьем месте — ИТ-сектор, который аккумулирует направления разработки ПО и программно-аппаратных комплексов для всех отраслей экономики, центры обработки данных, «облачные» инфраструктуры, разработки в сфере ИИ и блокчейна и многое другое. Поэтому ИТ-компании также формируют огромный спрос на кадры в информационной безопасности.

— Если продолжить аналогию с медициной, то ведь формулировка «специалист по кибербезопасности» является не менее общей, чем «врач». Можно ли как-то сегментировать эту кадровую нишу и выделить наиболее востребованные компетенции?

— Учитывая, что мобильные сервисы все больше и все глубже проникают в нашу жизнь, я бы, наверное, поставил на первое место специалистов по защищенности мобильных и веб-приложений. Кроме того, недавно был одобрен законопроект о так называемых «белых» хакерах, которые ищут уязвимости в информационных системах с разрешения заказчиков. Если он будет окончательно принят, то отрасль получит новые возможности для превентивной защиты ИБ-инфраструктуры государственных организаций и бизнеса.

Безусловно, востребованы и те, кто противостоит технологически сложным атакам хакерских группировок. Это специалисты по киберкриминалистике и расследованию преступлений, совершаемых в цифровой среде, а также аналитики, занимающиеся разведкой по открытым источникам (open-source intelligence). Не менее востребованы и специалисты, которые участвуют в проектах по интеграции, обеспечивают техническое сопровождение и обновления систем — архитекторы, администраторы и инженеры по ИБ.

— Обладают ли вузы соответствующими программами подготовки?

— Да, вузы готовят таких специалистов, они дают им необходимый базис. Но важно, что к этой работе присоединяются и профессиональные участники рынка. Я знаю немало компаний, представители которых читают в вузах свои авторские курсы. Так ребята помимо теории получают еще и необходимый набор практических навыков. Также и разработчики ИТ-продуктов берут на себя стратегическую миссию по подготовке профессионалов, обладающих компетенциями именно в тех решениях, которые эти компании выводят на рынок.

А с учетом того, что есть еще и программы стажировок в тех же компаниях, мы должны признать, что уровень подготовки специалистов в области кибербезопасности в России растет. И это результат именно общих усилий вузов и бизнеса.

— Студенты солидарны с работодателями?

— Молодые люди заинтересованы в повышении собственной капитализации, и они очень четко понимают, что чем больше знаний и практических навыков у них будет, тем выше будет их стоимость на рынке труда.

— Какие карьерные треки в кибербезопасности сейчас наиболее актуальны?

— Так исторически сложилось, что многие воспринимают кибербезопасность исключительно как инжиниринговую сферу деятельности. С одной стороны, так оно и есть. Выпускники вузов, получившие инженерную специализацию, могут развиваться в разных направлениях, но, как правило, становятся либо экспертами в компаниях, поставляющих услуги в области информационной безопасности, либо углубляются в собственно разработку конкретных решений. В этом случае можно дорасти до позиции руководителя разработки ПО.

Кроме того, поскольку профессиональный провайдер и системный интегратор услуг является качественной «школой жизни» и местом концентрации экспертизы, многие сотрудники потом переходят к заказчикам и начинают эксплуатировать системы и инструменты, которые сами же разрабатывали. Это может быть, например, позиция директора по информационной безопасности. Но в этом случае, кроме технических навыков и знаний нужно обладать еще и различными «мягкими навыками» (soft skills), уметь находить общий язык с менеджментом, быть способным защитить свою позицию и управлять бюджетами.

Но было бы неправильно при подготовке специалистов делать ставку только на инженеров, это далеко не единственные профессионалы, необходимые на рынке информационной безопасности.

Все те же навыки востребованы в коммерческом секторе, в продажах. И здесь кадровый дефицит едва ли не более чувствительный, чем в технических специальностях. На рынке крайне мало менеджеров, которые умеют продавать решения в сфере информационной безопасности. И мы с этим сталкиваемся, поэтому в 2023 году запустили акселератор, который готовит из начинающих специалистов по продажам профессионалов, способных работать далее на крупных проектах коммерческого департамента.

Такая же ситуация сложилась и в сфере маркетинга. Основная задача таких специалистов — мягко, но при этом эффективно и технически грамотно убедить заказчика в том, что ему необходимо развивать инфраструктуру ИБ, регулярно обновлять ее с учетом задач бизнеса. Это все равно что пациента мотивировать, чтобы он занимался своим здоровьем!

— Как, на ваш взгляд, будет меняться кадровая ситуация в ближайшие годы? Не ждет ли нас переизбыток специалистов по кибербезопасности? Ведь когда-то нам не хватало экономистов, а потом дефицит быстро сошел на нет…

— Спрос на специалистов в области финансового и налогового учета снизился из-за автоматизации многих процессов. В сфере кибербезопасности такое тоже происходит за счет внедрения искусственного интеллекта, но это приводит только к появлению более сложных и более творческих задач, решить которые без человеческого капитала невозможно.

Исходя из этого, я думаю, что еще в ближайшие лет 15 специализация в области компьютерной безопасности точно будет востребована. Соответственно, и люди, которые работают в этой области, будут высоко цениться на рынке труда.

Подпишитесь на Telegram РБК Нижний Новгород