Перейти к основному контенту
Н.Новгород ,  
0 

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В России в 2023 году каждая вторая успешная кибератака в сфере промышленности привела к нарушению деятельности предприятия.
Фото: Сергей Шерстобитов. Фото: Angara Security
Фото: Сергей Шерстобитов. Фото: Angara Security

74% атак на ритейлеров стали причиной утечки конфиденциальной информации, причем в 49% случаев были похищены персональные данные клиентов. Число инцидентов в отношении финансового сектора за последний год выросло на 25%.

Все эти факторы повышают спрос на специалистов в области кибербезопасности и усугубляют и без того значительный кадровый дефицит.

Эксперт в области информационной безопасности, генеральный директор компании Angara Security (поставщик ИБ-решений для бизнеса и государственного сектора) Сергей Шерстобитов рассказал, как грамотная кадровая политика государства способна противостоять возрастающей киберугрозе и какое содействие в подготовке востребованных специалистов оказывает бизнес в сфере информационной безопасности.

— Чем опасно усиление кибератак на российские компании помимо ущерба, который они наносят конкретным организациям?

— Важно признать, что мы живем в условиях кибервойны, и основная мотивация преступников заключается в том, чтобы нанести государству максимальный урон, нарушив социальный баланс и гражданское согласие. И даже если прямой целью атак становится финансовое мошенничество или хищение денег, они все равно создают в обществе напряжение и затрудняют функционирование критически важных государственных систем.

— Получается, мы имеем дело с кибервойной, которая вышла за пределы собственно цифровой среды?

— Именно так. Представьте, что будет, если хакеры получат доступ к системе управления дорожным движением в мегаполисе. Транспортный коллапс — это меньшее из последствий. А если речь идет о дистанционном отключении электричества в больнице? Обесточивание систем жизнеобеспечения, тех же аппаратов ИВЛ — это уже смертельно опасно. И такие примеры в мире уже были. Например, в Германии хакеры воспользовались уязвимостями в ПО и заразили ИТ-инфраструктуру одного из госпиталей вирусом-вымогателем. В результате инцидента несколько аппаратов ИВЛ были отключены. И с инцидентами такого рода могут столкнуться любые организации социальной сферы.

— Компании какого профиля чаще всего подвергаются угрозе? На какие сферы приходится больше всего инцидентов?

— Все-таки основной мишенью по-прежнему является финансовый сектор, число атак в этом направлении в прошлом году выросло на четверть. Далее следуют промышленные объекты, где каждая вторая успешная атака приводила к нарушению работоспособности предприятия.

На третье место я бы поставил крупные маркетплейсы, торговые сети и здравоохранение, которые атакуют ради хищения персональных данных покупателей и пациентов.

И в период значимых политических событий, в частности, выборов, на первые строчки в рейтинге целей киберпреступников поднимаются сайты госуслуг, избирательных комиссий и т.д. Логика здесь простая: атакуют то, к чему в данный момент приковано наибольшее внимание граждан.

Например, накануне президентских выборов в марте 2024 года мы обнаружили в нескольких регионах России сайты, которые полностью имитировали внешний вид онлайн-ресурсов Центризбиркома и «Госуслуг». Эти площадки, зарегистрированные в Нидерландах, были разработаны для сбора персональных данных избирателей. Далее мы отработали во взаимодействии с Национальным координационным центром по компьютерным инцидентам и Роскомнадзором, который заблокировал эти мошеннические сайты на территории России.

— Все это, безусловно, повышает уровень требований к тем, кто противостоит киберугрозе. Насколько серьезна нехватка специалистов в сфере информационной безопасности?

— Это проблема, о которой мы говорим на каждой профильной конференции. Я не могу вспомнить, пожалуй, ни одного ИТ-события, где речь бы не шла о кадровом голоде в кибербезопасности. По разным оценкам, в России нехватка специалистов составляет от нескольких десятков тысяч до ста тысяч человек, согласно последней информации от Минцифры России.

Вместе с тем, по данным Минобрнауки, по специальности «Информационная безопасность» подготовку на бюджетной основе сейчас проходят около 35 тысяч студентов. Их число выросло на 70% по сравнению с 2016 годом, но разрыв между потребностями экономики и возможностями вузов очевиден.

Поэтому мы имеем дело с жесткой конкуренцией среди работодателей. Сотрудники нужны и государственным структурам, и разработчикам, и интеграторам в сфере информационной безопасности. На этом фоне отраслевые компании вкладываются в подготовку кадров в вузах. Бизнес взаимодействует с вузами в части подготовки программ, оснащения лабораторий, привлечения студентов на стажировки, содействия в трудоустройстве выпускников.

И дело не только в доброй воле компаний. В сентябре 2023 года Минцифры России объявило о полном пересмотре стандартов подготовки специалистов в области информационной безопасности. На первый план выходит ориентация высшей школы на задачи бизнеса. Поэтому роль вендоров и компаний-интеграторов, которые обладают наибольшим опытом в «боевых условиях», необходимо плотно интегрировать в образовательные программы вузов.

— А почему все-таки возник такой разрыв между потребностями экономики и возможностями системы образования? Ведь при формировании учебных программ вузы всегда стремятся ориентироваться на спрос, разве нет?

— Дело в том, что подготовка сильного специалиста в сфере кибербезопасности требует времени. Здесь я провел бы параллель с медициной: кроме высшего образования нужно еще несколько лет на наработку только базового опыта и не меньше десяти — на настоящее становление в профессии.

С другой стороны, спрос на специалистов в этой области приобрел лавинообразный характер, поскольку для всех компаний, вне зависимости от профиля деятельности и формы собственности, эти вопросы одновременно стали критически важными.

Но здесь есть и плюс. Сложившаяся ситуация подстегивает развитие сервисной модели обеспечения безопасности. В таком формате для организаций малого и среднего бизнеса станет доступна высококлассная экспертиза и технологии для решения их узких задач в сфере ИБ. И я думаю, что в ближайшее время мы станем свидетелями роста этого направления у всех ключевых провайдеров.

— Можно ли выделить, кто сейчас является лидерами спроса на специалистов по кибербезопасности?

— Пожалуй, все-таки банки и финансовый сектор в целом. Это обусловлено как позицией Центрального банка, так и тем, что эти организации аккумулируют денежные потоки граждан, государственных организаций и бизнеса. Они являются приоритетной целью для злоумышленников, поэтому спрос на специалистов по информационной безопасности здесь наиболее высок — от инженеров по сетевой безопасности до аналитиков SOC-центров.

На втором месте — машиностроение и промышленные предприятия. В целом, есть определенная зависимость: чем активнее развивается отрасль, тем большее число кибератак фиксируется. Поэтому и в этом направлении растет спрос на ИБ-специалистов, которые не просто обеспечивают безопасность корпоративных систем управления, но и отвечают за защиту систем автоматизации, технологических линий и процессов.

На третьем месте — ИТ-сектор, который аккумулирует направления разработки ПО и программно-аппаратных комплексов для всех отраслей экономики, центры обработки данных, «облачные» инфраструктуры, разработки в сфере ИИ и блокчейна и многое другое. Поэтому ИТ-компании также формируют огромный спрос на кадры в информационной безопасности.

— Если продолжить аналогию с медициной, то ведь формулировка «специалист по кибербезопасности» является не менее общей, чем «врач». Можно ли как-то сегментировать эту кадровую нишу и выделить наиболее востребованные компетенции?

— Учитывая, что мобильные сервисы все больше и все глубже проникают в нашу жизнь, я бы, наверное, поставил на первое место специалистов по защищенности мобильных и веб-приложений. Кроме того, недавно был одобрен законопроект о так называемых «белых» хакерах, которые ищут уязвимости в информационных системах с разрешения заказчиков. Если он будет окончательно принят, то отрасль получит новые возможности для превентивной защиты ИБ-инфраструктуры государственных организаций и бизнеса.

Безусловно, востребованы и те, кто противостоит технологически сложным атакам хакерских группировок. Это специалисты по киберкриминалистике и расследованию преступлений, совершаемых в цифровой среде, а также аналитики, занимающиеся разведкой по открытым источникам (open-source intelligence). Не менее востребованы и специалисты, которые участвуют в проектах по интеграции, обеспечивают техническое сопровождение и обновления систем — архитекторы, администраторы и инженеры по ИБ.

— Обладают ли вузы соответствующими программами подготовки?

— Да, вузы готовят таких специалистов, они дают им необходимый базис. Но важно, что к этой работе присоединяются и профессиональные участники рынка. Я знаю немало компаний, представители которых читают в вузах свои авторские курсы. Так ребята помимо теории получают еще и необходимый набор практических навыков. Также и разработчики ИТ-продуктов берут на себя стратегическую миссию по подготовке профессионалов, обладающих компетенциями именно в тех решениях, которые эти компании выводят на рынок.

А с учетом того, что есть еще и программы стажировок в тех же компаниях, мы должны признать, что уровень подготовки специалистов в области кибербезопасности в России растет. И это результат именно общих усилий вузов и бизнеса.

— Студенты солидарны с работодателями?

— Молодые люди заинтересованы в повышении собственной капитализации, и они очень четко понимают, что чем больше знаний и практических навыков у них будет, тем выше будет их стоимость на рынке труда.

— Какие карьерные треки в кибербезопасности сейчас наиболее актуальны?

— Так исторически сложилось, что многие воспринимают кибербезопасность исключительно как инжиниринговую сферу деятельности. С одной стороны, так оно и есть. Выпускники вузов, получившие инженерную специализацию, могут развиваться в разных направлениях, но, как правило, становятся либо экспертами в компаниях, поставляющих услуги в области информационной безопасности, либо углубляются в собственно разработку конкретных решений. В этом случае можно дорасти до позиции руководителя разработки ПО.

Кроме того, поскольку профессиональный провайдер и системный интегратор услуг является качественной «школой жизни» и местом концентрации экспертизы, многие сотрудники потом переходят к заказчикам и начинают эксплуатировать системы и инструменты, которые сами же разрабатывали. Это может быть, например, позиция директора по информационной безопасности. Но в этом случае, кроме технических навыков и знаний нужно обладать еще и различными «мягкими навыками» (soft skills), уметь находить общий язык с менеджментом, быть способным защитить свою позицию и управлять бюджетами.

Но было бы неправильно при подготовке специалистов делать ставку только на инженеров, это далеко не единственные профессионалы, необходимые на рынке информационной безопасности.

Все те же навыки востребованы в коммерческом секторе, в продажах. И здесь кадровый дефицит едва ли не более чувствительный, чем в технических специальностях. На рынке крайне мало менеджеров, которые умеют продавать решения в сфере информационной безопасности. И мы с этим сталкиваемся, поэтому в 2023 году запустили акселератор, который готовит из начинающих специалистов по продажам профессионалов, способных работать далее на крупных проектах коммерческого департамента.

Такая же ситуация сложилась и в сфере маркетинга. Основная задача таких специалистов — мягко, но при этом эффективно и технически грамотно убедить заказчика в том, что ему необходимо развивать инфраструктуру ИБ, регулярно обновлять ее с учетом задач бизнеса. Это все равно что пациента мотивировать, чтобы он занимался своим здоровьем!

— Как, на ваш взгляд, будет меняться кадровая ситуация в ближайшие годы? Не ждет ли нас переизбыток специалистов по кибербезопасности? Ведь когда-то нам не хватало экономистов, а потом дефицит быстро сошел на нет…

— Спрос на специалистов в области финансового и налогового учета снизился из-за автоматизации многих процессов. В сфере кибербезопасности такое тоже происходит за счет внедрения искусственного интеллекта, но это приводит только к появлению более сложных и более творческих задач, решить которые без человеческого капитала невозможно.

Исходя из этого, я думаю, что еще в ближайшие лет 15 специализация в области компьютерной безопасности точно будет востребована. Соответственно, и люди, которые работают в этой области, будут высоко цениться на рынке труда.

Подпишитесь на Telegram РБК Нижний Новгород

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 28 декабря
EUR ЦБ: 105,95 (+2,65)
Инвестиции, 27 дек, 19:15
Курс доллара на 28 декабря
USD ЦБ: 100,53 (+1,3)
Инвестиции, 27 дек, 19:15
Все новости Н.Новгород
В Москве парковка будет бесплатной в новогодние праздникиГород, 19:36
Путин наградил деканов трех факультетов МГУОбщество, 19:27
Белоусов назначил нового главу подрядчика Минобороны из дела ИвановаОбщество, 19:20
Путин учредил президентскую стипендию за высокие спортивные результатыСпорт, 19:15
Юань по итогам 2024 года подорожал к рублю на 8%Инвестиции, 19:07
Российский рынок акций по итогам 2024 года снизился почти на 7%Инвестиции, 19:00
Ивлеева рассказала, как в ее дом забрался голый мужчина с битойОбщество, 18:56
Как пить красиво и осознанно
Новый интенсив РБК Pro об алкоголе
Подробнее
На Украине в четыре раза вырастут тарифы на прокачку газаПолитика, 18:50
Путин обязал нелегальных мигрантов урегулировать статус или уехатьОбщество, 18:31
Возвращение российских военных из украинского плена. ВидеоПолитика, 18:14
«Милан» возглавил тренер, выигравший с «Порту» три чемпионских титулаСпорт, 18:12
Голоса кибербезопасности: «Газинформсервис» наградил лучших экспертовРБК Компании, 18:00
Рублев и Хачанов вышли в четвертьфинал турнира в Гонконге в парахСпорт, 17:49
Экс-министра обороны Армении отпустили из полиции после задержанияПолитика, 17:47