ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ВАЖНЫЙ ФАКТОР ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ РОССИИ

Президент России Владимир Путин два года назад сказал, что считает безопасность в сфере киберпространства одной из ключевых тем современности. Он подчеркнул, что потеря контроля над киберсистемами ведёт к «очень тяжёлым» последствиям. «Вопрос с кибербезопасностью является одним из самых важных на сегодняшний день…» С того времени в России вопросам информационной и кибербезопасности стали уделять более серьёзное внимание, тем не менее, этого пока недостаточно. По мнению ряда ведущих российских аналитиков, в 2025 году на первый план, помимо обеспечения экономической безопасности, выйдет задача укрепления информационной безопасности, предотвращения киберугроз и борьба с кибермошенничеством.

КИБЕРВОЙНА КАК СОСТАВНАЯ ЧАСТЬ ГЛОБАЛЬНОЙ ВОЙНЫ ПРОТИВ РОССИИ

С началом СВО количество кибератак на государственные и жизненно важные структуры нашей страны увеличилось в десятки раз. «Повышенные требования предъявляются сегодня к защите информационного пространства России. Количество атак на нашу информационную инфраструктуру, безусловно, и вы об этом хорошо знаете, растёт. Надо существенно расширить возможности для превентивной реакции на такие угрозы, усилить защиту отечественной информационной инфраструктуры», – отметил Владимир Путин, выступая в прошлом году на расширенной коллегии ФСБ. Глава государства уже не раз заявлял, что считает безопасность в сфере киберпространства одной из ключевых тем современности. Тем более, что она тесно связана с экономической безопасностью России. «Цифровую среду используют международные террористы, организованная преступность, здесь много потенциальных угроз как для общей глобальной безопасности, так и для отдельных стран, их суверенитета и национальных интересов», – подчеркнул Путин.

И если раньше основными объектами кибертеррористов и кибермошенников были госструктуры, банки, крупные корпорации, то теперь они не обходят вниманием ни малый и средний бизнес (МСБ), ни простых граждан России, без стеснения залезая даже в «кошельки» пенсионеров. Эксперты бьют тревогу: хакеры нашли способ взламывать домашние гаджеты – роутеры, камеры, телевизоры. Только за февраль 2025 года они атаковали миллионы устройств. Киберпреступники крадут данные, шантажируют или превращают гаджеты в «зомби» для атак на банки, больницы и даже целые города. С начала года число атак на российский бизнес удвоилось. Злоумышленники стремятся остановить работу российских компаний, нанося ущерб через уничтожение инфраструктуры или шифрование данных. В открытом доступе различных аналитических центров, связанных с данной тематикой, можно ознакомиться с достаточно тревожными данными: около 92% инцидентов в сфере информационной безопасности связаны с попытками заражения вредоносным ПО. Причём, даже самый разрекламированный и действительно проверенный антивирус не спасает. Страдают компании, работающие в различных сферах – строительной, транспортной, фармпроизводство, логистические,  энергетические и так далее. Многие из них столкнулись не только с серьёзными потерями из-за простоев, но и стали лёгкой мишенью для злоумышленников, похищающих, например, информацию о клиентах и контрагентах компании, чтобы потребовать выкуп за её нераспространение.

По мнению ряда специалистов, в 2025 году кибервойна против России войдёт в новую, более расширенную фазу, даже в случае полного прекращения СВО. «Перечислю три явных угрозы, о противодействии которым нужно подумать заранее. Во-первых, это атаки на инфраструктуру. Сюда относятся попытки поразить энергетику, транспорт, водные ресурсы и системы здравоохранения. Подобные нападения уже были, но в 2025 году этот тренд может усилиться. Атаки на критическую инфраструктуру способны не только вызвать сбои в работе важных объектов, но и нанести серьёзный экономический ущерб, а также создать угрозу для национальной безопасности», – рассказывает в интервью одному из ведущих госизданий экс-сотрудник ФСБ, а ныне директор по расследованиям платформы безопасности цифровых активов «ШАРД» Григорий Осипов. В качестве второй угрозы он называет возможность массового ведения автоматизированных атак с использованием искусственного интеллекта (ИИ), которые, как и машинное обучение, становятся мощными инструментами как для киберпреступников, так и для национальных разведывательных служб. И, наконец, третья угроза – глобальные кибервойны между странами. Так, не только Осипов, но и ряд других экспертов склонны ожидать в 2025 году усиление государственных кибератак, направленных на вмешательство во внутренние дела других стран, воздействие на выборы, разрушение национальных экономик или дестабилизацию общества. По их мнению, кибершпионаж, кибертерроризм и атаки на финансовые системы могут стать частью более масштабных стратегий противостояния.

ЗАДАЧИ МИРОВОГО УРОВНЯ

Как заявил в своём выступлении на SOC-Форуме в Москве референт Совета безопасности Российской Федерации Алексей Петров, СБ РФ планирует завершить в 2025 году актуализацию Доктрины информационной безопасности России и усилить регулирование в области информбезопасности (ИБ). Помимо этого, по словам референта Совбеза России, предполагается реализовать комплекс мер, направленных

на усиление регулирования в сфере информационной безопасности по ряду направлений. «Прежде всего, необходимо ввести единый правовой режим для защиты не только для государственных информсистем, систем, обрабатывающих персональные данные, объектов критической информационной инфраструктуры (КИИ), а для всех систем, от безопасности и устойчивости функционирования которых зависят граждане, общество и государство», – подчеркнул Петров. Ещё одно направление обеспечения ИБ в экономической сфере, выделенное в доктрине, – это повышение конкурентоспособности российских компаний отрасли IT и электронной промышленности, «в том числе за счёт создания благоприятных условий для осуществления деятельности на территории РФ». Доктрина предписывает развивать отечественную конкурентоспособную электронную компонентную базу и технологии производства электронных компонентов с целью обеспечить потребности внутреннего рынка в такой продукции и её выход на мировой рынок.

Действует Доктрина информационной безопасности России с 2016 года, и в рамках её реализации главой государства был подписан ряд важных документов. В частности, указ № 166 от 30.03.2022, согласно которому с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры. По мнению замминистра цифрового развития, связи и массовых коммуникаций России А.М. Шойтова, наша страна обладает достаточным количеством средств ИБ для их полного импортозамещения. «Ситуация в области импортозамещения средств защиты информации, средств криптографической защиты информации у нас, в целом, существенно лучше, чем в других сферах информационных технологий», – заметил замминистра.Кроме того, аналитики и специалисты рынка СБ уверены, что с этого года интеграция киберзащиты в системы безопасности и защита от дезинформации станут одними из ключевых направлений развития отрасли. Это новая технология, направленная на систематическую проверку достоверности информации. Упор будет делаться и на безопасность, основанную на идентификации. Данный стратегический подход к кибербезопасности ставит идентификацию в центр политики безопасности и решений о доступе.

ОТ ГЛОБАЛЬНОГО К МАЛОМУ И СРЕДНЕМУ

Информационная безопасность (ИБ) в малом и среднем бизнесе в этом году выходит на первый план, так как, по данным исследований, в последние годы именно небольшие предприятия чаще всего становятся жертвами кибератак. Если раньше в сферу внимания киберпреступников попадали либо госструктуры, либо крупные корпорации, либо финансовые организации, то теперь на «размеры потерпевших» они уже внимания не обращают. Прогнозы аналитиков показывают, что в 2025 г. киберпреступления по отношению к малому и среднему бизнесу (МСБ), в том числе хищение закрытой информации, возрастут на 50%. Объясняется это просто: госструктуры и госкорпорации обязаны выполнять всё, что предписано Доктриной ИБ. Крупные компании могут позволить себе выделять существенные суммы на обеспечение ИБ, содержать в штате необходимое число специалистов в этой области, в то время как отсутствие средств и чёткой стратегии развития IT-инфраструктуры у компаний МСБ делают их уязвимыми как для кибератак, так и для посягательств со стороны кибермошенников. На первое место у таких компаний ставится продуктовая, операционная или маркетинговая деятельность. Сказывается и то, что в небольших компаниях не всегда есть штатный IT-специалист, его функции выполняет опытный пользователь из числа штатных сотрудников или приходящий системный администратор. Отсюда и уязвимость  перед внутренними угрозами, что также связано с отсутствием IT-отделов, служб безопасности. Последний фактор часто приводит к бесконтрольности сотрудников, которые невольно через собственные гаджеты выводят киберпреступников к «уязвимым местам» в системах безопасности тех компаний, в которых трудятся, а иногда ещё и их партнёров и контрагентов. Чтобы избежать этого, специалисты по ИБ рекомендуют проводить тренинги со всеми сотрудниками компаний МСБ по вопросам кибербезопасности. Помимо этого, компаниям следует иметь резервные копии важных данных, которые можно восстановить в случае атаки. А также использовать многофакторную аутентификацию для защиты учётных записей и ограничить доступ к критически важным системам только для необходимых пользователей. Также специалисты рекомендуют инвестировать в технологии, которые позволят мониторить и анализировать события безопасности в инфраструктуре в режиме реального времени, регулярно обновлять всё программное обеспечение. А поскольку МСБ часто не имеет ресурсов для создания эффективных команд по кибербезопасности, стоит рассмотреть возможность аутсорсинга защищённости данных и использовать облачные сервисы, чтобы снизить риски, связанные с хранением данных. Помимо этого, компаниям МСБ рекомендуется провести ИБ-аудит и инвентаризацию процессов, по итогам которых внедрить недостающие средства защиты; усилить защиту конечных точек – компьютеров, смартфонов, серверов и других устройств, используемых сотрудниками; провести обучение всех сотрудников компании цифровой гигиене и сделать несколько фишинг-тестов, чтобы проверить, как был усвоен материал.

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – ГАРАНТИЯ БЕЗОПАСНОСТИ ЭКОНОМИЧЕСКОЙ

Не секрет, что 2024 г. в экономическом плане для России был менее успешным, чем два предыдущих. Тем не менее, по словам президента страны Владимира Путина, «ключевые макроиндикаторы благодаря ответственным, просчитанным и совместным действиям государства, делового сообщества находятся в положительной зоне… важно и дальше обеспечивать стабильность, устойчивость государственных финансов. В этой связи напомню: бюджет на предстоящую трёхлетку сформирован с учётом возвращения к бюджетному правилу». Обращаясь к деловому сообществу, глава государства напомнил, что «для сохранения экономической безопасности перед нами стоит важная, системная задача, а именно – переход к сбалансированному росту с низкой безработицей и умеренной инфляцией». Президент предупредил, что в 2025 г. российскую экономику ждёт «мягкая посадка» – её рост замедлится практически вдвое, но это не следует воспринимать как кризис.  «Это вынужденная, но стратегически оправданная мера, – пояснила экономист, директор сервиса КупецCRM Анна Анисимова. – Экономика нуждается в передышке, чтобы подготовить фундамент для нового этапа развития». Так что, господа предприниматели и бизнесмены, не стоит опускать руки, даже если особых доходов в этом году у вас не предвидится. Это нормально, бизнесу, как и пахотным землям, полезно время от времени «передохнуть», а не гнаться без передышки за сверхприбылями. Но на безопасности экономить ни в коем случае нельзя, как предупреждают аналитики и специалисты в этой сфере, экономия на любой безопасности, включая информационную, чревата серьёзными проблемами.