В России не хватает специалистов для обеспечения кибербезопасности
В России начали уделять больше внимания вопросам обеспечения информационной безопасности: в Вооруженных силах создали подразделение войск информационных операций, "Ростех" увеличил расходы на защиту оборонных предприятий от хакерских атак, услуги по обеспечению кибербезопасности начинают предлагать частные военные компании (ЧВК). Однако в стране наблюдается острая нехватка кадров в этой сфере, а молодые специалисты предпочитают уезжать на Запад.
Россия испытывает острую нехватку кадров в области информационной безопасности. Особенно остро недостаток таких специалистов чувствуется в условиях повышающегося запроса на обеспечение информационной безопасности в российских министерствах и других ведомствах, заявила сооснователь "Лаборатории Касперского" и гендиректор группы компаний InfoWatch Наталья Касперская на заседании "круглого стола" в рамках Международного военно-технического форума "Армия-2017".
"Полагаю, не стоит напоминать, насколько важна в современном мире информационная безопасность. Подготовка кадров в этой сфере, по сути дела, является особенностью обеспечения суверенитета государства", - отметила она.
Среди причин нехватки кадров в сфере информационной безопасности Касперская назвала недостаточную подготовку в вузах и отток молодых российских специалистов на Запад, на увеличении которого сказалось в том числе и падение курса рубля. Для того чтобы снизить этот отток, по мнению эксперта, следует ввести экономический заслон: чтобы молодой специалист в случае отъезда за рубеж должен был или рассчитаться за полученное образование в полном объеме, или отработать необходимое количество лет на предприятиях отрасли.
Новые снайперы
Многие российские IT-специалисты идут работать не в государственный сектор, а в коммерческие структуры, а некоторых, убеждена Касперская, вербуют и охотно "берут под крыло" иностранные спецслужбы. Она привела в пример недавний арест в Греции специалиста в IT-сфере Александра Винника, которому инкриминируют хищение четырех миллиардов долларов. "Это даже технически непонятно как сделать", - сказала Касперская, предположив, что
случай Винника является одним из способов вербовки: специалисту в этом случае предлагается альтернатива - либо 25 лет тюрьмы, либо работа на соответствующие спецслужбы.
Сами угрозы информационной безопасности, по мнению эксперта, за последнее время пережили три этапа. 25-30 лет назад, когда компьютеры только появились, вирусы писались любителями ради собственного развлечения. Потом начали появляться индустриальные хакерские группировки, своего рода "информационная мафия". И в последние десять лет хакерские угрозы стали появляться со стороны государств - разрабатываются боевые вирусы, массированно совершаются информационные атаки.
"Необходимо вести некий реестр специалистов в сфере информационной безопасности. Их можно сравнить со снайперами. Человек, который умеет хорошо стрелять, представляет собой реальный боевой ресурс. Современный программист, который может на удалении влезть в любую операционную систему, это такой же боевой ресурс", - подчеркнула Касперская.
Реестр программистов в теории может стать неплохим кадровым лифтом, считает директор по проектной деятельности Института развития интернета Арсений Щельцин. Но на практике все иначе: в России не смотрят на нахождение в реестрах, наличие специальных сертификатов и благодарностей, а ключевыми параметрами для нанимателей остаются знание языков программирования, ключевых фреймворков, а также опыт от завершенных проектов, отметил эксперт.
"С другой стороны, такой реестр будет удобен для хантинга из-за рубежа. Представьте, мы сделаем витрину самого дорогого - наших кадров. И используйте как хотите, хотите - в хакерстве обвиняйте, хотите - на работу приглашайте", - предположил он в разговоре с "Газетой.Ru".
На Западе предложение работы и спрос на российских программистов местами куда выше, чем у нас самих, отметил Щельцин. По его мнению, для сокращения оттока специалистов за границу в России должны открываться зарубежные центры компетенций по безопасности, чтобы дефицит высокооплачиваемой работы компенсировался зарубежными инвесторами, в таком случае эти же специалисты не будут ориентироваться на Запад.
"По мере роста карьеры эти специалисты будут переходить в российские компании на более высокие должности или открывать свой российский или международный бизнес", - добавил он.
"Сейчас бизнес и даже государство понимают, что, делая один шаг в технологиях, нужно делать еще три в безопасности. Доверяя интернету вещей, блокчейну или мобильным технологиям новые полномочия для совершенствования бизнес-процессов, мы оказываемся в ситуации, когда любая ошибка в безопасности может положить конец этим процессам", - сказал собеседник "Газеты.Ru".
Спрос на сотрудников в области безопасности растет, появляются новые структуры в госкомпаниях и ответственные руководители в органах власти. "Хороший пример, повышающийся запрос на безопасность в мобильных технологиях, - использование российской мобильной безопасной операционной системы (Sailfish Mobile OS Rus) взамен полюбившихся западных Android и iOS", - отметил Щельцин.
Майор российских кибервойск
В середине августа об обострении противоборства в киберпространстве заявил секретарь Совета безопасности России Николай Патрушев. По его словам, противостояние в этой сфере перешло от демонстрации технологического превосходства к деструктивному информационному воздействию.
Он также признал, что в этих условиях системы органов государственной власти России демонстрируют свою уязвимость для кибератак.
Несмотря на то что рост кибератак неоднократно отмечался официальными лицами разных стран, причастность государственных структур и спецслужб к ним на официальном уровне всегда опровергается. "Мы неоднократно говорили, что абсолютно не может идти речи о какой-то официальной причастности какого-либо российского ведомства, включая ФСБ, к каким-либо противоправным действиям в киберпространстве", - заявлял в марте этого года пресс-секретарь президента России Дмитрий Песков.
В январе 2017 года "Коммерсантъ" опубликовал результаты исследования международной компании Zecurion Analytics, согласно которым Россия вошла в первую пятерку стран по численность и финансированию так называемых кибервойск, которые занимаются шпионажем, кибератаками и информационными войнами. По данным аналитиков и источников газеты на рынке информационной безопасности, численность российских кибервойск насчитывает около тысячи человек, на финансирование которых может ежегодно выделяться около $300 млн.
На первом месте по расходам на кибервойска оказались США (9 тыс. человек, $7 млрд в год), на втором - Китай (20 тыс. человек, $1,5 млрд в год). Однако в Госдуме в том же месяце заявили, что в России кибервойск не существует.
Впервые о необходимости создания в российской армии отдельного киберкомандования заявлял еще весной 2012 года вице-премьер страны Дмитрий Рогозин. Спустя пять лет, в феврале 2017 года глава Минобороны Сергей Шойгу объявил о создании в российских Вооруженных силах войск информационных операций. Отвечая в Госдуме на вопрос о необходимости воссоздания управления, занимавшегося контрпропагандой, министр заявил, что "созданы войска информационных операций, что гораздо эффективнее, сильнее", отметив, что "пропаганда должна быть умной, грамотной и эффективной".
17 августа госкорпорация "Ростех" объявила о намерении потратить на кибербезопасность 800 млн рублей до конца года, что на 16% больше, чем годом ранее. Специалисты "антихакерской системы" "Ростеха", Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ), отслеживают аномалии в работе компьютеров оборонных предприятий, пресекают взломщикам возможность добраться до важной информации и передают их координаты ФСБ, рассказали в компании. Как сообщается на сайте "Ростеха", за прошлый год система выявила более 200 таких компьютерных атак.
Хакеры делают выборы
Сейчас угрозы информационной безопасности зачастую несут в себе не меньшую опасность, чем реальные нападения, однако на данный момент еще не все воспринимают их всерьез, считает руководитель российской частной военной компании (ЧВК) "РСБ-Групп" Олег Криницын. "Все привыкли, что угроза - это человек с автоматом. Но сейчас люди с ноутбуками несут гораздо большую опасность, чем люди с автоматами", - сказал он "Газете.Ru".
По словам Криницына, компания стала первой российской ЧВК, которая, помимо разминирования, охраны объектов и разведки, также предлагает услуги по обеспечению информационной безопасности. Киберподразделение в составе "РСБ-Групп" открылось в конце прошлого года и на данный момент является уникальной подобной структурой в России - пока что аналогичной работой занимаются только зарубежные ЧВК.
"Компьютерные преступления становятся все мощнее, и мы к ним не готовы", - отметил Криницын. По его словам, деятельность IT-специалистов в рамках частной военной компании может быть разнообразна. Это может быть как защита клиентов ЧВК от информационных угроз и кибератак, так и различные антитеррористические операции (атаки подконтрольных террористам ресурсов, получение доступа к их денежным счетам и т.д.), а также защита клиентов от информационных угроз и кибератак.
Криницын не стал уточнять, проводят ли IT-специалисты компании какие-либо операции в рамках борьбы с терроризмом, сославшись на строгую секретность этой деятельности. Один раз ЧВК получила заказ на вмешательство в ход выборов.
Криницын не стал раскрывать, от кого поступил заказ и на избирательный процесс какой именно страны предлагалось повлиять, отметив лишь, что это была не Россия.
По его словам, в "РСБ-Групп" отказались выполнять этот заказ, так как работают исключительно в рамках закона.
Как рассказал Криницын, сейчас за услугами киберподразделения ЧВК обращаются в основном кредитные организации: хакеры по заказу банка атакуют информационные системы, выявляя в них слабые места, защиту которых необходимо усилить. Кибератаками на информационные системы одной организации по заказу ее конкурентов компания не занимается, добавил он.
Михаил Ходаренок