Минцифры выступает за штрафы до 3% от годового оборота компаний за утечку персональных данных, российским разработчикам средств информационной защиты важнее стимулирование спроса на продукцию, чем льготные кредиты и гранты, необходимость в усилении преподавательского состава для подготовки ИБ-кадров и прогнозы по кибератакам на 2023 год.

Картина ключевых событий в сфере информационной и кибербезопасности с 1 по 16 декабря — в материале ICT.Moscow.

Размер оборотного штрафа за утечку персональных данных для компаний составит до 3%, однако Минцифры будет настаивать, чтобы в законопроекте были отражены смягчающие обстоятельства — предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов. Также ведомство после анализа ситуации на рынке разработки отечественных ИБ-решений пришло к выводу, что значительная часть введенных в 2022 году мер поддержки (грантов и кредитов) слабо востребована отраслью. По мнению представителей бизнеса, это связано с длительным ожиданием госсредств из-за многоступенчатости процедуры одобрения, что может негативно сказаться на конкурентном преимуществе компаний. Также на ситуацию влияют риски недостижения целевых показателей, которые прописываются в документах на получение господдержки. В связи с этим игроки рынка считают, что лучшей поддержкой ИБ-разработчиков со стороны государства было бы стимулирование спроса на их продукцию. Положительное действие могут оказать и преференции заказчикам ИБ-решений, считают в федеральной службе по техническому и экспортному контролю. Там предложили снизить интенсивность контроля со стороны регуляторов для тех компаний, которые будут своевременно проходить независимую оценку защищенности объектов критической информационной инфраструктуры (КИИ). Дополнительные преимущества для компаний планируется разработать совместно с операторами КИИ.

Наряду с отраслевым подходом в регулировании и привлечением независимых аудиторов для оценки защищенности объектов КИИ в России прорабатывается вопрос подготовки квалифицированных ИБ-специалистов. Для уменьшения дефицита таких кадров в нынешних условиях понадобится не только расширение образовательных программ, но и усиление узкоспециализированного преподавательского состава, считают в Сбербанке.

Аналитика рынка и угроз

● По данным «РТК-Солар», в 2022 году рынок информационной безопасности в России может вырасти до 104 млрд руб., что на 5% выше показателя 2021 года. Однако в текущем году произойдет замедление роста рынка за счет сокращения бюджетов в сегменте B2B. Также аналитики компании выяснили дополнительные сложности при переходе с зарубежных ИБ-решений на отечественные: 45% организаций сталкиваются с отсутствием их совместимости с последними версиями российских ОС и платформ виртуализации, а 36% компаний испытывают сложности с производительностью подобных решений.

● В III квартале 2022 года, по информации Positive Technologies, число кибератак на ИТ-инфраструктуру российских компаний увеличилось на 10% по сравнению со II кварталом года и на 33% — по сравнению с аналогичным периодом 2021 года. При этом в начале второго полугодия фокус внимания злоумышленников сместился с нарушения основной деятельности компаний на хищение учетных данных и другие действия. В результате, как отмечают в «Лаборатории Касперского», в этом году в открытом доступе оказались 1,5 млрд записей лишь от 10 самых крупных утечек данных. Однако ущерб от утечек персональных данных в 2022 году только в финансовом секторе, по данным «РТК-Солар», снизился до 1 млн руб.

● Российские организации за последние два года в восемь раз увеличили количество проверок своей критической информационной инфраструктуры, подсчитали в компании «Контур. Безопасности» (подразделение «СКБ Контур»). Это связывают с увеличением числа штрафов и судебных разбирательств на фоне усиления государственного контроля за ИТ-безопасностью.

Атаки и утечки

Одним из самых заметных инцидентов последних двух недель стала DDoS-атака на технологическую инфраструктуру ВТБ. В банке отметили, что это самая мощная кибератака не только в этом году, но и за всю работу организации. Большая часть вредоносного трафика пришлась на зарубежные сегменты интернета, однако часть запросов была сгенерирована с российских IP-адресов. Последние будут переданы правоохранительным органам для проверки.

Также в списке наиболее заметных — утечка данных билайна, в результате которой в открытый доступ попала база данных корпоративного справочника с информацией о сотрудниках из нескольких регионов. К атаке могут быть причастны злоумышленники, которые ранее выложили в сеть аналогичные данные клиентов и пользователей Tele2, «Почты России», Delivery Club и других сервисов. Кроме этого, источник, который выложил в интернет данные билайна, опубликовал в открытом доступе информацию о сотрудниках розничной сети магазинов электроники «DNS». В файле содержалось более 150 тыс. записей, из которых более 149 тыс. относятся к точкам продаж в России.

В числе прочего сообщалось об утечке данных зарегистрированных пользователей портала unionepro.ru — единой многофункциональной образовательной платформы университета «Иннополис». Также, по информации СМИ, в открытый доступ выложили данные пользователей «Московской электронной школы» (МЭШ), однако после анализа материалов в ДИТ Москвы заявили, что опубликованные данные не имеют отношения к реальным данным пользователей МЭШ.

Прогнозы на 2023 год

● Атаки на искусственный интеллект станут одним из главных трендов в кибербезопасности в 2023 и последующих годах из-за его активного внедрения, считают в «Лаборатории Касперского». В первую очередь атаки будут направлены на технологические компании, которые используют в своей работе наборы данных. При этом ожидать количественного снижения DDoS-атак не следует, добавили в ИБ-компании. Также в «Лаборатории Касперского» прогнозируют рост числа утечек персональных данных в новом году, так как «злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес».

● Информационная безопасность станет одним из технологических трендов 2023 года, спрогнозировала главный аналитик Российской ассоциации электронных коммуникаций Мария Сайкина во время выступления на Russian Internet Week 2022. В ассоциации также отметили, что в ближайшие годы на рынке ИБ произойдет существенное перераспределение долей в пользу российских игроков, поскольку многие зарубежные компании покинули российский рынок, а указ президента РФ № 250 с 2025 года запрещает государственным органам использовать средства защиты из «недружественных стран».

Более полная хронология ИБ-новостей об утечках данных, DDoS-атаках, новых решениях, соглашениях и регуляторных инициативах отражена на обновляемом таймлайне ICT.Moscow.

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.