Санкт-Петербург
Общество23 ноября 2020 11:05

Связист на работе: киберспасатели спешат на помощь

«Комсомольская правда» в совместном проекте с компанией «Ростелеком» продолжает рассказывать о разных сторонах работы современных связистов
Связист на работе: киберспасатели спешат на помощь. Фото предоставлено РТК.

Связист на работе: киберспасатели спешат на помощь. Фото предоставлено РТК.

Стремительное развитие цифровых технологий сделало вопрос кибербезопасности не просто актуальным, а жизненно важным. Причем как для простых пользователей, так и для государственных и коммерческих структур. Сегодня в интернет-пространстве хранится огромное количество персональных данных; решения, основанные на использовании web-технологий, прочно вошли в наш повседневный быт. Чем более цифровизован мир вокруг нас, тем сильнее влияние кибернарушений на нашу жизнь. Можно, к примеру, оставить целый современный город без отопления и освещения, если не защищать его цифровой разум. А захват хакерами внутренней информационной системы больницы или движения поездов – это уже не просто сюжеты фильмов, но и реальные угрозы сегодняшнего дня.

Несомненно, такая ситуация оказывает существенное влияние и на работу связистов, которые предоставляют каналы передачи данных и устанавливают программное обеспечение. В наши дни мало просто предоставить услугу или сервис. Нужно, чтобы данные и инфраструктура были надежно защищены. Поэтому «Ростелеком» в последние годы активно развивает направление информационной безопасности и стал одной из лидирующих компаний в этой сфере. Настоящие киберспасатели всегда готовы прийти на помощь.

Какие бывают хакеры

Хакеры-одиночки, образ которых был ярко изображен в художественных фильмах, если и не ушли окончательно в прошлое, то ключевой роли больше не играют. Сегодня киберпреступники зачастую объединяются в хорошо организованные и разветвленные группировки, действующие в корыстных интересах. У их участников вполне налажена специализация и разделение труда: одни взламывают сайты, другие пишут вредоносные программы и т.д. Сложился и теневой рынок преступных киберуслуг, он стал настолько развит, что теперь заказать сетевую атаку на конкурента ненамного сложнее, чем заказать пиццу в офис или вызвать такси через мобильное приложение.

Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности, знает о кибербезопасности в России практически все. Он условно делит киберпреступников на три большие группы или три уровня воздействия.

Первый – бытовой, когда преступники атакуют домашние компьютеры пользователей, пытаются получить доступ к личным данным, аккаунтам и банковским счетам. Число таких атак исчисляется миллионами в день, в 2019 году их общее число впервые превысило миллиард. Как правило, на этом уровне работают начинающие и наименее квалифицированные кибермошенники, но если не соблюдать базовые правила личной кибербезопасности, то жертвой злоумышленников стать довольно просто. Основные рекомендации (они хорошо известны, но, тем не менее, ими очень часто пренебрегают): использовать сложные пароли и двухэтапную аутентификацию, не загружать файлы из неизвестных источников и не переходить по сомнительным ссылкам, пользоваться надежным антивирусом и регулярно его обновлять.

Основной мишенью более продвинутых киберпреступников чаще всего становятся частные коммерческие организации и банковские структуры. По оценке специалистов только в первой половине 2020 года совокупный ущерб российских организаций от кибератак составил около 1,8 трлн рублей. С корреспондентских счетов различных банков за последние несколько лет киберпреступники вывели около 3 млрд рублей.

На третьем уровне действует самая редко встречающаяся, но в то же самое наиболее технологически вооруженная категория киберпреступников. Речь идет о кибертерроризме, кибервойнах, использовании хакерских атак в политической борьбе. Здесь объектом внимания является информационная инфраструктура, системы управления жизнеобеспечением, электроэнергетикой, опасными производствами, системы госуправления. Основных целей две – это шпионаж и получение инструмента управления и влияния на инфраструктуру. Другими словами, это не какой-то одномоментный взлом, а проникновение и невидимое присутствие в инфраструктуре, чтобы, например, в час икс перехватить управление или просто всё обрушить и дестабилизировать обстановку. И именно такие проникновения являются самыми сложными для обнаружения. Известен пример, когда в инфраструктуре иранской атомной компании вирус беспрепятственно функционировал более пяти лет. Он позволял раскручивать турбину, не доводя до перегрузки, но значительно изнашивая ее.

Кибербезопасность как сервис

«Хакнуть» и «задидосить» можно кого угодно, не только крупный бизнес представляет интерес, ИП и малый бизнес тоже не остаются без внимания. Специалисты по кибербезопасности говорят, что многие конкурентные «разборки» просто ушли из реальности в «виртуальность», но вовсе не закончились.

В 90ые цветочный ларёк неугодного предпринимателя могли разгромить или сжечь. Сегодня просто закажут кибератаку на цифровые ресурсы бизнесмена. Так, к примеру, самая популярная мишень DDoS-атак накануне 8 марта – сайты цветочных магазинов, магазинов косметики и подарков.

Связисты помогают коммерческим и государственным организациям всех уровней противостоять всевозможным сетевым угрозам. На этом направлении задействованы более 900 специалистов и экспертов. У "Ростелекома" есть крупнейший в России центр мониторинга и реагирования на кибератаки, к которому подключены защищаемые инфраструктуры клиентов. Команда аналитиков обеспечивает защиту от кибератак в режиме 24×7, ведь, как отмечают в компании, настоящая информационная безопасность возможна только через непрерывный мониторинг.

Часто защита от киберугроз считается дорогим удовольствием и уделом только крупных избранных компаний. И отчасти такое убеждение имеет под собой почву, ведь приобретать и обслуживать средства киберзащиты – действительно недешево. Но сегодня есть уже и другой вариант: все используемые решения располагаются в виртуальном облачном хранилище оператора, и клиентам, которые хотят обезопасить свои ресурсы, не нужно тратить деньги на покупку дорого «железа» и программного обеспечения, их физическую установку и обслуживание, искать и нанимать отдельных сотрудников, которые будут всё это поддерживать в актуальном состоянии.

Еще и удаленка добавила проблем

Новая карантинная реальность, с которой мы все столкнулись в этом году, сделала проблему киберпреступности еще более острой. Эксперты отмечают значительный рост сетевых преступлений, обращая внимание на то, что вспышка коронавируса создала благодатные условия для роста фишинговых атак и социальной инженерии. Во многом активизация хакеров была связана и с тем, что значительное число организаций частично или полностью перешли на удаленный формат работы. Домашние сети и личные компьютеры сотрудников далеко не всегда получали и получают необходимый уровень защиты, и, конечно, злоумышленники пытаются этим воспользоваться, стремясь получать доступ к корпоративной среде или клиентским базам.

Кстати, крупнейший оператор связи в стране не только смог быстро и безболезненно перевести десятки тысяч собственных сотрудников на удаленку, но и предложил актуальные и проверенные решения для организации дистанционной работы своим клиентам. Они позволили сохранить непрерывность бизнес-процессов в условиях пандемии, при этом не потеряв в уровне безопасности.

Грамотное общество и будущие киберзащитники

При всех тревожных звонках значительное количество компаний до сих пор не осознает опасности, надеясь, что проблема их не коснется. Многие все еще не понимают, кто такие современные компьютерные преступники, как они атакуют, какими инструментами пользуются и верят в устаревшие подходы. Именно поэтому «Ростелеком» занимается не только практической деятельностью, но и стремится развивать экспертное сообщество. Компания организует одно из крупнейших мероприятий по информационной безопасности в России под названием «КиберДрайв». Оно посвящено вопросам защиты от цифровых угроз и хакерских атак и охватывает 60 городов России. В конце октября «КиберДрайв» состоялся в Санкт-Петербурге, а в начале ноября прошел и в других регионах СЗФО.

Значительное внимание компания уделяет также образовательным программам, ведь проблема кадров — одна из самых острых в отрасли. Связисты ищут начинающих специалистов, организуя серии лекций в вузах и программы стажировок в региональных филиалах. Стратегия здесь заключается в том, чтобы выращивать столь ценные кадры. Для этого компания активно работает с вузами по всей России, запускает образовательные проекты и повышает киберграмотность студентов и школьников. Так, совсем недавно завершилась большая смена по кибербезопасности в образовательном центре «Сириус». «Ростелеком» провел олимпиаду, участниками которой стало более 1 000 студентов. 50 лучших отправились на две недели в Сочи, где обучались практическим аспектам кибербезопасности. Финальные соревнования прошли на стадионе «Фишт».

В следующем году оператор планирует внедрить в промышленную эксплуатацию систему раннего выявления кибератак. Через цифровые сети компании проходит около 60-70% всего российского интернет-трафика, и поэтому так важно обнаруживать атаки «на ранних подступах». Также в ближайшем будущем готовится создание национального кибер-полигона для регулярных учений в сфере цифровой безопасности. Не исключено, что один из его филиалов откроется и в Северной столице.

Если вам понравились истории из жизни связистов, делитесь ими с друзьями в социальных сетях и следите за новыми публикациями в рамках проекта «Связист на работе»!