«Все шатко и нервно»: почему в России вырос спрос на решения по кибербезопасности

Российские поставщики решений по кибербезопасности сообщили о резком росте спроса на свои услуги после начала «военной спецоперации» на Украине. Наплыв клиентов связан с массовыми хакерскими атаками против российских компаний и уходом иностранных вендоров с рынка. Однако отечественные решения зачастую не подходят для работы в крупных корпорациях с тысячами сотрудников, а российские вендоры не могут помочь всем желающим из-за нехватки ресурсов, рассказали опрошенные Forbes аналитики

Тушить пожары

После начала «военной спецоперации»* на Украине российские компании массово подверглись атакам хакеров, а иностранные вендоры решений по кибербезопасности объявили об уходе из России. Из-за этого резко вырос спрос на услуги российских компаний по информационной безопасности (ИБ). С 24 февраля по 17 марта общее число обращений за сервисами защиты в Positive Technologies составило как минимум треть от всех запросов в 2021 году, рассказала Forbes директор по консалтингу компании Юлия Воронова. Сотрудники «Лаборатории Касперского» работают «практически в две смены» из-за наплыва новых клиентов, отметил управляющий директор этой компании в России и странах СНГ Михаил Прибочий.

В компании Angara Security вырос спрос на межсетевые экраны (Firewall), которые защищают корпоративную сеть от несанкционированного доступа, рассказал директор по специальным проектам компании Александр Дворянский. Из-за массовых кибератак на инфраструктуру российским вендорам решений по ИБ приходится «тушить пожары»: сейчас особенно востребованы системы защиты от DDoS-атак и других внешних угроз, а также защита веб-приложений, говорит заместитель директора центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.

В России в основном были популярны такие решения иностранных компаний по кибербезопасности, как технологии против DDos-атак, технологии Web Application Firewall (WAF, защищают от сложных атак с поиском уязвимостей на сайте. — Forbes), а также решения класса веб-прокси, которые анализируют трафик и не дают заходить пользователю на вредоносные ресурсы или пользоваться соцсетями в рабочее время, отметил источник Forbes в российской компании по кибербезопасности. Веб-прокси компании в основном покупали у американской Fortinet, добавил собеседник Forbes. Он отметил, что компания, в которой он работает, прекратила продвижение своих сервисов и их рекламу, так как уже «стоит очередь» из потенциальных клиентов.

«Российские компании по ИБ не могут обработать все заявки, которые к ним приходят, так как каждое внедренное решение требует человеческих ресурсов, а некоторые инциденты мониторят живые люди — на них нельзя просто навалить сверху больше работы», — говорит источник в российской компании по кибербезопасности. По его словам, сейчас его организация отдает приоритет защите компаний из топ-100 в России, а также тем организациям, взлом сайтов которых «плохо отразится» на имидже страны. Так, сразу после начала «спецоперации» хакерская группировка Anonymous объявила российскому правительству кибервойну. Anonymous взяли на себя ответственность за атаки на российских интернет-провайдеров и правительственные сайты. Кроме того, эксперты фиксируют рост числа атак на банки. За весь февраль в России на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400, сообщало РБК со ссылкой на руководителя направления WAF и Anti-DDoS компании «Ростелеком-Солар» Егора Валова.

Материал по теме

Массовые взломы

Многие российские компании оказались «совершенно не готовы» к росту числа кибератак, говорит основатель и гендиректор Qrator Labs Александр Лямин. По его словам, сейчас компания ежедневно отрабатывает тысячи инцидентов, связанных с DDoS-атаками, и их число только растет.

Почти все компании, которые обращаются в Positive Technologies за лицензиями, консультациями и расследованием инцидентов, находятся под атаками, говорит Воронова. Прежде всего речь идет о DDoS-атаках, поскольку их легче всего организовать и они не требуют особой экспертизы со стороны атакующего, объяснила она. Аналогичную картину видят и в Group-IB, рассказал Forbes представитель компании: организации из финансового и промышленного секторов, телекома, ретейла и логистики интересуют комплексные системы предотвращения целевых атак и защиты их сайтов от DDoS.

Злоумышленники атакуют буквально все подряд организации, ориентируясь строго по российским IP-адресам, и, судя по их поведению в ходе атаки, иногда совсем не представляют, чьи ресурсы им попались, рассказала Воронова из Positive Technologies. Главная задача хакеров — создать шквал атак в надежде, что хоть какое-то количество из них будет успешным и окажет деструктивное воздействие на инфраструктуру российских компаний, считает она. В первую очередь от DDoS-атак страдают государственные органы и организации с публичными приложениями — банки и ретейлеры, говорит Волчков из «Инфосистемы Джет».

Материал по теме

Спорная альтернатива

«Все шатко и нервно, потому что заменить пропавшие иностранные решения возможно, но никто не знает, как они будут работать», — говорит источник в российской компании по кибербезопасности. По его словам, у российских решений была маленькая доля рынка, они использовались в небольших компаниях. «Когда мы внедряли одно из наших решений впервые в крупную компанию, его пришлось сильно перерабатывать, потому что раньше оно устанавливалось в компаниях на сотни человек и выяснилось, что оно практически не работает в организации на несколько тысяч человек. У нас ушло несколько лет разработки, чтобы это решение можно было внедрить в компанию масштаба, например, Сбербанка», — вспоминает собеседник Forbes.

С этим согласен независимый эксперт по кибербезопасности Алексей Лукацкий. По его словам, не менее 50% российских компаний работает на базе зарубежных ИБ-решений. Даже ведомства и госкорпорации используют иностранные решения в ситуациях, когда нужно обеспечить работу при высокой нагрузке и территориально распределенной инфраструктуре, добавил Лукацкий. «Поэтому у властей никогда не было жестких требований к импортозамещению ИБ, речь шла о сертификации в Федеральной службе по техническому и экспортному контролю, эти требования безопасности могли выполнять и иностранные компании», — объяснил он.

Материал по теме

Другая сложность, которая может возникнуть при переходе на отечественный софт по кибербезопасности, — его несовместимость с другими программами, говорит источник в российской компании по кибербезопасности. «Если российское решение работало в небольших компаниях, где люди пользовались в основном Microsoft Office, «1С» и браузерами, то неизвестно, не будет ли оно конфликтовать с программами в крупных корпорациях, где есть специфичный софт вроде дизайнерских приложений. Российское программное обеспечение плохо протестировано, и мы сами боимся ставить его заказчикам», — говорит собеседник Forbes.

К середине марта из России ушли иностранные разработчики антивирусов Norton, Avast и ESET, а также поставщики ИБ-решений Cisco, IBM, Fortinet, Microsoft, Acronis, F-Secure, Palo Alto Networks и другие. Positive Technologies ранее сообщила в своем блоге, что многие вендоры не делали официальных заявлений об уходе из России, «однако в действительности их продукты на территории России больше не функционируют, а услуги не предоставляются».

Уход иностранных вендоров из России подорвал доверие к ним, причем не только среди российских заказчиков, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Их действия показали, что они политически зависимы и могут оказать влияние на своих клиентов по требованию правительства, в связи с этим российские заказчики будут массово переходить на отечественные решения, считает он.

У российских вендоров есть качественные средства шифрования, а также антивирусы, межсетевые экраны и средства борьбы с утечками информации, говорит Лукацкий. Однако в стране почти полностью отсутствует класс инновационных средств — решений для защиты виртуализации и облачной безопасности, для работы в высоконагруженных сетях, нет большого числа ИБ-продуктов с применением машинного обучения, отметил эксперт. По его словам, чтобы разработать такие продукты с нуля, потребуется не меньше года только для создания прототипа.

* Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением», либо «объявлением войны», если это не прямая цитата (статья 53 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.