Хакерских атак на российские компании и интеграторов станет еще больше. Эксперты рынка информационной безопасности связывают такой рост с тем, что современный интернет становится все более экосистемным, а интеграция увеличивает риски компрометации через поставщиков.
Павел Королев
© ComNews
22.05.2023
Такой вывод сделали руководители крупных российских компаний в рамках круглого стола "Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире" на ежегодном фестивале Positive Hack Days. Эксперты обсудили отраслевую специфику подобных атак, критически опасные и недопустимые для своих организаций последствия, оценили риски взаимодействия с поставщиками и перспективы результативной защиты.
Участники круглого стола отметили важность принятия мер по обеспечению безопасности в экосистеме современного интернета, а также необходимость активного сотрудничества и обмена опытом между компаниями. По их мнению, это поможет сделать цифровой мир более защищенным и надежным для всех пользователей.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал о самом уязвимом звене для хакеров в цепочке поставок: "В 2021 г. наиболее опасные атаки были на ИТ-подрядчиков. Это компании-интеграторы и компании, которые оказывают ИТ-услуги. Во-первых, злоумышленники очень быстро разобрались, что, получив доступ к одной ИТ-компании, в результате можно получить колоссальное количество доступов в другие. А во вторых, если мы говорим об интеграторах, можно получить сведения о том, как устроена информационная безопасность в тех компаниях, которые они обслуживают. Это наиболее серьезный вектор, потому что чаще всего мы наблюдаем следующую картину: подрядчик выигрывает конкурс, дальше происходит подписание документов, в которых написано, что подрядчик должен выполнять требования по информационной безопасности, и после этого все считают, что у нас все под контролем. На самом деле это не так, и атаки на подрядчиков очень актуальны. В 2021 г. было большое количество кейсов, когда доступ в крупные компании получали именно через подрядчиков".