На международном киберфестивале Positive Hack Days жаловались на легкомыслие российского бизнеса в условиях кибервойны и думали, как переманить хакеров на сторону добра.
«Белые хакеры» против чёрных лебедей
Рассказ о кибербезопасности в России начали с тревожных новостей. Кибератаки наносят все больше ущерба, а сильнее защита не стала. Это следует из результатов исследования о ситуации в сфере кибербезопасности, проведенным компанией Positive Technologies на основании опроса 650 представителей IT-отрасли.
- С 2019 по 2023 год количество хакерских атак в мире увеличилось на более чем на 134%
- Средний размер ущерба российского бизнеса с июля 2022 по июнь 2023 года составил 20 миллионов рублей. Это на треть больше, чем за прошлый аналогичный период исследования.
- 80% российских компании не занимаются комплексным укреплением IT-инфраструктуры в области кибербезопасности.
В этих условиях представители IT-отрасли ищут способы застраховать клиентов от атак. Казанская компания Innostage, занимающаяся разработкой сервисов в области цифровой безопасности, рассказала о запуске программы открытых кибериспытаний. Нужно это для выявления уязвимости продуктов компании. Проводить ее будут так называемые «белые хакеры» - независимые исследователи которые специализируются на поиске уязвимостей информационных продуктов. Основатель и генеральный директор компании Innostage Айдар Гузаиров сообщил, что исследователи, нашедшие «баги», смогут заработать до пяти миллионов рублей. В первую очередь, им платят за результат. Но самых активных искателей уязвимостей наградят в любом случае.
- Кибериспытания можно сравнить с выходом в открытый космос. Это огромная неопределенность. Для нас испытания – возможность создать определенность в неопределенности, - сформулировал задачу Гузаиров.
Директор по цифровой трансформации Innostage Руслан Сулейманов рассказал о задачах, которые стоят перед «белыми хакерами». Исследователям нужно найти уязвимость, которая позволит перевести со счета компании на подконтрольный потенциальным злоумышленникам счёт до двух тысяч рублей. Операция должна быть подтверждена банком. Почему именно две тысячи? Тут уже вмешивается Уголовный кодекс - если «белые хакеры» в ходе исследований переведут большую сумму, то потенциально могут оказаться за решеткой. Впрочем, представители отрасли уже ведут переговоры с властями о том, чтобы работа исследователей уязвимостей была более безопасной с юридической точки зрения.
Управляющий директор Positive Technologies Алексей Новиков заявил, что кибербезопасность страны складывается работой не отдельных компаний, а всех представителей в отрасли. Поэтому к испытаниям нужно привлекать партнёров, контрагентов.
- Это коллективная ответственность, дело каждого, - заключил Новиков.
Генеральный директор проекта Кибериспытания Вячеслав Левин продолжил разговор о целях открытого поиска уязвимостей. При их проведении нужно не только найти конкретную уязвимость, но и выявить возможность нанесения компаний критического ущерба.
-Программа кибериспытаний - это наша страховка от так называемых «черных лебедей», - сообщил гендиректор Innostage Гузаиров.
«Отбеливание хакеров»
Управляющий директор директор Positive Technologies Новиков также рассказал о необходимости увеличения количества «белых хакеров». А то в мире имидж российских хакеров противоречивый.
- Быть «белым хакером»- это моральный выбор. И чтобы исследователей, сделавших подобный выбор стало больше, нужны проводить больше открытых кибериспытаний. Они позволяют специалистам реализоваться и зарабатывать, - поведал Новиков о способах увеличения количества добросовестных хакеров.
Информационные технологии - сфера стратегическая, а поэтому диалог айтишников не обошёлся без политики. С подачи корреспондента «Вечерней Казани» гендиректор Innostage рассказал, какие вызовы стоят перед крупными мероприятиями, запланированными в столице Татарстана - например, саммита БРИКС.
- Страна находится в состоянии необъявленной гибридной войны, - сообщил гендиректор компании. - Под угрозой находится любой ресурс, любое мероприятие в российском сегменте интернета, - заявил Гузаиров.
Также спикер подчеркнул, что его компания, в числе прочих, участвовала в обеспечении цифровой безопасности прошедших в Казани «Игр будущего». И защитить их от кибератак удалось.
Международный киберфестиваль Positive Hack Days проходит во второй раз в Москве. Посвящен он цифровой безопасности, а его центральным событием станет кибербитва - противостояние команд «белых хакеров» с защитниками за ресурсы виртуальных государств. Участники будут моделировать кибератаки на различные отрасли, среди них - IT-сфера, атомная промышленность, ЖКХ и госуслуги, а также инфраструктуры компаний Positive Technologies - организатора киберфестиваля.
Автор материала: Рамиль Акберов