В современном мире информационная безопасность (ИБ) становится ключевой ценностью для бизнеса. У крупных предприятий, как правило, есть отделы по защите от киберугроз. В малых, а часто и в средних компаниях сформировать штат специалистов в сфере ИБ, по мнению предпринимателей, «сложно». Во-первых, накладно, во-вторых, «трудно найти профессионала».

 Между тем, риск подвергнуться кибершантажу, потерять средства и репутацию существует для любой, даже самой маленькой компании. Если она не защищена должным образом. В какой бы сфере вы не работали, в вашем компьютере будет храниться финансовая информация и база данных сотрудников. На что, как правило, и нацелены действия мошенников. Так или иначе, количество преступлений с использованием IT-технологий, по оценкам экспертов, постоянно растет.

«Рост киберпреступлений за последние два года составил более 30 процентов, а цифры нанесенного хакерами ущерба – просто  астрономические! Эти данные и меры защиты мы подробно обсуждали с участниками «круглого стола», прошедшего в рамках ИННОПРОМ-24», –  говорит руководитель Комиссии по безопасности предпринимательской деятельности Уральской ТПП, руководитель компании FORTIS/Комплексная безопасность бизнеса Вячеслав НИКИТЕНКО.

 Проблема кибербезопасности приобретает угрожающий для государства масштаб. Исполнительные и законодательные органы власти принимают ряд мер. Многие отечественные компании, специализирующиеся на IT и других услугах по безопасности бизнеса, взяли курс на развитие направления по информационной безопасности. И, как отмечают эксперты, добились заметных успехов.

В их числе  компания FORTIS. Её опыт работы в области комплексной безопасности бизнеса составляет 13 лет.

 — «В 2011 году я закончил службу в органах внутренних дел и принял решение о создании своей компании, которая будет предоставлять услуги по безопасности бизнеса. Многие годы мы развивали два направления: кадровое и экономическое, а в 2022 году, в нашу команду, состоящую из специалистов ОБЭП, уголовного розыска, следственных органов, влился первоклассный специалист по информационной безопасности Борис Алексеевич Фадичев. Вскоре мы с ним вышли на сотрудничество с Уральской ТПП, что значительно расширило наши возможности», – рассказывает Вячеслав.

К слову FORTIS, в переводе на русский означает – сильный, храбрый, доблестный. Спрашиваю, какому из эпитетов в большей степени соответствует команда Группы.

«На самом деле, мы, своего рода, киберспецназ, обладающий опытом, навыками и нестандартным подходом к решению вопросов кадровой и экономической безопасности. Это позволило нам открыть направление, связанное с защитой информации, с кибербезопасностью», – отвечает руководитель.

— «Информационная безопасность – это не только расследования, но и серьезная профилактическая, лекционно — разъяснительная работа, которую мы проводим с предпринимателями. Мною разработан цикл лекций с разными кейсами и наглядными примерами. Нам важно на доступном языке и конкретных историях донести до слушателя информацию о том, что такое информбезопасность, как не стать жертвой того же фишинга и прочих мошеннических действий. Рассказываем о методах мониторинга и проактивного поиска угроз информационной безопасности, опыте обнаружения и анализа цифровых следов в служебных расследованиях и киберинцидентах», – включается в разговор руководитель рабочей группы по ИБ Комиссии Уральской ТПП Борис Фадичев.

Борис не только теоретик и преподаватель кафедры интеллектуальных информационных технологий УрФУ. Он – разработчик и практик с опытом проведения аудитов, позволяющих выявить слабые стороны по защите информации, хранящейся в компьтерах, найти цифровые следы мошеннических действий и «лазейки», которые могут использовать киберпреступники.

— «Многообразие направлений работы компании FORTIS дает возможности решать проблемы с разных точек, то есть, комплексно. Проводить криминалистические расследования и решать весьма сложные, я бы сказал, уникальные задачи. В нашей команде есть специалисты по OSINT (сбор информации о компании из открытых доступных источников). В руках киберпреступников OSINT – один из опаснейших инструментов», – подчеркивает он.

Спрашиваю, как часто и с какими проблемами обращаются предприниматели, и каковы причины роста киберпреступлений.

— «К  сожалению, часто обращаются по факту, когда преступление уже свершилось. Например, во время транзакции деньги исчезли со счета. После чего нужно будет проводить расследование. Большой скачок, я бы сказал, всплеск киберпреступлений произошел в 2020 году из-за пандемии. Предприниматели тогда в массовом порядке перешли на удаленный формат работы. Про информационную безопасность никто не думал. К слову, и сейчас немало представителей бизнес сообщества, которые считают, что кибермошенникам они не интересны. Зато интересны счета их компаний, базы данных и так далее. Вот это надо осознать и принять», – констатирует Борис.

— «Мы ведь не просто говорим, а доказываем, что наличие первоклассного системного администратора от хакеров не спасет. Преступники могут зайти к вам через ваших же партнеров, запустив вирус в программное обеспечение», – добавляет Вячеслав и добавляет, что Комиссия Уральской ТПП и специалисты FORTIS открыты для бизнеса и готовы прийти на помощь.

— «Задача – минимизировать риски по кибербезопасности. Сделать все возможное для того, чтобы государство, отечественная экономика, частью которой является малый и средний бизнес, не страдали. И нам важно, чтобы предприниматели осознали, насколько актуальна информационная безопасность. В Комиссию по безопасности Уральской ТПП обращаются предприниматели, которым важно понять, что происходит в сети, нет ли атак на компанию. Нередко в ходе таких проверок мы обнаруживаем письма, которые содержат троянские программы. По своей инициативе проводим расследование», – говорит Вячеслав.

К слову, на сайте Уральской торгово-промышленной палаты есть анонсы мероприятий Комиссии по безопасности бизнеса, где предпринимателей встретят, выслушают и проконсультируют.

«Консультируем на безвозмездной основе. Согласитесь – не всё в этой жизни меряется деньгами», – уточняет руководитель.

 Несмотря на принимаемые государством меры по поддержке информационной безопасности и развитие технологий, защищающих от киберугроз, латентность преступлений (уровень скрытности) в сфере компьютерной безопасности остаётся высокой. Спрашивается, почему предприниматели молчат?

— «Разные причины. Многие опасаются, что их информация, вся их деятельность станет известна другому стороннему лицу. В том числе, какие — то недочеты компании. В этой связи хочу отметить, что принцип, которого мы придерживается все 13 лет – это верность деловой репутации. Джентльменские правила бизнеса мы чтим и коммерческую тайну храним. Наша задача – помочь: если надо, провести расследование, показать узкие места IT-защиты», – говорит Вячеслав.

— «Атаки можно и нужно предупреждать. Мы можем прийти и проверить, готовится ли атака, идет ли сбор информации о компании. Защиту необходимо выстраивать заранее, а не ждать, пока гром не грянет», – напоминает Борис.

 Он предлагает «не мучить себя сомнениями и  смелее обращаться в Комиссию по безопасности Уральской ТПП».

«Уральская ТПП, на наш взгляд, заслуживает высокой оценки. В том числе за создание Комиссии и развитие направления по информационной безопасности. Работа по данному направлению, если сравнивать нашу палату с ТПП других субъектов РФ, поставлена наилучшим образом», – заключил руководитель Комиссии.

Между тем, только за 7 месяцев текущего года МВД России зафиксировало 677 тысяч преступлений в сфере IT-технологий. Сумма ущерба оценивается в 91 миллиард рублей.

 Если взять в расчет латентные преступления, то сумма ущерба может достигнуть 250 миллиардов рублей, а к концу года – около 300.Такие данные прозвучали в ходе сессии «Кибермошенничество – новая пандемия?» в рамках Восточного экономического форума.

По словам члена комитета Совета Федерации Федерального Собрания РФ по конституционному законодательству и государственному строительству Антона Шейкина, основной проблемой в борьбе с кибермошенничеством является отсутствие координирующего органа по контролю  за киберпреступлениями.

«Есть независимые эксперты, которые собирают эту информацию, выдают. Но она не считается официальной, – отмечает он. – Единой картинки не складывается. Недостаточно обмена данными между ЦБ и МВД. И объединяться нужно с операторами. Наши шаги правильные, но медленные», – отметил сенатор.

В ходе дискуссии эксперты обсудили и типы киберпреступлений, обратив внимание на то, что результаты от принимаемых решений в сфере борьбы с кибермошенничеством пока имеют непродолжительный характер. Это связано с тем, что преступники осваивают современные технологии гораздо быстрее, чем удается их предупредить и не допустить. В числе наиболее популярных в последнее время – дипфейк.

«Границы стерлись. Когда мы готовились к сессии, коллеги предложили сделать дипфейк. Это было сделано на доступном ресурсе в течение нескольких минут. Сегодня мы уже перешли на удаленный формат, и киберпреступность использует элементы все чаще. В 30 раз выросло за год количество зафиксированных нами примененных дипфейков», – отметил заместитель председателя правления Сбербанка Станислав Кузнецов.

Отвечая на вопрос о том, что поможет в борьбе с кибермошенничеством, эксперты заявили о важности информирования населения для более глубокого понимания угроз, о работе над улучшением технического обеспечения правоохранительных органов, а также о более оперативном и эффективном обмене информацией для предотвращения угроз.

  Текст подготовила Наталья Горбачева.