Сергей Родионов: Cybersecurity в России и за рубежом

«В первый день капитализация компании упадет вдвое, на второй – еще раз вдвое и к концу недели нас попросят освободить помещение», – было ответом на мой вопрос крупному медиапорталу: «Что будет, если внезапно пользователи потеряют к нему доступ». Это близко к реальности. Совсем недавний пример – очередное падение Facebook.com, когда за несколько часов аварии стоимость акции провалилась с 330 до 300 долларов.

Возможно, многие помнят, как в 2000-х всех завлекали сделать сайт или страничку о компании. Ведь сайт работает 24/7, в отличии от традиционной рекламы: газет, ТВ, досок объявления. Реальность, с которой столкнулся бизнес, была куда более мрачной: успешный сайт взламывали или добивались отказа в обслуживании (DoS / DDoS атаки). Милиция или ФСБ тогда помогали редко – не хватало технической базы и опыта. Ситуация очень напоминала Дикий Запад: если ты успешен, тебе нужна своя охрана и личный кольт, если шериф не сможет помочь. Технологии, оборудование, специалистов привозили в Россию именно владельцы бизнеса. Так началась гонка вооружений: одни учились атаковать, другие – защищаться.

Проделав непростой путь от громоздких коробочных решений до облачных сервисов, сейчас рынок услуг кибербезопасности полностью сформировался как по услугам, так и по клиентским сегментам. Его основные потребители – финансовые компании, e-commerce и СМИ, основное требование к услугам – круглосуточный доступ к сайтам клиента для пользователей. Более того, за прошедшие 10 лет появились компании, которые проводят расследования каждой из атак: от поиска исполнителя и заказчика, до помощи следственным органам в формировании документов для подачи в суд. Примеры таких компаний: Group IB и Лаборатория Касперского. Стремительная гонка вооружений превратилась в холодную войну, когда для защиты небольшого Интернет-магазина необходимо 300-500 долларов в месяц, а включить и отключить ее можно за несколько кликов. Потери, которые могли исчисляться сотнями тысяч и миллионами долларов, превратились в своеобразные страховые платежи: один потенциальный ущерб от атаки даже в год полностью перекрывал оплату сервиса.

На 3-й квартал этого года в России пришелся пик интенсивности атак, включая известный кейс с Тануки, и, скорее всего число и качество атак будет возрастать. Это связано с текущей пандемией COVID-19, – все меньше людей готовы тратить время на оффлайн и подвергаться риску заболеть. Бизнес и государство мигрируют в Интернет, в более удобную, но такую же уязвимую среду, только уязвимости там другие.

И наиболее уязвимы бизнесы тех стран, где наблюдается резкий рост экономики с низкой базы (часть стран Латинской Америки) и развивающиеся страны Африки. Рассмотрим членов БРИКС. Например, для ЮАР, проблема кибербезопасности для бизнеса – одна из ключевых проблем. Страна находится на перекрестке многих мировых кабельных систем, что дает злоумышленникам возможность генерировать атаки с разных континентов с мощностью достаточной, чтобы вывести из строя не только сайт, но и весь датацентр, где этот сайт располагался. Для Бразилии рост экономики и переход сервисов в Интернет напоминает картину в России 10-15 лет назад с не до конца сформированным рынком услуг.

Как будет бизнес этих стран решать эту проблему: приглашать российские cybersecurity компании или разместят наиболее критичные сайты в Российских датацентрах – покажет время.