В 2022 году российские компании, в том числе объекты критической информационной инфраструктуры, переживали шквал кибератак. По данным блока кибербезопасности МТС, их число с февраля выросло в десятки раз.

Ежегодный мировой ущерб от киберпреступлений, по оценке американского Центра стратегических и международных исследований и компании McAfee, сейчас составляет около триллиона долларов.

В компании Cybersecurity Ventures уверены, что речь идет уже о сумме примерно в 8 триллионов. То есть каждую секунду киберпреступления наносят ущерб на 255 тысяч долларов. Более того, к 2025 году общий ущерб превысит отметку 10 триллионов долларов.

Если бы киберпреступники решили объединиться, их доходы всего через три года стали бы третьей экономикой в мире после США и Китая.

По данным “Сбера”, с февраля хакеры похитили персональные данные 65 миллионов россиян и скомпрометировали не менее 13 миллионов банковских карт. Атаки хакеров могут привести не только к банальной краже денег со счетов или личных данных, но и к гораздо более серьезным последствиям.

Например, в США в 2021 году из-за киберпреступников была нарушена поставка топлива сразу в 11 штатов, что привело к настоящей панике среди населения. А в 2022 году хакеры нанесли удар по испанским больницам и поликлиникам и вывели из строя их системы: врачи не могли оказывать помощь.

В России жертвами хакеров в 2022 году стали крупнейшие СМИ, интернет-платформы ведущих ретейлеров и распространителей медиаконтента, государственные ресурсы.

Это послужило драйвером развития отрасли кибербезопасности:

видя реальный ущерб от кибератак, компании стали увеличивать бюджеты на средства защиты и услуги проверки защищенности инфраструктур.

По расчетам фонда “Центр стратегических разработок”, в следующие пять лет российский рынок кибербезопасности вырастет в 2,5 раза – с 185,9 миллиарда до 469 миллиардов рублей. При этом рост спроса на продукцию российских компаний увеличится почти в четыре раза – c 113 миллиардов рублей в 2021 году до 446 миллиардов рублей в 2026-м.

Ирина Безбогова, директор по персоналу блока кибербезопасности МТС © Предоставлено МТС

Среди прочего ситуация повлияла на востребованность услуг тестирования на проникновение (пентеста), программ поиска уязвимостей (bug bounty) и киберполигонов, которые позволяют проверить защищенность инфраструктуры или отдельных ее элементов в условиях, максимально приближенных к реальности, когда хакеры ведут атаку на компанию.

“Белые хакеры” – специалисты по кибербезопасности, которые тестируют защищенность компаний, по согласованию с заказчиком атакуя значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники.

После этого компания получает отчет о слабых местах в защите и возможность закрыть все бреши и уязвимости.

Взломай меня, если сможешь

Если программы bug bounty в России только начинают развиваться, то услуга по тестированию на проникновение – пентест (от англ. penetration testing)  – уже давно зарекомендовавший себя способ проверить, насколько компания устойчива к действиям киберпреступников. “Белые хакеры” пытаются обойти имеющиеся средства защиты самыми разными способами: используя уязвимости, если они есть, рассылая вредоносные письма на почтовые адреса компании, даже подбрасывая флешки с вирусами на столы сотрудников. 

Как только “белые хакеры” достигают поставленной заказчиком цели, например, проникают в инфраструктуру компании или получают доступ к конфиденциальной корпоративной информации, они формируют для заказчика отчет о том, как им это удалось, и рекомендации по повышению защищенности. Специалисты также помогают компании устранить бреши в защите.

Почему “белые хакеры” – это элита мира IT

Спрос на этичных хакеров, которые помогают бороться с киберпреступниками, растет с каждым годом. Однако все российские компании отмечают, что найти квалифицированных специалистов обычно очень сложно. Ведь “белые хакеры” – это специалисты именно в наступательной безопасности (offensive security), их работа требует опыта, постоянного обучения и развития в профессии. Они решают нестандартные задачи и должны нетривиально мыслить.

Как МТС собирает команду “белых хакеров”

В 2022 году МТС создала подразделение, которое занимается разработкой инновационных продуктов в сфере информационной безопасности. Компания будет создавать решения, защищающие от хакеров не только ее собственные данные, но и любого бизнеса в России.

Для МТС сфера информационной безопасности давно знакома. Однако долгое время разработки в этой области чаще оставались внутри компании. Теперь, используя всю свою экспертизу и инфраструктуру, а также талант “белых хакеров”, компания будет создавать прорывные продукты в сегменте кибербезопасности для сторонних пользователей. В компании амбициозно заявляют, что в течение трех лет новое подразделение займет существенную долю рынка и сформирует клиентскую базу из миллионов клиентов.

Интересно, что МТС предоставляет своим “белым хакерам” полную свободу: они сами решают, когда им работать, а когда отдыхать, ходить в офис или сидеть дома. Как объясняет Ирина Безбогова, многие технические специалисты и разработчики, включая “белых хакеров”, живут в том ритме, в котором им удобно, и нет смысла их контролировать. Главное для таких специалистов – показывать результат.

Это важно для специалистов, чья профессия подразумевает и сильные технические навыки, и креативность, и умение мыслить на высоком уровне абстракции, составляя единую картину из разрозненных фрагментов.

В университетах не учат профессии пентестера, в нее приходят люди с определенным складом характера – вдумчивые, склонные к постоянному профессиональному развитию и исследовательским любопытством. “Белый хакер” – едва ли не самая редкая специальность в ИТ, но МТС планирует собрать уникальную команду, которая станет флагманом российского рынка услуг по тестированию на проникновение.