С учетом текущей геополитической ситуации риски российского бизнеса с точки зрения инфобезопасности значительно выросли. Достаточно вспомнить совсем свежий кейс с основанной в Новосибирске компанией СДЭК, работу которой на несколько дней парализовали хакеры. В конце мая в Москве прошел форум PHDAYS-2024, на котором хакеры специально соревновались между собой, а наиболее талантливые получали возможность получить за свои достижения до 60 млн рублей. Какова цель такого турнира, и причем здесь Борис Титов, Владимир Евтушенков и Максут Шадаев — в репортаже «Континента Сибирь».
Киберфестиваль Positive Hack Days (PHDAYS) проводится в Москве с 2011 года, а его масштабы с каждым годом растут. Если в 2018 году мероприятие проходило в Центре международной торговли, годом позже – в «Крокус-Экспо», в 2023 году – в Парке Горького, в этом году – уже на стадионе «Лужники» и прилегающей к нему территории. Из узкоспециализированного мероприятия PHDAYS превратились в общегородское событие, приглашения на которое жителям столицы рассылались через Госуслуги. Статус форума подчеркивало и то, что партнером PHDAYS стало Минцифры РФ, а глава этого ведомства Максут Шадаев лично участвовал в пленарном заседании PHDAYS.
Учитывая, что в прошлом году PHDAYS посетило 55 тысяч человек и еще около 100 тысяч зрителей следили за мероприятием онлайн, то в этом году организаторы, вероятно, могут рассчитывать на не менее высокие цифры. Тем более, что в этот раз PHDAYS кроме Москвы прошел еще одновременно и в Бангкоке, а на самом мероприятии звучали предложения в следующем году еще больше расширить географию охвата.
Пока специалисты в сфере инфобезопасности и представители бизнеса обсуждали на PHDAYS текущую ситуацию и насущные проблемы, обычные горожане могли поучаствовать в квесте или просто развлечься за счет многочисленных интерактивных зон на территории форума. Участие в любой из таких активностей подталкивало гостей больше задумываться о инфобезопасности, что работало на задачу самого форума.
Вместе с тем, в отличие от многочисленных конференций по инфобезопасности, на которых эксперты рассказывают о продуктах в этой сфере и убеждают участников пользоваться ими, PHDAYS отличал более приземленный подход. Главной площадкой можно было считать павильон STANDOFF, на котором все 4 дня работы форума сражались между собой две команды – команда хакеров и команда защитников. Целью хакеров было взломать объекты инфраструктуры вымышленного города, а целью защитников – не допустить этого. Зрители могли следить за всем происходящим в прямом эфире. О результатах можно было судить не только благодаря публикуемой статистике, но и в реальном времени на модели города, благодаря которой было видно, какие объекты уже взломаны.
Такая идея возникла у организаторов форума не случайно. Взломать ИТ-инфраструктуру того или иного объекта можно не только для того, чтобы получить за это деньги, но и с благой целью — выявить уязвимости и лучше защитить ее в дальнейшем. Таким образом, одним из эффективных способов защиты может быть добровольное «натаскивание» хакеров на ИТ-инфраструктуру компании. Ведь кто, как не они, лучше всего могут найти узкие места в компании. Благодаря этому подходу можно выявить возможные пути злоумышленника в инфраструктуре и подсказать, что нужно сделать, чтобы устранить или усложнить эти пути. Таких хакеров организаторы PHDAYS называют «белыми». Хотя понятно, что граница между «черными» и «белыми» хакерами может быть достаточно условной. Это больше вопрос этики и, конечно, денег. Именно поэтому, чтобы заинтересовать участников рублем, а не только признанием их заслуг, за взлом ИТ-инфраструктуры хакерам на форуме обещали суммы до 60 млн рублей. Но при этом оговаривалось, что они должны лишь показать свои умения, а не нарушать уголовный кодекс РФ.
Согласно результатам исследования, проведенного компанией Positive Technologies, 80% российских организаций не занимаются полноценным укреплением своей ИТ-инфраструктуры. Лишь 4% организаций используют количественные метрики для оценки готовности противостоять кибератакам. 21% организаций проводят пентест (тест на возможность проникновения в ИТ-инфраструктуру) лишь раз в год, либо по запросу. Наиболее распространенными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры в исследовании названо отсутствие времени (55%), отсутствие достаточного финансирования для закупки средств защиты информации (46%), недостаток компетенций для формирования задач (37%) и отсутствие эффективной коммуникации с командой ИТ (31%).
Интересно, что и сам организатор PHDAYS — компания Positive Technologies – использует этот принцип в своей работе. Речь идет о том, чтобы «смотреть на бизнес глазами хакера». Генеральный директор компании Денис Баранов в ходе форума рассказал, что многие члены команды пришли защищать бизнес и госсектор, будучи в свое время «белыми хакерами». Более того, многие из них со временем выросли и как управленцы.
Говоря в целом об участниках рынка инфобезопасности, можно констатировать, что в текущей геополитической ситуации российские вендоры таких систем начали расти еще активнее — будь то Positive Technologies, «Лаборатория Касперского«, BI.ZONE, Check Point Software Technologies, «Ростелеком-Солар» или основанная в Новосибирске компания Usergate. Значительный импульс к росту сфера инфобезопасности получила после пандемии из-за массового вынужденного перехода в онлайн, а текущая обстановка лишь укрепила этот вектор. И за счет ухода западных конкурентов с российского рынка, и за счет роста проникновения продуктов и услуг. На пленарной дискуссии форума PHDAYS в числе спикеров помимо министра цифрового развития РФ Максута Шадаева были основатель АФК «Система» (в нее входит МТС, «Ситроникс» и другие крупные компании в разных отраслях экономики) Владимир Евтушенков, а также бизнес-омбудсмен РФ, акционер компании «Абрау-Дюрсо» Борис Титов. Их участие было обусловлено отнюдь не только тем, чтобы придать значимости мероприятию. Владимир Евтушенков в начале своей речи не преминул выразить слова поддержки сооснователю компании Positive Technologies и фонда кибербезопасности «Сайберус» Юрию Максимову, который убедил его в том, что в сфере инфобезопасности Россия может быть впереди остального мира. «Между строк» читалась готовность Владимира Евтушенкова проинвестировать в этот рынок в партнерстве с Юрием Максимовым. В свою очередь Бориса Титова представили как человека, который вел переговоры с первыми лицами отдельных стран Востока по сотрудничеству в сфере инфобезопасности. И хотя ни Борис Титов, ни Владимир Евтушенков официально пока никак не связаны с Positive Technologies (во всяком случае компания об этом ранее не объявляла), о перспективах реализации совместных проектов, а также возможностях рынка инфобезопасности в целом можно было судить даже по этим обрывочным комментариям.
Точно так же, как можно не сомневаться в том, что с учетом текущей ситуации предпосылок для ослабления сегмента нет. А значит, значимость инфобезопасности для бизнеса будет расти, а сами участники этого рынка будут наращивать свои позиции. Индикатором этого процесса является и продолжающийся рост масштабов самого форума PHDAYS. По оценкам Центра стратегических разработок, темп роста рынка инфобезопасности будет составлять 31% и к 2027 году будет составлять 559 млрд рублей. К слову, сооснователь Positive Technologies Юрий Максимов в этом году, по оценке Forbes, стал долларовым миллиардером.
WPBuild.Ru