Много денег и дефицит кадров. Сколько центров кибербезопасности создадут в Беларуси
Кто, как и когда будет строить SOC в Беларуси?
В феврале 2023 года был издан указ № 40 «О кибербезопасности». В его развитие в июле Оперативно-аналитический центр подготовил приказ № 130. Документы предписывают и регламентируют создание в течение года центров кибербезопасности (Security Operations Center, SOC) ряду организаций и предприятий Беларуси.
В первую очередь это касается тех, чьи информационные системы относят к критически важным объектам информатизации. Кроме этого, центры нужно построить компаниям со статусом уполномоченного поставщика интернет-услуг для госорганизаций. Уже известно, кто вошел в перечень. Это пять облэнерго, БелАЭС, «Газпром трансгаз Беларусь», «Гомельтранснефть «Дружба», «Гродно Азот», Мозырский НПЗ, «Нафтан», Светлогорский ЦКК, Банковский процессинговый центр, Белорусский межбанковский расчетный центр, ЕРИП, Беларусбанк, Белагропромбанк, Белгазпромбанк, «Белгосстрах», «Промтрансинвест», «Белтелеком», А1, МТС, beCloud, Национальный центр обмена трафиком (НЦОТ), Национальный центр электронных услуг, Информационно-вычислительный центр Минфина, Главное хозяйственное управление Управделами президента, hoster.by.
Чтобы построить центр кибербезопасности с нуля, потребуется закупить оборудование, программное обеспечение, нанять специалистов, аттестовать системы защиты информации.
Первым аттестованным SOC в Беларуси оказался центр кибербезопасности НЦОТ. Он также оказывает услуги по поставке ПО и проектированию SOC.
Еще несколько компаний в скором времени собираются зарегистрировать свои центры кибербезопасности. Одна из них — A1.
— Компания уже несколько лет работает в этом направлении и предлагает услуги SOC, а также услуги по аренде программного обеспечения в области безопасности своим клиентам, в начале следующего года планирует пройти соответствующую аттестацию, — рассказал OL заместитель гендиректора по корпоративному бизнесу и информационным технологиям Юрий Левданский. — Наша работа направлена на то, чтобы максимально удовлетворить спрос со стороны внешних заказчиков на наши услуги кибербезопасности. И тут изменения в законодательстве на нас не сильно сказались, мы к ним уже давно готовы.
Законодательство допускает, что обеспечением защиты могут заниматься не только сами организации, эту функцию можно также отдавать на аутсорсинг сторонним центрам кибербезопасности. Возможно, например, создание отраслевых SOC. Ожидается, что такой центр появится на базе Белорусского межбанковского расчетного центра. Крупнейшие банки Беларуси планируют создать собственные центры кибербезопасности. Отраслевой центр будет оказывать услуги по защите как более мелким банкам, так и другим экономическим субъектам, говорится в Концепции развития платежного рынка и цифровизации банковского сектора на 2023–2025 годы.
Российские вендоры и белорусская кибербезопасность
Список организаций, которые должны открывать центры кибербезопасности, будут каждый год пересматривать и расширять. По экспертным оценкам, сейчас в Беларуси около 300 организаций с критически важной IТ-инфраструктурой. Соответственно, их кибербезопасность необходимо будет усиливать в первую очередь. Однако в вопросах внедрения не все так просто. Для создания SOC требуются суммы денег с шестью нулями и как минимум 12 высокооплачиваемых специалистов по информационной безопасности.
— Вот говорят, что были бы деньги — мы бы легко людей наняли. У нас в стране критическая нехватка кадров. Даже у самых богатых инфраструктур не получается нанять (высококвалифицированных ИБ-специалистов. — Прим. ред.), — сказал представитель «Лаборатории Касперского» в Беларуси Дмитрий Кудревич на А1 Tech Day.
За последние два года на рынке информационной безопасности произошли изменения. В частности, некоторые западные вендоры покинули Беларусь, поэтому возникли сложности с обновлениями, технической поддержкой, гарантийным обслуживанием. На этом фоне в Беларуси активизировался российский бизнес: «Лаборатория Касперского», Positive Technologies, «Код безопасности» и др. По словам экспертов, в целом российские вендоры способны заменить почти все решения западных игроков. Но на рынке остаются специфичные решения, которые могут быть представлены только международными вендорами. Поэтому неудивительно, что даже в России зарубежные компании, в числе которых IBM, Cisco, Fortinet, Imperva, F5, Palo Alto Networks и пр., до сих пор занимают 30% российского рынка кибербезопасности.
Как австрийский акционер A1 относится к тому, что компания больше взаимодействует с российскими вендорами? «Нашей работе это не мешает. Мы сейчас сотрудничаем с санкционно независимыми производителями и поставщиками (софта и оборудования. — Прим. ред.)», — ответил Левданский.
Сколько стоит утечка данных для бизнеса?
Центры кибербезопасности призваны не только исключить возможность возникновения инцидентов, но и минимизировать ущерб и сократить время восстановления бизнес-процессов. Утечки данных дорого обходятся пострадавшим компаниям. Согласно отчету IBM, в 2023 году в среднем инцидент стоил бизнесу до $4,45 млн.
По статистике, причина большинства утечек данных — человеческий фактор, даже несмотря на то, что предприятия стараются защищать критически важную ИТ-инфраструктуру. Львиная доля угроз связана с фишингом, т. е. хакер убеждает пользователя щелкнуть вредоносную ссылку или вложение. Ежедневно в мире рассылается 3 млрд фишинговых писем. То есть кибератаки идут регулярно.
В 2022 году 41% сотрудников компаний приобретали, модифицировали или создавали технологии вне поля зрения IТ-отдела, говорится в докладе консалтинговой компании Gartner. Прогнозируется, что в 2027 году этот показатель составит 75%. В такой ситуации организациям рекомендуют переосмыслить операционную модель кибербезопасности в целях более тесного взаимодействия с работниками. Одним из решений для защиты от угроз на начальном этапе может быть повышение киберграмотности сотрудников, обучение и контроль знаний.