По подсчётам «Октагона», в 2022 году федеральные министерства потратили на кибербезопасность около 2,3 млрд рублей. Речь идёт только о минимальных расходах, так как многие ведомственные тендеры были засекречены. Закупки активизировались с началом специальной военной операции (СВО) на Украине, которая привела к лавине хакерских атак. Лидером по приобретению оборудования и программ стало Минцифры, обслуживающее IT-инфраструктуру правительственных учреждений, следом идут МВД и Минтранс. По мнению экспертов, об эффективности закупленных средств защиты можно будет судить только спустя некоторое время.
В первые два квартала 2022 года эксперты отмечали кратный рост числа киберугроз в адрес российских госучреждений. В феврале сообщество хакеров Anonymous, с началом спецоперации на Украине объявившее России кибервойну, взломало сайты агентства «ТАСС», а также изданий «Коммерсантъ», «Известия» и Forbes. 26 марта атаке группировки подверглась Росавиация. В апреле в сеть утекла почтовая база Минкультуры. Кибермошенники получили доступ к письмам ведомства об увольнениях и зарплатах и другой информации. В дальнейшем неизвестные взломали сайт Минстроя, а в начале января текущего года они «слили» базу данных об обращениях граждан и подвергли DDoS-атаке официальный сайт Минобороны.
На заседании Совета безопасности 22 мая президент РФ Владимир Путин признал увеличение количества нападений на российскую IT-инфраструктуру со стороны зарубежных хакерских группировок, в том числе киберподразделений иностранных военных сил. Позже Минобороны выпустило директиву, гарантирующую, что отечественные IT-специалисты не попадут под частичную мобилизацию.
Информационная борьба была частью боевых действий
Такой лавины кибернападений на государственные ведомства, как в первой половине прошлого года, в 2023 году ждать не стоит. Об этом говорит основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«Резкий рост количества атак был связан в первую очередь с началом СВО. Однако нападения, безусловно, будут продолжаться, так как информационная борьба стала полноценной частью боевых действий».
Ашот Оганесян
основатель сервиса разведки утечек данных и мониторинга даркнета DLBI
– А насколько опыт прошлого года позволил российским ведомствам усилить защиту и поднять общий уровень кибербезопасности, покажет время. Пока число успешных атак как минимум не растёт, – отмечает он в беседе с «Октагоном».
Из материалов закупок следует, что сегодня каждое министерство обороняется от хакеров по-своему. Однако, как правило, для предотвращения утечек государственных тайн ведомства приобретают антивирусы, аппаратно-программные комплексы межсетевого шифрования и другие средства защиты информации, сертифицированные ФСБ и ФСТЭК России. Также большая часть расходов приходится на создание IT-инфраструктуры для мониторинга фишинговых сайтов и аудит кибербезопасности.
Расходы ведомств Российской Федерации на защиту гостайн.©octagon.media, 2023
Для лучшей сохранности конфиденциальной информации от несанкционированного доступа Минпросвещения закупает программно-аппаратный комплекс криптографической защиты данных «Соболь». Минтруд заказал аналогичное оборудование для подведомственных учреждений медико-социальной экспертизы, направив на эти цели 80,2 млн рублей. Минпромторг в марте 2022 года закупал защищённую видео-конференц-связь и уже запрашивает цены на аналогичную услугу на 2023 год.
МВД, помимо прочего, активно приобретает генераторы электромагнитного шума для создания помех, которые мешают злоумышленникам выделить и перехватить сигнал побочных электромагнитных излучений от работающих мониторов, клавиатур, системных блоков и другого офисного оборудования. Также силовое ведомство в помещениях руководства устанавливает систему противодействия прослушиванию речи по техническим каналам. Оборудование создаёт маскирующие помехи. В комплект входят вибропреобразователи для зашумления оконных стёкол, строительных конструкций и инженерных коммуникаций. Аналогичные антишпионские приборы в декабре заказал Минфин. В особо важных и выделенных кабинетах ведомства Антона Силуанова установят средства защиты данных в стенах, на окнах, дверях, в системах отопления и вентиляции.
Ведомства приобретают антивирусы, аппаратно-программные комплексы межсетевого шифрования и другие средства защиты информации.Фото: Александр Алпаткин/ТАСС
Кроме приобретения технических средств, МВД занимается подготовкой сотрудников по направлениям «Методы киберразведки. Новый арсенал OSINT в цифровом мире», «Методы информационных войн и психологических операций», «Технологии информационного противоборства в Интернете», «СЕНv11. Этичный хакинг и тестирование на проникновение». А Минтруд в 2022 году выделил несколько миллионов рублей на повышение квалификации служащих по программе «Защита гостайны».
По словам IT-эксперта, бывшего генерального директора платёжной системы ChronoPay Дмитрия Артимовича, кибератак во время продолжающейся СВО меньше не станет.
– Чтобы нарушить IT-работу госведомства, хакеры в основном сканируют сайты разного рода инструментами на наличие уязвимостей. Другое дело, что не каждое их нападение оканчивается какими-то негативными последствиями. Думаю, таких издержек станет меньше. Хочешь не хочешь, а когда тебя каждый день ломают, приходится разбираться и защищаться. По идее, у нас ситуация должна стать лучше. Это по идее, а вот как будет по факту? – задаётся вопросом эксперт.
СВО разгоняет рынок кибербезопасности
По мнению представителей сферы, главным трендом на отечественном IT-рынке в 2022 году стал не отъезд айтишников, связанный с началом спецоперации и объявлением частичной мобилизации, а импортозамещение. Многие компании, работающие в сегменте защиты данных, отметили, что их бизнес получил новые возможности. После начала СВО эксперты прогнозировали рост рынка IT-безопасности в России до 104 млрд рублей. Как полагают аналитики компании «РТК-Солар», одной из тенденций стало усиление давления государства на бизнес и собственные структуры для повышения их уровня защиты данных.
1 мая Владимир Путин подписал указ о дополнительных мерах для стабильной работы информационных систем, включая требование к руководству госучреждений иметь заместителей по обеспечению защиты и ликвидации последствий компьютерных атак. Должны быть созданы подразделения по обеспечению кибербезопасности, а ФСБ получила беспрепятственный доступ к интернет-инфраструктуре организаций.
По материалам госзакупок видно, как поставщики конкурируют между собой. Минтранс сотрудничает с подведомственным ему ФГУП «ЗащитаИнфоТранс», специализирующимся на защите данных и обеспечении транспортной безопасности. МИД указывает в тендерах только «российское лицензионное программное обеспечение» для своего консульского департамента и российских консульских загранучреждений. Минцифры заключило с «Ростелекомом» договоры на поставку телекоммуникационного оборудования и обеспечение кибербезопасности до 2025 года. Зачастую такие услуги в тендерах в госконтрактах идут «в комплекте». То есть теперь от поставщика на рынке ждут не только навыков программирования и отечественного программного обеспечения, но и компетентности в области кибербезопасности.
После начала СВО эксперты прогнозировали рост рынка IT-безопасности в России до 104 млрд рублей.Фото: Tirza van Dijk/Unsplash
Параллельно с этим растёт рынок аудита в сфере защиты данных. В августе Минцифры заказало проверку надёжности государственных информационных систем, включая мобильные приложения, за 337 млн рублей. Ряд ведомств – Минтруд, Минтранс, Минцифры, Минпромторг и Минсельхоз, – как правило, сначала размещают на сайте закупок запрос цен, затем приобретают услугу, а после тестируют установленное оборудование. В частности, Минсельхоз заказывал PenTest – комплексный аудит информационной безопасности своего IT-контура. Минюст регулярно модернизирует имеющуюся киберзащиту. Силовые ведомства и госорганизации приобретают всё больше аппаратуры, защищающей от утечек по техническим каналам в помещениях учреждений и даже стараются использовать их при разработке методик раскрытия личности кибернарушителей. «Октагон» уже рассказывал о проектах ФСО в этом направлении.
Однако часто бывает непросто разобраться, какое конкретно оборудование установлено в кабинетах чиновников. Например, госсобрание Якутии (Ил Тумэн) летом приобрело для некоего подведомственного учреждения в Якутске четыре комплекта защитных экранов для оконных стёкол «Пелена-256» стоимостью 462,3 тыс. рублей. При этом цена указанного в тендере изделия на официальном сайте фирмы на момент приобретения составляла от 15 до 45 тыс. рублей. Такое оборудование, согласно описанию, защищает речь от прослушивания лазерным микрофоном, предотвращает возможность просмотра артикуляции говорящего через окно и пропускает не более 1 процента конфиденциальных данных. «Октагон» направил запрос в Ил Тумэн, поинтересовавшись, какая именно аппаратура была закуплена, но на момент публикации материала ответа не получил.
Данных о киберзакупках Минобороны в открытых источниках нет. Отсутствие информации о расходах ведомства на кибербезопасность объясняется тем, что оно наряду с ФСО, СВР, ФСБ и Росгвардией по распоряжению Правительства РФ с 1 января 2022 года обязано проводить закупки на закрытых тендерах. МЧС в прошлом году также не публиковало такие сведения. На официальном сайте министерства последняя отчётность датируется 2017 годом.