В июне 2019 г. в офисе компании «Ростелеком-Solar» прошла презентация для лауреатов регионального конкурса журналистов.

Компания «Ростелеком-Солар» (ранее Solar Security) в 2015 году выделилась из системного интегратора «Инфосистемы Джет» в качестве независимой организации – вендора продуктов и сервисов кибербезопасности. В мае 2018 года после покупки Solar Security оператором «Ростелеком» у компании сменилось название на «Ростелеком-Солар» и обновился логотип.

Решения по информационной безопасности для участников регионального конкурса журналистов Ростелекома представил Игорь Ляпунов, генеральный директор «Ростелеком-Солар» и вице-президент «Ростелекома» по информационной безопасности.

Игорь рассказал о тех угрозах ИБ, которые возникают в процессе цифровой трансформации. Его презентация не была обычным монологом, представляющим достоинства компании, а скорее диалогом, вовлекающим аудиторию журналистов в интерактивное общение.

В 2017 году направление ИБ в Ростелекоме было признано приоритетным, и поэтому было принято решение о приобретении компании Solar Security. В настоящее время вся экспертиза Ростелекома по информационной безопасности концентрируется в компании «Ростелеком-Солар». Одно из ключевых направлений деятельности – противодействие кибератакам. В компании работает более 500 человек. Среди проектов – защита инфраструктуры Чемпионата мира по футболу 2018 г., среди заказчиков – более 100 крупнейших российских компаний. Треть заказчиков – банки, треть – компании с критической информационной инфраструктурой, т.е. те организации, которые всерьёз озабочены проблемой защиты от кибератак.

Компания первой в России начала продвигать концепцию аутсорсинга ИБ, несмотря на скептические воззрения, что она никогда не станет востребованной в России. Сегодня сервисы кибербезопасности занимают значимую долю рынка ИБ и являются одним из самых перспективных направлений, и «Ростелеком-Солар» занимает лидирующие позиции в этой сфере.

Компания работает не только на российском рынке, но и в зарубежных странах, благосклонно относящихся в России, например, в прошлом году Ростелеком подписал соглашение с крупнейшим поставщиком телекоммуникационных услуг Вьетнама, компанией VNPT, о сотрудничестве в сфере проектов по информационной безопасности.

В настоящее время наблюдается очень большой дефицит специалистов и услуг ИБ. Поэтому «Ростелеком-Солар» планомерно работает с вузами, начиная с 4-5 курса. Компания предлагает стажировки в центре мониторинга и реагирования на кибератаки Solar JSOC, в рамках которых студенты и выпускники получают специализированные практические навыки в области информационной безопасности. Ежегодно стажировку проходят около 70 человек, 30 из них получают преодоление о работе. Далее новые сотрудники проходят интенсивную программу повышения квалификацию и за 3 года «вызревают» как высококлассные специалисты по ИБ. Компания «Ростелеком-Солар» работает со многими российскими вузами в Нижнем Новгороде, Самаре, Саратове Хабаровске и в других городах.

Что компания «Ростелеком-Солар» предлагает своим заказчикам? Это практически весь спектр систем ИБ по сервисной модели: мониторинг, реагирование и анализ инцидентов, контроль защищённости и управление уязвимостями, анализ безопасности состояния систем ИБ, техническое расследование инцидентов, специальные сервисы ГосСОПКА. Кроме того, предоставляются сервисы по управлению мониторингом ИБ непосредственно в информационных системах заказчика. Весь стек решений ИБ теперь можно предоставлять при помощи единой информационной структуры Ростелекома.

Известно, что в прошлом году многие ИТ-системы крупных компаний пострадали от таких вирусов, как Petya, Wannacry и других. И вовсе не потому, что в их ИТ-системах не хватало инвестиций в системы ИБ, а потому, что этим системам не уделялось достаточного внимания.

Основные направления исследований Solar:

1. Анализ кибератак и их технологии, ландшафта угроз, отчёты и активное оповещение от центра мониторинга и реагирования на кибератаки (Security Operations Center).
2. Лаборатория по кибербезопасности промышленных систем. Она занимается анализом методов атак на индустриальные системы, в т.ч. на системы энергетики. Такая деятельность – не публичная, и обычно проводится скрытно, чтобы не давать дополнительной информацию злоумышленникам. Большая работа проводится со ВСТЭК, которому компания предоставляет информацию об уязвимостях.
3. Отчёты по анализу защищённости различных платформ, мобильных приложений, электронных кошельков, каршеринга, мессенджеров и пр., в т.ч. на договорной основе.

У всех на слуху термины «цифровая трансформация» и «цифровая экономика». Они дают возможность внедрять новые модели управления и новые методы производства, которые помогают повысить эффективность бизнеса. Однако, «обратной стороной медали» цифровизации является и повышение рисков кибератак. На среднем предприятии в месяц обычно появляются 3-4 новых приложений в месяц, о которых «безопасники» предприятия узнают уже «пост-фактум». Кто сегодня наиболее подвержен кибератакам? В первую очередь, это финансовый сектор. Однако, в последнее время возросло количество атак и на энергетический сектор – не менее 5% от общего количество атак, и их количество выросло в 2-3 раза за последний год.

По данным Solar JSOC, плотность атак на критическую информационную инфраструктуру в несколько раз превышает средний уровень. Цель злоумышленника здесь – не моментальное действие, а получение точки незаметного присутствия. В таких атаках чаще всего приходится сталкиваться со скрытным инструментарием, рассчитанным на незаметную многомесячную работу. Это существенно затрудняет противодействие этим атакам, т.к. в отличие от атак «в лоб», эти «зловреды» написаны очень тщательно и обнаружить их очень сложно. Разработка таких зловредов уже превратилась в высокомаржинальный бизнес. В разработке подобного «софта» обычно принимают участие команды из 20-30 человек. Написать программы такого рода – очень дорого и очень долго, причём, такая деятельность, как правило, не рассчитана на немедленную монетизацию. Сам собой напрашивается вывод, по чьему заказу и в чьих интересах создаются такие зловредные программы.

Большое внимание уделяется обеспечения безопасности Единой Биометрической Системы, которая в прошлом году внедрена в Ростелекоме совместно с ведущими банками. Однако, как подчеркнул Игорь, большинство атак и утечек информации происходит по вине самих пользователей, которые небрежно относятся к собственной информационной безопасности и к защите своих персональных данных.

После презентации, журналистам была продемонстрирована работа центра мониторинга и реагирования на кибератаки Solar JSOC.