Нижний Новгород вышел на передовую позицию отражения киберугроз

04.07.2019  |  Технологии
Нижний Новгород вышел на передовую позицию отражения киберугроз

«Ростелеком» и его дочерняя компания «Ростелеком-Солар» открыли в Нижнем Новгороде крупнейший в России региональный центр мониторинга и реагирования на кибератаки. Здесь работают свыше 70 высококвалифицированных специалистов по информационной безопасности. Это первый в России региональный центр мониторинга и реагирования на кибератаки такого масштаба.

 

Крупнейший в России

Региональный центр мониторинга и реагирования на кибератаки создан в Нижнем Новгороде на базе Solar JSOC – национального провайдера сервисов и технологий информационной безопасности, который обеспечивает безопасность более 100 крупнейших российских компаний. В церемонии его торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала «Волга» ПАО «Ростелеком» Дмитрий Проскура.

Нижегородский центр входит в состав Solar JSOC и является его крупнейшим региональным подразделением. Его штат насчитывает свыше 70 аналитиков и инженеров – высококвалифицированных специалистов по информационной безопасности. Это первый в России региональный центр мониторинга и реагирования на кибератаки такого масштаба.

 

IT - возможности и угрозы

В России ускоренными темпами идут процессы цифровой трансформации как бизнеса, так и государства. Цифровизация – это один из немногих путей повышения конкурентоспособности экономики и эффективности госуправления. Но обратная сторона цифровизации – это рост киберугроз. Вероятность подвергнуться массовой атаке сегодня высока практически для любой компании. За 2018 год аналитики Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак на своих клиентов, что на 89% больше, чем в 2017 году. При этом доля критичных инцидентов, то есть таких, которые в случае развития атаки привели бы к остановке бизнеса или потерям на сумму более 1 млн рублей, составила 19%. Только в Нижегородской области в 2018 году было зафиксировано более 90 000 информационных воздействий на инфраструктуру компаний, в том числе более 5 тыс. компьютерных атак. Бо́льшую часть составили атаки с использованием вредоносного ПО (47%). Почти в каждом пятом случае применялось вредоносное ПО, не детектируемое антивирусными средствами.

Очень часто пользователи сами упрощают киберпреступникам задачу – примерно каждый четвертый сотрудник компаний Поволжья открывает фишинговое письмо или поддается другим методам социальной инженерии. Статистика в отношении пользователей, имеющих доступ к критичной информации (юридическая и финансовая службы, бухгалтерия), еще более пугающая: в среднем каждый третий пользователь оказывается уязвим для атаки.

По словам вице-президента ПАО «Ростелеком» по информационной безопасности Игоря Ляпунова, если раньше атаки направлялись в основном на банки с целью вывода средств, то сейчас все больше атак производится на критическую информационную инфраструктуру энергетических и промышленных предприятий, а также компаний E-commerce. В подавляющем большинстве случаев целью злоумышленников был захват и контроль инфраструктуры организаций с последующими попытками монетизировать подконтрольные вычислительные мощности или содержащуюся на них конфиденциальную информацию компании.

 

Борьба с киберпреступностью в режиме 24/7

Деятельность «Ростелеком-Солар» включает три направления: сервисы, собственные продукты и комплексные решения по кибербезопасности. Подразделение Solar JSOC в Нижнем Новгороде будет отвечать за безопасность всех региональных клиентов в режиме 24/7, обеспечивая им полный комплекс сервисов от контроля защищенности и управления системами защиты заказчика до отражения и расследования кибератак. «Мы проводим расследования, анализируя, как развивается атака, какие в ней задействованы ресурсы, на какие элементы инфраструктуры осуществляется воздействие и за счет этого уменьшаем время реагирования на атаки, – рассказал Игорь Ляпунов. – Сейчас время обнаружения атаки и нашего реагирования составляет около 10 минут, на блокирование атаки в среднем уходит 30 минут». Для сравнения: на одном из предприятий, где «Ростелеком-Солар» проводил расследование после инцидента, злоумышленники три месяца контролировали сервер компании, разбираясь в ее бизнес-процессах, а затем зашифровали не только системы документооборота, но и сервер резервного копирования. Поскольку восстановить информацию было невозможно, пришлось платить выкуп. Специалисты «Ростелеком-Солар» нашли злоумышленников, а затем обеспечили безопасность IT-инфраструктуры компании.

«Ростелеком-Солар» оказывает услуги клиентам по сервисной модели – им не нужно делать каких-либо первоначальных вложений. Часть функций может исполнять собственная служба безопасности заказчика, оплачиваются только реально оказанные услуги. Качество же работы «Ростелеком-Солар» показал Чемпионат мира по футболу 2018 года. Хотя на его информационную инфраструктуру было направлено большое количество атак, ни одна из них не достигла цели. В том же 2018 году «Ростелеком-Солар» отразил самую мощную атаку в истории России, которая составляла 450 Гигабит в секунду.

 

Нижегородские IT-специалисты востребованы дома

«Ростелеком-Солар» выбрал Нижний Новгород для создания крупнейшего регионального центра мониторинга и реагирования на кибератаки, прежде всего, благодаря наличию в городе большого количества квалифицированных кадров. По числу IT-специалистов Нижний Новгород третий в России после Москвы и Санкт-Петербурга. Как отметил на торжественной церемонии открытия Центра заместитель губернатора Нижегородской области Игорь Носов, в Нижегородской области очень мощно развит IT-сектор. У нас работают 700 IT-компаний, в том числе, ведущие мировые игроки, более 24 000 специалистов, ежегодный рост их числа составляет 10-15%.

Для подготовки специалистов по информационной безопасности «Ростелеком-Солар» активно сотрудничает с нижегородскими вузами, прежде всего, с ННГУ им. Лобачевского. Ежегодно в программе стажировок Solar JSOC участвуют более 70 выпускников и студентов старших курсов, примерно 30 из них получают предложение о работе. Затем новые сотрудники проходят интенсивную программу обучения и развития профессиональных навыков. Благодаря ей через год они становятся сильными специалистами, а через три – уникальными экспертами на рынке информационной безопасности.

Дмитрий Проскура, вице-президент, директор макрорегионального филиала «Волга» ПАО «Ростелеком», подчеркнул, что благодаря сотрудничеству с нижегородскими вузами Ростелеком не только обеспечивает себя квалифицированными кадрами, но и создает дополнительные подразделения. К примеру, в Нижнем Новгороде был открыт Центр обслуживания всех бэк-офисных служб Ростелекома в России, где уже работают 1600 человек. «А сейчас мы открываем еще одно предприятие с 70-ю высокооплачиваемыми рабочими местами, – обратил внимание на важность события для региона Дмитрий Проскура. – Это дополнительные перспективы для тех ребят, которые заканчивают вузы и видят, что их интеллект может быть востребован дома и им не нужно уезжать за длинным рублем в Москву или за границу. Они нашли интересную, перспективную и достойно оплачиваемую работу в Нижнем Новгороде».


Возврат к списку

Наверх
Как уменьшить налоги законно