14 апреля президент Владимир Путин в режиме видеоконференции провел закрытое совещание с постоянными членами Совбеза. Оно было посвящено вопросам обеспечения информационной безопасности государства. О серьезности ситуации на киберфронте свидетельствует распространенное накануне сообщение Центра общественных связей ФСБ. В 2022 году спецслужба зафиксировала свыше 5 тыс. хакерских атак на критическую информационную инфраструктуру (КИИ) России. Негативных последствий удалось избежать благодаря своевременному принятию контрмер.
Анализ выявляемых компьютерных угроз позволяет сделать вывод, что США и страны НАТО активно задействуют сетевую инфраструктуру Украины. Благодаря этому подразделения наступательных киберопераций западных стран пытаются «скрыто применять новые виды кибероружия», констатируют в ФСБ.
Подвержены киберобману: Россию захлестнула волна IT-преступлений
Независимые эксперты отмечают рост в два раза количества компьютерных атак на ведущие российские компании. Более 45% инцидентов было связано с веб-атаками, примерно треть – с заражением вредоносным программным обеспечением, каждый десятый – с сетевыми атаками.
Ситуация осложняется тем, что в прошлом году почти все иностранные вендоры сетевых экранов NGFW – программно-аппаратных модулей, осуществляющих контроль, а при необходимости блокирующих входящий, исходящий и внутрисетевой трафик, – ушли из России и прекратили поддержку своих продуктов. К тому времени на их долю приходилось до 80% рынка РФ, подсчитали аналитики «РТК-Солар». Таким образом, системы ИБ многих российских компаний в какой-то момент оказались уязвимы перед компьютерными атаками. Чтобы ликвидировать угрозу, отечественным разработчикам пришлось оперативно решать задачи импортозамещения.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев отмечает, что до ухода западных вендоров российские компании занимали отдельные ниши. Предлагаемые решения NGFW использовали главным образом малые и средние предприятия, а также структуры, которые подпадают под действие 187-ФЗ «О безопасности критической информационной инфраструктуры». «Таким организациям необходимы программные продукты, которые прошли сертификацию ФСТЭК и ФСБ. Поэтому крупные заказчики применяли отечественные разработки там, где это требовало действующее законодательство по безопасности КИИ, а западные – во всех остальных узлах системы», – пояснил Коростелев.
Учитывая сохраняющийся повышенный уровень киберугроз, специалисты прогнозируют увеличение объема рынка сетевой безопасности РФ в среднесрочной перспективе. В «РТК-Солар» исходят из того, что он может вырасти с 15,7 млрд руб. в 2022 году до более чем 16 млрд руб. по итогам 2023-го, а к 2025 году способен достичь 19,1 млрд руб.
В свою очередь, в компании «Код Безопасности» говорят, что уже в феврале прошлого года показатель составлял приблизительно 20 млрд руб. – это в ценах вендоров, а в ценах заказчиков – 30–40 млрд руб. Согласно оценкам, рынок NGFW на фоне стабильного спроса способен продемонстрировать активный рост. Многие организации меняют ИТ-инфраструктуру и стремятся упростить топологию сети, чтобы вместо комбинации из трех-четырех отечественных и иностранных решений использовать одно – российское, подчеркнул Павел Коростелев.
Исследование «РТК-Солар» подтверждает корректность вывода: 91% российских компаний заявили, что применяют решения класса NGFW либо планируют их внедрение в течение ближайших двух лет. Примерно 70% респондентов отметили, что не удовлетворены используемым продуктом. Одних не устраивает качество, другие указали, что возникли новые задачи, с которыми существующие межсетевые экраны не справляются.
Ключевые требования заказчиков к функционалу NGFW в целом понятны. Помимо защиты от кибератак и вредоносного ПО должны обеспечиваться сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены устройства, взаимодействующие с внешними сетями), управление доступом в интернет и доступом к внутренним ресурсам.
Российские вендоры, учитывая интересы заказчиков, в течение полутора-двух лет рассчитывают занять до 75% внутреннего рынка NGFW. При этом они готовы предложить клиентам эффективные решения, не уступающие лучшим зарубежным аналогам.
Война в киберпространстве: как Россия защищает свой цифровой суверенитет
Качество и надежность современных отечественных решений NGFW обеспечивает конкурентная среда. По данным Минцифры, на российском рынке сегодня представлены 20 игроков, тогда как еще недавно их насчитывалось не более пяти.
Директор портфеля сетевых решений «РТК-Солар» Александр Баринов отмечает, что за последний год отечественные разработчики сумели приобрести богатый опыт и новые компетенции. Поэтому предлагаемые решения класса NGFW можно назвать зрелыми и потенциально интересными клиентам – как российским, так и из дружественных стран.
«Сложилась уникальная ситуация: Россия представляет в каком-то смысле полигон для отработки технологий противодействия киберугрозам. Есть на чем экспериментировать и чему учиться, создавать комплексные решения – экосистемы, способные исключать риски в сфере информационной безопасности», – объясняет Баринов.
Современные отечественные решения фактически ни в чем не уступают иностранным, говорит Павел Коростелев. Он склонен объяснять это тем, что развитие NGFW в РФ началось несколько лет назад и за это время компании успели существенно нарастить экспертизу.
В каждом сегменте российские ИБ-вендоры сегодня имеют качественные продукты с необходимой спецификой. Для госкоропораций это мощные решения с централизованным управлением, высокой производительностью и сертификацией ФСТЭК или ФСБ. Для небольших компаний есть варианты NGFW с максимальным количеством защитных механизмов и простым управлением.
«Крупные частники все еще закупают «в серую» за границей межсетевые экраны, но и они теперь смотрят на отечественные продукты. Разворот оправдан – на нашем рынке со временем будут доминировать решения российских производителей», – резюмировал Павел Коростелев.