Ущерб российского бизнеса от кибератак в этом году уже превысил 1,5 трлн рублей. На секции Kazan Digital Week эксперты заявили, что Россия переживает настоящую кибервойну. Татарстан показал, как можно отражать удары: десять эшелонов защиты, переход на отечественное ПО и учебные полигоны для подготовки специалистов.
Вопросы информационной безопасности обсудили на секции «Государство vs хакеры: кто побеждает в кибервойне?» международного форума Kazan Digital Week.
Сенатор РФ Артем Шейкин сообщил, что 40% всех зарегистрированных преступлений в России — это киберпреступления.
— Судя по тем бюджетам, по тому ущербу, который сейчас киберпреступники оставляют в мире, это действительно кибервойна. Причем в России масштаб угроз носит критический характер, — возмутился он.
Заместитель генерального директора «Кибердома» Александра Шадюк указала, что Россия имеет «уникальнейший» опыт ведения кибервойны.
— Наверное, еще ни одна страна не выдерживала такого большого количества международных атак, которые мы сейчас держим. Я могу сказать, что за этот год больше 15 стран, дружественных государств проявили интерес к нашей экспертизе и к экспансии нашей экспертизы для того, чтобы использовать их для защиты суверенитета своих стран, — подчеркнула она.
Вице-президент «Лаборатории Касперского» Анна Кулашова отметила, что за первые восемь месяцев 2025 года ущерб от кибератак для бизнеса России составил 1,5 трлн рублей. Это больше, чем за весь прошлый год.
— К сожалению, мы видим нарастание кибератак на нашу инфраструктуру, на наши предприятия. Это лето выдалось особенно жарким. Мы фиксировали, что каждая российская промышленная компания испытывала на себе попытки кибератак примерно каждые три дня, — рассказала она.
По словам Кулашовой, сегодня крупнейшие компании России в сотрудничестве с государством предпринимают беспрецедентные усилия для того, чтобы защитить свою инфраструктуру. В этом отношении она отдельно выделила инициативы Иннополиса.
— Это одна из самых передовых историй. Классно, что она развивается в Татарстане. Это объединение различных вендоров на платформе Иннополиса и создание действительно очень мощной, очень сложной инфраструктуры и для обучения студентов, и для привлечения их в практическую деятельность, — указала эксперт.
Она отметила, что такая практика уже приносит свои плоды и ее нужно масштабировать.
— Мы со своей стороны готовы активно включаться в создание образовательных модулей, в их апробирование в Иннополисе и дальнейшее масштабирование на другие высшие учебные заведения, а самое главное — средние профессиональные учебные заведения, что тоже крайне важно, — подчеркнула Кулашова.
«У нас СВО на земле, а в киберпространстве тоже маневры присутствуют»
Директор по информационной безопасности «Вебмониторэкса» Лев Палей рассказал, что 24 февраля 2022 года все взоры в профессиональной среде были обращены на ресурсы информационной системы государственных организаций.
— Это самая легкая добыча, прежде не защищавшаяся, не становившаяся какой-то яркой целью. Здесь самые «низко висящие фрукты». DDOS сайтов, высокая нагрузка — мы первый раз об этом начали говорить со сцены, — напомнил он.
Он отметил, что ЦИТ Татарстана была одной из тех организаций, которые позаботились о защите своих ресурсов. В частности, была внедрена система Web Application Firewall (система безопасности, предназначенная для защиты веб-приложений от атак на прикладном уровне модели OSI).
— Эти ребята смогли избавиться практически от всех угроз, — указал Палей.
Как отметил первый заместитель гендиректора Центра информационных технологий Татарстана (ЦИТ РТ) Василий Зинкин, республика прошла пик хакерских атак в 2022-2023 годы.
— Мы те самые ребята, которые в 2022 году хапнули на себе всю мощь хакерских атак. Звучал термин «кибервойна». Можно сказать без преувеличения, что у нас СВО происходит на земле, а в киберпространстве тоже определенные маневры присутствуют, — рассказал Зинкин.
Он напомнил, что во время подготовки и проведения XVI саммита БРИКС, который прошел в октябре 2024 года, система выдержала кибератаки мощностью до 500 Гбит в секунду — 175 млн запросов в секунду. Было зафиксировано порядка 8,5 тысячи попыток компрометации (когда посторонние получают доступ к конфиденциальным данным), включая целевые фишинговые рассылки и атаки на облачные сервисы. Все инциденты локализованы на этапе разведки без единого прорыва в защищенные сегменты. А во время проведения соревнований «Игры будущего» зафиксировано более 12 тысяч попыток несанкционированного доступа — DDOS-атак.
«Мы решили, что нужно десять эшелонов защиты»
В 2021 году Татарстан ставил перед собой цель перейти на все отечественное. Зинкин отметил, что многие зарубежные хакерские группировки рассматривают Россию как понятный IT-ландшафт. Здесь используются импортные программные решения. Их уязвимости хорошо знакомы на Западе, а отечественным программистам могут стать известны лишь непосредственно во время атаки.
— Мы полностью перешли на отечественное оборудование и провели на нем множество мероприятий. Татарстан может похвастаться тем, что перешел на «Астру» в прошлом году. В этом году мы активно переходим на отечественные офисные продукты, — уточнил он.
Зинин оценил реализованные решения как «достаточно зрелые» исходя из накопленного практического опыта. Правда, по мнению эксперта, сейчас наблюдается некий спад. Позади фаза самых простых атак. Республика готовится к целевым, таргетированным атакам, которые сложнее отбивать.
— Мы решили для себя: чтобы защищать государственную информационную систему, нужно иметь в арсенале как минимум десять эшелонов защиты, — пояснил он.
Сейчас в Татарстане внедряется система управления инцидентами SOAR (Security Orchestration, Automation and Response — группа технологий кибербезопасности, которые позволяют организациям автоматически реагировать на некоторые инциденты). Такие системы позволяют автоматизировать процесс принятия решения, чтобы сотрудник на первой-второй линии защиты мог быстро отреагировать на атаку.
— Количество инцидентов растет. Можно бесконечно растить команду, но постепенно приходишь к тому, что человек уже не может эффективно с этими атаками справляться, принимать решения нужно быстро. Здесь не обойтись без интеллектуальных помощников LLM (large language model — большие языковые модели).
Innostage проводит тренировочные кибербитвы
На Kazan Digital Week директор российского Университета Иннополис Искандер Бариев и директор по развитию партнерского направления и продвижению образовательных программ Innostage Кирилл Семенихин подписали соглашение о сотрудничестве в обучении IT-специалистов и специалистов по кибербезопасности.
Соглашение предполагает разработку образовательных курсов для повышения IT-компетенций сотрудников организаций региона. Эксперты Innostage планируют участвовать в разработке образовательных программ российского IТ-вуза, оказывать методологическую и организационно-техническую поддержку и проводить консультации по информационной безопасности для руководителей и преподавателей университета.
— Команда Innostage обладает одной из сильнейших экспертиз в России в области кибербезопасности. Мы разработали уникальную методологию достижения киберустойчивости — Cyber Yool, которая доказала свою эффективность как в рамках центра противодействия киберугрозам Innostage SOC CyberART, так и на открытых кибериспытаниях. Этой экспертизой, а также практическим опытом реализации многочисленных проектов мы готовы делиться с учебными заведениями, — рассказал Семенихин.
По словам Бариева, Innostage уже участвует в подготовке IТ-специалистов топ-уровня в рамках федерального проекта Минцифры России. Компания разрабатывает образовательные материалы для трека по инфобезу. Кроме того, она организует разного рода мероприятия. Одним из них стала всероссийская студенческая кибербитва, которая прошла на «Иннокиберполигоне» (цифровая лаборатория вуза для обучения специалистов по информационной безопасности) в 2024 году. В мероприятии участвовало 180 человек. В 2025 году IТ-компания стала генеральным партнером международной олимпиады Университета Иннополис Innopolis Open по информатике и информационной безопасности для школьников 7—11 классов.
— Сегодняшнее соглашение стало органичным продолжением нашей совместной работы с командой Innostage, — заявил он.
Кругом против нас воюют, во всех сферах
Все самим надо научиться делать, железо, софт, защиту ну и собственно людей шарящих во всем этом
Наша фирма строила стенд для Инностейдж, красиво получилось
А кто такая Астра?