Самое слабое звено в кибербезопасности – это человек.
В Cosmos Omsk Hotel в рамках Североазиатского международного форума «Право для бизнеса», организованного юридической компанией «Лексфорт» и маркетинговым B2B агентством partisans, в сентябре прошла панельная сессия, посвященная цифровизации компаний. Представляем читателям выступление на этом мероприятии руководителя дивизиона Восток Positive Technologies Владимира ЕРМОЛАЕВА:
— Кто-нибудь из вас задумывался о том, что будет, если ваша IT-система в какой-то момент просто перестанет работать? Попробуйте подсчитать стоимость последствий, исходя из трех параметров. Первый: у вас удалили все данные, выключили все компьютеры, у вас ничего не работает. Вторая история: у вас изменились все данные – в табличке Excel вместо 100 тыс. рублей теперь указано 200 тыс. и наоборот. И третий момент: ваши данные опубликовали, выложили в открытый доступ.
Очень часто сталкиваюсь с сегментом среднего бизнеса, который обычно рассуждает: «Да кто мы такие? У меня компания 100 человек, оборот 200 млн, мы никому не нужны». Отчасти вы правы: серьезной хакерской группировке вы действительно не интересны, специально вас ломать не будут. А теперь посмотрите на список своих заказчиков. Может, вы работаете с омским нефтезаводом? Или с правительством Омской области? Допустим, поставляете им бумагу, заправляете картриджи, оказываете какие-то услуги. Вот они как раз хакерам интересны.
Последние 2–3 года тренд на взломы крупных компаний через их небольших контрагентов. Самое длинное на нашей памяти нахождение в инфраструктуре предприятия – 11 лет. Представьте, за 11 лет в компании меняли компьютеры, серверы, а группировка продолжала сидеть внутри и воровать данные. Среднестатистические же сроки – 1,5–3 года. При этом компания, которую взломали, даже этого не ощущает – это не сказывается на производительности компьютеров, вообще ни на чем.
Самое слабое звено в кибербезопасности – это человек. Рассказываю реальный случай. Белые хакеры провели пин-тест: от имени журналистов связались с бухгалтерией. Заявили, что запускается новый журнал, в котором будет интервью с налоговой службой об очень важных изменениях в законодательстве. Мы, мол, готовы прислать сигнальный номер, а дальше оформляйте подписку. Бухгалтеру, естественно, интересно, она дала адрес электронной почты. На нее пришел с виду обычный PDF-файл. Но ридером он не открывался, выдавало ошибку. Бухгалтер подумала, что у нее что-то с компьютером, переслала файл главному бухгалтеру – у нее тоже не открылся. Естественно, побежали к системному администратору. Но и у него не запустилось. Итог: за 15 минут заражено три компьютера, с компьютера системного администратора можно управлять всеми остальными и иметь доступ к серверу. Собственно все: компания под контролем, дальше только закрепляться.
Шесть-семь лет назад белые хакеры, которые у нас работают, в очередной раз показали, что нашу компанию можно взломать. Департамент информационной безопасности нарисовал проект: 450–500 млн рублей. Чтоб вы понимали, выручка компании в те годы была 2–3 млрд. То есть, мягко говоря, стоило это до хрена. Но оказалось, что даже если мы купим и установим предложенное специалистами, наши хакеры все равно это взломают.
Стали думать, какими данными мы дорожим, разобрали всю IT-систему по косточкам. Если, условно, компьютер секретаря взломают, это ударит по бизнесу? Да, грустно, печально, досадно, но компания продолжит работать. Департамент продаж стал защищать CRM-систему: если взломают ее, все данные клиентов утекут в Сеть. Да у нас на сайте перечислены крупнейшие заказчики – это вообще не секрет. Украдут клиентскую базу данных – мы что-нибудь придумаем, извинимся, но на бизнес это не повлияет.
В итоге выявили 5–6 действительно важных для нас сегментов. Например, мы, как компания-разработчик, пишем код. Если в него злоумышленники внедрят посторонний код и начнут ломать наших клиентов, это повлияет на наш продукт – мы можем лишиться бизнеса как такового. Доверие – крайне важная штука. Защищать нужно то, что действительно важно. Мы составили план, выставили метрики по времени обнаружения взлома, времени реагирования – очень многие компании ломаются всего за десятки минут.
Разберите ваши IT-системы с точки зрения того, что с ними будет, если вас взломают – по трем параметрам, которые я обозначил в начале выступления. Посчитайте, сколько денег будет стоить час простоя, день простоя. Тогда у вас появятся видение. Если у вас сумма ущерба составит 10 тыс. рублей, а вам рисуют проект кибербезопасности на 10 млн, понятно, что он вам не нужен.
Причем самое эффективное и дешевое – кибергигиена. Просто элементарная работа с сотрудниками и периодическое напоминание им очень внимательно относиться к той информации, с которой они работают. Откуда она приходит и куда они ее направляют? Но чем больше сотрудников, тем, конечно, кибербезопасность сильнее снижается, это нормально. Научитесь защищаться.
Ранее репортаж был доступен только в бумажной версии газеты «Коммерческие вести» от 1 октября 2025 года.
Фото © Максим КАРМАЕВ