«Многое сделано, но этого не достаточно»: как Татарстан отражает атаки на кибервойне
Масштабы кибератак на Татарстан, а также размер нанесенного ущерба, оценили сегодня на заседании Ассоциации содействия цифровому развитию РТ. По мнению участников встречи, у республики есть все инструменты для успешного противостояния в текущей кибервойне, помимо этого, готовятся новые инициативы. Подробности – в материале «Татар-информа».
Миллион кибератак и 150 млрд рублей ущерба
Сегодняшнее заседание Ассоциации содействия цифровому развитию РТ было посвящено проблеме кибербезопасности. Как справедливо заметил Раис Татарстана Рустам Минниханов, в связи с растущей деструктивной активностью в киберпространстве перед республикой встал ряд серьезных вызовов.
Для понимания сложившейся ситуации приведем несколько прозвучавших на встрече цифр. Количество кибератак на Татарстан в 2022 году выросло более чем в 10 раз – до 380 тысяч. За четыре месяца этого года их число утроилось по сравнению со всем прошлым годом и достигло 1 млн, привел данные директор Центра информационных технологий РТ Альберт Халяпов.
Если говорить про размер ущерба, нанесенного атаками хакеров на Россию по итогам 2022 года, то он, по словам гендиректора ГК Innostage Айдара Гузаирова, оценивается в сумму более 150 млрд рублей.
«Вопросы информационной безопасности сейчас очень актуальны. Основная причина – это кибервойна, которая развернута против российских предприятий, государственных учреждений и общества в целом. Более сотни проукраинских хакерских группировок, а это более 10 тыс. участников, деятельность которых координируется западными спецслужбами и поддерживается ими технологически, атакуют российский сегмент интернета. Фактически сейчас количество атак на наш сегмент сравним с количеством атак на весь остальной интернет в мире», - констатировал Гузаиров.
С ним согласился председатель совета Ассоциации содействия цифровому развитию Рифкат Минниханов, добавивший, что вопрос кибербезопасности сегодня выходит на первый план, как и все то, что связано с беспилотными летательными аппаратами и искусственным интеллектом.
Рифкат Минниханов отметил, что вопрос кибербезопасности сегодня выходит на первый план
Фото: rais.tatarstan.ru
«Нам предстоит сделать многое для обеспечения цифрового развития»
Оценку текущей обороноспособности республики в ходе продолжающейся кибервойны дал Раис Татарстана Рустам Минниханов. По его словам, республика располагает всеми необходимыми ресурсами для того, чтобы внести весомый вклад в решение этой критически важной задачи.
Так, в 21 республиканском вузе (11 головных организациях и 10 филиалах) по направлениям компьютерных и информационных наук уже обучаются около 12 тыс. человек. За последние пять лет численность студентов по этим специальностям в республике увеличилась на 40%, а контрольные цифры приема за счет средств федерального бюджета выросли в 1,5 раза.
Вместе с тем, три татарстанских вуза, которые выпускают IT-кадры, выступили в качестве площадок для создания передовых инженерных школ. Они уже приступили к формированию исследовательских и инженерных компетенций нового поколения для высокотехнологичных предприятий, включая компетенции сквозной цифровизации.
«Благодаря особому вниманию к сфере информационных технологий ежегодный объем расходов на внедрение и использование ее достижений в течение последних пяти лет увеличился более чем на половину, приблизившись к 40 млрд рублей. Безусловно, нам еще предстоит многое сделать для обеспечения устойчивого и сбалансированного цифрового развития. Информационные сервисы государства и его образовательные ресурсы должны надежно функционировать всегда», – отметил Рустам Минниханов.
Он поставил задачу во всех органах государственной власти и предприятиях определить компетентных специалистов по информационной безопасности. Также, по его мнению, организациям следует применять отечественные средства ее поддержания, а уполномоченным заместителям руководителей – пройти профильную переподготовку и повышение квалификации.
Оценку текущей обороноспособности республики в ходе продолжающейся кибервойны дал Рустам Минниханов
Фото: rais.tatarstan.ru
«Мы готовы привлечь большее количество людей, но их нет на рынке»
Несмотря на уже достигнутые успехи в области IT-образования, вопрос подготовки кадров в сфере кибербезопасности не теряет своей остроты – ни в масштабах республики, ни в масштабах всей страны.
«На наш взгляд, одна из острейших проблем – дефицит кадров, - подтвердил Айдар Гузаиров. - Мы это ощущаем на себе, как компания. В прошлом году мы расширили штат на 500 человек, и на самом деле мы готовы привлечь большее количество людей, но их нет на рынке. Та же ситуация у наших заказчиков. По разным оценкам, не хватает до 50 тыс. человек – как защитников, так и тех специалистов, которые будут создавать новые российские технологии».
Для решения этой проблемы в прошлом году компания создала Академию кибербезопасности, в рамках которой был запущен проект Межвузовского центра обеспечения кибербезопасности (МЦОК) на базе четырех ключевых татарстанских вузов: Казанского национального исследовательского технического университета (КНИТУ-КАИ), Казанского государственного энергетического университета (КГЭУ), Университета Иннополис и Казанского федерального университета (КФУ).
Основной объем обязанностей по мониторингу и нейтрализации киберугроз будет возложен на студентов и сотрудников вузов, а Innostage будет оказывать им консультационную и технологическую поддержку. В результате все вузы, функционирующие на территории Татарстана, смогут пользоваться единым стандартом защиты информационной инфраструктуры, обмениваться накопленным опытом, проводить совместные обучающие мероприятия по реагированию на инциденты в области информационной безопасности и готовить профильных специалистов.
Объем первоначальных вложений в проект составит от 20 млн рублей, а размер ежегодных расходов на его реализацию – от 14 млн рублей. В настоящее время для работы в МЦОК отобраны и приступили к работе 9 студентов КНИТУ-КАИ из общего числа, прошедших обучение.
«В 2022-2023 годах резко выросло число атак на наш университет. С февраля, когда начался пилотный запуск Межвузовского центра обеспечения кибербезопасности, мы регистрируем достаточно большое число инцидентов разного уровня. Чтобы реагировать на них, и был создан МЦОК», – рассказал проректор КНИТУ-КАИ им. А.Н. Туполева по развитию и цифровой трансформации университета Айрат Хасьянов.
По его словам, к началу приемной кампании, которая начнется буквально через неделю, в КАИ будет подключено 40 зданий, порядка 200 серверов и 3 тыс. рабочих станций к мониторингу МЦОК. «Мы также приглашаем другие вузы, без профильных кафедр, подключаться к нашему мониторингу», – добавил он.
Как отметил гендиректор ГК Innostage, на базе этой инициативы в Татарстане можно будет создать образовательный кластер по кибербезопасности.
По словам Айдара Гузаирова, сумма ущерба, нанесенного атаками хакеров на Россию по итогам 2022 года, оценивается более чем в 150 млрд рублей
Фото: rais.tatarstan.ru
«Эти наши “друзья” очень серьезно работают»
«Происходящая кибервойна привлекает внимание наших зарубежных коллег. Это связано с тем, что большинство стран мира сидит буквально на игле американских технологических компаний, и сейчас весь мир на примере России видит, как эти компании “исполняют” свои обязательства. Так или иначе, наши зарубежные коллеги начинают искать альтернативные технологии. И Россия здесь может стать для них реальным партнером», – полагает Айдар Гузаиров.
Для подтверждения этой гипотезы в рамках KazanForum-2023 прошла онлайн-трансляция кибербитвы Standoff. «Собрали много положительных отзывов от наших зарубежных коллег. В рамках следующего форума мы планируем провести секцию по кибербезопасности, а также кибербитву с участием защитников из стран исламского мира. Фактически, это шаг к тому, чтобы образовательный кластер по кибербезопасности в Татарстане стал международным», – считает он.
Спикер предложил создать киберполигон в Казани. По его словам, для этого нужно объединить усилия вузов республики, промышленных предприятий и Иннополиса. Подобный киберполигон вполне мог бы стать еще одной точкой притяжения в казанском IT-парке. Помимо этого, Innostage предлагает создать «определенный спрос на образовательные программы татарстанских вузов».
Айдар Гузаиров попросил Раиса Татарстана обратиться к предприятиям республики для того, чтобы «они размещали заказы на подготовку специалистов в области кибербезопасности в местных вузах». А IT-компания со своей стороны будет готовить вузы к тому, чтобы их программы обучения были актуальны текущему уровню угроз.
«Я считаю, что полигон надо создать на базе одного из технопарков, к примеру, IT-парка им. Рамеева. Что касается второго вопроса, мы, конечно, напишем письма, но я думаю, что ФСБ должна провести вместе с вами аудит на соответствие наших системообразующих предприятий киберугрозам. Речь об объектах нефтяной отрасли, нефтепереработки, энергетики и оборонных предприятиях. В наших вузах тоже нужна аттестация на предмет того, кто может готовить подобные кадры. Это – безопасность нашего государства. Некоторые, может быть, недооценивают, но эти наши “друзья” очень серьезно работают», – высказался в ответ на выступление Гузаирова Рустам Минниханов.
Относительно международной инициативы компании в рамках KazanForum-2024 Раис Татарстана отметил коротко: «Эту работу надо начинать уже сейчас. Напрямую выйти на эти страны и пригласить их, чтобы они ознакомились с возможностями».
«Многое сделано, но этого не достаточно. Эта тема все время будет усложняться и надо быть готовым к этим вызовам. Нужны подготовленные люди, соответствующая аппаратура. Думаю, в республике это возможно организовать», – завершил встречу Рустам Минниханов.
