«Три кита» российского ИТ: «облака», ИБ и импортозамещение

Антон Грецкий
Заместитель директора ActiveCloud по информационной безопасности

Российский ИТ рынок выстоял под санкциями и продолжает активное развитие, оставаясь основой для «цифровой трансформации» и интенсификации всей национальной экономики. Общие тренды развития остались практически прежними, только некоторые направления в современных условиях приобрели особое звучание.

Динамика положительная

В прошлом году, который был очень сложен, рост рынка «облачных» услуг в России составил не менее 35-40%. Это прекрасный показатель даже на фоне глобальных показателей, где этот сегмент также показывает двузначные темпы роста. Прогнозы на этот год давать сложно – в силу известных причин крайне высок уровень неопределенности – но рост российских «облаков» будет не менее уровне 25-27%, но может быть и выше.

Основную долю «облачных» сервисов составляет IaaS – по данным прошлого года для российского рынка она составила 80-90%. В этом сегменте также сохранится положительная динамика, как и в PaaS и SaaS, причем рост будет несколько выше рынка. Процесс естественный: к традиционным причинам популярности «облаков» в российских условиях добавились новые.

Драйверы и ингибиторы

К новым драйверам, которые действуют в российских условиях, следует отнести возникшие сложности с поставками инфраструктурного оборудования – так как теперь от заказа до получения проходят не недели, а месяцы! – что делает «облака» практически безальтернативным инструментом для масштабирования ИТ-ландшафта для решения государственных и бизнес-задач. Это обеспечивает мощный импульс в сторону сервисной модели потребления ИТ, в которой «облака» – наиболее развитая технология.

Активизации «облаков» в российских условиях служит позиция государства. Следует отметить быстрое развитие проекта «ГосОблако», которое занимает важное место в стратегии цифровизации органов госуправления, активное внедрение «облачных» услуг в сегменте B2G и т.д. – все это способствует росту общей популярности «облаков» в экономике страны.

ИБ: рельеф меняется, важность возрастает

Акцент корпоративного сегмента – как государственных структур, так и бизнеса – на перенос инфраструктуры в «облако» вызывает изменения хакерской активности, киберпреступники активизируют атаки на cloud. Ситуация требует осознания и некоторых изменений в политиках безопасности со стороны корпоративных структур.

Динамика в ИТ-ландшафте, связанная с проникновением «облаков» приводят к существенным изменениям в поверхностях атак. О той части обновленной поверхности, которая находится на стороне провайдера, можно не беспокоиться. Конечно, она тоже подвергается систематическим атакам, но сервис-провайдеры «облачных» ресурсов очень внимательно относятся к инфобезопасности. ИБ «зашита» в основу инфраструктур, на которых предоставляют сервисы. Кроме того, провайдеры постоянно наращивают компетенции в области защиты информации, выполняя все необходимые действия для поддержания ИБ на высоком уровне, соответствующем рельефу современных угроз. Поэтому хакерские атаки на «облачные» ресурсы практически всегда остаются безуспешными.

Однако, сказанное не означает, что использующие «облачные» сервисы компании находятся в полной безопасности. Во-первых, часть инфраструктуры все же остается on-prem, во-вторых, наиболее уязвимой частью, через которую выполнят атаки, остаются сотрудники компании, из-за некорректных, ошибочных или злонамеренных действий которых возникает большинство инцидентов ИБ. Утратив возможность эффективно атаковать инфраструктурные компоненты, расположенные на стороне провайдеров, хакеры сосредотачивают усилия на атаках, направленных на инфраструктуру на стороне компаний. Поэтому в современных условиях российские компании должны не отменять, а пересматривать свои политики безопасности, корректируя собственные профильные активности и изменения в архитектурах согласно новым реалиям и новым вызовам.

Угрозы старые, угрозы новые

Стоит помнить о том, что традиционные угрозы – уязвимости операционных систем, модульных компонентов, сетевых протоколов и т.д. – остались прежними, поэтому для защиты надо все так же продолжать использовать межсетевые экраны, антивирусы, IPS/IPS и другие давно известные компоненты. Но и здесь есть новые акценты – важно, чтобы перечисленные средства защиты сохраняли высокоэффективную работоспособность в условиях виртуализации, которая набирает популярность с развитием «облачных» сервисов.

Напомню, что применяемые компоненты обязательно должны быть санкционно-устойчивыми! Ряд новых вызовов в области инфобезопасности связаны с уходом ряда поставщиков ИБ-решений с российского рынка из-за санкций. Это могло привести к серьезным киберницидентам, но такого не случилось – российская индустрия «инфобеза» традиционно на высоте. Однако, сейчас приходится перестраивать системы, обеспечивающие безопасность, выполняя замену компонентов – как софта, так и аппаратных модулей – утративших поддержку ушедших вендоров, на российские продукты. Важно помнить, что это выполняют провайдеры облаков, но аналогичные действия на своей стороне должны выполнять и корпоративные структуры страны. Процессы сложные и дорогостоящие, но необходимые. Однако, есть возможность снизить соответствующие затраты.

Сервисная модель: актуальна и для «безопасников», и для хакеров

Все больше корпоративных структур обращаются к комплексным услугам для обеспечения безопасности, предоставляемым внешними компаниями. Это, замечу, одна из форм перехода на сервисную модель потребления, которая развивается не только в ИТ, но и в ИБ. Например, в прошлом году выручка от услуг Security Operation Center (SOC) выросла более чем на треть по сравнению, а спрос на сервисы WAF^[1] и WAF Premium и вовсе вырос в 3,5 раза.

Интересно, что хакеры также активно используют инновации, как новые инструменты, так и новые форматы. В частности, сервисная модель становится все популярней у киберпреступников. Например, они для проведения кибератак тоже арендуют вычислительные мощности, как легальные (например, для взлома ключей шифрования), так и нелегальные (например, ботнеты для выполнения DDoS-атак).

Общие выводы и некоторые рекомендации

Что делать в таких условиях корпоративным заказчикам? Наращивать собственные компетенции, нужные для развития ИТ-инфраструктуры, способной обеспечивать поддержание и развитие основной деятельности, при этом работая над инфобезопасностью, которая обеспечивает и непрерывность бизнес-процессов, и исключение форс-мажорных ситуаций, и снижение других рисков: от утечки коммерческих секретов до штрафов за утечку персональных данных. Создание архитектуры корпоративной инфобезопасности происходит на стороне компании, для этого она использует разные инструменты – от специализированных продуктов до услуг и сервисов внешних структур. На российском рынке есть крупные игроки, которые на рынке и, которые способны закрыть весь спектр потребностей бизнеса любого размера в обеспечении информационной безопасности. Но на каждой компании лежит ответственность за сохранение работоспособности собственной ИТ-инфраструктуры, данных клиентов и партнеров, а также прочих цифровых активов, обслуживающих бизнес-процессы, цепочки поставок, маркетинговые активности и т.д.

Итак, развитие ИТ в РФ продолжает идти высокими темпами. На смену ушедшим вендорам программного обеспечения приходят со своими продуктами российские разработчики, активно используют opensource-решения и т.д. Все это наряду с рассмотренным выше распространением «облачных» технологий приводит к изменениям в национальном ИТ-рельефе. В новых условиях от корпоративных структур требуется пересмотр архитектур инфобезопасности, а для этого нужно постоянное наращивание собственных компетенций в сочетании с рабочими контактами между другими игроками национального рынка, включая профильные структуры, специализирующиеся на вопросах ИБ. В современном мире, когда продолжается «цифровая трансформация», стабильная работа digital-инфраструктуры необходима всем: от госструктур и объектов КИИ до корпораций и небольших предприятий. А для стабильности необходимо ИБ, которое сегодня становится «третьим китом» современного ИТ, наряду с хардом и софтом.

^[1] Web Application Firewall (WAF) – защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием «уязвимостей нулевого дня».