Сергей Шерстобитов, создатель коммерческого объединения «Ангара», занимающегося вопросами информбезопасности, в беседе с корреспондентом ТАСС поделился своим мнением об интернациональности киберпреступности, об опасности кибертерроризма, и подсказал, что надо делать для безопасности десктопов и мобильных устройств.

В 2013 году, после заявления бывшего сотрудника АНБ Сноудена о рассекречивании данных компании и тотальной слежке силовых структур, разразился скандал, проливший свет на масштабы происходящего. После этого не особо что-то изменилось. В мире сейчас все зависит от технологических решений, которые можно использовать для разведдеятельности. Поэтому правительства многих стран с опаской относятся к применению зарубежных технологий в областях, считающихся наиболее чувствительными к утечке данных. В связи с этим на них вводятся запреты и ограничения. Периодически слышны обвинения в отношении РФ к кибератакам. Все это привело к ужесточению правил безопасности и защиты личной информации граждан. 

Со временем задачи служб безопасности изменились. Если раньше перехватить телефонный разговор было технически сложным делом, то теперь это обыденность. Развитие технологий привело к созданию интернета вещей и использованию искусственного интеллекта. Однако цифровизация несет не только прогрессивные преимущества, но и чревата возникновением различных угроз. На данный момент почти все сведения, находящиеся в электронном виде, могут стать целью для киберпреступников, ворующих информацию о компаниях и о простых гражданах. Затем она используется для взлома банков в мировом масштабе, а также в различных мошеннических схемах. Электронные носители постоянно заражаются различными вирусами. С каждым годом уровень сложности кибератак растет. Злоумышленники действуют избирательно и используют интеллектуальные методы. Для них взломать любое устройство – лишь вопрос времени.

Корреспондент поинтересовался о постоянно обнаруживаемых «русских следах» после совершения громких киберпреступлений. 

Шерстобитов ответил, что многие государства спекулируют по этому вопросу. Чаще всего людей, стоящих за атакой, проследить невозможно. Да и злоумышленники не привязаны к какому-то одному государству. Они создают международные сообщества. Для них не имеет значения, где находится узел связи, так как с использованием прокси-серверов и VPN-сетей они могут зайти в нужное устройство оттуда, откуда им удобно, хоть из России, хоть из ЮАР. Однако почему-то вину все чаще валят на российских хакеров. Это приводит к занесению ряда компаний в «серую зону» и использованию этой темы для попыток давления на Россию. 

Эксперт отметил, что целью кибератак чаще всего является хищение денежных средств. Объектами могут быть простые граждане, компании и крупные корпорации. Также нередки варианты заражения устройств для майнинга криптовалют. Подобные атаки не опасны для людей и общества. Однако их изощренность возрастает. Так, в 2010 году в результате атаки был остановлен иранский завод по обогащению урана, а в 2020 была взломана сеть медучреждения в ФРГ, в результате чего умер человек. Все чаще в СМИ появляются ужасающие публикации о крупных утечках данных и личной информации публичных людей, хищении денежных средств, блокировке работы учреждений и компаний. Так как на цифровизацию сейчас переходят все сферы жизни, то в ближайшем будущем в киберпространстве следует ожидать появление политического и военного противостояния. 

В России сейчас идет активное развитие систем инфобезопасности. Компании начали заботиться о защите своих данных, находящихся в электронном виде. На рынке появляется все больше предложений по обеспечению безопасности. И группа компаний Angara активно работает над этими вопросами. 

Глава компании рассказал о том, как она создавалась. После окончания в 1998 году РГГУ и защиты диплома по комплексной защите информации Шерстобитов попал в профильный НИИ, где работал по специальности два года. Затем он перешел в компанию, занимающуюся обеспечением безопасности интернета, и через 14 лет стал ее гендиректором. 

В 2015 году им была открыта собственная фирма, которую было решено ориентировать на новые разработки в сфере инфобезопасности. Частично был перенят опыт иностранных компаний, значительно продвинувшихся в этой сфере. Angara стала первым отечественным провайдером, который основывает свои решения на анализе поведения пользователей. В компании разработаны специальные алгоритмы, отслеживающие отклонения от нормы, которые не всегда могут обнаружить обычные методы обеспечения безопасности. Помимо этого идет работа над интересными инновационными решениями. 

Изначально в компании было всего 5 сотрудников, объединенных желанием создать новый формат, и вложено несколько миллионов рублей. Через год было заработано 200 миллионов, и коллектив вышел на самоокупаемость. На следующий год доходы удвоились. Сейчас компания продолжает развиваться усиленными темпами. 

Сергей обозначил круг проблем, которые решает компания. Важнейшими из них является защита информации крупных корпораций и госструктур. Группа состоит из трех компаний. Первая занимается оказанием услуг в сфере информбезопасности. Она поставляет оборудование, устанавливает ПО, внедряет системы ИБ и занимается их обслуживанием. В круг действия второй входит работа сервис-провайдера: мониторинг и сопровождение информсистем. Третья разрабатывает ПО. 

На данный момент штат группы компаний насчитывает свыше 220 человек. Клиентами Ангары являются свыше 600 компаний и организаций, в том числе ФТС, Минпромторг, Сбербанк, Росатом, ВТБ, Транснефть.

Средний счет за работу составляет 3.5 миллиона рублей. С началом пандемии выручка выросла на 81%. Главные потребители услуг – банки, госсектор, телеком. Сейчас востребованность компании заметно выросла почти во всех отраслях. 

Крупный бизнес заказывает модернизацию информбезопасности, отработку рисков и анализ ситуации. Большое внимание уделяется обеспечению защиты сайтов и дистанционного доступа. Количество клиентов компании постоянно растет. В планах инвестирование в высокоинтеллектуальные технологии, развитие собственных сервисов, разработка инновационных решений, увеличение выручки до 100 миллионов, выход на международной уровень. 

На данный момент компания участвует в Акселераторе инноваций МСП и «Иннопрактики». Это позволит команде диагностировать новые предложения, наметить пути осуществления поставленных целей, разработать стратегию взрывного развития. 

Шерстобитов отметил, что программа акселерации очень хорошо структурирована, ориентирована на бизнес. Ее эксперты имеют высочайший уровень. С помощью МСП Ангара надеется найти новых заказчиков, выйти на экспорт и начать новые проекты. 

Корреспондент ТАСС поинтересовался, были ли в практике Александра кибератаки на него самого. 

Он ответил, что были, и не один раз. Ему регулярно звонят различные мошенники. Последний из них представился сотрудником правоохранительных органов и уверял, что звонит рассказать о подозрении в совершении преступления. Шерстобитов предостерегает граждан от разглашении своих данных и призывает проверять информацию о звонящих. 

На вопрос о защите с помощью графического ключа или пароля эксперт сказал, что если злоумышленники поставят цель, то взломают что угодно. Для защиты надо соблюдать правила интернет-гигиены: поменьше светиться в соцсетях, не совершать покупки на неизвестных интернет-ресурсах, быть осторожнее с электронной почтой и ссылками, не устанавливать ПО, не имеющее лицензии, следить за доступом приложений к данным. 

Он считает, что взломам подвержены все технические устройства, так как граница между мобильными и стационарными компьютерами уже практически стерта.