Число DDoS-атак на российский бизнес в 2024 году вырастет как минимум на 400% в связи с нестабильной политической ситуацией. Такой прогноз опубликовал «Коммерсант», ссылаясь на данные EdgeЦентра. Впрочем, подобный рост киберпреступлений эксперты фиксируют не впервые. В 2023 году он составил 300%, хакерским атакам тогда подверглись более 50 крупных российских компаний. Как в Приморье готовят специалистов по защите от киберугроз, и как сделать цифровое пространство безопаснее, рассказал директор Дальневосточного центра искусственного интеллекта, профессор Академии цифровой трансформации ДВФУ Роман Дремлюга.
— Какой урон экономике наносят DDoS-атаки? Какие отрасли страдают чаще всего?
— Прежде всего страдают те, кто зарабатывает в интернете: маркетплейсы, размещение объявлений, то есть те, у кого бизнес, по сути дела, это какой-то сайт, портал или сервис. Назвать сумму ущерба сложно, потому что фирмы, которые предоставляют услуги по кибербезопасности, завышают цену атак, а компании, которые страдают, наоборот, ее занижают. Ведь от этого зависит стоимость их акций, их репутация. Компании зачастую пытаются скрыть информацию о том, что их атаковали. Вы сами понимаете — это и для инвесторов сигнал, и для пользователей. Поэтому цена где-то посередине между истерикой, которую пытаются вызвать у нас компании, занимающиеся кибербезопасностью, и спокойствием, которое хранят атакуемые.
— Давайте все-таки попробуем обозначить цифры.
— Многие компании теряют по миллиону долларов в день в результате атаки, если их сервис не работает. От миллиона долларов в день начинается сумма потерь.
— Но сейчас практически весь бизнес, так или иначе, есть в интернете, в цифровом пространстве. Получается, что абсолютно любая сфера может пострадать?
— Да. Кто-то сказал, что сейчас все компании являются IT-компаниями с лицензией на какие-то другие виды деятельности. Хотя, конечно, больше всего страдают те, у кого это основной бизнес и нет ничего другого, никакой реальной инфраструктуры, пароходов, заводов. Они, конечно, страдают больше всего.
— Для обеспечения безопасности цифрового пространства в России был создан Национальный киберполигон и его опорные центры. В частности, такой открыли на базе ДВФУ. Как он функционирует, как обеспечивает безопасность?
— Это хорошая история, чтобы опробовать какие-то вещи в лаборатории, чтобы можно было повзламывать в условиях эксперимента и попробовать методы защиты. Здесь всегда привлекаются какие-то крупные партнеры. Это очень хорошая история, потому что изучать кибербезопасность по учебникам, по каким-то канонам, как 5-10 лет назад, уже нельзя. Надо очень быстро обучаться. Знания устаревают за год. Про многие IT-технологии мы еще год назад не слышали, а сейчас они на пике популярности. Появляются новые виды взломов, новые приемы обмана доверчивых граждан или даже глав IT-компаний, чтобы они, к примеру, открыли зараженное электронное письмо. Поэтому эта инициатива, несомненно, много пользы принесет. Ну, а прежде всего там мы можем подготовить действительно хороших кибербезников (специалистов по кибербезопасности — прим. ред.) и проверить, насколько они хороши.
— Но как готовить хороших кибербезопасников, если постоянно появляются какие-то новые алгоритмы, механизмы кибератак? Если информация быстро устаревает, каким образом обеспечить актуальную подготовку специалистов?
— Только на практике, в партнерстве с какими-то крупными IT-компаниями, которых интересует кибербезопасность, а кибербезопасность сейчас интересует практически всех. Студент должен с первого курса пробовать делать что-то ручками, пробовать защищаться и взламывать. Наш университет часто проводит соревнования по взлому, так называемый CTF или Capture The Flag. Это формат, который пришел из-за рубежа, но получил развитие в России. Студенты соревнуются, выполняют задания близкие к реальным, пытаются найти уязвимости, еще что-то. Во-первых, мы выявляем лучших. Во-вторых, студентам интереснее, когда они не просто учатся, а соревнуются друг с другом. В-третьих, они учатся работать в команде, потому что современный кибербез очень сложный. Ты не можешь знать все, необходимо объединяться в команды, где участники разделены по компетенциям.
— Кибербезопасники — это хакеры, только со знаком плюс?
— Всегда так было. Те, кто ставит сигнализации на машины, должны понимать, как думает угонщик, здесь то же самое. И когда ты проектируешь щит, ты должен понимать, какие виды мечей бывают. То есть это вечная борьба, и лучший кибербезопасник тот, кто может залезть в голову преступника, кто понимает, как действует преступник.
— Вы не боитесь, что они перейдут на темную сторону?
— Нет, конечно. Все-таки человек по своей природе любит делать добро.
— Вы так оптимистично настроены?
— Да, мы — айтишники — верим в хорошее.
— А как вы оцениваете результативность такого обучения: учитывается время, качество защиты или сама ликвидация киберугрозы?
— Многие задания нам дают партнеры. То есть реальные IT-компании берут их из своей боли, из своего опыта. И мы видим востребованность студентов: победителей таких соревнований расхватывают, как горячие пирожки. Вот так мы и оцениваем результативность. Зарплаты выпускников растут. Их забирают. Уже сейчас за ними приходят.
— А какие зарплаты у кибербезопасников?
— Это зависит от позиции. Начинается от 200 тыс. руб., наверное, но и то, мне кажется, я занизил, потому что их зарплаты растут очень быстро. Вы же видите, как растет процент атак и вызовов. Вот поэтому это очень быстро растущий сегмент.
— Кибербезопасники — это универсальные солдаты или они специализируются на каком-то одном направлении и потом в команде работают?
— Должна быть какая-то база, на которую, как на кости наращивается мясо. Но желательно, конечно, чтобы он потом углубился куда-то. Взять, например, анализ вирусной активности. Это совершенно другая деятельность, если сравнивать с пентестом. Пентест — это такой тестовый взлом, когда компания нанимают специалиста, чтобы он ее взломал, нашел уязвимости. То есть требуются совершенно разные знания и может быть даже совершенно разные типы личности.
— Сколько времени уходит на подготовку специалистов в области кибербезопасности? За какое время можно человека обучить?
— Очень многое зависит от мотивации. У нас были кейсы, когда за год человек из гуманитария превращался в технаря и уходил в очень известную на рынке IT-компанию вирусным аналитиком. Это кейс из моей жизни.
— Цифровое пространство, с одной стороны — это вызовы, с другой — рабочие места. Мы уже поговорили о зарплатах, но давайте обозначим, какие перспективы у кибербезопасников в Приморье? Насколько они здесь востребованы?
— Постоянно за ними обращаются. И на уровне края большая потребность: в тысячах исчисляются запросы и на повышение квалификации в этой сфере, и на специалистов с дипломом. Сейчас многие компании, которые работают в сфере кибербезопасности, открывают здесь офисы, в том числе офисы разработки, где есть не просто продажники, маркетологи, а есть IT-специалисты. У компаний очень большой запрос, не говоря уже о правоохранительных органах, об объектах критической инфраструктуры. Запрос очень высок.
— Нацпроект по цифровой экономике и информационной безопасности помогает в подготовке специалистов? Его инструменты эффективны?
— Да, конечно. Вообще, сфера кибербезопасности за четыре года, с начала пандемии, очень сильно изменилась. Поменялось все: от учебных программ до интереса к ней со стороны государства, бизнеса и самих студентах. Поэтому все очень позитивно. Появилось большое количество бесплатных мест, и всем, кто хочет стать кибербезопасником, — добро пожаловать. И в нашем университете, и у многих других есть программы, у всех какие-то свои особенности. В нашей магистратуре, например, мы учили кибербезопасников искусственному интеллекту, чтобы они могли это мощное средство использовать для выявления каких-то аномалий в поведении пользователей, чтобы потенциальные взломы находить.
— Насколько искусственный интеллект помогает?
— Он вообще помогает во всем. Искусственный интеллект — это хорошая приправа, которая любое блюдо может сделать вкуснее. В кибербезе он может охватить большие объемы данных, найти аномалии, которые человеку найти не под силу. Очень сильно помогает.
— Восстание машин нам не угрожает?
— Нет, не угрожает.
— Каким вы видите будущее цифрового пространства? Станет ли оно безопаснее в ближайшей перспективе? От чего это зависит?
— Сейчас у нас, конечно, очередной скачок развития. Такие скачки всегда сопровождаются неким «устаканиванием»: пока еще не научились все брать под контроль, но все придет в норму в ближайшие год, два, три. Такое уже случалось, когда только появился интернет. Тогда тоже считали, что это какое-то новое пространство, а хакеры — это пираты, на которых не действуют никакие законы, вообще ничего. Но со временем крупные государства взяли это под контроль — Китай, Россия, еще кто-то. То же самое будет с этим новым рынком в сфере искусственного интеллекта и так далее. Не стоит этого бояться, наоборот, мне кажется, для России это хорошая возможность, новая область, можно занять в ней лидирующие позиции.