В Москве завершился SOC Forum 2025, ставший одной из ключевых площадок Российской недели кибербезопасности. В этот раз основное внимание участников сосредоточилось на устойчивости телеком-отрасли. Операторы связи сегодня находятся на переднем крае цифрового противостояния, и методы работы злоумышленников кардинально меняются. Своим видением ситуации и способами защиты поделились представители компании «ТрансТелеКом».
Топ-менеджер компании Алексей Апурин обратил внимание на изменение мотивации злоумышленников. Если раньше хакеры охотились за выкупом, шифруя данные компаний, то теперь их цели выглядят иначе. Сегодняшние атаки – это работа профессиональных группировок, которые стремятся не получить деньги, а уничтожить инфраструктуру целиком. Им важно вывести из строя оборудование и программное обеспечение, чтобы нанести максимальный физический ущерб и обеспечить себе громкий информационный повод.
На этом фоне заметен важный сдвиг в восприятии информационной безопасности (ИБ) внутри компаний. Раньше сотрудники воспринимали правила защиты данных как досадную помеху, мешающую быстро работать. Сейчас они увидели, к каким последствиям приводит легкомысленное отношение к безопасности. Постепенно приходит понимание: потерять данные или восстановить работу из-за вируса гораздо дороже, чем потратить пять минут на соблюдение регламентов. Защищенность начинает цениться выше сиюминутного удобства.
Изменение менталитета лишь часть большой картины. Чтобы противостоять серьезным атакам, нужны специалисты высокой квалификации, способные действовать быстро и слаженно. От того, насколько оперативно техспециалисты отреагируют на угрозу и подстроят защиту под новые условия, зависит сохранность всей сети.
Отдельный пласт работы – взаимодействие с разработчиками программного обеспечения. «ТрансТелеКом» тестирует новые российские продукты безопасности. Учитывая масштабы инфраструктуры ТТК, которой пользуется крупный бизнес, компания выступает в роли испытательного полигона. Обратная связь от практикующих инженеров позволяет вендорам дорабатывать решения, делая их еще более надежными для рынка.
Активную позицию в вопросах киберзащиты занимают и государственные регуляторы. Представители провайдера отмечают методическую поддержку со стороны Национального координационного центра по компьютерным инцидентам (НКЦКИ), ФСТЭК и других служб. Ведомства погружаются в проблематику и помогают выстраивать диалог между участниками рынка. Есть надежда, что такое сотрудничество продолжится, особенно в части долгосрочного планирования отраслевых программ развития.
Но самый острый вопрос, который сегодня волнует всех игроков, – это отсутствие единой системы координации. Начальник департамента информационной безопасности Алексей Апурин подчеркнул, что рынку нужна синергия Минцифры, разработчиков и их заказчиков. По его мнению, создание координационного механизма выгодно всем без исключения.
Министерство получило бы инструмент для более точного прогнозирования бюджетов и загрузки ИТ-отрасли. Бизнес обрел бы определенные гарантии, что инвестиции в инфраструктуру безопасности не пропадут и будут работать в едином ключе с государственными инициативами. А сами ИТ-компании и их акционеры могли бы рассчитывать на стабильную финансовую отдачу.
Помимо темы коллективной безопасности, на форуме затронули и другие темы. Участники обсуждали, как российским технологическим решениям выходить на экспорт, как защищать промышленные объекты и объекты критической информационной инфраструктуры. Говорили о кадровом голоде, о роли искусственного интеллекта в кибервойнах и о том, как стартапам ворваться в эту сферу. В выставочной зоне разработки представили десятки компаний, так что обмен опытом получился максимально практичным.
