Рустам Минниханов: «Нашим главам и министрам нужен курс по кибербезопасности!»

«Серьезные вызовы стоят перед нами в связи с растущей деструктивной активностью в киберпространстве», — открыл заседание президент РТ Рустам Минниханов Фото: Оксана Король

Хакеры с начала года атаковали татарстанские сервисы миллион раз

В Татарстане за четыре месяца зафиксировали около миллиона кибератак на объекты информационной инфраструктуры. Это в 3 раза больше, чем за весь 2022 год, хотя тогда кибератаки выросли в 10 раз по сравнению с 2021-м. Такие тревожные цифры сообщил на заседании ассоциации содействия цифровому развитию глава ЦИТ РТ Альберт Халяпов. Мероприятие, похоже, окончательно покинуло стены казанского IT-парка и перекочевало в вузы — в прошлый раз оно прошло в стенах КГЭУ, а в этот раз переместилось в КАИ. В то самое здание с табличкой «Германо-Российский институт новых технологий», которое когда-то было символом научно-технологического взаимодействия России и Европы, а сегодня в нем обсуждали, что Рунет атакуют хакеры, финансируемые западными спецслужбами.  

«Серьезные вызовы стоят перед нами в связи с растущей деструктивной активностью в киберпространстве, — открыл заседание президент РТ Рустам Минниханов. — Приведу конкретный пример: прошлогодняя приемная кампания в вузы сопровождалась нестабильной работой, а нередко и недоступностью их сайтов. Между тем информационные сервисы государства и его образовательные ресурсы, которые непосредственно касаются наших граждан, должны надежно функционировать в любое время!»

По словам Халяпова, с начала года было предотвращено 600 тыс. веб-атак на информационные ресурсы Татарстана Фото: Оксана Король

Обеспечить это было явно непросто. По словам Халяпова, с начала года было предотвращено 600 тыс. веб-атак на информационные ресурсы Татарстана: 38% из них пришлось на сайты электронного образования, столько же на портал госуслуг, 16% — на сайты президента РТ, правительства и органов власти и по 4% на платформу госуслуг и систему электронного документооборота.

«Атаки на госресурсы по время проведения KazanForum проводились с более чем 2,6 тысячи адресов, мощность в пике достигала 7 тысяч запросов в секунду, это в 10 раз больше, чем проектная мощность наших ресурсов», — привел пример спикер. И не похоже, чтобы количество угроз в ближайшем будущем если не снизилось, то хотя бы перестало расти.

«Подтекст такой: сегодня кибербезопасность — доминирующее направление. Еще в свое время, когда был разговор о том, какая перспектива у всех мероприятий,  в том числе и Kazan Digital Week, мы говорили, что на первый план выходят вопросы кибербезопасности и всего, что связано с БПЛА, есть федеральная программа по беспилотным авиационным системам, где члены ассоциации принимают активное участие. Ну и поручение президента РФ Владимира Путина по ИИ. Вопросы очень большие, члены ассоциации готовы к этим процессам», — заверил глава ассоциации Рифкат Минниханов, довольно подробно рассказав о подготовке Kazan Digital Week.

«Подтекст такой: сегодня кибербезопасность — доминирующее направление», — заверил глава ассоциации Рифкат Минниханов, довольно подробно рассказав о подготовке Kazan Digital Week Фото: Оксана Король

Гузаиров устроит кибербитву между защитниками стран исламского мира и российскими белыми хакерами

А дальше начался театр одного актера – Айдара Гузаирова, гендиректора компании Innostage. Выступавшие представители вузов были вынуждены — причем каждый по нескольку раз — апеллировать к взаимодействию с компанией, которая стала индустриальным партнером межвузовского центра обеспечения кибербезопасности (МЦОК). Киберполигоны тоже будут проходить под их эгидой в партнерстве с Positive Technologies. На фоне такой тотальной замкнутости членов ассоциации на одной компании даже стало тревожно — неужели кибербезопасностью в Татарстане никто больше не занимается?

Сам Гузаиров после некоторых технических заминок показал присутствующим видео, рекламирующее кибербитву Standoff, организованную Positive Technologies. Логика простая: спикер хочет устроить аналог в Татарстане, на следующем KazanForum. Причем креативная идея в том, что защитниками должны стать страны исламского мира, а противниками — российские белые хакеры. Минниханов одобрил, так что название будущего форума «Россия – исламский мир» приобретет оттенок не только мостика между странами, но и противостояния, пусть и в виртуальной кибербитве.

А дальше начался театр одного актера – Айдара Гузаирова, гендиректора компании Innostage Фото: Оксана Король

«Кибервойна развернута против российских предприятий, государственных учреждений, общества в целом. Более 100 проукраинских группировок атакуют российский сегмент интернета. Количество атак на него сравнимо с атаками на весь остальной интернет в мире», — тем временем продолжал Гузаиров, отмечая и большую численность хакеров — более 10 тыс., их абсолютную ненаказуемость и координацию и финансирование их действий западными спецслужбами.

«Прямо сейчас, в эти минуты хакеры объявили своей целью „Роснефть“!» — неожиданно заявил он и напомнил, как в прошлом году остановили Rutube и уничтожили часть данных. Работа по взлому длилась несколько месяцев, а киберпреступников так и не нашли.

Ущерб от хакерских атак на Россию по итогам 2022 года спикер оценивает в более чем 150 млрд рублей. Но скоординированная работа «позволила избежать большего ущерба». Осталась проблема — острейший дефицит кадров, преодолеть который, по словам гендиректора Innostage, может создание в Татарстане образовательного кластера по кибербезу.

Под занавес Гузаиров попросил Минниханова поддержать создание киберполигона в казанском IT-парке. И это не все. «Мы считаем необходимым создать спрос на образовательные программы в татарстанских вузах. Прошу вас, Рустам Нургалиевич, обратиться к предприятиям Татарстана, чтобы они размещали заказы на подготовку специалистов по кибербезопасности в татарстанских вузах», — обратился он.  

«Полигон надо создать, — постановил президент. — Второе. Мы письма напишем, конечно, но думаю, что ФСБ должна сделать аудит на соответствие наших системообразующих предприятий — нефтянки, энергетики, водоснабжения, ОПК — киберугрозам. Это безопасность нашего города, мы недооцениваем риски, но наши „друзья“ очень серьезно работают».

Айрат Хасьянов, проректор КАИ по цифровизации, рассказал о программе работы цифровой кафедры — буквально через четыре года абсолютно все студенты КАИ (более 11 тысяч!) получат цифровые компетенции Фото: Оксана Король

«Для наших глав и министров нужен курс кибербезопасности, чтобы они понимали, что это такое»

Айрат Хасьянов, проректор КАИ по цифровизации, рассказал о программе работы цифровой кафедры — буквально через четыре года абсолютно все студенты КАИ (более 11 тысяч!) получат цифровые компетенции. «Сейчас более 50 компаний из РТ уже ждут наших студентов на практику», — пояснил он, уточнив, что уже сегодня 1,7 тыс. студентов учатся микроэлектронике, фотонике, квантовым технологиям и т. д. И перешел к теме дня.

По словам Хасьянова, очевиден рост атак на сферу образования и науки: если в прошлом году таких было 13% от общего числа, то в этом каждая вторая атака приходится на этот сектор. В КАИ (данные почему-то с февраля 2023 года) произошло 214 инцидентов, 13 из которых были высокого уровня.

Александр Тормасов, ректор Университета Иннополис, рассказал о планах создать «Иннокиберполигон» совместно с Innostage: «В Татарстане только сейчас 360 открытых вакансий в области информационной безопасности. Мы считаем, что будем не только площадкой для образования, но и для взаимодействия между индустрией и образованием. Планируем создать площадку, которая бы имела возможность обучать персонал государственных и бюджетных учреждений. Для запуска просим ее направить информацию о площадке членам ассоциации цифрового развития и рекомендовать им рассмотреть возможность направления специалистов на обучение в УИ по образовательным программам в сфере информационной безопасности».  

«Принимается. Для наших глав и министров нужен курс [по кибербезу], чтобы они понимали, что это такое. Главам предприятий тоже. На базе Иннополиса, например, небольшие обзорные лекции надо дать. Если руководитель сам не будет понимать необходимость этого, он поймет, когда придет большая беда, но окажется поздно», — дал поручение президент вице-премьеру РТ Шамилю Гафарову. Строго говоря, такая задумка была и до выступления Тормасова — еще в приветственном слове Минниханов говорил о необходимости определить во всех госорганах и на предприятиях «компетентных специалистов по информационной безопасности» на уровне замов, которые должны пройти переподготовку и повышение квалификации.

Проректор по цифровой трансформации и инновационной деятельности КФУ Дмитрий Пашин начал доклад с совместной работы вуза с ФСБ, ФСТЭК и РКН, и по итогам их проверки выработан детальный план по мероприятиям в сфере кибербеза Фото: Оксана Король

КФУ ратует за создание «скорой помощи» для жертв хакеров

Проректор по цифровой трансформации и инновационной деятельности КФУ Дмитрий Пашин начал доклад с совместной работы вуза с ФСБ, ФСТЭК и РКН, и по итогам их проверки выработан детальный план по мероприятиям в сфере кибербеза — шутка ли, Казанский федеральный — один из немногих вузов России, причисленных к объектам критической инфраструктуры. Ситуация осложняется тем, что в контуре КФУ 600 зданий и более 10 тыс. единиц оборудования, которое надо защищать от кибератак. А защита, как посетовал он, дело дорогостоящее.

«Проект (МЦОК) удачный, но нам не хватает экспертизы и новых современных программных средств, программно-аппаратных комплексов, чтобы своевременно реагировать на вновь и вновь возникающие угрозы и атаки на наши ресурсы. На следующем этапе важно создать региональный межведомственный центр экстренной помощи при кибератаках, который бы разбирал суть инцидента, определял направления атаки и предлагал решения для ее отражения и адекватные технические средства», — предложил спикер, сравнив будущий центр со скорой помощью.

И добавил, что этом году вуз запустит новую образовательную программу в области информационной безопасности. Акцент будет сделан на практическую часть, чтобы «студенты в полевых, боевых условиях могли оттачивать свои знания». К слову, в КФУ около 3,5 тыс. студентов обучаются информационным технологиям, порядка 300 из них — уже в сфере информационной безопасности.