Киберзащита украинских офисов: с чего начать
За последние несколько лет украинские компании и госорганы подвергались мощным кибератакам, которые в ряде случаев полностью парализовали их работу. Чего только стоила атака вируса Black Energy на ряд облэнерго, вследствие чего без света остались сотни тысяч граждан. Или печально известный вирус Petya.A, который “положил” многие коммерческие структуры и государственные организации.
Готовы ли украинские бизнесы отражать новые удары киберпреступников? Журналист LIGA.net выяснял, предоставляют ли наши бизнес-центры своим клиентам услуги киберзащиты и какие тенденции в мире существуют в этой сфере.
Все только начинается
Офисные центры предоставляют сегодня услуги только лишь физической безопасности. "Это объясняется в первую очередь осторожностью в ведении бизнеса и, в некоторой степени, инерцией мышления. О том, что можно расширить спектр своих услуг, или просто не задумываются, или избегают рисков, связанных с выводом на рынок новых продуктов. И это легко объяснить.
Для оказания нового вида услуг нужны компетентные специалисты, которые стоят денег, а структура рынка в этой области пока довольно размыта”, - считает основатель компании Octava Cyber Defence Александр Кардаков.
«Но «иначе» будет обязательно», - продолжает он. Последние два года, по словам Кардакова, прошли для бизнеса всех отраслей под знаком растущего уровня киберугроз. И понятие «кибератака» после инцидента 27 июня 2017 года перестало быть в нашем обществе атрибутом фантастического боевика и обрело вполне конкретные очертания с очень болезненными последствиями.
Кроме того, повысилось внимание к этому аспекту со стороны государства – напомним, в начале мая вступил в силу Закон України «Про основні засади забезпечення кібербезпеки».
Конечно, на старте не всё будет гладко, но спрос рождает предложение. Как только потенциальные потребители увидят понятную экономическую и технологическую модель предоставления таких услуг – спрос появится.
Это не наш бизнес
Теперь перейдем к нашим реалиям на сегодняшний день. Как рассказали LIGA.net менеджеры нескольких очень крупных бизнес-центров в Киеве, они не занимаются кибербезопасностью арендаторов. Компании-резиденты заботятся о своей кибербезопасности сами.
“У них ( арендаторов - Ред.) свои компьютеры, свои серверы, свой интернет, свое сетевое оборудование, которое мы не контролируем и мы им не управляем. Каждый арендатор изолирован друг от друга и самостоятельно занимаются вопросами защиты”, - рассказывает руководитель отдела по связям с общественностью бизнес-центра Gulliver Татьяна Атаджанова.
Аналогичный ответ предоставила и руководитель направления аренды IQ Business Center и 101 TOWER Анна Попруга. Подобная ситуация - даже в новом инновационном центре UNIT.City. Интернет услуги на территории центра предоставляет один провайдер, но компании-резиденты могут пользоваться и своим. Помощь и консультации по кибербезопасности предоставляет одна из компаний-резидентов центра. Централизованной услуги нет.
Почему так?
Как рассказывает специалист по цифровой безопасности Объединения ЮГ Дмитрий Снопченко, обычно бизнес-центры обеспечивают только физический периметр - видеонаблюдение, контроль проходных. Интернет обитателям БЦ поставляют или сторонние компании, которые договорились с администрацией БЦ, или свой филиал.
По словам Снопченко, если интернет предоставляет БЦ, то в плане кибербезопасности админы БЦ стараются максимально разнести сети арендаторов и свои, вплоть до заведения отдельного канала, чтобы как можно меньше пересекаться.
“Причина простая - за обеспечение кибербезопасности никто не платит. Нет такой услуги, ни как базовой, ни как дополнительной. Ни у БЦ, ни у провайдеров. Максимум, что может сделать провайдер, это мониторить подозрительный трафик с целью, чтобы их пул IP адресов не попал в черные списки”, - говорит Снопченко.
По мнению эксперта, владельцы БЦ пока не готовы принимать на себя ответственность в случае взлома клиента. Как моральную, так и юридическую.
“Вторая проблема - стоимость обеспечения кибербезопасности. Это не только ПО и железо, а в первую очередь специалисты, которым надо платить зарплату, не соразмерную с обычным админом. А платить никто не любит”, - отмечает он.
Вопрос в деньгах
Крупные компании (или их филиалы), арендующие в офисе площадь могут себе позволить таких спецов. Но в Украине есть очень много мелких и средних бизнесов, которые снимают офисы, и пока вообще никак не защищены от кибератак.
Одним из возможных решений этой проблемы могло бы стать партнерство бизнес-центров с сервис-провайдерами. Тогда они могли бы предложить своим арендаторам услугу защиты данных в нагрузку. Подобно тому принципу, как им предлагают и продают электричество и воду.
Перспективы такого решения зависят, в частности, от понимания компаниями важности киберзащиты и цены, которую они готовы были заплатить за такие услуги.
“Если это будет стоить как интернет, то я был бы готов платить. Но не уверен, что кибербезопасность можно обеспечить за такую сумму”, - говорит Сергей Литвиненко из IT-компании Литико.
Вопрос цены таких услуг будет критичным для маленьких компаний, считает эксперт Владимир Братащук.
“Возможный сегмент, в котором может быть спрос на такие услуги, - это представители иностранных компаний в Киеве. Например, дилеры авто или страховые компании”, - отмечает он.
В развитых странах Западной Европы, Азии и в США услуги по обеспечению кибербезопасности малому и среднему бизнесу оказывают специализированные компании – так называемые Managed Security Service Providers. "Ведь именно представители SMB являются большинством арендаторов в офисных центрах", - говорит технический директор компании Octava Cyber Defence Алексей Швачка.
В Украине же сама культура защиты данных компаний в арендованном офисе только начинает зарождаться и только-только стали появляться первые MSSP-компании. Но это даёт надежду, что в перспективе вероятным сценарием будет сотрудничество наших отечественных MSSP с офисными центрами и существенное обогащение спектра предоставляемых их арендаторам услуг новыми сервисами кибербезопасности.