В кінці грудня минулого року в Україні сталася безпрецедентна подія: потужна хакерська атака на інфраструктурні енергорозподіляючі підприємства привела до масштабного відключення електроенергії. Blackout тривав від 1 до 3 годин на трьох областях і торкнувся понад 220 000 споживачів. Але, як показало дослідження антивірусних експертів, ця атака була спонтанною, і підготовка до неї почалася ще в травні 2014 року. Саме тоді кіберзлочинці встановили в системі троян і довгий час збирали інформацію про систему і мережі, відправляючи її в віддалений командний центр.

Подія в Західній Україні дуже яскраво показало, що рівень кібербезпеки в нашій країні знаходиться в незадовільному стані, і це відноситься як до державних підприємств, так і приватним, причому, не дивлячись на деколи дуже серйозні інвестиції. Очевидно, що це не єдиний випадок масштабних порушень інформаційної безпеки в Україні - просто, що отримав найбільший розголос.

Всім очевидно, що ситуацію треба міняти, і, для того, щоб краще зрозуміти, що відбувається на ринку ІБ в Україні і яким чином можна підняти рівень кіберзахисту компаній, видання ChannelForIT Review задало експертам провідних українських компаній кілька питань.

Яка ситуація на ринку ІБ в Україні?

Дмитро Мислицький, начальник відділу по роботі з банками SI Center: Обсяг ринку скоротився за рахунок зниження загального числа замовників. Це особливо видно по банківському сектору - загальна кількість банків за минулий рік скоротилося. Але ті підприємства, які залишилися «на плаву», намагаються підтримувати свою інформаційну безпеку на належному рівні і при необхідності вкладати в її розвиток.

Богдан Коломієць, керівник відділу продажів, ТОВ «Софткей-Україна»: На думку IDС, ринок ПЗ (у валютному еквіваленті) просів на 30%, продукти для захисту інформації - не виняток. У клієнтів СМБ спостерігається скорочення середнього чека на покупку продуктів даної категорії. Тобто, клієнт не відмовляється від захисту інформації, однак вибирає бюджетний варіант.

Які основні відмінності українського ринку ІБ від західного?

Дмитро Мислицький, SI Center: Замовники підходять до рішень з точки зору необхідних їм критеріїв, які залежать від вимог бізнесу. Все оцінюють вкладені інвестиції в ІБ і результат. Немає чіткої статистики переходу до бюджетних рішень або до універсальних - є більш грамотне і виважений розподіл витрат на ІБ.

Богдан Коломієць, ТОВ «Софткей-Україна»: Українські клієнти (домашній користувач, СМБ) на відміну від західних більш чутливі до вартості рішення. Для клієнта важлива локальна технічна підтримка і оперативна доставка.

Кіберспеціалісти в Україні та за кордоном: в чому різниця?

Валерій Ермошин, начальник відділу консалтингу та аудиту SI Center: Як показує досвід участі в профільних заходах з кібербезпеки, всі фахівці (як наші, так і зарубіжні) «дивляться» в одну сторону ». Відмінністю можна вважати те, що питання управління інформаційною безпекою за кордоном мають більш широке застосування. У нас же це застосування в переважній більшості випадків поки обмежена виключно банківським сектором. Варто також відзначити не зовсім коректний перехід в підготовці профільних фахівців від спеціальності системи захисту інформації до спеціальності кібербезпека, що відбувається відповідно до нового закону України про вищу освіту. Не всі питання, які стосуються систем захисту інформації, охоплюються напрямом кібербезпека.

Адаптація законодавства в сфері ІБ: які закони і стандарти потрібні Україні?

Валерій Ермошин, SI Center: Процес адаптації йде в правильному напрямку. Незадоволеність викликають лише темпи, з якими ця адаптація проводиться, хоча і вони мають об'єктивні (в першу чергу - економічні) причини.

Богдан Коломієць, ТОВ «Софткей-Україна»: Комплекс законів, стандартів, рекомендацій, який може бути зрозумілий і прийнятий в єдиному ключі, без можливості «індивідуальної» трактування, забезпечить порядок в даному питанні.

Новий фронт боротьби з кіберзагрозами: інтернет речей. У чому небезпека таких загроз?

Дмитро Мислицький, SI Center: Інтернет речей (IoT) спричинить за собою захист цих самих речей, оскільки поява нових і зручних для споживача продуктів з виходом в інтернет допускає використання цих товарів не за призначенням. Наприклад, холодильник, інфікований шкідливим кодом, може стати учасником DDoS-атаки на який-небудь банк. Або зловмисник, знаючи, які продукти харчування ви споживаєте, використовує цю інформацію з вигодою для себе чи продасть її компаніям, яким така інформація цікава. Найчастіше управління безпекою IoT лежить поза контролем користувача і ІТ-персоналу.

Богдан Коломієць, ТОВ «Софткей-Україна»: Розвиток Інтернету речей ще настільки мало в Україні, що поки рано говорити про новий фронті для погроз. Але в найближчому майбутньому це питання, звичайно ж, буде актуальним.

Які ваші прогнози щодо розвитку ринку ІБ на поточний рік? Назвіть фактори, найбільше впливають на його розвиток

Дмитро Мислицький, SI Center: Фактори, які можуть істотно вплинути на ринок ІБ, пов'язані з появою нових загроз, законодавчими діями і поліпшенням фінансового клімату.

Богдан Коломієць, ТОВ «Софткей-Україна»: Економічна і політична ситуація в країні вносить свої корективи в планування, причому радикально. Більше 90% програмного забезпечення - імпорт, а значить, вартість його залежить від валютного курсу. Динаміка зростання ринку буде прямо залежати від платоспроможності населення і від впливу держави на бізнес.