Привет.

Вечерний эфир в студии РБК, ведущие выспрашивают про информационную безопасность в России, дежурно отвечаю про необходимость цифровой гигиены для каждого человека, а в голове крутятся шестеренки и складываются кусочки большого пазла. В эфире поговорили про атаку на RuTube, высказал свое стандартное фи и то, что не считаю компанию профессиональной, так как она допустила такое.

Чуть позже мне пишут друзья, приятели и просто сочувствующие, большинство из них заподозрить в симпатиях к “Газпром-медиа” или RuTube невозможно, сводится все к тому, что новая команда видеохостинга как раз очень даже ничего и свое дело знает, но им приходится разгребать Авгиевы конюшни, все, что наворотили в предыдущие годы. В частности, мне пеняли, что зазря обидел Александра Моисеева, который почти восемь лет работал в “Лаборатории Касперского” и продемонстрировал отличные результаты. Коротко смысл сводился к тому, что все шишки посыпались на нынешнюю команду, а она как бы не может отвечать за происходящее.

Жизнь зла, очень часто нам приходится отвечать за то, что наворотили до нас другие. Описывая проблемы RuTube, я специально заострил внимание на том, как реагирует PR данной площадки, как работают коммуникации с рынком — коротко можно охарактеризовать это как тихий ужас. И это не какие-то люди из прошлого, а та команда, что есть здесь и сейчас, те люди, что должны выдавать информацию для рынка и партнеров. Вместо этого романисты пишут какое-то низкопробное бульварное чтиво и пытаются сравнить атаку на RuTube со Второй мировой. Слабо и плохо.

У меня, также как у большинства людей, нет понимания, кто атаковал RuTube, как именно такая атака была осуществлена. Надеюсь, что мы сможем увидеть детальный разбор полетов от площадки, открытый рассказ о произошедшем, это будет не только полезно, но и интересно. Но пока одолевают сомнения, что такое возможно.

Событие с отказом площадки, в которую вложили миллиарды рублей, использовали все кому не лень. Журналисты писали статьи, а вот компании, подвизающиеся на информационной безопасности, разыграли свои карты. Вечером 10 мая в Twitter появились “документы”, которые указывали на то, что RuTube заказывал аудит безопасности у Group-IB, но в конечном итоге не приобрел товары, так как посчитал, что его ввели в заблуждение.

Якобы это документы из той утечки, что допустили в RuTube, но подтвердить их подлинность никто не мог. Зато документы стали быстро расползаться, слухи стали множиться. Для Group-IB подобный PR неуместен и несвоевременен, компания только-только стала отходить от осенних событий, связанных с задержанием ее основателя Ильи Сачкова, которого в России обвиняют в государственной измене. Илья Сачков находится под стражей, ходатайство о домашнем аресте не было удовлетворено. Прозрачность в делах о государственной измене отсутствует, но для компании, что подвизалась в информационной безопасности, это если не черная метка, то нечто близкое к ней. И вот некие странички, которые косвенно указывают на проблемы RuTube, так или иначе связанные с ней.

В Group-IB достаточно оперативно публикуют опровержение, коротко все сводится к тому, что таких контрактов у компании никогда не было, письмо составлено топорно и все это дезинформация, не имеющая под собой оснований. Можете прочитать ответ вот тут.

Параллельно RuTube выкладывает видео, в котором представитель Positive Technologies спокойно и размеренно рассказывает, как восстанавливаются данные площадки, как ищут закладки и стараются восстановить события. Фактически можно сказать, что этот раунд за Positive Technologies, так как многие государственные компании правильно считают посыл, что эта компания не имеет скелетов в шкафу. Точнее, ее скелеты широкой публике неизвестны, и государство не будет спрашивать с пристрастием, почему вы работаете именно с ней, а не с кем-то другим.

Объем российского рынка информационной безопасности оценивают различно, да и вопрос в том, что именно тут нужно считать. Для 2021 года оценки колебались в районе от 1 до 2 млрд долларов, разброс впечатляющий, но какой есть. Первого мая президент России изменил правила игры на рынке информационной безопасности, в подписанном указе речь идет о том, что каждая государственная компания или орган должны завести штатные единицы, связанные с этим направлением. Организация отделов информационной безопасности затронет все предприятия без исключения, и это формирует другой рынок как труда, так и соответствующих услуг. То, что ранее было добровольным и использовалось по необходимости, отныне становится обязательной частью жизни в России. И коммерческие структуры будут вынуждены следовать в этом контексте за государством. Внутри России образуется огромный рынок — это прикладное ПО, например, антивирусы российских компаний, которые будут использовать в учреждениях. Это аудиты информационной безопасности, приведение в порядок того зоопарка решений, что в ходу сегодня. И постепенная нормализация подхода к этому вопросу, появятся более-менее вменяемые стандарты, возникнет принципиально иной рынок, огромный рынок. Если даже отталкиваться от объема рынка 2021 года в 70-80 млрд рублей, то после указа президента он будет расти кратно ежегодно. То есть в 2022 году этот рынок будет вдвое большим, а затем еще раз удвоится. Нельзя сказать, что рынок появляется из ниоткуда, но факт в том, что он приобретает совершенно иные размеры и параметры, информационная безопасность становится важной составляющей жизни, государство будет тратить на это направление миллиарды.

Почему необходимость этого так велика в текущий момент, понятно всем, с конца февраля все IT-системы в России под непрерывными атаками, их пробуют на зубок все кому не лень. В условиях внешней агрессивной среды защита жизненно необходима, и государство не проявляет альтруизм, а просто старается закрыть все возможные дыры в этом направлении. И попутно создает новые перспективные рабочие места внутри страны. У нас в буквальном смысле из ниоткуда появляется армия администраторов, IT-специалистов, что будут работать в сфере информационной безопасности. Уверен, что в первые годы над их уровнем знаний, качеством работы многие будут иронизировать, оно будет низким, что неизбежно. Но конкуренция на рынке приведет к тому, что быстро начнется расслоение, как результат, у нас появятся сильные специалисты. Частично это ответ на бегство тех, кто хочет уехать из России, хотя число таких людей сильно преувеличено. В России государство сделало широкий жест и создает новые IT-специальности, что крайне неплохо.

На фоне взлома RuTube и падения сервиса есть несколько моментов, которые хочется подсветить. Первое — это огромная инфраструктура проекта, она во всех смыслах очень большая. И многие просто недооценивают размер компании, ее расходы на железо и софт. В России никто, кроме государственных корпораций, не способен нести такие расходы. Второе — эта история привлекла внимание всех игроков в сегменте информационной безопасности, и все они начали решать свои сугубо практические задачи.

В качестве доказательства этого утверждения можно привести заявление хакерской группы Anonymous, которая в последние годы признается во всем, что имеет PR-отклик, но по большей части они к этому никакого отношения не имеют. Тут ровно такая же ситуация, история медийная, так отчего бы не сказать что-то про нее. Это просто иллюстрация того, насколько случившееся заметно в медийном поле и насколько это большое событие. Вне зависимости от произошедшего с RuTube у нас есть ситуация, когда необходимость информационной безопасности подкрепляется примерами. А если после этого еще сделают какие-то оргвыводы в публичной плоскости, то будет еще интереснее — все побегут защищать себя хотя бы на бумаге, чтобы было на кого переложить ответственность за произошедшее.

Как ни странно, оценивать взлом RuTube как нечто сугубо негативное не могу. Для компании это, конечно, беда и показатель отсутствия безопасности как таковой, а то, что несколько дней сервис не работает, и вовсе аховая ситуация. Но для рынка это выглядит совсем иначе — это еще один довод в пользу важности информационной безопасности и того, что этот сектор в российской экономике теперь навсегда и он будет очень значительным.

Как вы считаете, есть ли в вашей компании или учреждении информационная безопасность, правильно ли она устроена, или это всего лишь видимость?