Дмитрий Серебрянников, Positive Technologies: необходимо оценивать киберустойчивость на уровне отраслей

Кибериспытания как способ повысить отраслевую киберустойчивость обсудили на Петербургском международном экономическом форуме

Отраслевая киберустойчивость — одна из ключевых тем Петербургского международного экономического форума. Руководители министерств, ведомств и регионов предлагают использовать для этого кибериспытания. Как такой подход может помочь государству и бизнесу, на полях ПМЭФ-2026 Бизнес ФМ рассказал управляющий директор Positive Technologies Дмитрий Серебрянников.

По его словам, сегодня недостаточно защищать каждую компанию в отдельности — нужно подходить к этой задаче на уровне отраслевого контроля.

Дмитрий Серебрянников управляющий директор Positive Technologies «Безусловно, нужно рассматривать в контексте всей отрасли. Для того чтобы нанести неприемлемый ущерб, недостаточно взломать одну компанию. Как правило, злоумышленники пытаются взломать несколько связанных компаний из одной отрасли. Но когда каждая компания защищает только сама себя в отдельности, не видно атаки, которые целенаправленно идут на отрасль. Когда есть общие механизмы выстраивания защиты и мониторинга, гораздо проще защищаться и отслеживать атаки. На ПМЭФ мы представили решение, которое могло бы этому поспособствовать».

То, как это работает, Дмитрий Серебрянников объяснил на примере:

Дмитрий Серебрянников управляющий директор Positive Technologies «Каждая отрасль может определить для себя события, которые для них неприемлемы. Каждое недопустимое событие раскладывается на компании, которые необходимо взломать потенциальному злоумышленнику для реализации своих целей. У этих компаний есть подрядчики. Сейчас очень большая часть взломов в нашей стране происходит именно через подрядчиков. И только видя эту карту, кратчайшие пути, посмотрев на отрасль глазами потенциального злоумышленника, можно увидеть, что нужно защищать в первую очередь, на что обращать внимание и какие уязвимости приоритетно устранять».

Специалистов по кибербезопасности, которые легально взламывают компьютерные системы, называют «белыми хакерами». Дмитрий Серебрянников подтверждает: нужно привлекать всех «белых хакеров», так как малыми силами провести испытания огромного числа компаний в стране невозможно. А насколько охотно сегодня бизнес идет на кибериспытания?

Дмитрий Серебрянников управляющий директор Positive Technologies «В большинстве отраслей есть регуляторика, которая требует хотя бы раз в год проводить такие испытания — тестирование на проникновение. Но раз в год на самом деле недостаточно. Можно устранить все уязвимости, а через неделю установили какой-то софт, обновления — и в защите компании снова могут быть какие-то дыры».

Как подчеркивает Дмитрий Серебрянников, когда процесс кибериспытаний становится непрерывным и компанию днем и ночью проверяют и исследуют лучшие умы, это помогает учиться лучше реагировать на инциденты и в целом повышает уровень защищенности организации.