кибербезопасность

Минцфиры прорабатывает возможность ввести в правовое поле понятие Bug Bounty, сообщили «Ведомости» со ссылкой на источники. Это позволит легализовать программу выплат белым хакерам, которые ищут уязвимости в IT-инфраструктуре компаний.

В мае мы запустили платформу The Standoff 365 Bug Bounty. Руководитель проекта Ярослав Бабин подтвердил «Ведомостям», что в законе действительно нет такого понятия.

«Программа Positive Technologies работает как агрегатор между „исследователями“ и бизнесом, — объясняет он. — С юридической точки зрения у нас существует „положение о конкурсах“, в котором описаны все необходимые условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов. Это положение регламентирует в том числе и действия исследователей и создано в первую очередь для них».

Инструмент, который обсуждает Минцифры, должен стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, считает Бабин.

Группа компаний «Астра», разработчик отечественной операционной системы Astra Linux, планирует провести листинг на Московской бирже в течение ближайших нескольких лет.

ГК «Астра» объединяет несколько отечественных IT-брендов, в том числе операционную систему Astra Linux, диспетчера виртуальных рабочих мест Termidesk, комплекс средств резервного копирования RuBackup и систему корпоративной почты RuPost.

Коллеги по импортозамещению

После приостановки деятельности и ухода с рынка ряда иностранных компаний «Астра», как и Positive Technologies, помогает российским организациям заменить продукцию западных вендоров. В частности, операционная система Astra Linux, созданная на базе ядра Linux, является альтернативой Windows от Microsoft.  Astra Linux применяется в силовых структурах, а также внедряется в образовательных, медицинских и других государственных учреждениях и крупных российских компаниях.

Ускорению процесса импортозамещения способствует принятие соответствующих законодательных инициатив. Ранее президент Путин подписал указ, запрещающий госзаказчикам с 31 марта 2022 года закупать иностранный софт для критической информационной инфраструктуры без согласования с профильным ведомством. С 2025 года использование иностранных программ на объектах критической информационной инфраструктуры будет полностью запрещено. Кроме того, готовится законопроект, распространяющий похожие запреты на все объекты КИИ, в том числе негосударственные.

Positive Technologies становится одной из наиболее интересных компаний для инвесторов в текущих рыночных условиях. Одним из подтверждений является расширение аналитического покрытия: Открытие Research выпустили большой аналитический отчет по $POSI и обозначили целевую цену акций в 1,4 тыс. рублей, потенциал роста +63%.



По мнению экспертов, конкурентные преимущества и визионерский подход к созданию ИБ-решений создают потенциал для устойчивого долгосрочного роста акционерной стоимости Positive Technologies.

▪️ 20 лет на рынке и клиенты из основных отраслей экономики

Positive Technologies — ведущий российский разработчик кибербез-продукции с двадцатилетней историей. Компания работает с крупнейшими клиентами из основных отраслей российской экономики (ТЭК, госсектор, банки, промышленность, телеком).

▪️ Динамично развивающийся бизнес

Среднегодовые темпы роста выручки в 2018–21 гг. превысили 40%, чистая прибыль растет еще быстрее. Беспрецедентный рост числа кибератак, поддержка IT-отрасли государством, а также уход западных вендоров с российского рынка создает условия для кратного увеличения спроса на решения компании и способствуют ускорению динамики финансовых результатов в будущем.

📊 В первом полугодии рынок ценных бумаг был крайне неустойчив: сказались геополитические события и новые санкции. Из-за экономической неопределенности почти 50 российских компаний отказались выплачивать дивиденды по итогам 2021 года, что стало неприятной новостью для акционеров.

💸 Эксперты РБК разбирались, какая инвестиционная стратегия окажется выигрышной в нынешней нестабильной ситуации. Аналитики отмечают, что поддержка со стороны государства повышает долгосрочную привлекательность акций технологических компаний. Акции роста теперь становятся интереснее традиционных «дивидендных аристократов».

📈Специалисты, опрошенные изданием, включили бумаги Positive Technologies в ТОП-3 перспективных акций отечественных IT-компаний.

 ▪️ Валерий Емельянов, эксперт по фондовому рынку «БКС Мир инвестиций» считает акции Positive Technologies «любопытным вариантом на дальнюю перспективу» из-за растущего спроса на кибербезопасность. Емельянов уверен, что «покупка производителя защитного софта (#POSI) может быть одной из топовых идей ближайших лет».

Невозмутимый нью-йоркский инвестор и эксцентричная рэперша оказались причастны к самому громкому преступлению в истории криптовалют. Супругов обвиняют в отмывании биткойнов на миллиарды долларов.

Ограбление  Bitfinex

В 2016 году произошло событие, хорошо запомнившееся всем криптоинвесторам. Неизвестные злоумышленники атаковали Гонконгскую биржу Bitfinex, одну из самых защищенных от взломов финансовых площадок мира. Киберпреступникам удалось вывести 119 756 биткоинов или около 65 миллионов долларов (по нынешнему курсу это $2,3 млрд). Из-за хакерской атаки торговая площадка была вынуждена приостановить все операции.  Крипторынки охватила паника — курс биткоина обвалился на 23%.

Криптовалютам зачастую приписывают суперанонимность, которой активно пользуются мошенники во всем мире. На самом же деле большинство сетей, включая Bitcoin, хранят полную историю транзакций. Это позволяет следователям размотать даже самые запутанные следы из тысячи транзакций и десятков учетных записей.

Более четырех лет медицина входит в топ-3 основных целей злоумышленников, а в I квартале 2022 года эта сфера заняла второе место в мире по числу атак (11%). Главные киберугрозы для медицинских организаций — кража конфиденциальных данных и шифрование файлов с остановкой работы систем и оборудования.

Выявить киберпреступников в сетях медучреждений поможет система глубокого анализа технологического трафика PT ISIM. Теперь продукт от Positive Technologies поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. PT ISIM выявляет ошибки конфигурации оборудования и следы присутствия злоумышленников в сетях передачи данных. Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский подчеркивает: «PT ISIM — единственное в России специализированное NTA-решение, учитывающее специфику медицинских информационных систем».

В конце 2019 года на киберпреступном небосклоне зажглась новая яркая звезда – возникла банда вымогателей Conti, одна из самых агрессивных и успешных группировок нашего времени.

От рук киберпреступников пострадали 850 организаций из самых разных отраслей, многочисленные госведомства и даже целое государство.

Начало

Conti — русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. Киберпреступники проникают в IT-системы компаний, зашифровывали все находящиеся в них данные, а затем требовали выкуп за возобновление доступа к информации.

Эксперты Group-IB обнаружили первые упоминания о Conti в феврале 2020 года. При этом тестовые версии вредоносной программы датируются еще ноябрем 2019-го.

Банда Conti использует бизнес-модель «вымогательское ПО как услуга» — разработчики занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства.

Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.

Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.

Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.

Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.

🙋🏻‍♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим организаторов за очень важное и полезное мероприятие, а участников встречи за проявленный интерес к деятельности нашей компании. Личное общение с инвесторами помогает держать руку на пульсе и лучше понять потребности наших акционеров.

🌐 Мосбиржа пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.

📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с  1кв. 2021 г.

 💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.



На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.

27 июня, в понедельник, в Совете Федерации будет обсуждаться технологический суверенитет нашей страны, и укрепление информационной безопасности государства.

Модератор дискуссии: Артём Шейкин.

Обсуждение организовано профильной секцией в рамках Совета по развитию цифровой экономики.

❗️ К обсуждению приглашены крутые эксперты — профессионалы отрасли, от которых ожидаются интересные инициативы и предложения по обеспечению технологического суверенитета:

▶️ Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов,

▶️ Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпнув,

▶️ Старший вице-президент ПАО ВТБ Вадим Изотов,

▶️ Председатель совета директоров ПАО «Positive Technologies» Юрий Максимов,

▶️ Исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

В дискуссии примут участие и представители экспертного сообщества, которые поделятся своим видением, как нашей стране не только достичь технологического суверенитета, но и защитить его.

Заседание нашей секции начнется в 10:00. Трансляция мероприятия на сайте Совета Федерации.

Подробности будут также опубликованы в телеграм-канале «Сенатор Шейкин»