На Ставрополье резко вырос спрос на специалистов по отражению киберналетов

Как отмечают эксперты, рост числа атак во многом связан с поиском злоумышленниками уязвимых целей, а также с геополитической ситуацией. В четвертом квартале 2024 года увеличилось количество атак на организации, работающие в медицине и индустрии развлечений. В последние недели декабря число киберналетов на сайты, связанные со сферой досуга, выросло почти в три раза по сравнению с октябрем.

Особенно пострадали туристические сервисы, в период высокого спроса перед новогодними праздниками их недоступность вызвала серьезные сбои в работе профильных предприятий. Как сообщил технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов, злоумышленники точно отслеживают поведение пользователей и атакуют там, где ожидается наибольший спрос.

Рынок труда в Ставропольском крае реагирует на ситуацию стремительно. По данным hh.ru, в регионе в прошлом году было размещено более 80 вакансий для специалистов по информационной безопасности. Спрос на таких работников вырос на четверть.

С начала 2025-го работодатели разместили еще более 20 предложений о работе. Увеличение спроса объясняется необходимостью устанавливать и поддерживать надежные цифровые контуры безопасности в компаниях самых разных секторов - работающих в IT- и финансовой сфере, сельском хозяйстве, пищевой промышленности, ЖКХ и СМИ.

Уровень доходов таких специалистов также растет. Средняя зарплата для них в крае достигла 50 тысяч рублей, почти на 10 тысяч больше, чем годом ранее. В ряде случаев предлагается оклад в 85 тысяч рублей, особенно если требуются сотрудники с опытом. Почти все вакансии - 84 процента - включают требование к стажу работы (не менее трех лет).

Одним из основных региональных центров обучения специалистов в сфере кибербезопасности является Северо-Кавказский федеральный университет. Здесь ведется подготовка по специальностям, связанным с защитой информации, телекоммуникационных и автоматизированных систем.

Как рассказал корреспонденту "РГ" директор Института математики и информационных технологий СКФУ Вячеслав Петренко, университет ежегодно выпускает от 20 до 25 специалистов по каждой из трех профильных специальностей, а также 30-40 бакалавров и 25-35 магистров, получающих образование в области информационной безопасности (ИБ).

Он подчеркнул, что сегодня практически все направления в области ИБ являются актуальными. В числе приоритетов - обеспечение безопасности облачных вычислений, применение технологий искусственного интеллекта в целях борьбы с киберугрозами, защита систем интернета вещей. Учебные программы в СКФУ корректируются в соответствии с изменяющимися реалиями.

- Мы внедряем в программы темы, связанные с концепцией нулевого доверия, разработкой технологий предотвращения цепочек вторжений, развитием систем киберустойчивости и автоматизацией процессов обеспечения информационной безопасности. Это позволяет нашим выпускникам выходить на рынок уже вооруженными соответствующими компетенциями, - пояснил Петренко.

Повышение квалификации и переподготовка, по словам директора Института, регламентируются требованиями Федеральной службы по техническому и экспортному контролю. Только те программы, что прошли согласование с этим федеральным ведомством, имеют юридическую силу. В крае получить нужные компетенции можно в нескольких аккредитованных организациях. В их числе - СКФУ, Северо-Кавказский социальный институт и Ставропольский государственный медуниверситет.

Говоря о вызовах, с которыми могут столкнуться специалисты по кибербезопасности в ближайшие годы, Петренко отметил, что главной угрозой станет все более активное использование искусственного интеллекта в кибератаках. При этом защитникам придется справляться с многоступенчатыми и многовекторными налетами.

Проблема еще и в том, что на рынке по-прежнему дефицит квалифицированных кадров, а значит, нагрузка на работающих специалистов продолжит расти. При этом увеличивается число угроз, связанных с программами-вымогателями, и существует необходимость защищать критически важные элементы цифровой инфраструктуры - от медицинских систем до объектов управления городским хозяйством. Все это требует не просто профильных знаний, но и постоянного профессионального развития.

Антон Немкин, депутат Госдумы, координатор проекта "Цифровая Россия":

- Отечественные системы ежедневно подвергаются огромному количеству кибератак. По сравнению с 2023-м мощность DDoS-атак выросла в 3,5 раза. В прошлом году их было отражено почти 11 тысяч. Самая длительная продолжалась 108 часов. При этом хакеры активно использовали лазейки в продуктах зарубежных вендоров, которыми так или иначе продолжали пользоваться наши государственные и частные компании.

Но уже скоро все кардинально изменится - закон, который вступит в силу с первого сентября, позволит установить для каждой отрасли перечень объектов, на которых использование российского ПО и радиоэлектронной продукции станет обязательным. Правительство в диалоге с представителями отраслей будет определять, что относится к критической информационной инфраструктуре (КИИ), а что - нет. Ранее собственник той или иной информсистемы сам указывал, относить или нет объект КИИ к значимому. При этом зачастую компании при таком определении минимизировали количество систем как значимых объектов КИИ.

А ведь от устойчивого функционирования КИИ напрямую зависит работоспособность платежных, транспортных и энергетических систем и других важных сфер. Больше двух третей субъектов КИИ сегодня уже перешли на отечественное ПО, однако этот показатель должен вырасти до 100 процентов в кратчайшие сроки.