Почему государство проигрывает хакерам

Атаки на госсектор являются продолжением гибридной войны в цифровом пространстве, а мотивация хакеров сместилась с финансовой на идеологическую. По некоторым оценкам, до 74% атак на госструктуры в 2025 году носили политический характер. Хакеры-одиночки и целые группировки стремятся посеять недоверие к власти и дестабилизировать работу госсистем.

Но одной лишь политической подоплёкой такой успех не объяснить. Ключевой причиной большинства успешных кибератак, является уязвимость многих госорганизаций. Зачастую устаревшая ИТ-инфраструктура, халатность сотрудников и недостаточное финансирование кибербезопасности на периферии госаппарата позволяют без особых сложностей получить все необходимые данные. Хакеры видят эту слабину и пользуются уязвимостями в самом обычном ПО — браузерах, мессенджерах, операционных системах.

Утечки из госсектора бьют по бизнесу

Последствия уже вышли далеко за рамки компрометации государственных баз данных. Данные из слитых госреестров (например, ФНС, Росреестра) всегда являлись «золотой жилой» для атакующих бизнес. Получив доступ к юридическим лицам, договорам, собственности, хакеры смогут проводить точечные и изощрённые атаки на компании.

Впрочем, от взломов страдают и ритейл (19% утечек), и сфера услуг (6.5%). Они и сами хранят море персональных данных, но теперь их атакуют не вслепую, а имея на руках «цифровые профили», собранные из разных источников, в том числе государственных. Спрос на чёрном рынке сместился с «сырых» баз данных к готовым досье на граждан с паспортами, СНИЛС и биометрией. Такие данные позволяют выманивать деньги или получать доступ к корпоративным системам через социальную инженерию.

Что ждёт российский ИТ-рынок и бизнес?

В ближайшие год-два тренд сохранится. Геополитическая напряжённость не снижается, а значит, политически мотивированные атаки на госсектор и связанные с ним компании будут только расти. Но эта угроза запустит несколько мощных процессов на рынке.

Во-первых, начнётся тотальная «кибермилитаризация» бизнеса. Уже сейчас госзакупки в сфере информационной безопасности выросли в полтора раза. За государством потянется и крупный бизнес, особенно из финансового, энергетического и транспортного секторов. Средний бизнес будет массово переходить на решения с встроенной защитой, потому что содержать собственный отдел кибербезопасности слишком дорого и сложно.

Во-вторых, вырастет запрос на «суверенную» киберзащиту. Доверие к западному ПО подорвано — в нём находят уязвимости, да и неизвестно будет ли оно корректно работать в условиях санкций и геополитической напряженности. Намного безопаснее будет внедрять отечественные решения для защиты, мониторинга и анализа угроз. Но здесь кроются и риски, так как гонка за импортозамещением может привести к внедрению сырых и неэффективных продуктов.

Рынок неизбежно сожмется. Мелкие игроки, не способные предложить комплексный сервис, уйдут или будут поглощены крупными холдингами. Выживут интеграторы, которые могут не только поставить «железо», но и взять на себя аудит, внедрение, круглосуточный мониторинг и обучение сотрудников. Умение бороться с APT-атаками (целенаправленными и долговременными) станет ключевой компетенцией.

В любом случае российский рынок будет вынужден повзрослеть и перейти от точечных закупок антивирусов к построению целых киберсистем обеспечивающих безопасность. Наблюдая за тем, как в современной реальности самым слабым и неустойчивым игроком оказалось государство, бизнесу придётся научиться защищаться самостоятельно, создавая более надёжные контуры обороны. Цена вопроса — уже не только деньги, но и цифровой суверенитет, и доверие граждан.