Телеком стал частью критической инфраструктуры. Это меняет требования к ИБ
Изображение: recraft
Почему глобальные киберинциденты напрямую касаются узбекского телеком-рынка и какие решения сегодня становятся вопросом устойчивости бизнеса, рассказывает Илхом Бегматов, региональный представитель ГК Softline в Узбекистане.
— За последний год в мире произошло сразу несколько крупных киберинцидентов в телеком-отрасли. Почему именно телеком сегодня оказался в зоне повышенного риска?
— Потому что телеком перестал быть просто отраслью связи. Сегодня это основа цифровой экономики и критической инфраструктуры государства. Через телеком проходят данные граждан, бизнеса, госорганов, финансовые транзакции, сервисы «умных» городов и промышленности. С точки зрения злоумышленников это идеальная точка входа и для финансовых атак, и для сбора разведывательной информации, и для дестабилизации сервисов.
При этом сама архитектура сетей сильно изменилась. Переход к программно-определяемым сетям, виртуализации, облачным решениям и 5G сделал инфраструктуру гибкой, но одновременно значительно усложнил ее с точки зрения защиты. Количество потенциальных точек атаки выросло, а цепочки поставок стали длиннее и менее прозрачными.
— Можно ли сказать, что рост цифровизации автоматически ведет к росту уязвимостей?
— Да, если безопасность не встроена в трансформацию изначально. Цифровизация сама по себе нейтральна, она либо усиливает бизнес, либо делает его уязвимым. Все зависит от того, рассматривает ли компания безопасность как часть архитектуры или как надстройку.
Во многих телеком-компаниях мы видим гибридную картину: современные цифровые платформы соседствуют с унаследованными системами, которые невозможно быстро заменить. Эти системы часто не соответствуют текущим требованиям кибербезопасности, но продолжают выполнять критические функции. Именно на стыке «нового» и «старого» чаще всего и возникают инциденты.
— Насколько глобальные инциденты, произошедшие в Европе и на Ближнем Востоке, релевантны для Узбекистана?
— Они релевантны напрямую, это не локальные сбои и не частные случаи, а повторяющиеся сценарии. Отличие развивающихся рынков в том, что они проходят цифровую трансформацию быстрее, чем формируются зрелые практики управления рисками.
Телеком-рынок Узбекистана растет высокими темпами, активно развиваются мобильные данные, B2B-сервисы, облака, начинается масштабное внедрение 5G. Все это расширяет поверхность атак. Поэтому глобальные кейсы — это, по сути, возможность заранее увидеть, где именно возникают слабые места, и не повторять чужие ошибки.
— Как меняется роль телеком-операторов в контексте регулирования и государственной повестки?
— Телеком-операторы все чаще рассматриваются не просто как коммерческие компании, а как участники системы национальной устойчивости. Это неизбежно ведет к усилению регуляторных требований: к защите данных, качеству сервисов, отказоустойчивости инфраструктуры.
Создание профильных регуляторов, развитие стандартов и контроль за критической инфраструктурой — это естественный этап взросления рынка. Но важно, чтобы компании воспринимали эти требования не как давление, а как ориентир для долгосрочного развития.
— Часто звучит тезис, что кибербезопасность — это задача ИТ-департамента. Насколько он сегодня актуален?
— Он устарел. В телеком-отрасли кибербезопасность — это уже вопрос бизнес-устойчивости и управленческих решений. Инцидент может привести не только к утечке данных, но и к остановке сервисов, нарушению SLA, потере доверия клиентов и серьезным финансовым последствиям. Поэтому сегодня безопасность — это зона ответственности топ-менеджмента. Это стратегия, процессы, готовность к кризисам, а не только технологии.
— Какие подходы к защите инфраструктуры вы считаете ключевыми в текущих условиях?
— Первое — отказ от модели доверия «по умолчанию». Современная инфраструктура должна строиться по принципам нулевого доверия, когда каждый доступ проверяется, а привилегии минимизируются.
Второе — постоянный мониторинг и готовность к реагированию. В условиях 24/7-сервисов нельзя позволить себе обнаруживать инцидент постфактум. Чем раньше выявлена атака, тем меньше ущерба.
И третье — безопасность как часть технологической трансформации. Переход в облако, внедрение 5G, развитие новых цифровых сервисов должны сопровождаться встроенными механизмами защиты, а не временными решениями «на потом».
— Почему все больше операторов обращаются к внешним сервисам кибербезопасности?
— Потому что сложность угроз растет быстрее, чем возможности внутренних команд. Поддерживать полный набор компетенций, от стратегического управления рисками до круглосуточного реагирования, крайне сложно и дорого.
Внешние сервисы позволяют закрыть этот разрыв, получить доступ к экспертизе и технологиям, которые сложно развивать внутри, и при этом сосредоточиться на основном бизнесе. Для быстрорастущих рынков это особенно актуально.
— Какой главный вывод, на ваш взгляд, должны сделать телеком-компании в Узбекистане уже сейчас?
— Что время реактивных подходов закончилось. Киберустойчивость становится таким же конкурентным фактором, как качество связи или скорость внедрения новых сервисов.
Компании, которые уже сегодня инвестируют в проактивную, управляемую и системную безопасность, завтра окажутся в более устойчивом положении, и с точки зрения бизнеса, и с точки зрения доверия клиентов, и в диалоге с регуляторами.
