Владимир Смолин: «Мы стремимся к лидерству в цифровой безопасности»
Кибербезопасность давно перестала быть узкоспециализированной темой для ИТ-служб — сегодня она касается каждого, от обычного жителя региона до крупных предприятий и государственных структур. Вологодская область активно развивает цифровые сервисы, внедряя современные технологии в здравоохранение, образование и сферу «умного города». Однако вместе с этим растет и число киберугроз, требующих оперативного и профессионального реагирования.
Как регион защищает свою цифровую инфраструктуру, какие уроки извлек из недавних киберинцидентов и как мотивирует молодежь осваивать профессию специалиста по информационной безопасности? Об этом и многом другом мы поговорили с заместителем губернатора Вологодской области Владимиром Смолиным, который рассказал, как регион выстраивает свою стратегию цифровой безопасности.
Владимир Владимирович, как вы оцениваете общий уровень кибербезопасности в Вологодской области?
Уровень кибербезопасности в Вологодской области можно охарактеризовать как развивающийся. Мы активно работаем над созданием устойчивой цифровой инфраструктуры, но, как и во многих регионах, сталкиваемся с вызовами, связанными с ростом киберугроз. За последние годы мы значительно укрепили защиту критически важных объектов, внедрили системы мониторинга и реагирования на инциденты. Однако остается ряд задач, таких как повышение осведомленности о кибербезопасности среди населения и бизнеса, а также развитие кадрового потенциала в этой сфере.
Какие цифровые сервисы Вологодской области вы считаете наиболее перспективными и какие меры нужны для их защиты?
Наиболее перспективными я считаю сервисы в сфере здравоохранения, образования и «умного города». Например, электронная запись к врачу, дистанционное обучение и системы управления городской инфраструктурой. Для их защиты необходимо внедрение многоуровневой системы безопасности, включая шифрование данных, регулярный аудит уязвимостей и обучение сотрудников. Также важно развивать сотрудничество с федеральными центрами кибербезопасности для обмена опытом и технологиями.
Как вы относитесь к концепции киберсуверенитета? Должны ли регионы быть более независимыми в защите своей цифровой инфраструктуры?
Киберсуверенитет — это важная концепция, особенно в условиях растущих киберугроз. Регионы, безусловно, должны стремиться к большей независимости в защите своей цифровой инфраструктуры, но при этом важно сохранять интеграцию с федеральными системами безопасности. Вологодская область активно работает над созданием собственных решений, таких как региональные центры мониторинга и реагирования на кибератаки, но мы также тесно сотрудничаем с федеральными структурами, чтобы обеспечить максимальную защиту.
В феврале 2025 года инфраструктура сферы продаж на Вологодчине подверглась хакерским атакам, особенно в преддверии праздничного периода. Какие меры предпринимаются для защиты предприятий региона от подобных угроз, особенно в периоды повышенной активности потребителей?
Прежде всего, необходимо отметить, что мы отвечаем за внутренний контур правительства Вологодской области. Поэтому после инцидента мы провели анализ уязвимостей и разработали комплекс мер. Во-первых, мы организовали обучающие семинары для сотрудников по основам кибербезопасности. Во-вторых, разворачиваем (в пилотном режиме) систему мониторинга кибератак в режиме реального времени, которая позволяет оперативно реагировать на угрозы. В-третьих, мы рекомендуем предприятиям использовать резервное копирование данных и двухфакторную аутентификацию. В периоды повышенной активности, например в праздники, мы усиливаем мониторинг и предоставляем подведомственным учреждениям и правительству Вологодской области дополнительные консультации.
Год назад в результате хакерской атаки 38 населенных пунктов Вологодской области остались без электричества. Как региональные власти на это реагировали, какие выводы были сделаны?
Несмотря на то что в этот период я не занимал пост заместителя губернатора области, могу сказать, что этот инцидент стал для нас серьезным уроком. Коллеги оперативно восстановили работу систем, но главное — провели глубокий анализ причин атаки. В результате мы усилили защиту энергетической инфраструктуры, внедрив системы обнаружения и предотвращения атак. Также мы начали сотрудничество с федеральными центрами кибербезопасности для обмена опытом и технологиями. Важным выводом стало понимание необходимости регулярного обучения сотрудников и проведения учений по отработке действий в подобных ситуациях.
Считаете ли вы угрозу социальной инженерии и манипуляции общественным мнением через цифровые каналы серьезной для региона?
Безусловно, это серьезная угроза. Социальная инженерия и манипуляции через цифровые каналы могут подорвать доверие граждан к власти и вызвать социальную напряженность. Мы активно работаем над повышением цифровой грамотности населения, проводим информационные кампании о том, как распознавать фейки и защищать свои данные. Также мы сотрудничаем с экспертами в области информационной безопасности для мониторинга и блокировки деструктивного контента.
Обычно самое слабое звено — это человек. Проводится ли в регионе аттестация сотрудников госструктур и муниципалитетов на знание основ кибербезопасности?
Да, мы уделяем этому большое внимание. Все сотрудники госструктур и муниципалитетов проходят обязательное обучение по основам кибербезопасности, включая распознавание фишинговых атак и защиту персональных данных. Также мы проводим регулярные аттестации и тестирования, чтобы оценить уровень знаний и выявить слабые места. Это позволяет нам минимизировать риски, связанные с человеческим фактором.
Еще один сложный вопрос для госсектора (и не только) связан с дефицитом хороших специалистов. Как можно мотивировать молодежь региона развивать карьеру в сфере кибербезопасности? Как обстоят дела с кадрами в регионе?
Дефицит кадров — это общероссийская проблема, и Вологодская область не исключение. Мы активно работаем над мотивацией молодежи. Например, поддерживаем образовательные программы в вузах и колледжах, организуем хакатоны и конкурсы по кибербезопасности. Также мы сотрудничаем с ИT-компаниями, чтобы создать условия для стажировок и трудоустройства молодых специалистов. В ближайшие годы планируем открыть региональный центр подготовки кадров в сфере кибербезопасности.
Поговорим о будущем. Санкт-Петербург и Москва тестируют системы предиктивной аналитики для цифровых сервисов. Планирует ли Вологодская область использовать подобные решения?
Да, мы внимательно следим за опытом Москвы и Санкт-Петербурга. Предиктивная аналитика — это мощный инструмент для повышения эффективности цифровых сервисов. В ближайшие годы мы планируем внедрить подобные решения в сферах здравоохранения, транспорта и ЖКХ. Это позволит нам прогнозировать потребности граждан и оперативно реагировать на возникающие проблемы.
Какие технологии и методики в сфере ИБ вы считаете наиболее важными для внедрения в Вологодской области в ближайшие 3–5 лет?
В ближайшие годы мы сосредоточимся на нескольких ключевых направлениях. Во-первых, повышаем уровень материально-технического обеспечения сотрудников и уровень цифровой грамотности населения. Во-вторых, это внедрение комплексных решений для обеспечения информационной безопасности, которое объединяет управление информацией и событиями о безопасности, в том числе для анализа и предотвращения кибератак. В-третьих, внедрение систем биометрической аутентификации для повышения безопасности доступа к цифровым сервисам.
В заключение могу отметить, что Вологодская область стремится стать лидером в сфере цифровизации и кибербезопасности. Мы понимаем, что это долгий путь, но уверены, что наши усилия принесут пользу каждому жителю региона. Спасибо за внимание!