Национальный координационный центр по компьютерным инцидентам ежедневно фиксирует в среднем 170 атак на российские компании и предприятия, и эта цифра продолжает расти. В условиях постоянных киберугроз тема информационной безопасности не теряет своей актуальности. Как защитить себя всем — от простых пользователей до крупных корпораций и госструктур, — обсудили участники IT IS conf — крупнейшей на Урале конференции в сфере информационных технологий и информбезопасности.
Тренд на импортозамещение не теряет актуальности
Импортозамещение в IT-отрасли, к которому шли более десяти лет, вынужденно произошло в сжатые сроки. С массовым уходом западных производителей и разработчиков из России компаниям быстро пришлось переходить на отечественный софт и менять подход к проблеме кибербезопасности. Однако говорить о полной замене западных решений еще рано, считают участники рынка.
«Рынок информационной безопасности России меняется очень динамично, но импортозамещение решений производителей, ушедших из страны, по-прежнему актуально. Да, процесс идет не первый год, но мы импортозаместили только вершину айсберга. По факту внизу находится огромный слой программного обеспечения и технологий, которые мы раньше не замечали. Мы уже сделали многое, но объем работы еще предстоит грандиозный», — отметил заместитель директора Уральского центра систем безопасности (УЦСБ) Антон Еркин.
В переходе на российские операционные системы и программное обеспечение видят решение проблемы и другие участники дискуссии. Заместитель технического директора Positive Technologies Ильяс Киреев рассказал, что их заказчики начали массово отказываться от Windows в пользу отечественных операционных систем, и он видит в этом хороший знак для рынка.
«Только полный переход на наши российские системы, на российское программное обеспечение и отечественное «железо» обеспечит максимальную защиту. Без истинного глобального импортозамещения защиты нет», — согласен со спикером технический директор по информационной безопасности компании «Аквариус» Андрей Решетов.
В зоне риска — каждый
В зоне риска — каждая компания, которая использует информационные технологии. Вопрос только в цели хакеров. Они могут зашифровать данные и потребовать выкуп или, например, украсть информацию, чтобы использовать ее как точку входа в системы крупных заказчиков и клиентов.
«Под угрозой все компании, которые имеют связь с интернетом. А так как цифровизация у нас везде, ни одна компания полностью не защищена от киберугроз. Такой защиты просто не существует. Информационная безопасность — это не результат, а процесс. Тут как с физической безопасностью — человек тоже не застрахован от болезни», — считает технический директор RebrandyCo и FINDLER Алексей Томилов.
Закрыть компанию от внешнего мира, чтобы исключить кибератаки, невозможно, заключили участники дискуссии конференции IT IS conf, посвященной мифам и заблуждениям в IT-безопасности. На это есть несколько причин.
Во-первых, тотальная изоляция от любых внешних систем невозможна. «Я побывал на 20 промышленных объектах из разных отраслей — даже самые критичные производства из цикла атомной энергетики не изолированы от внешнего мира полностью», — объясняет директор направления по сопровождению проектов по промышленной безопасности «Лаборатория Касперского» Андрей Бондюгин.
Во-вторых, каналов проникновения вредоносного воздействия слишком много. «Можно поставить бетонный периметр, замуровать центр управления в сейф и закинуть его на дно Марианской впадины. Но это не сработает, потому что есть внутренние каналы проникновения — через флешки, через сотрудников, даже бывают уязвимости, которые заложены на этапе проектирования и создания системы», — подчеркивает генеральный директор УЦСБ Валентин Богданов.
В-третьих, хакеры не обязательно будут атаковать объект напрямую. «Те расследования, которые мы проводим на промышленных объектах, показывают, что самый популярный тренд — это атаки на цепочки поставок и атаки на подрядчиков», — добавляет заместитель технического директора Positive Technologies Ильяс Киреев.
Угрозы зависят не только от размера бизнеса, но и от сегмента рынка, в котором работает компания. По словам руководителя отдела продвижения продуктов «Кода Безопасности» Павла Коростелева, промышленные предприятия атакуют для наживы и промышленного шпионажа, госсектор — в рамках кибервойны, розницу — ради финансовой выгоды.
«У промышленных предприятий и госорганизаций есть очень понятные регуляторные требования, которые обеспечат необходимый минимальный уровень защиты. Их нужно просто выполнять. С высокотехнологичными компаниями сложнее, потому что у них есть много своих разработок. Там в первую очередь срабатывает практика безопасной разработки, инвентаризации инфраструктуры и инвестирование больших ресурсов в сервисы», — добавил Павел Коростелев.
Способами защиты от внешних угроз в ходе конференции поделился и эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий. По его словам, атаки во всем мире и в России совершают тремя способами: использование публичных уязвимостей, фишинг и кража или подбор учетных записей.
«Обновление программного обеспечения, включение многофакторной аутентификации и сегментация сети защитит от 95% атак как начинающих, так и профессиональных хакеров. Это все можно сделать без покупки дорогостоящих средств защиты. Остается 5% атак, которые направлены на критическую инфраструктуру. Здесь уже нужно применять сложные средства защиты, которые как раз представлены сегодня на IT IS conf», — рассказал эксперт.
Антивирус и сертификат защиты — больше не гарантия безопасности
Еще два вопроса пленарной дискуссии были посвящены тому, ложное или нет чувство защищенности дают антивирусы и сертификаты на средства защиты. Мнения спикеров во многом сошлись: да, такие средства нужны, но стопроцентную безопасность они не дадут.
«Мы понимаем, что ландшафт угроз и сложность кибератак варьируются. И есть те, от которых антивирус бесполезен. Не бывает стопроцентной защиты от всего. Антивирус защищает от определенного пула угроз, но чтоб защищаться от более сложных атак, в том числе от вымогателей, нужны новые технологии», — считает представитель «Лаборатории Касперского» Андрей Бондюгин.
Валентин Богданов уверен, что установка антивируса повышает доверие к системе защиты, но необходимо верно ее выстроить, а не «идти по пути быстрых побед». То есть проверять политику безопасности, проверять модель угроз, обучать персонал, разработать документы.
Что касается сертификации, то это гарантия того, что купленная система защиты будет выполнять заявленные функции, рассказали участники дискуссии. Однако и это не гарантирует полную защиту.
«Сертификат не говорит, что средство защиты будет стопроцентно эффективно использовано в данной конкретной инфраструктуре. Уже от эксплуатирующей стороны зависит, будет ли сертифицированный продукт работать в соответствии с тем, что в него заложил его разработчик и производитель. Сертификат всего лишь подтверждает, что есть определенные функции и нет незадекларированных возможностей», — добавил Бондюгин.
Польза и угроза искусственного интеллекта
Значительная часть конференции была посвящена проблеме искусственного интеллекта (ИИ) в информационной безопасности. С одной стороны, ИИ решает проблемы, связанные с острым дефицитом кадров в отрасли и облегчает ведение бизнеса. С другой — эту технологию сегодня активно используют злоумышленники для кибератак.
Первый тезис в своем выступлении раскрыл руководитель группы исследований и разработки «Лаборатории Касперского» Владислав Тушканов. По его словам, искусственный интеллект и технологии машинного обучения используют автоматизированные решения на основе полученных данных. А как только появляется радикально новая задача — ИИ бессилен.
«Генеративный искусственный интеллект становится все более распространенной технологией. Однако я уверен, что он полностью не заменит людей. Искусственный интеллект хорош в решении шаблонных задач. Когда есть повторяющаяся ситуация и большой набор данных, ИИ действительно можно обучить хорошо выполнять работу. Но как только наши задачи выходят за границы привычного, там, где нужен креатив, вот здесь без человеческого интеллекта не обойтись», — подчеркнул Тушканов.
С экспертом согласен и генеральный директор по научно-технической работе УЦСБ Николай Домуховский. По его словам, искусственный интеллект не может заменить современного безопасника, который должен знать все, начиная от законодательства и заканчивая низкоуровневым устройством компьютера.
«Вообще экономика почти не знает полного вытеснения профессии. Была интересная статистика — полностью ушли только те работники, которые в лифте кнопку этажа нажимали. Все остальные специальности практически с начала XX века как-то преобразовались и все еще существуют», — добавил Домуховский.
Заместитель технического директора Positive Technologies Ильяс Киреев отметил, что за год количество кибератак выросло в шесть раз и это обусловлено тем, что хакеры используют искусственный интеллект в преступных целях.
«Это противоборство, когда искусственный интеллект и защищает, и взламывает, идет давно. Ввиду высокого спроса технологии дешевеют. Хакерские атаки применяют технологию машинного обучения. Но использовать эти технологии можно и в обратном направлении. Positive Technologies имеет в портфеле более 20 продуктов и также применяет механизмы машинного обучения, чтобы защищаться и защищать своих клиентов», — резюмировал Киреев.
От теории к практике
В 2024 году в IT IS conf приняло участие более 600 человек — экспертов в сфере информационных технологий и безопасности со всей страны, руководителей IТ-компаний, специалистов по кибербезопасности бизнес-структур и государственных компаний.
Помимо обсуждения глобальных отраслевых трендов и вызовов, на IT IS сonf участников ждали практические решения в тематических треках, посвященных расследованию инцидентов в информационной безопасности, методам построения безопасной разработки, сетевой безопасности, а также актуальным задачам импортозамещения в ИТ.
В рамках IT IS conf была представлена аналитика по рынку внедрения систем защиты информации, состоялись практические сессии Центра кибербезопасности с широкой тематикой — от имитации взлома IP-камеры в режиме реального времени до категорирования в SGRC за 10 минут, а также выставка решений наиболее востребованных на рынке отечественных разработчиков.
