Тимур Биячуев: «Без технических мер по обеспечению кибербезопасности страны рискуют попасть в зависимость от поставщика конкретных IT-решений»

Экономика
24 Июнь 2019
10:21
147
Тимур Биячуев: «Без технических мер по обеспечению кибербезопасности страны рискуют попасть в зависимость от поставщика конкретных IT-решений»

На днях в Азербайджане в очередной раз прошел международный Monex Caspian Summit, на котором демонстрировалась продукция ведущих производителей IT-оборудования, призванного обеспечить потребности финансового рынка.

На саммите в рамках Фестиваля инноваций состоялась также выставка и двухдневная конференция, где эксперты крупнейших банков Азербайджана, Турции, России, Казахстана, Украины, Грузии и Восточной Европы  обсуждали современные тенденции и меры по развитию информационных технологий и их роль в стимулировании финансового сектора. Выступивший в ходе мероприятия министр транспорта, связи и высоких технологий Азербайджана Рамин Гулузаде сообщил, что в нашей стране создается национальная стратегия кибербезопасности, которая в числе других направлений будет также нацелена на защиту от внешних угроз финансовой и банковской систем. О том, какие вызовы сегодня стоят перед странами в плане обеспечения кибербезопасности, мы попросили рассказать руководителя управления исследования угроз международной компании «Лаборатория Касперского» Тимура Биячуева.

— Много ли в мире крупных и признанных компаний в области обеспечения киберзащиты?

— Немного. Кроме нас, это Symantec, McAfee, Bitdefender, Avast, Sophos, ESET, Panda, FireEye …

— А если произвести разбивку по регионам? В каких странах и континентах они расположены?

— Европа, США, Япония и несколько китайских компаний. Есть региональный представитель AhnLab, который работает только в Южной Корее. Пожалуй, на этом все…

— Получается, что крупных антивирусных компаний в мире совсем немного. И если учесть, какую роль в будущем будет играть вопрос кибербезопасности, то может ли настать такое время, когда отдельные страны и даже регионы попадут в зависимость от тех, кто будет способен обеспечить защиту информационных сетей? Именно эти компании станут для страны тем щитом, который защитит от киберугроз. 

— Спрос рождает предложение. С ростом возможности и необходимости разработки коммерчески выгодных решений больше станет и антивирусных компаний, в том числе региональных. Но как вы правильно заметили, не так много зрелых, давно присутствующих на рынке компаний, которые могут оценивать происходящее, опираясь на свой опыт, и быть более эффективными в отражении угроз.

— Сегодня можно предсказать развитие сферы информационных технологий лишь на десятилетия вперед. Не больше. Все так быстро меняется, что высвечиваются лишь общие направления и тенденции. Не получится ли так, что страна, не обладающая действенными мерами защиты от киберугроз, попадет в зависимость от компании, способной обеспечить ей такую защиту?

— Это применимо к чему угодно. Если у вас нет собственного производства и информационного оборудования, то вы попадете в зависимость от производителя. Это не одно и то же?

— Думаю, не совсем, поскольку производителей оборудования довольно много. Можно поменять компанию производителя. Но когда речь идет о государственной безопасности, о вирусе, который может в одночасье обрушить все технологии, здесь вопрос гораздо серьезнее.

— Все зависит от того, как эти государства станут относиться к вопросу своей безопасности. Устроит их премиальное качество или то, что предлагают более молодые игроки на рынке, то есть те, кто, условно говоря, во втором эшелоне. На самом деле Security-компаний много и, если поехать на самую большую индустриальную выставку в США, которая называется RSA  Conference, то можно увидеть огромное количество зрелых компаний, а рядом с ними и стартапы. Поэтому, думаю, каждая страна в будущем найдет себе поставщика решений по своей готовности инвестировать в кибербезопасность. Сегодня очевидна тенденция по повышению значимости защиты киберпространства сразу у нескольких государств, которые работают над законодательством в сфере регулирования вопросов защиты киберпространства. Это страны Ближнего Востока и Юго-Восточной Азии.

— Вы имеете в виду региональную защиту или защиту на уровне конкретных государств?

— Это страны, которые понимают, что, не начав развивать сферу кибербезопасности уже сейчас для обеспечения безопасности своих граждан, они рискуют столкнуться с отсутствием выбора решений от различных поставщиков, более того, чтобы не остаться открытыми для киберугроз и нести финансовые риски, они уже сейчас вводят регулирование киберпространства. Сегодня таких стран где-то около десяти. И значит, именно у них появятся государственные структуры или будут приглашены внешние организации, которые смогут поставить решения, позволяющие адекватно отвечать таким вызовам. Если будет спрос, а он будет, то появится и предложение. Либо от устоявшихся игроков на рынке, либо от новичков. Но вы совершенно правы относительно тренда, и мы его тоже видим. Он называется балканизацией или милитаризацией Интернета. Каждый понимает, что если защита государства от угроз из Интернета не на должном уровне, то в случае атаки неизбежен существенный ущерб. И мы не раз становились свидетелями таких атак. А значит, государства станут стремиться локализовать киберзащиту, что может реализовываться по-разному. Например, можно все данные хранить и перерабатывать внутри информационного пространства страны, либо должны быть сертифицированы средства защиты.

— В ходе своей презентации вы говорили о ситуации с кибербезопасностью в Азербайджане. Насколько моя страна защищена от киберугроз? Эффективна ли защита в этом направлении и что бы вы посоветовали сделать в будущем?

— Мне хотелось показать аудитории картину, которую мы видим по очень обобщенному ландшафту угроз. Речь идет как об Азербайджане, так и странах, которые являются вашими географическими соседями, либо имеют культурно-исторические связи. В целом тренды по странам за редким исключением спе­цифических угроз похожи. Не могу сказать, что Азербайджан в этом плане выделяется чем-то особенным и потому стоит на что-то отдельно обратить внимание.

Что касается будущего, то мне видится необходимым усилить регулирование. Конечно, в хорошем смысле слова. Например, необходимо внедрение средств защиты информации для критических систем, которые есть у любого государства. Я не владею информацией о том, как с этим обстоят дела в Азербайджане. Но как мы все понимаем, в определенных сферах, где может быть нанесен ущерб государству, нужно выполнить необходимые работы по обеспечению кибербезопасности. А бизнес сам прекрасно разберется, как себя уберечь.

— Сегодня кибератакам больше подвергаются именно малые и средние предприятия. У них и денег особо нет для кибербезопасности, средства защиты не на должном уровне и т.д. А как насчет будущего? Как киберугрозы трансформируются в ближайшие 10—20 лет, на кого в основном будут нацелены атаки и что следует им противопоставить?

— Проведение кибератаки становится относительно дешевым. Это удобный способ получения выгоды злоумышленниками, когда надо просто украсть деньги или получить их с помощью шантажа. Угрозы для крупного бизнеса будут также расти, а атаки станут все более и более привлекательными.

Если говорить про сложные целевые атаки, то уже сегодня технологии в руках крупных киберкриминальных группировок весьма продвинуты. В мире есть банки, из которых посредством Интернета можно вывести миллиарды, есть финансовые структуры, из банкоматов которых можно украсть миллионы, а также платежные системы онлайн, криптобиржи, где крутятся миллиарды долларов в пересчете с криптовалют. Серьезная атака сегодня стоит миллионы долларов, но потенциальная выгода может быть гораздо больше. Так что затраченные миллионы кажутся не такими большими деньгами по сравнению с тем, что можно украсть посредством кибератак: расчеты идут на тысячи процентов прибыли.

Во многих странах, в том числе в России и Беларуси, созданы организации, которые пытаются объединить все банки в плане обмена данными о подобных инцидентах. Если банк пострадал, то он сразу сообщает о случившемся в эту структуру и все другие банки, соответственно, получат информацию о новой угрозе и успеют принять необходимые меры. Так формируется система быстрого реагирования на угрозу, и это очень хорошая тенденция.

Второй тренд — это переход в так называемые «облака». Речь идет о том, что вся информация в будущем будет располагаться не в самих частных структурах, а в защищенном месте в Интернете. Это удобно. Не придется тратиться на лишние сервера и держать у себя обслуживающий штат сотрудников. Вы просто покупаете услугу размещения серверов. Весь мир движется к сервисной модели. Облака — очень важное направление. В противном случае бизнес могут украсть или удалить, проникнув в инфраструктуру компании и получив доступ к серверам.

— А если бизнес основан на производстве? Имеются цеха, станки и другие основные фонды. Можно украсть счета, но не станки… То есть бизнес останется?

— Можно украсть программное обеспечение по настройкам станков, всю клиентскую базу, и работа остановится. У каждой крупной компании есть своя цифровая экспертиза. Сейчас все цифруется. Это удобно и выгодно, но в случае кибератаки может связать бизнес по рукам и ногам. С внедрением 5G-технологий количество устройств, подключенных к Интернету, станет гораздо больше. Весы, холодильник, чайник — вся домашняя техника. И тогда возникнут угрозы нового порядка. Ведь вымогательство может принимать совершенно разные формы. Недружественные кибердействия могут серьезно осложнить жизнь каждого человека. Я уже не говорю об атаках на критические системы информационной инфраструктуры. Это самое страшное, что может быть.

Если подытожить, то угрозы развиваются стремительно и очень изобретательно. И то, что можно сделать в первую очередь, — это уменьшать плоскость атаки. Мы считаем, что для этого следует увеличивать иммунитет к кибератакам. То есть внедрять специализированные средства, операционные системы и т.д. В противном случае придется постоянно догонять. Причем в условиях, когда ставки стабильно повышаются. Вроде во всех индустриальных системах, которые управляют водоснабжением, электричеством, химической промышленностью и т.д. существуют регламенты, требующие отсутствия подключения к Интернету. Но Интернет как таковой все же есть, а значит, есть и вектор доступа к этим системам извне.
 

Рауф НАСИРОВ

Новости