Внимание к проблемам кибербезопасности — обязательное условие успешности бизнеса

ЭкспертHi-Tech

Люди все равно победят роботов

Новые технологии, которые все глубже проникают в нашу жизнь, несут с собой и большие риски. Внимание к проблемам кибербезопасности становится обязательным условием успешности бизнеса и спокойствия граждан

Александр Механик

Вице-президент компании Fortinet по развивающимся рынкам Джо Сарно

В Москве прошла Пятая ежегодная конференция Fortinet Security Day, ее главная тема — «Обеспечение безопасности данных в условиях цифрового мира». Организатор конференции — мировой лидер в области масштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности компания Fortinet. В конференции принял участие вице-президент компании по развивающимся рынкам Джо Сарно, который рассказал о главных задачах в области информационной безопасности в эпоху четвертой промышленной революции. Мы встретились с господином Сарно и начали нашу беседу с вопроса, какие угрозы в области кибербезопасности в мире сейчас можно назвать основными.

— Сегодня мы видим очень много угроз, связанных с вымогательством денег с помощью вирусов-шифровальщиков, так называемых ransomware*. Количество подобных программ очень велико, и оно увеличивается с каждым днем. Причем эти зловредные программы, которые занимаются вымогательством денег и шифровкой данных, ориентированы в наше время не только на крупные компании, но и на небольшие и средние. Появились также самые разные типы атак, связанных с вымогательством денег на рынке операционных технологий. А последние атаки были направлены не на то, чтобы испортить данные, а на то, чтобы повлиять на безопасность работы. Например, это атака на шведский алюминиевый завод, в результате которой компания потеряла пятьдесят миллионов долларов. А фармацевтическая компания Merck потеряла в результате такой атаки миллиард долларов.

— Каковы особенности кибербезопасности в эпоху цифровой экономики?

— Действительно, компании по всему миру все больше и больше используют цифровые технологии, и это не только создает прекрасные возможности для их развития, но и увеличивает риски. Мы видим, что за последние несколько лет точки приложения атак возрастают: теперь необходимо защищать не только сети, но и облака, мобильные устройства, дата-центры — всю цифровую инфраструктуру. Вот почему мы сейчас разрабатываем третье поколение программного обеспечения, так называемый пакет Security Fabric, который обеспечивает комплексную защиту инфраструктуры без ущерба для производительности.

— В чем различие подходов к кибербезопасности для частного пользователя или для организации, для сферы услуг и для промышленности, особенно в эпоху четвертой промышленной революции?

— В условиях четвертой промышленной революции важность кибербезопасности только возрастает. Это было отмечено и на Всемирном экономическом форуме, где мировые лидеры обсуждали основные вопросы современности, в числе которых цифровое общество, права человека и банковская система. И они сошлись во мнении, что кибербезопасность находится в центре всех этих вопросов.

Отвечая на ваш вопрос, хочу сказать, что подход в защите от киберугроз отдельных людей и организаций не отличается. И нам кажется, что и для физических лиц, и для организаций очень важно образование людей — они должны понимать важность обеспечения безопасности, поскольку новые технологии дают огромные возможности, но и представляют собой огромные риски, особенно в контексте развития 5G — пятого поколения мобильной связи, подключения многих элементов интернета вещей.

— Каковы ваши рекомендации клиентам с точки зрения киберзащиты?

— Прежде всего необходимо произвести должное обучение. Потому что, когда вопрос касается кибербезопасности, восстановления систем после кибератак, то это вопрос не только о технологиях и их разновидностях, это еще и вопрос о том, насколько люди обучены, и о том, как они ведут себя, работая с разными устройствами и разными системами. Поэтому вопрос обучения и поведения очень важен.

— А чему и как надо обучать?

— Например, можно провести в рамках предприятия учения, когда без предупреждения сотрудникам делается ложная фишинговая рассылка: сотрудники получают сообщение, которое выглядит как подлинное сообщение от кого-то, допустим, из начальства, и там содержится предложение перейти по какой-то ссылке. Проверяющие смотрят, сколько сотрудников клюнут на это и перейдут по этой ссылке. Соответственно, если это было бы реальное сообщение злоумышленника, такой шаг мог бы угрожать безопасности системы. Такие учения могут быть отправной точкой для дальнейшего обучения.

Кстати, мы проводим такое обучение и в Fortinet, внутри своей компании, и видим, сколько у нас сотрудников, которые не могут отличить поддельное сообщение от настоящего и переходят по этой ссылке. Соответственно, когда мы определили сотрудников, подверженных такой уязвимости, которые ведутся на мошенническое действие, мы обучаем этих людей, чтобы они эту ошибку не повторяли.

— В чем должна состоять роль современного государства в области киберзащиты?

— Государство играет очень важную роль, помогая своим гражданам защититься от разных угроз, в том числе от киберугроз. Но мы видим, что пока большинство государств не проводит необходимой политики. Есть государства, где нет соответствующего законодательства, которое могло бы обеспечивать кибербезопасность для граждан.

Я уже упоминал разные очень серьезные кибератаки, объектами которых становились элементы инфраструктуры или производственные предприятия. И, конечно, именно государства должны сыграть решающую роль в обеспечении кибербезопасности критической инфраструктуры. Тем более что атаки на критическую инфраструктуру могут приводить не только к экономическим убыткам, но даже к человеческим жертвам. На наш взгляд, государства мира должны проявлять больше инициативы для их защиты.

— Может быть, государства должны объединиться для проведения согласованной политики?

— Безусловно, здесь требуется сотрудничество. И мы тоже внесли свою лепту в это дело: пять лет назад мы стали одним из соучредителей альянса по кибербезопасности — по-английски он называется CTA (Cyber Threat Alliance), частью которого являются такие компании, как наша, включая наших конкурентов. Потому что мы понимаем: достичь реальных результатов можно только совместными усилиями. И, безусловно, мы сотрудничаем с государственными органами, с такими организациями, как Интерпол, что, в общем-то, понятно, ведь киберпреступность не знает границ, она траснгранична, так что нам приходится работать с разными участниками этого процесса. Обычно наше сотрудничество заключается в обмене информацией о киберугрозах. Чтобы быть более эффективными на этом глобальном рынке, мы хотим все-таки опережать злоумышленников и поэтому активно сотрудничаем с разными государственными органами и с другими компаниями, в том числе с нашими конкурентами.

— Вы только защищаете? Или еще и выявляете киберпреступников?

— Мы участвовали в такого рода расследованиях, но не сами, а в сотрудничестве с госорганами, которым мы помогали идентифицировать конкретных лиц — инициаторов преступлений в киберпространстве.

— В этом году вы были на Всемирном экономическом форуме в Давосе. Какие вопросы кибербезопасности там затрагивались?

— Да, наша компания участвовала во Всемирном экономическом форуме в Давосе в этом году, и там мне понравилось выступление представительницы ЦЕРНа, Европейского агентства по ядерным исследованиям. Она говорила о развитии робототехники, о том, что в ближайшие годы роботы займут восемьсот миллионов рабочих мест по всему миру. Но она при этом не рисовала какую-то пессимистическую картину будущего, наоборот, она все это представила в позитивном свете, сказала, что людям нужно будет повышать квалификацию, осваивать новые профессии — те профессии, о которых мы даже еще не знаем, у нас нет еще даже названий этих профессий, но они будут. Это относится и к сфере кибербезопасности: уже к следующему году мы ожидаем нехватки специалистов по информационной безопасности, глобально полтора миллиона специалистов будет не хватать. На Всемирном экономическом форуме присутствовал наш CEO. Он говорил об инновациях, о новых технологиях, которые помогают рынкам в разных частях света развиваться. Но он также говорил о том, что технологии несут с собой и риски, потому что они очень глубоко проникают в нашу жизнь. И Fortinet как раз стремится обеспечить безопасность этого будущего, когда нас будет окружать множество этих новых устройств. Это главная наша задача.

— Вы рассказали о прогнозе невиданного роста количества роботов. Есть фантастические сценарии, как некие злоумышленники захватывают управление роботами во всем мире и обрушиваются на человечество. Насколько такое развитие событий реально с точки зрения специалиста по безопасности?

— Не знаю, может ли когда-нибудь осуществиться такой сценарий. Но мне кажется, что люди все равно победят роботов.

— В чем особенности России как рынка услуг в области кибербезопасности, с точки зрения Fortinet?

— На этот вопрос лучше ответит региональный директор Fortinet в России Михаил Родионов.

Михаил Родионов: В России Fortinet присутствует активно где-то с 2015 года. Россия для Fortinet была новым рынком, но и Fortinet мало знали в России. Зачастую, когда мы ходили по заказчикам, они спрашивали: «А что такое Fortinet?» Хотя в то время компанияt уже была в тройке ведущих игроков сетевой безопасности. А сейчас, спустя четыре года, мы играем одну из ведущих ролей на российском рынке кибербезопасности. Но, безусловно, у российского рынка есть отличия по сравнению с другими странами, где мы присутствуем.

Если говорить о различных вертикалях рынков, то Fortinet работает со всеми вертикалями одинаково во всех частях света. Но, например, средства кибербезопасности для государственных органов в России подвергаются очень строгой сертификации со стороны Федеральной службы по техническому и экспортному контролю — ФСТЭК. Аналогов такой сертификации в мире, прямо скажем, немного, буквально можно пересчитать по пальцам одной руки.

А если мы говорим о других аспектах информационной безопасности, то мы видим также, что в России намного меньше интереса к облачным решениям, которые находятся за пределами Российской Федерации, но в то же время здесь активно развиваются локальные услуги, такие как, например, TelcoCloud от «Ростелекома». Да и многие российские интеграторы предоставляют различные облачные услуги информационной безопасности.

Еще одним отличием, наверное, можно назвать то, что российские компании по сравнению с тем, что происходит во всем остальном мире, существенно медленнее внедряют новые технологии. Может быть, это связано с более длительными циклами планирования в крупных компаниях при выделении бюджетов, чем в других странах.

Мы видим, например, что SD-WAN технология**, активно начинающая использоваться на Западе, у которой много достоинств, в России идет медленно. А ведь SD-WAN технология — это упрощенное администрирование, это сокращение стоимости владения оборудованием, это легкость внедрения новых сервисов, это возможность контролировать качество услуг, предоставляемых на сети. Я вижу, что многие западные компании часто говорят о внедрении SD-WAN, а в России, если на текущий момент SD-WAN и прошло внедрение у некоторых заказчиков, то это компании среднего и небольшого размера.

Наверное, это три основных момента, характеризующих разницу между российским рынком и другими рынками, на которых работает Fortinet.

Джо Сарно: Мы видим, насколько вырос интерес к компании Fortinet на российском рынке за последние пять лет. И сегодня, мне кажется, очень символичный день, потому что на наше мероприятие Fortinet Security Day пришло порядка тысячи человек. И я могу вам только пообещать, что мы будем продолжать работать на российском рынке и инвестировать в него, это важный для нас рынок.

*Ransomware (англ. ransomware, контаминация слов ransom — «выкуп» и software — «программное обеспечение») — вирусшифровальщик, вредоносная программа, которая при своей активизации шифрует все персональные файлы — документы, фотографии и т. д. Цель таких вирусов-шифровальщиков — заставить пользователей купить, часто за большую сумму, программу и ключ, необходимые для расшифровки собственных файлов.

**SD-WAN — новый программный продукт, призванный сократить затраты на администрирование сетей, увеличить пропускную способность каналов связи, а также сделать работу бизнес-приложений стабильной.

Дмитрий Лыков; Сергей Коньков/ТАСС

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Миротворец Аравийский Миротворец Аравийский

Зачем Саудовской Аравии роль глобального медиатора конфликтов

Эксперт
Новые правила ОСАГО: как теперь ездить Новые правила ОСАГО: как теперь ездить

В ГИБДД объяснили, будут ли штрафовать водителей без бумажного полиса

РБК
Запрограммированный коллапс Запрограммированный коллапс

Чем грозит самообучение нейросетей на искусственных данных

РБК
Как выглядит печаль, или Почему полезно представлять тяжелые чувства Как выглядит печаль, или Почему полезно представлять тяжелые чувства

Справиться с печалью и другими негативными эмоциями бывает довольно сложно

Psychologies
«Добрая дочь Витовта» «Добрая дочь Витовта»

Для средневековой истории ребёнок на престоле — практически гарантия смуты

Дилетант
Не олимпиада и не экзамен Не олимпиада и не экзамен

В Казани прошел финал конкурса «Цифровой прорыв»

Эксперт
Здравствуйте, я ваш папа! Здравствуйте, я ваш папа!

Стас Михайлов и Иосиф Пригожин о том, как они заменили родных отцов

StarHit
Названы лучшие и худшие пенсионные системы в мире Названы лучшие и худшие пенсионные системы в мире

Как отвечают на рост продолжительности жизни пенсионные системы 37 стран мира

Forbes
Сам себе психолог: 12 шагов к свободе души Сам себе психолог: 12 шагов к свободе души

Обычно психолог представляется волшебником со связкой ключей

Psychologies
Застолбить платформу Застолбить платформу

Маркетплейс от ЦБ будет мешать конкуренции на рынке финансовых услуг

Эксперт
Названы 50 лучших баров мира. Среди них — бар из Санкт-Петербурга Названы 50 лучших баров мира. Среди них — бар из Санкт-Петербурга

Список лучших баров мира World's 50 Best Bars

Forbes
Женщины Девятой улицы: как пять американок изменили современное искусство Женщины Девятой улицы: как пять американок изменили современное искусство

Профессия художника в начале XX века в США не считалась престижной

Forbes
Батрутдинов, Манукян и другие мужчины Бузовой после развода Батрутдинов, Манукян и другие мужчины Бузовой после развода

С кем приписывали романы телеведущей Ольге Бузовой

Cosmopolitan
Кожа, твид и кашемир в новой коллекции Uterqüe Кожа, твид и кашемир в новой коллекции Uterqüe

Жакеты, грубые казаки и косухи с бахромой для любительниц модных экспериментов

Vogue
Какую одежду из шерсти покупать, чтобы не навредить природе Какую одежду из шерсти покупать, чтобы не навредить природе

5 советов для тех, кто не готов поступиться принципами разумного потребления

Vogue
Прощание с евро: россияне почувствовали введение отрицательных ставок в Европе Прощание с евро: россияне почувствовали введение отрицательных ставок в Европе

Российские банки продолжают отказываться от финансовых продуктов в евро

Forbes
Насколько органический хлопок экологичен на самом деле Насколько органический хлопок экологичен на самом деле

Мы узнали у экспертов-экологов, как покупать одежду этично

Vogue
Деньги не приносят счастья? Деньги не приносят счастья?

Большинство людей уверены, что станут счастливее, если их доходы увеличатся

Psychologies
Затерянный во льдах Затерянный во льдах

Митя Фомин вместе со съемочной группой ушел в море на атомном ледоколе

OK!
В линейке BMW появилось компактное 4-дверное купе В линейке BMW появилось компактное 4-дверное купе

Первый в истории бренда BMW 2 Series Gran Coupe

Популярная механика
В поисках идеального рациона В поисках идеального рациона

Соблюдать здоровый образ жизни становится всё сложнее

Худеем правильно
Подпольный крематорий, где сжигали останки людей и тела животных, найден в Кургане Подпольный крематорий, где сжигали останки людей и тела животных, найден в Кургане

О предприятии СМИ сообщил его бывший сотрудник

Esquire
«Финансовая зависимость от мужчины — один из первостепенных факторов риска»: интервью с директором Центра по работе с проблемой насилия «Финансовая зависимость от мужчины — один из первостепенных факторов риска»: интервью с директором Центра по работе с проблемой насилия

В середине сентября в Москве открылся Центр по работе с проблемой насилия

Forbes
«Нет лучше способа привить корпоративную культуру, чем чтение Торы»: как литература учит нас управлять бизнесом «Нет лучше способа привить корпоративную культуру, чем чтение Торы»: как литература учит нас управлять бизнесом

Леонид Клейн о бизнес-моделях, заложенных в Евангелие

Forbes
Триумф доски: как скейтеры покорили модную индустрию Триумф доски: как скейтеры покорили модную индустрию

Сегодня доходы марок уличной одежды составляют до $100 млн

Forbes
Одна, но надолго ли? Джим Керри, Брэдли Купер и другие мужчины Рене Зеллвегер Одна, но надолго ли? Джим Керри, Брэдли Купер и другие мужчины Рене Зеллвегер

Большинство романов Рене Зеллвегер начались на съемочной площадке

Cosmopolitan
«Половина наших покупателей — миллениалы»: президент Cartier о шеринг-экономике и новом поколении потребителей люкса «Половина наших покупателей — миллениалы»: президент Cartier о шеринг-экономике и новом поколении потребителей люкса

Президент Cartier о том, как мир меняет каждого из нас

Forbes
«Комфорт и развитие — несовместимые понятия». Карьерные советы главы IBM в России «Комфорт и развитие — несовместимые понятия». Карьерные советы главы IBM в России

«Работа в «пожарном» режиме отвлекает от стратегически важного»

Forbes
Клуб для взрослых Клуб для взрослых

Игорь Ланцман и Екатерина Сахарова показывают свой дом на дачной улице Горького

Tatler
Лимончелло: как правильно пить и чем закусывать знаменитый итальянский ликер Лимончелло: как правильно пить и чем закусывать знаменитый итальянский ликер

Давай узнаем, как правильно пить ликер лимончелло

Playboy
Открыть в приложении