Внимание к проблемам кибербезопасности — обязательное условие успешности бизнеса

ЭкспертHi-Tech

Люди все равно победят роботов

Новые технологии, которые все глубже проникают в нашу жизнь, несут с собой и большие риски. Внимание к проблемам кибербезопасности становится обязательным условием успешности бизнеса и спокойствия граждан

Александр Механик

Вице-президент компании Fortinet по развивающимся рынкам Джо Сарно

В Москве прошла Пятая ежегодная конференция Fortinet Security Day, ее главная тема — «Обеспечение безопасности данных в условиях цифрового мира». Организатор конференции — мировой лидер в области масштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности компания Fortinet. В конференции принял участие вице-президент компании по развивающимся рынкам Джо Сарно, который рассказал о главных задачах в области информационной безопасности в эпоху четвертой промышленной революции. Мы встретились с господином Сарно и начали нашу беседу с вопроса, какие угрозы в области кибербезопасности в мире сейчас можно назвать основными.

— Сегодня мы видим очень много угроз, связанных с вымогательством денег с помощью вирусов-шифровальщиков, так называемых ransomware*. Количество подобных программ очень велико, и оно увеличивается с каждым днем. Причем эти зловредные программы, которые занимаются вымогательством денег и шифровкой данных, ориентированы в наше время не только на крупные компании, но и на небольшие и средние. Появились также самые разные типы атак, связанных с вымогательством денег на рынке операционных технологий. А последние атаки были направлены не на то, чтобы испортить данные, а на то, чтобы повлиять на безопасность работы. Например, это атака на шведский алюминиевый завод, в результате которой компания потеряла пятьдесят миллионов долларов. А фармацевтическая компания Merck потеряла в результате такой атаки миллиард долларов.

— Каковы особенности кибербезопасности в эпоху цифровой экономики?

— Действительно, компании по всему миру все больше и больше используют цифровые технологии, и это не только создает прекрасные возможности для их развития, но и увеличивает риски. Мы видим, что за последние несколько лет точки приложения атак возрастают: теперь необходимо защищать не только сети, но и облака, мобильные устройства, дата-центры — всю цифровую инфраструктуру. Вот почему мы сейчас разрабатываем третье поколение программного обеспечения, так называемый пакет Security Fabric, который обеспечивает комплексную защиту инфраструктуры без ущерба для производительности.

— В чем различие подходов к кибербезопасности для частного пользователя или для организации, для сферы услуг и для промышленности, особенно в эпоху четвертой промышленной революции?

— В условиях четвертой промышленной революции важность кибербезопасности только возрастает. Это было отмечено и на Всемирном экономическом форуме, где мировые лидеры обсуждали основные вопросы современности, в числе которых цифровое общество, права человека и банковская система. И они сошлись во мнении, что кибербезопасность находится в центре всех этих вопросов.

Отвечая на ваш вопрос, хочу сказать, что подход в защите от киберугроз отдельных людей и организаций не отличается. И нам кажется, что и для физических лиц, и для организаций очень важно образование людей — они должны понимать важность обеспечения безопасности, поскольку новые технологии дают огромные возможности, но и представляют собой огромные риски, особенно в контексте развития 5G — пятого поколения мобильной связи, подключения многих элементов интернета вещей.

— Каковы ваши рекомендации клиентам с точки зрения киберзащиты?

— Прежде всего необходимо произвести должное обучение. Потому что, когда вопрос касается кибербезопасности, восстановления систем после кибератак, то это вопрос не только о технологиях и их разновидностях, это еще и вопрос о том, насколько люди обучены, и о том, как они ведут себя, работая с разными устройствами и разными системами. Поэтому вопрос обучения и поведения очень важен.

— А чему и как надо обучать?

— Например, можно провести в рамках предприятия учения, когда без предупреждения сотрудникам делается ложная фишинговая рассылка: сотрудники получают сообщение, которое выглядит как подлинное сообщение от кого-то, допустим, из начальства, и там содержится предложение перейти по какой-то ссылке. Проверяющие смотрят, сколько сотрудников клюнут на это и перейдут по этой ссылке. Соответственно, если это было бы реальное сообщение злоумышленника, такой шаг мог бы угрожать безопасности системы. Такие учения могут быть отправной точкой для дальнейшего обучения.

Кстати, мы проводим такое обучение и в Fortinet, внутри своей компании, и видим, сколько у нас сотрудников, которые не могут отличить поддельное сообщение от настоящего и переходят по этой ссылке. Соответственно, когда мы определили сотрудников, подверженных такой уязвимости, которые ведутся на мошенническое действие, мы обучаем этих людей, чтобы они эту ошибку не повторяли.

— В чем должна состоять роль современного государства в области киберзащиты?

— Государство играет очень важную роль, помогая своим гражданам защититься от разных угроз, в том числе от киберугроз. Но мы видим, что пока большинство государств не проводит необходимой политики. Есть государства, где нет соответствующего законодательства, которое могло бы обеспечивать кибербезопасность для граждан.

Я уже упоминал разные очень серьезные кибератаки, объектами которых становились элементы инфраструктуры или производственные предприятия. И, конечно, именно государства должны сыграть решающую роль в обеспечении кибербезопасности критической инфраструктуры. Тем более что атаки на критическую инфраструктуру могут приводить не только к экономическим убыткам, но даже к человеческим жертвам. На наш взгляд, государства мира должны проявлять больше инициативы для их защиты.

— Может быть, государства должны объединиться для проведения согласованной политики?

— Безусловно, здесь требуется сотрудничество. И мы тоже внесли свою лепту в это дело: пять лет назад мы стали одним из соучредителей альянса по кибербезопасности — по-английски он называется CTA (Cyber Threat Alliance), частью которого являются такие компании, как наша, включая наших конкурентов. Потому что мы понимаем: достичь реальных результатов можно только совместными усилиями. И, безусловно, мы сотрудничаем с государственными органами, с такими организациями, как Интерпол, что, в общем-то, понятно, ведь киберпреступность не знает границ, она траснгранична, так что нам приходится работать с разными участниками этого процесса. Обычно наше сотрудничество заключается в обмене информацией о киберугрозах. Чтобы быть более эффективными на этом глобальном рынке, мы хотим все-таки опережать злоумышленников и поэтому активно сотрудничаем с разными государственными органами и с другими компаниями, в том числе с нашими конкурентами.

— Вы только защищаете? Или еще и выявляете киберпреступников?

— Мы участвовали в такого рода расследованиях, но не сами, а в сотрудничестве с госорганами, которым мы помогали идентифицировать конкретных лиц — инициаторов преступлений в киберпространстве.

— В этом году вы были на Всемирном экономическом форуме в Давосе. Какие вопросы кибербезопасности там затрагивались?

— Да, наша компания участвовала во Всемирном экономическом форуме в Давосе в этом году, и там мне понравилось выступление представительницы ЦЕРНа, Европейского агентства по ядерным исследованиям. Она говорила о развитии робототехники, о том, что в ближайшие годы роботы займут восемьсот миллионов рабочих мест по всему миру. Но она при этом не рисовала какую-то пессимистическую картину будущего, наоборот, она все это представила в позитивном свете, сказала, что людям нужно будет повышать квалификацию, осваивать новые профессии — те профессии, о которых мы даже еще не знаем, у нас нет еще даже названий этих профессий, но они будут. Это относится и к сфере кибербезопасности: уже к следующему году мы ожидаем нехватки специалистов по информационной безопасности, глобально полтора миллиона специалистов будет не хватать. На Всемирном экономическом форуме присутствовал наш CEO. Он говорил об инновациях, о новых технологиях, которые помогают рынкам в разных частях света развиваться. Но он также говорил о том, что технологии несут с собой и риски, потому что они очень глубоко проникают в нашу жизнь. И Fortinet как раз стремится обеспечить безопасность этого будущего, когда нас будет окружать множество этих новых устройств. Это главная наша задача.

— Вы рассказали о прогнозе невиданного роста количества роботов. Есть фантастические сценарии, как некие злоумышленники захватывают управление роботами во всем мире и обрушиваются на человечество. Насколько такое развитие событий реально с точки зрения специалиста по безопасности?

— Не знаю, может ли когда-нибудь осуществиться такой сценарий. Но мне кажется, что люди все равно победят роботов.

— В чем особенности России как рынка услуг в области кибербезопасности, с точки зрения Fortinet?

— На этот вопрос лучше ответит региональный директор Fortinet в России Михаил Родионов.

Михаил Родионов: В России Fortinet присутствует активно где-то с 2015 года. Россия для Fortinet была новым рынком, но и Fortinet мало знали в России. Зачастую, когда мы ходили по заказчикам, они спрашивали: «А что такое Fortinet?» Хотя в то время компанияt уже была в тройке ведущих игроков сетевой безопасности. А сейчас, спустя четыре года, мы играем одну из ведущих ролей на российском рынке кибербезопасности. Но, безусловно, у российского рынка есть отличия по сравнению с другими странами, где мы присутствуем.

Если говорить о различных вертикалях рынков, то Fortinet работает со всеми вертикалями одинаково во всех частях света. Но, например, средства кибербезопасности для государственных органов в России подвергаются очень строгой сертификации со стороны Федеральной службы по техническому и экспортному контролю — ФСТЭК. Аналогов такой сертификации в мире, прямо скажем, немного, буквально можно пересчитать по пальцам одной руки.

А если мы говорим о других аспектах информационной безопасности, то мы видим также, что в России намного меньше интереса к облачным решениям, которые находятся за пределами Российской Федерации, но в то же время здесь активно развиваются локальные услуги, такие как, например, TelcoCloud от «Ростелекома». Да и многие российские интеграторы предоставляют различные облачные услуги информационной безопасности.

Еще одним отличием, наверное, можно назвать то, что российские компании по сравнению с тем, что происходит во всем остальном мире, существенно медленнее внедряют новые технологии. Может быть, это связано с более длительными циклами планирования в крупных компаниях при выделении бюджетов, чем в других странах.

Мы видим, например, что SD-WAN технология**, активно начинающая использоваться на Западе, у которой много достоинств, в России идет медленно. А ведь SD-WAN технология — это упрощенное администрирование, это сокращение стоимости владения оборудованием, это легкость внедрения новых сервисов, это возможность контролировать качество услуг, предоставляемых на сети. Я вижу, что многие западные компании часто говорят о внедрении SD-WAN, а в России, если на текущий момент SD-WAN и прошло внедрение у некоторых заказчиков, то это компании среднего и небольшого размера.

Наверное, это три основных момента, характеризующих разницу между российским рынком и другими рынками, на которых работает Fortinet.

Джо Сарно: Мы видим, насколько вырос интерес к компании Fortinet на российском рынке за последние пять лет. И сегодня, мне кажется, очень символичный день, потому что на наше мероприятие Fortinet Security Day пришло порядка тысячи человек. И я могу вам только пообещать, что мы будем продолжать работать на российском рынке и инвестировать в него, это важный для нас рынок.

*Ransomware (англ. ransomware, контаминация слов ransom — «выкуп» и software — «программное обеспечение») — вирусшифровальщик, вредоносная программа, которая при своей активизации шифрует все персональные файлы — документы, фотографии и т. д. Цель таких вирусов-шифровальщиков — заставить пользователей купить, часто за большую сумму, программу и ключ, необходимые для расшифровки собственных файлов.

**SD-WAN — новый программный продукт, призванный сократить затраты на администрирование сетей, увеличить пропускную способность каналов связи, а также сделать работу бизнес-приложений стабильной.

Дмитрий Лыков; Сергей Коньков/ТАСС

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Системный администратор Системный администратор

Почему айтишники считают премьера Михаила Мишустина главным CIO страны

Forbes
Правила жизни Тома Йорка Правила жизни Тома Йорка

Музыкант, 49 лет, Оксфорд

Esquire
Разделение сетей Разделение сетей

Forbes посчитал стоимость российских интернет-компаний и оценил продажи в Рунете

Forbes
Один из самых смертоносных грибов Азии внезапно обнаружен в Австралии Один из самых смертоносных грибов Азии внезапно обнаружен в Австралии

Ученые гадают, как смертоносный гриб попал в Австралию

National Geographic
Изжога: как погасить огонь в груди Изжога: как погасить огонь в груди

От изжоги страдает каждый второй, а ГЭРБ – самое распространённое заболевание

Здоровье
Айс-рекорд Айс-рекорд

Как Валдис Пельш с командой раскопал заброшенные полярные станции

Вокруг света
Минус 100 кило! Как я похудела на кето, чтобы спасти свою жизнь Минус 100 кило! Как я похудела на кето, чтобы спасти свою жизнь

Можно ли сбросить целых сто кг, если они лишние?! Наша героиня уверена, что да!

Cosmopolitan
Тестируем жесткие диски большой емкости: быстрые и экономичные Тестируем жесткие диски большой емкости: быстрые и экономичные

Большие данные нуждаются в больших хранилищах: тест-драйвы жестких дисков

CHIP
Как отличить оригинальное моторное масло от подделки Как отличить оригинальное моторное масло от подделки

Ни один автомобиль не сможет работать без топлива и масла в двигателе

Популярная механика
Загородный автомобиль для 2030 года Загородный автомобиль для 2030 года

Передвижной дом-кемпер, способный стать частью современного сельского жилища

Naked Science
Тест видеорегистратора NAVITEL R400 NV: к ночной съемке готов Тест видеорегистратора NAVITEL R400 NV: к ночной съемке готов

Мы протестировали видеорегистратор NAVITEL R400 NV и готовы рассказать о нем

CHIP
Альтернатива фитнесу Альтернатива фитнесу

От фитнеса не будет пользы, если приходится заставлять себя заниматься

Здоровье
Марина Битянова: «Надо больше доверять детям, тогда мы нанесём им меньше вреда, чем если попытаемся сделать их более понятными для нас» Марина Битянова: «Надо больше доверять детям, тогда мы нанесём им меньше вреда, чем если попытаемся сделать их более понятными для нас»

Что не так с современными детьми, почему они не такие, какими были мы

Здоровье
«Они сложные люди — но не злодеи» «Они сложные люди — но не злодеи»

Режиссер Борис Хлебников — о своем погружении в «мир погон»

Огонёк
ЛУКОЙЛ почувствовал дивидендную конкуренцию ЛУКОЙЛ почувствовал дивидендную конкуренцию

Почему ЛУКОЙЛ изменил подход к выплатам акционерам

РБК
«Приезжать отказались». Почему в ГИБДД не хотят оформлять аварии «Приезжать отказались». Почему в ГИБДД не хотят оформлять аварии

Водители жалуются на отказы сотрудников ГИБДД выезжать на оформление аварий

РБК
Игорь Шахрай: В Москве для солнечных батарей света больше, чем в Берлине Игорь Шахрай: В Москве для солнечных батарей света больше, чем в Берлине

Игорь Шахрай о планах оснастить своей продукцией все частные домовладения России

СНОБ
Вытащи из продуктов всё полезное Вытащи из продуктов всё полезное

Как готовить овощи и фрукты, чтобы получать из них максимум полезных веществ?

Здоровье
Жизнь или принципы? Почему демократия не единственный способ нормального государственного устройства Жизнь или принципы? Почему демократия не единственный способ нормального государственного устройства

Книга Леонида Штильмана «Дугри: Критические размышления о “религии” либерализма»

СНОБ
За что казнили Джордано Бруно За что казнили Джордано Бруно

Джордано Бруно окончил свою жизнь на костре за совсем другие «прегрешения»

Дилетант
Новые кроссовки с прошедших недель моды — 5 дизайнерских коллабораций Новые кроссовки с прошедших недель моды — 5 дизайнерских коллабораций

Hypebae собрали лучшие совместные коллекции кроссовок

Esquire
Последнее китайское предупреждение Последнее китайское предупреждение

Как миллионы жителей Гонконга спасают демократию при помощи зонтиков

GQ
Что за цирк! Самые скандальные фрики «Дома-2» Что за цирк! Самые скандальные фрики «Дома-2»

«Дом-2» – уникальный проект во всех отношениях

Cosmopolitan
Как укрепить бренд и завоевать пассажира Как укрепить бренд и завоевать пассажира

Конкуренция требует от перевозчиков новых идей по повышению узнаваемости бренда

РБК
Кому с 1 октября станет сложнее получить кредит в банке Кому с 1 октября станет сложнее получить кредит в банке

Для клиентов, желающих взять кредит, будет рассчитан уровень долговой нагрузки

Forbes
Аттракцион для смелых. Австрийские горки для автомобиля за 10 млн Аттракцион для смелых. Австрийские горки для автомобиля за 10 млн

На что на самом деле способен ваш автомобиль

Forbes
Нобелевская премия по литературе-2019: за что получили награду Ольга Токарчук и Петер Хандке Нобелевская премия по литературе-2019: за что получили награду Ольга Токарчук и Петер Хандке

Почему победили Ольга Токарчук и Петер Хандке — и почему это хорошие новости

Esquire
Антон Привольнов: было/не было Антон Привольнов: было/не было

Ведущий «Доброго утра» на Первом раскрыл тайну, чем занимается после работы

StarHit
Искусство быть первым. Каким мир запомнит Алексея Леонова Искусство быть первым. Каким мир запомнит Алексея Леонова

Ушедший Алексей Леонов навсегда останется символом героической истории

Forbes
Самые опасные авиакомпании мира Самые опасные авиакомпании мира

В 2019 году произошли две крупных авиакатастрофы

Forbes
Открыть в приложении