Люди все равно победят роботов
Новые технологии, которые все глубже проникают в нашу жизнь, несут с собой и большие риски. Внимание к проблемам кибербезопасности становится обязательным условием успешности бизнеса и спокойствия граждан
В Москве прошла Пятая ежегодная конференция Fortinet Security Day, ее главная тема — «Обеспечение безопасности данных в условиях цифрового мира». Организатор конференции — мировой лидер в области масштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности компания Fortinet. В конференции принял участие вице-президент компании по развивающимся рынкам Джо Сарно, который рассказал о главных задачах в области информационной безопасности в эпоху четвертой промышленной революции. Мы встретились с господином Сарно и начали нашу беседу с вопроса, какие угрозы в области кибербезопасности в мире сейчас можно назвать основными.
— Сегодня мы видим очень много угроз, связанных с вымогательством денег с помощью вирусов-шифровальщиков, так называемых ransomware*. Количество подобных программ очень велико, и оно увеличивается с каждым днем. Причем эти зловредные программы, которые занимаются вымогательством денег и шифровкой данных, ориентированы в наше время не только на крупные компании, но и на небольшие и средние. Появились также самые разные типы атак, связанных с вымогательством денег на рынке операционных технологий. А последние атаки были направлены не на то, чтобы испортить данные, а на то, чтобы повлиять на безопасность работы. Например, это атака на шведский алюминиевый завод, в результате которой компания потеряла пятьдесят миллионов долларов. А фармацевтическая компания Merck потеряла в результате такой атаки миллиард долларов.
— Каковы особенности кибербезопасности в эпоху цифровой экономики?
— Действительно, компании по всему миру все больше и больше используют цифровые технологии, и это не только создает прекрасные возможности для их развития, но и увеличивает риски. Мы видим, что за последние несколько лет точки приложения атак возрастают: теперь необходимо защищать не только сети, но и облака, мобильные устройства, дата-центры — всю цифровую инфраструктуру. Вот почему мы сейчас разрабатываем третье поколение программного обеспечения, так называемый пакет Security Fabric, который обеспечивает комплексную защиту инфраструктуры без ущерба для производительности.
— В чем различие подходов к кибербезопасности для частного пользователя или для организации, для сферы услуг и для промышленности, особенно в эпоху четвертой промышленной революции?
— В условиях четвертой промышленной революции важность кибербезопасности только возрастает. Это было отмечено и на Всемирном экономическом форуме, где мировые лидеры обсуждали основные вопросы современности, в числе которых цифровое общество, права человека и банковская система. И они сошлись во мнении, что кибербезопасность находится в центре всех этих вопросов.
Отвечая на ваш вопрос, хочу сказать, что подход в защите от киберугроз отдельных людей и организаций не отличается. И нам кажется, что и для физических лиц, и для организаций очень важно образование людей — они должны понимать важность обеспечения безопасности, поскольку новые технологии дают огромные возможности, но и представляют собой огромные риски, особенно в контексте развития 5G — пятого поколения мобильной связи, подключения многих элементов интернета вещей.
— Каковы ваши рекомендации клиентам с точки зрения киберзащиты?
— Прежде всего необходимо произвести должное обучение. Потому что, когда вопрос касается кибербезопасности, восстановления систем после кибератак, то это вопрос не только о технологиях и их разновидностях, это еще и вопрос о том, насколько люди обучены, и о том, как они ведут себя, работая с разными устройствами и разными системами. Поэтому вопрос обучения и поведения очень важен.
— А чему и как надо обучать?
— Например, можно провести в рамках предприятия учения, когда без предупреждения сотрудникам делается ложная фишинговая рассылка: сотрудники получают сообщение, которое выглядит как подлинное сообщение от кого-то, допустим, из начальства, и там содержится предложение перейти по какой-то ссылке. Проверяющие смотрят, сколько сотрудников клюнут на это и перейдут по этой ссылке. Соответственно, если это было бы реальное сообщение злоумышленника, такой шаг мог бы угрожать безопасности системы. Такие учения могут быть отправной точкой для дальнейшего обучения.
Кстати, мы проводим такое обучение и в Fortinet, внутри своей компании, и видим, сколько у нас сотрудников, которые не могут отличить поддельное сообщение от настоящего и переходят по этой ссылке. Соответственно, когда мы определили сотрудников, подверженных такой уязвимости, которые ведутся на мошенническое действие, мы обучаем этих людей, чтобы они эту ошибку не повторяли.
— В чем должна состоять роль современного государства в области киберзащиты?
— Государство играет очень важную роль, помогая своим гражданам защититься от разных угроз, в том числе от киберугроз. Но мы видим, что пока большинство государств не проводит необходимой политики. Есть государства, где нет соответствующего законодательства, которое могло бы обеспечивать кибербезопасность для граждан.
Я уже упоминал разные очень серьезные кибератаки, объектами которых становились элементы инфраструктуры или производственные предприятия. И, конечно, именно государства должны сыграть решающую роль в обеспечении кибербезопасности критической инфраструктуры. Тем более что атаки на критическую инфраструктуру могут приводить не только к экономическим убыткам, но даже к человеческим жертвам. На наш взгляд, государства мира должны проявлять больше инициативы для их защиты.
— Может быть, государства должны объединиться для проведения согласованной политики?
— Безусловно, здесь требуется сотрудничество. И мы тоже внесли свою лепту в это дело: пять лет назад мы стали одним из соучредителей альянса по кибербезопасности — по-английски он называется CTA (Cyber Threat Alliance), частью которого являются такие компании, как наша, включая наших конкурентов. Потому что мы понимаем: достичь реальных результатов можно только совместными усилиями. И, безусловно, мы сотрудничаем с государственными органами, с такими организациями, как Интерпол, что, в общем-то, понятно, ведь киберпреступность не знает границ, она траснгранична, так что нам приходится работать с разными участниками этого процесса. Обычно наше сотрудничество заключается в обмене информацией о киберугрозах. Чтобы быть более эффективными на этом глобальном рынке, мы хотим все-таки опережать злоумышленников и поэтому активно сотрудничаем с разными государственными органами и с другими компаниями, в том числе с нашими конкурентами.
— Вы только защищаете? Или еще и выявляете киберпреступников?
— Мы участвовали в такого рода расследованиях, но не сами, а в сотрудничестве с госорганами, которым мы помогали идентифицировать конкретных лиц — инициаторов преступлений в киберпространстве.
— В этом году вы были на Всемирном экономическом форуме в Давосе. Какие вопросы кибербезопасности там затрагивались?
— Да, наша компания участвовала во Всемирном экономическом форуме в Давосе в этом году, и там мне понравилось выступление представительницы ЦЕРНа, Европейского агентства по ядерным исследованиям. Она говорила о развитии робототехники, о том, что в ближайшие годы роботы займут восемьсот миллионов рабочих мест по всему миру. Но она при этом не рисовала какую-то пессимистическую картину будущего, наоборот, она все это представила в позитивном свете, сказала, что людям нужно будет повышать квалификацию, осваивать новые профессии — те профессии, о которых мы даже еще не знаем, у нас нет еще даже названий этих профессий, но они будут. Это относится и к сфере кибербезопасности: уже к следующему году мы ожидаем нехватки специалистов по информационной безопасности, глобально полтора миллиона специалистов будет не хватать. На Всемирном экономическом форуме присутствовал наш CEO. Он говорил об инновациях, о новых технологиях, которые помогают рынкам в разных частях света развиваться. Но он также говорил о том, что технологии несут с собой и риски, потому что они очень глубоко проникают в нашу жизнь. И Fortinet как раз стремится обеспечить безопасность этого будущего, когда нас будет окружать множество этих новых устройств. Это главная наша задача.
— Вы рассказали о прогнозе невиданного роста количества роботов. Есть фантастические сценарии, как некие злоумышленники захватывают управление роботами во всем мире и обрушиваются на человечество. Насколько такое развитие событий реально с точки зрения специалиста по безопасности?
— Не знаю, может ли когда-нибудь осуществиться такой сценарий. Но мне кажется, что люди все равно победят роботов.
— В чем особенности России как рынка услуг в области кибербезопасности, с точки зрения Fortinet?
— На этот вопрос лучше ответит региональный директор Fortinet в России Михаил Родионов.
Михаил Родионов: В России Fortinet присутствует активно где-то с 2015 года. Россия для Fortinet была новым рынком, но и Fortinet мало знали в России. Зачастую, когда мы ходили по заказчикам, они спрашивали: «А что такое Fortinet?» Хотя в то время компанияt уже была в тройке ведущих игроков сетевой безопасности. А сейчас, спустя четыре года, мы играем одну из ведущих ролей на российском рынке кибербезопасности. Но, безусловно, у российского рынка есть отличия по сравнению с другими странами, где мы присутствуем.
Если говорить о различных вертикалях рынков, то Fortinet работает со всеми вертикалями одинаково во всех частях света. Но, например, средства кибербезопасности для государственных органов в России подвергаются очень строгой сертификации со стороны Федеральной службы по техническому и экспортному контролю — ФСТЭК. Аналогов такой сертификации в мире, прямо скажем, немного, буквально можно пересчитать по пальцам одной руки.
А если мы говорим о других аспектах информационной безопасности, то мы видим также, что в России намного меньше интереса к облачным решениям, которые находятся за пределами Российской Федерации, но в то же время здесь активно развиваются локальные услуги, такие как, например, TelcoCloud от «Ростелекома». Да и многие российские интеграторы предоставляют различные облачные услуги информационной безопасности.
Еще одним отличием, наверное, можно назвать то, что российские компании по сравнению с тем, что происходит во всем остальном мире, существенно медленнее внедряют новые технологии. Может быть, это связано с более длительными циклами планирования в крупных компаниях при выделении бюджетов, чем в других странах.
Мы видим, например, что SD-WAN технология**, активно начинающая использоваться на Западе, у которой много достоинств, в России идет медленно. А ведь SD-WAN технология — это упрощенное администрирование, это сокращение стоимости владения оборудованием, это легкость внедрения новых сервисов, это возможность контролировать качество услуг, предоставляемых на сети. Я вижу, что многие западные компании часто говорят о внедрении SD-WAN, а в России, если на текущий момент SD-WAN и прошло внедрение у некоторых заказчиков, то это компании среднего и небольшого размера.
Наверное, это три основных момента, характеризующих разницу между российским рынком и другими рынками, на которых работает Fortinet.
Джо Сарно: Мы видим, насколько вырос интерес к компании Fortinet на российском рынке за последние пять лет. И сегодня, мне кажется, очень символичный день, потому что на наше мероприятие Fortinet Security Day пришло порядка тысячи человек. И я могу вам только пообещать, что мы будем продолжать работать на российском рынке и инвестировать в него, это важный для нас рынок.
*Ransomware (англ. ransomware, контаминация слов ransom — «выкуп» и software — «программное обеспечение») — вирусшифровальщик, вредоносная программа, которая при своей активизации шифрует все персональные файлы — документы, фотографии и т. д. Цель таких вирусов-шифровальщиков — заставить пользователей купить, часто за большую сумму, программу и ключ, необходимые для расшифровки собственных файлов.
**SD-WAN — новый программный продукт, призванный сократить затраты на администрирование сетей, увеличить пропускную способность каналов связи, а также сделать работу бизнес-приложений стабильной.
Дмитрий Лыков; Сергей Коньков/ТАСС
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl