Почему русский кибербез интересен мировому сообществу

РБКHi-Tech

Алексей Новиков: «Кибербезопасность становится несущей конструкцией для бизнеса»

Беседовал Денис Александров

Алексей Новиков, управляющий директор Positive Technologies. Работает в сфере ИБ с 2005 года, имеет опыт работы в национальном CERT («Компьютерная группа реагирования на чрезвычайные ситуации») и ряде других проектов

В условиях, когда все отрасли тотально цифровизируются, кибербезопасность начинает играть роль основы для устойчивого бизнеса. Каким угрозам необходимо противостоять сегодня, какие технологии придут на защиту бизнеса завтра и почему русский кибербез интересен мировому сообществу — рассказывает управляющий директор Positive Technologies Алексей Новиков.

Место кибербезопасности в экономике

РБК: Какое значение кибербезопасность имеет в 2024 году?

А. Н.: Еще недавно многие говорили «хакер — это миф», «я никому не интересен». Сейчас все понимают, что попали под пристальное внимание хакеров. Успешная кибератака на компанию может серьезно аукнуться. Например, традиционно считается, что злоумышленники, атакующие банки, нацелены на вывод денег с банковских счетов или счетов граждан. На самом деле успешная атака на крупный банк может разрушить его полностью и даже дестабилизировать финансовую систему страны. Многие думают, что безопасность, скажем, энергетики или водоснабжения строится вокруг условных рубильников, которые вручную включают и выключают. Это давно не так — сегодня все перешло на цифровые системы управления. Поэтому успешная хакерская атака, направленная на них, чревата значимым ущербом. В таких условиях кибербезопасность начинает играть роль несущей конструкции любой организации или даже целой отрасли.

РБК: Остается ли сегодня Россия уязвимой для киберугроз?

А. Н.: За последние два года Россия превратилась в зону свободной киберохоты: сейчас любой IP-адрес, который географически расположен на территории России, подвергается атакам. Рядовой активностью в среде атакующих стали вебинары и курсы, рассказывающие всем желающим, как атаковать российские организации.

Да, пока не случилось взломов такого уровня, чтобы их последствия повлияли на экономику государства или население. Тем не менее атакам в течение последних пары лет подвергались самые разные организации. В ряде случаев они получали публичный резонанс, как, например, было в случае атак на сайты арбитражных судов, сервис Госмониторинга, службу доставки Boxberry, сайты СМИ и стриминговых сервисов, электрозарядных станций и др. Из последних заметных историй — атака на сайты медиахолдинга ВГТРК в начале октября 2024 года, которая поразительно напоминает историю Rutube в июне 2022 года.

Ориентиром для хакеров во всех этих случаях стали российские IP-адреса. Хотя задачи, которые они решают, меняются: если в 2022 году массовая хакерская активность была нацелена на то, чтобы создать видимость шквала атак, то сейчас атакующие в большинстве своем сфокусированы на нанесении физического урона организациям. Часть хакеров прокачалась профессионально и теперь пытается сочетать навыки, характерные для хактивистов и профессиональных APT-группировок (advanced persistent threat), перейдя от атак, нацеленных на психологическую дестабилизацию общества, к более серьезным: к попыткам проникновения в критическую инфраструктуру, шпионажу, хищению ценной информации.

Роль топ-менеджера в кибербезопасности

РБК: Почему сейчас в принципе компании могут быть взломаны?

А. Н.: Основная проблема в отсутствии правильного целеполагания и контроля. И причина этого во многом в том, что топ-менеджмент компаний в каком-то смысле «недовыполняет» свою часть работы. Звучит странно, но это так. Кибербезопасности нужно четко ставить задачу, «что конкретно ни при каких обстоятельствах не должно произойти с компанией в результате кибератаки». Это может сделать только руководитель организации.

Второй уровень его ответственности за реальную защищенность предприятия — установка максимально приближенного к реальности контроля кибербезопасности. То есть, если хочешь понять, насколько ты защищен от хакеров, в прямом смысле слова найди хакеров и проверь.

Сегодня для этого есть несколько вариантов, основанных на привлечении «белых» хакеров. Например, их силами можно проанализировать защищенность компании с акцентом на реализацию недопустимых событий. И если у них не получится воспроизвести критичные для компании сценарии, можно считать, что с безопасностью все хорошо. В моменте.

Еще лучше делать такие замеры ежедневно и вывести для этого компанию на баг-баунти (открытая программа по поиску уязвимостей в продукте за вознаграждение). Главное — использовать не исторический формат баг-баунти, когда исследователи ищут атомарные уязвимости (и непонятно, насколько найденные уязвимости влияют на защищенность компании), а их новую версию, когда задача хакеров — доказать бизнес-импакт кибератаки.

Особенно чувствительные сегменты бизнеса, где потенциальная остановка работы недопустима и может иметь катастрофические последствия, могут сделать такую проверку на киберполигонах, дав возможность этичным хакерам работать с цифровым двойником предприятия.

РБК: То есть топ-менеджменту сегодня недостаточно мыслить бизнес-задачами, нужно быть погруженным еще и в IT и ИБ?

А. Н.: Кибербезопасность нужно рассматривать через призму интересов бизнеса. Она может стать конкурентным преимуществом. Возьмите, к примеру, финансовый сектор — банк, у которого гарантированно не утекают деньги или данные клиентов и который на лету останавливает мошенничество, может оказаться существенно привлекательнее для клиентов и партнеров. Или любая компания, оказывающая услуги широкому кругу потребителей, для которых важна непрерывность их получения (от медицинской сферы до банальных транспортно-грузовых сервисов), или, скажем, облачные провайдеры, гарантирующие защиту своим клиентам, — текущий уровень цифровизации в организациях таков, что бизнес по факту в результате кибератаки может быть уничтожен полностью.

Технологии защиты вместо людей

РБК: Существует ли конечное решение вопроса кибербезопасности или это постоянное противостояние с хакерами?

А. Н.: Опытным путем мы пришли к тому, что нужен софт, который должен останавливать хакерские атаки. Мы формируем такой пул решений, с помощью которого защищаемая компания не будет взломана хакерами. Понятно, что для эффективной работы выстроенной системы киберзащиты необходимы высококлассные эксперты, и в зависимости от сложности защищаемой инфраструктуры их число может исчисляться десятками. Такие команды нужны сотням отечественных организаций. При этом специалистов такого уровня на нашем рынке хорошо если 250. То есть для закрытия потребностей отечественных компаний людей просто нет.

Поэтому мы сфокусировались на автоматическом предотвращении кибератак — и с помощью нашей технологической линейки, и без участия человека. И тут нашей целью стало создание метапродуктов — автоматических систем — по сути, автопилотов уровня Tesla в кибербезе.

РБК: То есть защита будет осуществляться вообще без участия человека?

А. Н.: Практически. Для управления будет нужен хотя бы один оператор, но это не десятки тысяч людей в индустрии, которые выполняют массу рутинных задач ежеминутно. Более того, у нас уже есть кейсы, когда метапродукт под управлением одного оператора выявлял атаки высококвалифицированных хакерских группировок.

Российская кибербезопасность за рубежом

РБК: Хватает ли места для российского кибербеза на отечественном рынке и нужно ли заглядываться на зарубежный?

А. Н.: С уходом иностранных вендоров освободилась почти половина рынка. При этом от нас как поставщика продуктов и услуг в области защиты ожидают 100-процентного обеспечения защиты. И в плане объема рынка пока и в России достаточно места для реализации амбиций в нашей индустрии. Более того, наши технологии уже больше двух лет испытываются боем и доказывают эффективность на практике. Это открывает для нас и международный рынок: в дружественных странах видят, что и мы как отрасль, и компании, которые мы защищаем, выстояли эти два года, понимают наши реальные возможности и активно рассматривают российские технологии защиты. У нас же в этом есть еще один интерес: освоение новых регионов важно для создания технологий, конкурентных на мировом рынке.

РБК: Какие страны наиболее перспективны для сотрудничества в сфере кибербезопасности? Есть ли уже какие-то контракты?

А. Н.: При выборе стран для сотрудничества мы в первую очередь ориентировались на их лояльность в отношении работы с российскими поставщиками и актуальность тематики кибербезопасности. В частности, сейчас у нас фокус на страны Латинской Америки, Ближнего Востока, Азии. На этих рынках наиболее актуальны технологии, эффективно выявляющие хакерскую активность в инфраструктуре. Профильная экспертиза, наработанная при участии «белых» хакеров и специалистов по противодействию хакерским атакам, заложена в наши продукты и потому мотивирует выбирать именно наши решения.

В регионах есть большая потребность в изучении российской кибербез-экспертизы. В нашем случае это трансформировалось в некоммерческий трек шеринга экспертизы: в наших киберучениях Standoff в течение года приняли участие несколько десятков команд из разных стран, мы запустили серию международных митапов и кэмпов, участники которых получают возможность изучить наши лучшие практики противодействия современным кибератакам. И сейчас мы работаем с международным ИБ-комьюнити не только как коммерческая компания, но как команда экспертов, чей опыт ими востребован, применим и, главное, успешен.

Фото: пресс-служба Positive Technologies

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Наталья Осипчук: «Мы конкурируем за время человека» Наталья Осипчук: «Мы конкурируем за время человека»

Зачем людям в эру онлайн-образования встречаться в учебных аудиториях

РБК
Прошу к барьеру! Прошу к барьеру!

Можно ли доверять презервативу полностью в деле защиты от инфекций?

Лиза
Татьяна Ким: «Планы на Ближний Восток, Азию и Африку остаются в силе» Татьяна Ким: «Планы на Ближний Восток, Азию и Африку остаются в силе»

Чего ждут подростки от e-commerce, зачем сейлерам наружная реклама

РБК
Физики порадовали астрономов улучшенным детектором одиночных фотонов инфракрасного диапазона Физики порадовали астрономов улучшенным детектором одиночных фотонов инфракрасного диапазона

Физики разработали детектор одиночных фотонов инфракрасного диапазона

N+1
Маразм крепчал Маразм крепчал

Долгое правление довело лидера до смирительной рубашки

Дилетант
Пираты XXI века: как устроен рынок книжного самиздата и нелегальных переводов Пираты XXI века: как устроен рынок книжного самиздата и нелегальных переводов

Литературный обозреватель разбирается, как устроен рынок современного самиздата

Forbes
Гид в уверенное будущее Гид в уверенное будущее

Какие специалисты помогают выстроить образовательную и карьерную траектории

РБК
Новая физика рождается под землёй Новая физика рождается под землёй

Приключение за неуловимой нейтрино в недра Баксанской нейтринной обсерватории

Наука и жизнь
Ученые показали, что кожа может восстанавливаться без шрамов Ученые показали, что кожа может восстанавливаться без шрамов

Можно ли выращивать новые волосяные фолликулы в коже?

ТехИнсайдер
«Извне»: зачем смотреть мрачный и загадочный сериал от создателей «Остаться в живых» «Извне»: зачем смотреть мрачный и загадочный сериал от создателей «Остаться в живых»

«Извне»: хоррор, который заслуживает вашего внимания

Forbes
Не плачь, ты же мужчина! Почему сильный пол избегает походов к врачу и как это сокращает жизнь Не плачь, ты же мужчина! Почему сильный пол избегает походов к врачу и как это сокращает жизнь

Стремление соответствовать образу «настоящего мужчины» может стоить вам жизни

ТехИнсайдер
Истоки инсектофобии и арахнофобии, или Почему нас так пугают насекомые и членистоногие Истоки инсектофобии и арахнофобии, или Почему нас так пугают насекомые и членистоногие

Почему люди боятся крошечных насекомых?

ТехИнсайдер
Новым деньгам новые ставки Новым деньгам новые ставки

Банки устроили процентные гонки

Деньги
Любимая дочь диктатора: история Эдды Муссолини — самой опасной женщины Европы Любимая дочь диктатора: история Эдды Муссолини — самой опасной женщины Европы

«Нет смысла вести себя хорошо, если знаешь, что тебя ждет гильотина»

VOICE
Космос, мифы и наука: 5 детских книг, которые интересно прочитать и взрослым Космос, мифы и наука: 5 детских книг, которые интересно прочитать и взрослым

Пять книг, которые заинтересуют тех, кто готов взглянуть на детскую литературу

Maxim
Иваново: А что вокруг? Иваново: А что вокруг?

Какие сокровища таит в себе Ивановская область

КАНТРИ Русская азбука
Смотри, не двинься Смотри, не двинься

5 сериалов с психотерапевтическим эффектом для мужчин (и не только)

Men Today
Синдром главного героя в психологии: признаки и как от него избавиться Синдром главного героя в психологии: признаки и как от него избавиться

Почему иногда люди ведут себя так, будто они главные герои фильма или сериала?

Psychologies
Анатомия QR-кодов: как устроены загадочные черно-белые квадраты Анатомия QR-кодов: как устроены загадочные черно-белые квадраты

QR-коды могут содержать разную информацию, как же им удается это все впитывать?

ТехИнсайдер
Большое плавание Крузенштерна Большое плавание Крузенштерна

Во сколько обошлась первая русская кругосветка

Деньги
Выбираем материнскую плату X99 для мощного, но недорогого компьютера Выбираем материнскую плату X99 для мощного, но недорогого компьютера

Лучшие материнские платы X99 для сборки достойного игрового ПК

CHIP
Цветущая сложность в эпоху тотальной медиатизации: говорят физики Цветущая сложность в эпоху тотальной медиатизации: говорят физики

Какие стратегии медийной самопрезентации используются научными вузами и учеными

Наука
Откуда что пошло на флоте. Навигационные огни Откуда что пошло на флоте. Навигационные огни

Как на свет появились навигационные огни для опознания судов?

Наука и техника
Джефф-громовержец Джефф-громовержец

«Каос»: woke-повестка по-древнегречески

Weekend
Считавшийся рыбоядным или насекомоядным раннемеловой энанциорнис оказался любителем фруктов Считавшийся рыбоядным или насекомоядным раннемеловой энанциорнис оказался любителем фруктов

Оказалось, что раннемеловой энанциорнис питался плодами растений

N+1
Нашлись звезды Нашлись звезды

Может ли самой свободной поп-группой наших дней быть и самая безобидно приятная?

СНОБ
Аргонавты Вселенной Аргонавты Вселенной

Фрагменты романа-утопии Александра Ярославского «Аргонавты Вселенной»

Наука и жизнь
«Ты не похожа на других женщин»: почему это плохой комплимент и как его можно сделать лучше «Ты не похожа на других женщин»: почему это плохой комплимент и как его можно сделать лучше

Давайте разберемся, что стоит за фразой «ты не такая, как все девушки»

Psychologies
«Я больше так не могу»: что делать, если потерял мотивацию к работе, и как компании помочь сотруднику «Я больше так не могу»: что делать, если потерял мотивацию к работе, и как компании помочь сотруднику

Почему сотруднику может разонравиться его работа?

СНОБ
Эксперты назвали максимально надежные автомобили. Их продают в России Эксперты назвали максимально надежные автомобили. Их продают в России

Какие самые надежные новые и подержанные автомобили выделяют эксперты?

РБК
Открыть в приложении