Сергей Лебедь: «Привилегия принимать решения в кибербезопасности и нести за них ответственность пока остается за человеком»
Вице-президент «Сбера» о роли ИИ в киберзащите
Потери от преступлений в цифровом пространстве увеличиваются на четверть ежегодно, а искусственный интеллект все успешнее осваивают и кибербезопасники, и хакеры. О том, насколько изменился киберландшафт в России и мире, где сосредоточены основные угрозы и что помогает отечественным компаниям оперативно реагировать и предотвращать киберинциденты, в интервью «Ведомости&» рассказал вице-президент по кибербезопасности «Сбера»* Сергей Лебедь.
* Публичное акционерное общество «Сбербанк России».
– Насколько изменился ландшафт киберугроз в России и мире? Где именно сосредоточены основные угрозы кибербезопасности?
– Ключевое влияние на ландшафт киберугроз в России и мире в первую очередь оказывает активное развитие и использование технологий искусственного интеллекта (ИИ). При этом ИИ-инструменты применяются как для атак, так и для защиты. По данным зарубежных аналитиков, ежегодный прирост потерь от киберпреступлений в мире составляет 25% – этот глобальный тренд свидетельствует о том, что в противоправных целях инструменты ИИ пока используются активнее и эффективнее, чем для целей защиты. Причина в том, что не все компании могут обеспечить «умную» защиту должного уровня: это дорого, сложно, усугубляет ситуацию и дефицит кадров.
Другой мировой и российский тренд – рост атак через цепочки поставок, т. е. злоумышленники пытаются атаковать крупный, хорошо защищенный бизнес через взлом его менее защищенных контрагентов или дочерних компаний. В мире наблюдается двукратный рост атак через цепочку поставок. Мы в «Сбере» предвидели это и последние годы активно работали над повышением уровня зрелости кибербезопасности всей нашей группы. Сейчас этот уровень достаточно высок даже по международным меркам.
– Связан ли рост атак с внешнеполитической обстановкой? На какие организации в первую очередь обращают внимание злоумышленники и какие типы атак используют?
– Конечно, связан. Цифровое пространство уже превратилось в альтернативное поле боя. Об этом свидетельствуют политически мотивированные атаки. Они не имеют цели получить прямую финансовую выгоду, их задача – дестабилизировать, обрушить процессы в государственных структурах и крупных компаниях, подорвать доверие людей к этим организациям и руководству страны в целом. В этом контексте под угрозой в первую очередь оказываются российские госструктуры и сервисы. Для российских организаций ключевыми угрозами остаются DDoS-атаки, утечки данных, а также сохранилась актуальность атак с использованием программ-шифровальщиков. Кроме этого злоумышленники активно занимаются поиском уязвимостей в IТ-инфраструктуре организаций. При подготовке и проведении всех типов атак используются инструменты ИИ, что позволяет злоумышленникам увеличивать скорость, интенсивность атак, расширять спектр целей, а значит, увеличивать результативность.
В прошлом году на «Сбер» было совершено 75 мощных DDoS-атак, под ударами оказалось более 200 сервисов банка. Не вдаваясь в детали, могу сказать, что самая мощная из атак была такой, что системы защиты абсолютного большинства российских компаний ее бы не выдержали, но мы справились: по итогам года у нас 0 минут простоя в работе всех цифровых сервисов.
– Важная часть успешной цифровой защиты – понимание того, от чего надо защищаться. Какими источниками данных об актуальных уязвимостях пользуются российские компании после ухода зарубежных вендоров?
– С 2022 г. из сферы кибербезопасности, как и из многих других сфер, ушли иностранные вендоры. В том числе это касается организаций, которые предоставляли аналитику и данные об актуальных киберугрозах и методах противодействия им. Если посмотреть, что же произошло за эти четыре года, можно сделать вывод, что от ухода пострадали скорее они, чем мы: они лишились рынка, а мы создали собственные и вполне функциональные альтернативные решения.
В России сейчас действуют как платные сервисы, специализирующиеся на Threat Intelligence (киберразведке), так и бесплатные. Бесплатно информацию, например, предоставляет ФСТЭК России. У «Сбера» есть платформа по управлению киберугрозами, которая называется X Threat Intelligence