Group IB

Татьяна Ксюнина, InfoWatch: Кибервойна еще не началась, нужно готовиться к активной защите

Татьяна Ксюнина, InfoWatch: Кибервойна еще не началась, нужно готовиться к активной защите
Татьяна Ксюнина, InfoWatch: Кибервойна еще не началась, нужно готовиться к активной защите
28.11.2022

В рамках ежегодного форума по кибербезопасности GIS DAYS 2022 с докладом выступила руководитель направления по развитию бизнеса на территории Северо-Западного федерального округа ГК InfoWatch Татьяна Ксюнина. Эксперт рассказала порталу Cyber Media о том, когда в России закончится период неопределенности в кибербезопасности.  

Cyber Media: Какие отрасли сейчас находятся под наибольшим прицелом в плане утечек данных?

Татьяна Ксюнина: На самом деле сейчас практически все отрасли пострадали. В отчете экспертно-аналитического центра ГК InfoWatch, занимающегося мониторингом утечек, отмечается, что в первой половине 2022 года основное количество инцидентов пришлось на ритейл из-за большого спроса на клиентские базы. Большая доля утечек относится также к отрасли транспорт и логистика.

Сегодня практически все сектора экономики находятся под угрозой в связи уходом западных ИТ-компаний. Российская ИТ-инфраструктура осталась без сопровождения и техподдержки, и выделить кого-то сложно.

Как я сегодня рассказала на выступлении, изменились мотивы атакующих – с экономических на политические, поэтому достается всем – где видят, что есть лазейка, туда и идут. Поэтому защищаться сейчас нужно абсолютно всем.

Cyber Media: Это касается только больших организаций, или для маленьких компаний это тоже актуально?

Татьяна Ксюнина: Средний и малый бизнес также может подвергнуться атакам. Конечно, целенаправленно вряд ли небольшой магазин представляет цель для хакеров, однако это не значит, что если это будет просто для злоумышленников, то они этого не сделают. Сейчас в ритейле распространены бесплатные хакерские профессиональные инструменты. Молодёжь учится и пристреливается. Таким образом, тенденцией можно отметить снижение уровня зрелости хакеров - это не только профессионалы, но и практически студенты, которые переходят на черную сторону.

Cyber Media: Если помните недавнюю историю про UBER и Rockstar Games – там хакером оказался 17-летний парень. Как такие юные ребята взламывают настолько крупные компании?

Татьяна Ксюнина: Учатся такие хакеры обычно на маленьких компаниях, которые не особо заморачиваются с безопасностью.

На рынке много профессиональных инструментов, благодаря которым уже ничего не нужно делать вручную, не нужно писать код. И они предоставляются для такого рода деятельности. Раньше ими пользовались серьезные хакерские организации, а сегодня они доступны как open-source. Сейчас основная задача хакеров – охватить максимальное количество российских компаний не столько для того, чтобы нанести ущерб, сколько для того, чтобы посеять панику.

Cyber Media: Как можно бороться с утечками данных на уровне государства?

Татьяна Ксюнина: В такое непростое время, на мой взгляд, крупным российским компаниям из государственного и коммерческого сектора нужно обратить внимание на скорейшее приобретение цифрового суверенитета, который возможен только при использовании российских решений. Ясно, что предприятия из сферы ИБ должны предложить полноценную защиту внедряемых отечественных решений. Это необходимо потому, что и бизнес, и государство должны быть готовы к развитию любых сценариев в части осуществления масштабных и разнонаправленных кибератак злоумышленниками. Также компании-клиенты должны быть готовы к нелегитимным действиям внутренних нарушителей, способных к компрометации чувствительных данных. Сегодня активно обсуждается ужесточение наказания за утечки конфиденциальной информации, в том числе ПДн, на законодательном уровне, в виде оборотных штрафов.

Минцифры серьезно настроено на введение этой меры, о чем прямо было заявлено представителем Министерства в рамках пленарной секции BIS Summit-2022 в конце сентября. Конечно много вопросов предстоит решить, в том числе, четко определить механизмы регулирования, а также критерии – объем утечек, условия компенсирования пострадавшим и т.п. Мнения как внутри бизнеса, так и со стороны разработчиков средств защит информации не всегда сходятся. Однако ответственность за сбор, обработку и хранение конфиденциальных данных должна быть на стороне тех, кто эти данные собирает. В противном случае, у такой информации есть все шансы стать общедоступной – по халатности, злому умыслу, в результате целенаправленных кампаний и т.д. И конечно, в условиях, когда пусть и не быстро, но все же приходит понимание ценности конфиденциальной информации, эти меры не только станут реальностью, но и будут ужесточаться, причем, в идеале, жесткость наказания будет прямо пропорциональна ценности украденных данных. Этим вопросом сейчас обеспокоены не только на уровне государственных институтов, но и на уровне руководителей предприятий и специалистов в области ИБ. Ведь в сегодняшних условиях мы говорим не просто про репутационные риски, мы говорим уже о национальной безопасности.

Cyber Media: Период неопределенности тянется с февраля 2022-го. Какие меры нужно предпринять регуляторам или компаниям, чтобы обеспечить максимальную защиту?

Татьяна Ксюнина: На самом деле мы даже еще не вошли в него. Считается, что кибервойна еще не началась. Сейчас есть частные, точечные атаки. К тому же, молодежь развлекается с помощью профессиональных ресурсов. Нужно готовиться к активной защите своей инфраструктуры, потому что понятно, что ушли ИТ-вендоры – многие промышленные предприятия сейчас без защиты.

Если говорить об информационной безопасности, то здесь, конечно, порядка 90% программного обеспечения – российское. Но ИТ-инфраструктура исторически завязана на иностранных вендорах. Сейчас процесс импортозамещения ускорился. Но это все началось после  2014-го. Тогда Правительство приняло программу импортозамещения, в 2015-м создали реестр отечественного ПО.

Отрасль ИБ сработала очень быстро. Практически все нужное программное обеспечение в России есть. Отрасль хорошо регулируется. А вот у ИТ-отрасли есть сложности. Те, кто стали пионерами в процессе перестроения ИТ-инфраструктур и их защиты на отечественных аналогах, не чувствуют себя более защищенными. Им сейчас приходится «обкатывать» российские решения. А как известно, далеко не все отечественные СЗИ к моменту весны 2022 года могли похвастаться конкурентоспособным уровнем развития своих продуктов. Теперь более защищен тот, кто сделал ставку на сотрудничество с надежным отечественным вендором. В ситуации, когда вокруг много неизвестности и изменений, увереннее чувствует себя тот, кто знает, что у него есть опора: вендор должен сейчас, как никогда, быть с состоянии дать экспертизу, помочь в сопровождении, настройке, фиксить оперативно баги, если такие обнаруживаются, и наращивать возможности своих продуктов исходя из задач своих пользователей. Без этого речи не может быть про конкурентоспособные решения, а значит, и про защищенность организаций.

Мы, например, сделали свой продукт по защите АСУ ТП, который уже зарекомендовал себя на рынке. Это комплексный продукт: промышленный межсетевой экран, консоль, защита конечных точек. Заказчикам это решение нравится, мы активно импортозамещаем зарубежные аналоги.

Cyber Media: Какие в связи с импортозамещением появились потребности у заказчиков?

Татьяна Ксюнина: Данных у заказчиков сейчас стало в разы больше. Если бы еще 3 года назад нам сказали, что в день DLP-система будет обрабатывать 10 Тб, то мы бы подумали, что это фантастика, которая станет реальностью лет через 100. Сейчас уже приходят заказчики, которые просят обрабатывать 10 Тб данных в сутки – это огромный пласт данных, который «переваривается», чтобы вовремя узнать об утечке, чтобы DLP-система могла среагировать и предупредить о потенциальном риске. Информацию нужно проанализировать, разобрать по категориям и понять, что в ней по-настоящему важно, а что нет.

Для обеспечения защиты в компании должны быть настроены политики безопасности. Традиционно это делается вручную на основе лингвистической модели. Это долгая и кропотливая работа с участием профессиональных лингвистов и, как правило, занимает 5-7 рабочих дней. Более того, политики безопасности должны актуализироваться, причем регулярно. По понятным причинам, в лучшем случае этот процесс запускается раз в полгода. Нам удалось решить эту задачу с помощью технологии искусственного интеллекта – такую рутину по обработке огромных массивов данных он берет на себя. Сбор и анализ данных, настройка политик безопасности занимает меньше одного дня. Человеку остается только реагировать и принимать решения.


Комментарии 0