Владимир Поглазов, Rakuten Mobile: Процесс обеспечения информационной безопасности можно сравнить с философией самурая, где процесс защиты ИБ является столь же важным как и ее цели

Безопасники часто ассоциируются с самураями. А как обстоят дела с кибербезопасностью в Стране восходящего солнца и других странах Азии? Об этом порталу Cyber Media рассказал Владимир Поглазов, инженер по информационной безопасности в Rakuten Mobile, имеющий богатый опыт и понимание особенностей региона.

Cyber Media: Для японцев характерно бережное отношение к технологиям, которые уже практически не используются в других странах: от факсов до DVD-проигрывателей и MP3-плееров. Сказывается ли это на обеспечении кибербезопасности компаний?            

Владимир Поглазов: Конечно, сказывается. Действительно, в Японии очень распространено использование старых технологий. Я считаю, что это может быть связано с менталитетом, а также с тем фактом, что в стране много пожилых людей, которые не хотят и морально не готовы меняться для новых технологий. Устаревшие системы не получают регулярные обновления безопасности, появляются уязвимости. Но при этом они могут быть менее подвержены разнообразным атакам хакеров, которые отдают предпочтение более современным технологиям.

В Японии сложилась уникальная ситуация — страна пытается найти баланс между обеспечением стабильности для пожилых граждан и стремлением оставаться лидером технологического прогресса. Поэтому японские специалисты по кибербезопасности работают в особых условиях и подчас решают очень необычные задачи. Например, могут защитить наложенными средствами безопасности уязвимые или устаревшие системы. А персонал заставить строго соблюдать правила и инструкции. Так достигается цель снижения рисков без замены или обновления устаревших технологий.

При этом современные технологии в Японии в большом почете. И передовые компании страны активно инвестируют в них, не забывая и про технологии ИБ. Недавно в Японии обновили национальную политику безопасности. Все эти шаги закономерны и взаимосвязаны, ведь Япония и ее частный сектор все чаще оказываются на прицеле у международных хакерских групп.

Cyber Media: В мировой практике можно выделить ряд трендов, таких как переход на облачную инфраструктуру, интерес к контейнеризации и т. д. Насколько эти тренды распространены в азиатском регионе?    

Владимир Поглазов: Эти тренды не обходят стороной и азиатский регион. Здесь хорошо понимают, какие преимущества они открывают — масштабируемость, гибкость, быстрота развертывания, а также безопасность.

Например, контейнеризация. Одна известная стриминговая платформа проводит политику, согласно которой каждый контейнер имеет таймер самоуничтожения. Когда таймер срабатывает, контейнер пересобирается из настроенных пайплайнов с использованием последних версий ПО.

Облачные инфраструктуры тоже находят применение в азиатском регионе. Например, они идеально подходят для небольших компаний, планирующих вывести свой продукт на рынок — помогают ускорить разработку или применение обновлений. При этом использование облачных решений отлично сочетается с микросервисной архитектурой и технологией контейнеризации, позволяя более точно распределять ресурсы. Например, в технологиях 5G и OpenRan в телекоммуникациях, использование контейнеризированных функций позволяет точнее распределить вычислительные ресурсы в зависимости от активных абонентов в сети.

Стоит отметить, что распространение облачных технологий может варьироваться в зависимости от страны. Но передовые экономики региона, Китай, Южная Корея и Япония, активно инвестируют в эти технологии и их развитие. К примеру, на рынке Японии наиболее востребованными облачными провайдерами считаются Google Cloud и Amazon. Но компании, достигающие больших размеров, переходят к разработке собственных облачных решений, хотя путь к созданию и управлению собственной облачной инфраструктурой труден и тернист.

Cyber Media: В России уже несколько лет идет процесс активного замещения в ИТ и особенно — в сфере ИБ. А как обстоят дела в Азиатско-Тихоокеанском регионе, насколько для компаний важен уровень импортной независимости ИБ?            

Владимир Поглазов: Вопрос импортной независимости актуален и для азиатских стран. Торговые войны и напряженности в регионе заставляют технологических гигантов, например, Китай, активно работать над развитием собственных технологий в области кибербезопасности и в сфере ИТ. Это делается, чтобы снизить зависимость своих решений от импортных продуктов и услуг.

В Японии стремление к импортной независимости выражено не так ярко из-за экономической открытости компаний и настроенности на международный рынок. Но все же есть несколько ярких примеров импортозамещения, которые видишь каждый день:

• в Японии есть своя банковская система JCB, которая была создана для сокращения зависимостей от международных систем, таких как Visa или MasterCard;
• система метро построена на собственном оборудовании и программном обеспечении;
• бесконтактные IC-карты (PASMO, SUICA и т. д.), предназначенные для электронных платежей в общественном транспорте, магазинах и т. д., используют RFID смарт-карты FeliCa, разработанные компанией Sony.

Любая страна, которая хочет сохранить высокий уровень безопасности в области защиты критической инфраструктуры, использует собственные разработки. Но в меньшей степени это наблюдается в коммерческом секторе. И Япония, как и другие страны АТР, не исключение.

Cyber Media: С точки зрения внутренних процессов, насколько работа ИБ-компании в Японии отличается от российских практик, в чем специфика?

Владимир Поглазов: В Японии большое внимание уделяют сохранности персональных данных. В стране не принято говорить дату рождения или фотографировать лица людей без их разрешения. Это связано с культурными особенностями, уважением личных границ, а также с законодательной базой. Например, в Японии существует закон APPI, который требует от компаний соблюдения высокого уровня защиты персональных данных. Этот закон — аналог нашего Федерального закона № 152. Оба регламентируют обработку персональных данных, но имеют ряд отличий, отражающих особенности каждой страны. Более детально с неофициальным английским переводом этого закона можно ознакомиться в интернете.

Что касается технологических стандартов, Япония использует международные практики в области обеспечения ИБ — ISO/IEC 27001, PCI DSS, GDPR и т. д. Конечно же, о нашем ФСТЭК они не слышали. Однако в Японии существуют локальные организации, которые выполняют похожие функции в области защиты информации — NISC/IPA/MIC. Они привлекаются к расследованию крупных инцидентов и играют большую роль в системе обеспечения кибербезопасности в Японии.

Cyber Media: Киберпреступники, которые атакуют компании в этом регионе, какие цели они преследуют и в чем специфика кибератак?           

Владимир Поглазов: Как правило, киберпреступники вне зависимости от региона преследуют одни и те же цели — финансовую выгоду, шпионаж, дестабилизацию конкурентов.

А со спецификой интереснее. Так сложилось, что в азиатском регионе много технически подготовленных групп, которые используют сложные в реализации уязвимости, в том числе уязвимости нулевого дня. Хакеры используют национальные и культурные особенности, играя на чувстве безопасности и доверчивости некоторых слоев граждан.

На специфику кибератак влияют также конфликты и напряженность в регионе. Например, из недавних инцидентов можно выделить атаку на компанию Sony в мае 2023 года, вследствие которой утекли персональные данные сотрудников. Ответственность за атаку взяла на себя киберпреступная группа cl0p, которая, по мнению экспертов, является группой хакеров из восточной Европы.

Cyber Media: Японцы, как и в целом жители Азии, известны своим ответственным отношением к разного рода правилам. Распространяется ли это на регламенты ИБ?

Владимир Поглазов: Такая тенденция прослеживается в странах Азиатского региона, таких как Сингапур или Южная Корея, но ярчайший пример — Япония. У них есть множество философий и методологий. Например, Кайдзен, которая фокусируется на постоянном улучшении процессов производства, разработки и т. д.

У этой культурной особенности есть как плюсы, так и минусы. С одной стороны, дисциплинированность обеспечивает высокое качество и предсказуемость результатов, что, несомненно, большой плюс в производстве или сфере услуг. С другой стороны, когда необходима быстрая адаптация или креативный подход, в ситуациях, где это не укладывается в стандартные рамки или свод правил, сотрудникам сложно действовать самостоятельно, проявлять инициативу. Строгое следование правилам может затормозить принятие решений.

Область информационной безопасности не исключение. Когда необходимо быстро реагировать на новые угрозы ИБ или внедрить новые или нестандартные решения, строгое следование правилам может негативно сказаться на результате. Здесь важно сохранить баланс, ведь процесс обеспечения информационной безопасности можно сравнить с философией самурая — процесс защиты ИБ столь же важен как и ее цели. Поэтому японские технологические компании, конечно же, понимая проблему, стараются улучшить ситуацию. Например, приглашая на работу иностранных специалистов, пытаясь сохранить баланс между следованием правилам и гибкостью в принятии решений.