Внимание к проблемам кибербезопасности — обязательное условие успешности бизнеса

ЭкспертHi-Tech

Люди все равно победят роботов

Новые технологии, которые все глубже проникают в нашу жизнь, несут с собой и большие риски. Внимание к проблемам кибербезопасности становится обязательным условием успешности бизнеса и спокойствия граждан

Александр Механик

Вице-президент компании Fortinet по развивающимся рынкам Джо Сарно

В Москве прошла Пятая ежегодная конференция Fortinet Security Day, ее главная тема — «Обеспечение безопасности данных в условиях цифрового мира». Организатор конференции — мировой лидер в области масштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности компания Fortinet. В конференции принял участие вице-президент компании по развивающимся рынкам Джо Сарно, который рассказал о главных задачах в области информационной безопасности в эпоху четвертой промышленной революции. Мы встретились с господином Сарно и начали нашу беседу с вопроса, какие угрозы в области кибербезопасности в мире сейчас можно назвать основными.

— Сегодня мы видим очень много угроз, связанных с вымогательством денег с помощью вирусов-шифровальщиков, так называемых ransomware*. Количество подобных программ очень велико, и оно увеличивается с каждым днем. Причем эти зловредные программы, которые занимаются вымогательством денег и шифровкой данных, ориентированы в наше время не только на крупные компании, но и на небольшие и средние. Появились также самые разные типы атак, связанных с вымогательством денег на рынке операционных технологий. А последние атаки были направлены не на то, чтобы испортить данные, а на то, чтобы повлиять на безопасность работы. Например, это атака на шведский алюминиевый завод, в результате которой компания потеряла пятьдесят миллионов долларов. А фармацевтическая компания Merck потеряла в результате такой атаки миллиард долларов.

— Каковы особенности кибербезопасности в эпоху цифровой экономики?

— Действительно, компании по всему миру все больше и больше используют цифровые технологии, и это не только создает прекрасные возможности для их развития, но и увеличивает риски. Мы видим, что за последние несколько лет точки приложения атак возрастают: теперь необходимо защищать не только сети, но и облака, мобильные устройства, дата-центры — всю цифровую инфраструктуру. Вот почему мы сейчас разрабатываем третье поколение программного обеспечения, так называемый пакет Security Fabric, который обеспечивает комплексную защиту инфраструктуры без ущерба для производительности.

— В чем различие подходов к кибербезопасности для частного пользователя или для организации, для сферы услуг и для промышленности, особенно в эпоху четвертой промышленной революции?

— В условиях четвертой промышленной революции важность кибербезопасности только возрастает. Это было отмечено и на Всемирном экономическом форуме, где мировые лидеры обсуждали основные вопросы современности, в числе которых цифровое общество, права человека и банковская система. И они сошлись во мнении, что кибербезопасность находится в центре всех этих вопросов.

Отвечая на ваш вопрос, хочу сказать, что подход в защите от киберугроз отдельных людей и организаций не отличается. И нам кажется, что и для физических лиц, и для организаций очень важно образование людей — они должны понимать важность обеспечения безопасности, поскольку новые технологии дают огромные возможности, но и представляют собой огромные риски, особенно в контексте развития 5G — пятого поколения мобильной связи, подключения многих элементов интернета вещей.

— Каковы ваши рекомендации клиентам с точки зрения киберзащиты?

— Прежде всего необходимо произвести должное обучение. Потому что, когда вопрос касается кибербезопасности, восстановления систем после кибератак, то это вопрос не только о технологиях и их разновидностях, это еще и вопрос о том, насколько люди обучены, и о том, как они ведут себя, работая с разными устройствами и разными системами. Поэтому вопрос обучения и поведения очень важен.

— А чему и как надо обучать?

— Например, можно провести в рамках предприятия учения, когда без предупреждения сотрудникам делается ложная фишинговая рассылка: сотрудники получают сообщение, которое выглядит как подлинное сообщение от кого-то, допустим, из начальства, и там содержится предложение перейти по какой-то ссылке. Проверяющие смотрят, сколько сотрудников клюнут на это и перейдут по этой ссылке. Соответственно, если это было бы реальное сообщение злоумышленника, такой шаг мог бы угрожать безопасности системы. Такие учения могут быть отправной точкой для дальнейшего обучения.

Кстати, мы проводим такое обучение и в Fortinet, внутри своей компании, и видим, сколько у нас сотрудников, которые не могут отличить поддельное сообщение от настоящего и переходят по этой ссылке. Соответственно, когда мы определили сотрудников, подверженных такой уязвимости, которые ведутся на мошенническое действие, мы обучаем этих людей, чтобы они эту ошибку не повторяли.

— В чем должна состоять роль современного государства в области киберзащиты?

— Государство играет очень важную роль, помогая своим гражданам защититься от разных угроз, в том числе от киберугроз. Но мы видим, что пока большинство государств не проводит необходимой политики. Есть государства, где нет соответствующего законодательства, которое могло бы обеспечивать кибербезопасность для граждан.

Я уже упоминал разные очень серьезные кибератаки, объектами которых становились элементы инфраструктуры или производственные предприятия. И, конечно, именно государства должны сыграть решающую роль в обеспечении кибербезопасности критической инфраструктуры. Тем более что атаки на критическую инфраструктуру могут приводить не только к экономическим убыткам, но даже к человеческим жертвам. На наш взгляд, государства мира должны проявлять больше инициативы для их защиты.

— Может быть, государства должны объединиться для проведения согласованной политики?

— Безусловно, здесь требуется сотрудничество. И мы тоже внесли свою лепту в это дело: пять лет назад мы стали одним из соучредителей альянса по кибербезопасности — по-английски он называется CTA (Cyber Threat Alliance), частью которого являются такие компании, как наша, включая наших конкурентов. Потому что мы понимаем: достичь реальных результатов можно только совместными усилиями. И, безусловно, мы сотрудничаем с государственными органами, с такими организациями, как Интерпол, что, в общем-то, понятно, ведь киберпреступность не знает границ, она траснгранична, так что нам приходится работать с разными участниками этого процесса. Обычно наше сотрудничество заключается в обмене информацией о киберугрозах. Чтобы быть более эффективными на этом глобальном рынке, мы хотим все-таки опережать злоумышленников и поэтому активно сотрудничаем с разными государственными органами и с другими компаниями, в том числе с нашими конкурентами.

— Вы только защищаете? Или еще и выявляете киберпреступников?

— Мы участвовали в такого рода расследованиях, но не сами, а в сотрудничестве с госорганами, которым мы помогали идентифицировать конкретных лиц — инициаторов преступлений в киберпространстве.

— В этом году вы были на Всемирном экономическом форуме в Давосе. Какие вопросы кибербезопасности там затрагивались?

— Да, наша компания участвовала во Всемирном экономическом форуме в Давосе в этом году, и там мне понравилось выступление представительницы ЦЕРНа, Европейского агентства по ядерным исследованиям. Она говорила о развитии робототехники, о том, что в ближайшие годы роботы займут восемьсот миллионов рабочих мест по всему миру. Но она при этом не рисовала какую-то пессимистическую картину будущего, наоборот, она все это представила в позитивном свете, сказала, что людям нужно будет повышать квалификацию, осваивать новые профессии — те профессии, о которых мы даже еще не знаем, у нас нет еще даже названий этих профессий, но они будут. Это относится и к сфере кибербезопасности: уже к следующему году мы ожидаем нехватки специалистов по информационной безопасности, глобально полтора миллиона специалистов будет не хватать. На Всемирном экономическом форуме присутствовал наш CEO. Он говорил об инновациях, о новых технологиях, которые помогают рынкам в разных частях света развиваться. Но он также говорил о том, что технологии несут с собой и риски, потому что они очень глубоко проникают в нашу жизнь. И Fortinet как раз стремится обеспечить безопасность этого будущего, когда нас будет окружать множество этих новых устройств. Это главная наша задача.

— Вы рассказали о прогнозе невиданного роста количества роботов. Есть фантастические сценарии, как некие злоумышленники захватывают управление роботами во всем мире и обрушиваются на человечество. Насколько такое развитие событий реально с точки зрения специалиста по безопасности?

— Не знаю, может ли когда-нибудь осуществиться такой сценарий. Но мне кажется, что люди все равно победят роботов.

— В чем особенности России как рынка услуг в области кибербезопасности, с точки зрения Fortinet?

— На этот вопрос лучше ответит региональный директор Fortinet в России Михаил Родионов.

Михаил Родионов: В России Fortinet присутствует активно где-то с 2015 года. Россия для Fortinet была новым рынком, но и Fortinet мало знали в России. Зачастую, когда мы ходили по заказчикам, они спрашивали: «А что такое Fortinet?» Хотя в то время компанияt уже была в тройке ведущих игроков сетевой безопасности. А сейчас, спустя четыре года, мы играем одну из ведущих ролей на российском рынке кибербезопасности. Но, безусловно, у российского рынка есть отличия по сравнению с другими странами, где мы присутствуем.

Если говорить о различных вертикалях рынков, то Fortinet работает со всеми вертикалями одинаково во всех частях света. Но, например, средства кибербезопасности для государственных органов в России подвергаются очень строгой сертификации со стороны Федеральной службы по техническому и экспортному контролю — ФСТЭК. Аналогов такой сертификации в мире, прямо скажем, немного, буквально можно пересчитать по пальцам одной руки.

А если мы говорим о других аспектах информационной безопасности, то мы видим также, что в России намного меньше интереса к облачным решениям, которые находятся за пределами Российской Федерации, но в то же время здесь активно развиваются локальные услуги, такие как, например, TelcoCloud от «Ростелекома». Да и многие российские интеграторы предоставляют различные облачные услуги информационной безопасности.

Еще одним отличием, наверное, можно назвать то, что российские компании по сравнению с тем, что происходит во всем остальном мире, существенно медленнее внедряют новые технологии. Может быть, это связано с более длительными циклами планирования в крупных компаниях при выделении бюджетов, чем в других странах.

Мы видим, например, что SD-WAN технология**, активно начинающая использоваться на Западе, у которой много достоинств, в России идет медленно. А ведь SD-WAN технология — это упрощенное администрирование, это сокращение стоимости владения оборудованием, это легкость внедрения новых сервисов, это возможность контролировать качество услуг, предоставляемых на сети. Я вижу, что многие западные компании часто говорят о внедрении SD-WAN, а в России, если на текущий момент SD-WAN и прошло внедрение у некоторых заказчиков, то это компании среднего и небольшого размера.

Наверное, это три основных момента, характеризующих разницу между российским рынком и другими рынками, на которых работает Fortinet.

Джо Сарно: Мы видим, насколько вырос интерес к компании Fortinet на российском рынке за последние пять лет. И сегодня, мне кажется, очень символичный день, потому что на наше мероприятие Fortinet Security Day пришло порядка тысячи человек. И я могу вам только пообещать, что мы будем продолжать работать на российском рынке и инвестировать в него, это важный для нас рынок.

*Ransomware (англ. ransomware, контаминация слов ransom — «выкуп» и software — «программное обеспечение») — вирусшифровальщик, вредоносная программа, которая при своей активизации шифрует все персональные файлы — документы, фотографии и т. д. Цель таких вирусов-шифровальщиков — заставить пользователей купить, часто за большую сумму, программу и ключ, необходимые для расшифровки собственных файлов.

**SD-WAN — новый программный продукт, призванный сократить затраты на администрирование сетей, увеличить пропускную способность каналов связи, а также сделать работу бизнес-приложений стабильной.

Дмитрий Лыков; Сергей Коньков/ТАСС

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

От роя к социуму роботов От роя к социуму роботов

Естественный ход развития техники — создание систем роботов

Эксперт
Тайны крови Тайны крови

Интерес к изучению крови только нарастает

Здоровье
Мифы народов мира: о чем кличут журавли Мифы народов мира: о чем кличут журавли

Древняя легенда вепсов

Вокруг света
Мир вечный, но плоский: Нобелевская по физике глазами дилетанта и академика Старобинского Мир вечный, но плоский: Нобелевская по физике глазами дилетанта и академика Старобинского

Что именно сделал Джеймс Пиблс для физической космологии

СНОБ
Они записали убийство Они записали убийство

Квентин Тарантино, Брэд Питт и Леонардо ДиКаприо о главном фильме лета

Esquire
Мировая практика Мировая практика

Набирают популярность виды отдыха, у которых есть определенная идея

Grazia
Как красиво фотографировать на телефон Как красиво фотографировать на телефон

Учимся красиво фотографировать на телефон

CHIP
Диана Арбенина: «Чтобы перезагрузиться, надо помолчать» Диана Арбенина: «Чтобы перезагрузиться, надо помолчать»

Диана Арбенина о том, как приготовить лучшую в мире кашу

Здоровье
Забота о себе — это не эгоизм Забота о себе — это не эгоизм

Забота о себе помогает оставаться полноценным членом общества

Psychologies
Креста на них нет Креста на них нет

Американский миссионер отправился на затерянный остров в Индийском океане

GQ
Как выглядит печаль, или Почему полезно представлять тяжелые чувства Как выглядит печаль, или Почему полезно представлять тяжелые чувства

Справиться с печалью и другими негативными эмоциями бывает довольно сложно

Psychologies
Обзор смартфона Xiaomi Mi 9T Pro: больше, чем просто средний класс Обзор смартфона Xiaomi Mi 9T Pro: больше, чем просто средний класс

Новинка от Xiaomi – Mi 9T Pro с выдвижной фронтальной камерой

CHIP
Как быстро убрать запах с одежды: лучшие домашние методы Как быстро убрать запах с одежды: лучшие домашние методы

Есть проверенные домашние рецепты по поддержанию свежести ваших вещей

Cosmopolitan
Возвращение к корням Возвращение к корням

Винтажный рецепт для холодного вечера

Огонёк
«Екатерина Великая», «Хранители» и еще четыре новых сериала октября «Екатерина Великая», «Хранители» и еще четыре новых сериала октября

Рассказываем о шести новых сериалах, которые выйдут в октябре

Esquire
Как выйти из зоны комфорта и зачем вообще это нужно делать Как выйти из зоны комфорта и зачем вообще это нужно делать

Стабильность — это, конечно, хорошо, но без развития тоже никуда

Playboy
Без каких кожаных вещей вам не обойтись? Без каких кожаных вещей вам не обойтись?

На примере Николаса Кейджа собираем гардероб на эту осень

GQ
Овсянка, сэр: диета на овсяных хлопьях для похудения на 10 кг Овсянка, сэр: диета на овсяных хлопьях для похудения на 10 кг

Худеть вкусно и полезно – выбор тех, кто заботится о своём здоровье

Cosmopolitan
Беспечная принцесса Беспечная принцесса

Внучатая племянница Петра Великого Анна Леопольдовна прожила всего 27 лет

Дилетант
Неделя потребления: Французские Альпы и Escada зовут в гости, а Montblanc — прогуляться среди звезд Неделя потребления: Французские Альпы и Escada зовут в гости, а Montblanc — прогуляться среди звезд

На этой неделе мы отправляемся на День открытых дверей Французских Альп

Forbes
Мужчины не плачут: почему так важно научить мальчиков выражать свои чувства Мужчины не плачут: почему так важно научить мальчиков выражать свои чувства

Как помочь мальчикам пережить любовные драмы, печали и трудности

Psychologies
За что снимали первого За что снимали первого

Леонид Млечин — о свержении по-советски

Огонёк
Здоровые инвестиции. Как усилия частного бизнеса меняют российскую медицину Здоровые инвестиции. Как усилия частного бизнеса меняют российскую медицину

Факт: большинство россиян недовольны системой здравоохранения в стране

Forbes
Что такое «френдзона» на самом деле и как из нее правильно «выйти» Что такое «френдзона» на самом деле и как из нее правильно «выйти»

«Зона дружбы» или «зона манипуляций»?

Playboy
«Невозможно быть хорошей для всех»: карьерные советы главы Kraft-Heinz «Невозможно быть хорошей для всех»: карьерные советы главы Kraft-Heinz

О первых шагах в профессии и принципах своей работы

Forbes
Странная наука Странная наука

Молекулярная кухня как глобальное кулинарное направление вышла из моды

Robb Report
Как похитили «пивного короля» Фредди Хайнекена: история крупнейшего выкупа в Европе Как похитили «пивного короля» Фредди Хайнекена: история крупнейшего выкупа в Европе

Фредди Хайнекена похитили в 1983 году прямо на выходе из штаб-квартиры

Forbes
Компас, слоуфи, сериалы: с чем Apple вышла на Pro-уровень Компас, слоуфи, сериалы: с чем Apple вышла на Pro-уровень

О последних новинках компании, презентованных Apple 10 сентября в Купертино

РБК
Унылая пора Унылая пора

Прогноз на три осенних месяца от Зулии Раджабовой

StarHit
Отбойный молоток: история орудия дорожных рабочих Отбойный молоток: история орудия дорожных рабочих

Отбойные молотки придумали так давно, что никто уже и не помнит дату

Популярная механика
Открыть в приложении