Почему русский кибербез интересен мировому сообществу

РБКHi-Tech

Алексей Новиков: «Кибербезопасность становится несущей конструкцией для бизнеса»

Беседовал Денис Александров

Алексей Новиков, управляющий директор Positive Technologies. Работает в сфере ИБ с 2005 года, имеет опыт работы в национальном CERT («Компьютерная группа реагирования на чрезвычайные ситуации») и ряде других проектов

В условиях, когда все отрасли тотально цифровизируются, кибербезопасность начинает играть роль основы для устойчивого бизнеса. Каким угрозам необходимо противостоять сегодня, какие технологии придут на защиту бизнеса завтра и почему русский кибербез интересен мировому сообществу — рассказывает управляющий директор Positive Technologies Алексей Новиков.

Место кибербезопасности в экономике

РБК: Какое значение кибербезопасность имеет в 2024 году?

А. Н.: Еще недавно многие говорили «хакер — это миф», «я никому не интересен». Сейчас все понимают, что попали под пристальное внимание хакеров. Успешная кибератака на компанию может серьезно аукнуться. Например, традиционно считается, что злоумышленники, атакующие банки, нацелены на вывод денег с банковских счетов или счетов граждан. На самом деле успешная атака на крупный банк может разрушить его полностью и даже дестабилизировать финансовую систему страны. Многие думают, что безопасность, скажем, энергетики или водоснабжения строится вокруг условных рубильников, которые вручную включают и выключают. Это давно не так — сегодня все перешло на цифровые системы управления. Поэтому успешная хакерская атака, направленная на них, чревата значимым ущербом. В таких условиях кибербезопасность начинает играть роль несущей конструкции любой организации или даже целой отрасли.

РБК: Остается ли сегодня Россия уязвимой для киберугроз?

А. Н.: За последние два года Россия превратилась в зону свободной киберохоты: сейчас любой IP-адрес, который географически расположен на территории России, подвергается атакам. Рядовой активностью в среде атакующих стали вебинары и курсы, рассказывающие всем желающим, как атаковать российские организации.

Да, пока не случилось взломов такого уровня, чтобы их последствия повлияли на экономику государства или население. Тем не менее атакам в течение последних пары лет подвергались самые разные организации. В ряде случаев они получали публичный резонанс, как, например, было в случае атак на сайты арбитражных судов, сервис Госмониторинга, службу доставки Boxberry, сайты СМИ и стриминговых сервисов, электрозарядных станций и др. Из последних заметных историй — атака на сайты медиахолдинга ВГТРК в начале октября 2024 года, которая поразительно напоминает историю Rutube в июне 2022 года.

Ориентиром для хакеров во всех этих случаях стали российские IP-адреса. Хотя задачи, которые они решают, меняются: если в 2022 году массовая хакерская активность была нацелена на то, чтобы создать видимость шквала атак, то сейчас атакующие в большинстве своем сфокусированы на нанесении физического урона организациям. Часть хакеров прокачалась профессионально и теперь пытается сочетать навыки, характерные для хактивистов и профессиональных APT-группировок (advanced persistent threat), перейдя от атак, нацеленных на психологическую дестабилизацию общества, к более серьезным: к попыткам проникновения в критическую инфраструктуру, шпионажу, хищению ценной информации.

Роль топ-менеджера в кибербезопасности

РБК: Почему сейчас в принципе компании могут быть взломаны?

А. Н.: Основная проблема в отсутствии правильного целеполагания и контроля. И причина этого во многом в том, что топ-менеджмент компаний в каком-то смысле «недовыполняет» свою часть работы. Звучит странно, но это так. Кибербезопасности нужно четко ставить задачу, «что конкретно ни при каких обстоятельствах не должно произойти с компанией в результате кибератаки». Это может сделать только руководитель организации.

Второй уровень его ответственности за реальную защищенность предприятия — установка максимально приближенного к реальности контроля кибербезопасности. То есть, если хочешь понять, насколько ты защищен от хакеров, в прямом смысле слова найди хакеров и проверь.

Сегодня для этого есть несколько вариантов, основанных на привлечении «белых» хакеров. Например, их силами можно проанализировать защищенность компании с акцентом на реализацию недопустимых событий. И если у них не получится воспроизвести критичные для компании сценарии, можно считать, что с безопасностью все хорошо. В моменте.

Еще лучше делать такие замеры ежедневно и вывести для этого компанию на баг-баунти (открытая программа по поиску уязвимостей в продукте за вознаграждение). Главное — использовать не исторический формат баг-баунти, когда исследователи ищут атомарные уязвимости (и непонятно, насколько найденные уязвимости влияют на защищенность компании), а их новую версию, когда задача хакеров — доказать бизнес-импакт кибератаки.

Особенно чувствительные сегменты бизнеса, где потенциальная остановка работы недопустима и может иметь катастрофические последствия, могут сделать такую проверку на киберполигонах, дав возможность этичным хакерам работать с цифровым двойником предприятия.

РБК: То есть топ-менеджменту сегодня недостаточно мыслить бизнес-задачами, нужно быть погруженным еще и в IT и ИБ?

А. Н.: Кибербезопасность нужно рассматривать через призму интересов бизнеса. Она может стать конкурентным преимуществом. Возьмите, к примеру, финансовый сектор — банк, у которого гарантированно не утекают деньги или данные клиентов и который на лету останавливает мошенничество, может оказаться существенно привлекательнее для клиентов и партнеров. Или любая компания, оказывающая услуги широкому кругу потребителей, для которых важна непрерывность их получения (от медицинской сферы до банальных транспортно-грузовых сервисов), или, скажем, облачные провайдеры, гарантирующие защиту своим клиентам, — текущий уровень цифровизации в организациях таков, что бизнес по факту в результате кибератаки может быть уничтожен полностью.

Технологии защиты вместо людей

РБК: Существует ли конечное решение вопроса кибербезопасности или это постоянное противостояние с хакерами?

А. Н.: Опытным путем мы пришли к тому, что нужен софт, который должен останавливать хакерские атаки. Мы формируем такой пул решений, с помощью которого защищаемая компания не будет взломана хакерами. Понятно, что для эффективной работы выстроенной системы киберзащиты необходимы высококлассные эксперты, и в зависимости от сложности защищаемой инфраструктуры их число может исчисляться десятками. Такие команды нужны сотням отечественных организаций. При этом специалистов такого уровня на нашем рынке хорошо если 250. То есть для закрытия потребностей отечественных компаний людей просто нет.

Поэтому мы сфокусировались на автоматическом предотвращении кибератак — и с помощью нашей технологической линейки, и без участия человека. И тут нашей целью стало создание метапродуктов — автоматических систем — по сути, автопилотов уровня Tesla в кибербезе.

РБК: То есть защита будет осуществляться вообще без участия человека?

А. Н.: Практически. Для управления будет нужен хотя бы один оператор, но это не десятки тысяч людей в индустрии, которые выполняют массу рутинных задач ежеминутно. Более того, у нас уже есть кейсы, когда метапродукт под управлением одного оператора выявлял атаки высококвалифицированных хакерских группировок.

Российская кибербезопасность за рубежом

РБК: Хватает ли места для российского кибербеза на отечественном рынке и нужно ли заглядываться на зарубежный?

А. Н.: С уходом иностранных вендоров освободилась почти половина рынка. При этом от нас как поставщика продуктов и услуг в области защиты ожидают 100-процентного обеспечения защиты. И в плане объема рынка пока и в России достаточно места для реализации амбиций в нашей индустрии. Более того, наши технологии уже больше двух лет испытываются боем и доказывают эффективность на практике. Это открывает для нас и международный рынок: в дружественных странах видят, что и мы как отрасль, и компании, которые мы защищаем, выстояли эти два года, понимают наши реальные возможности и активно рассматривают российские технологии защиты. У нас же в этом есть еще один интерес: освоение новых регионов важно для создания технологий, конкурентных на мировом рынке.

РБК: Какие страны наиболее перспективны для сотрудничества в сфере кибербезопасности? Есть ли уже какие-то контракты?

А. Н.: При выборе стран для сотрудничества мы в первую очередь ориентировались на их лояльность в отношении работы с российскими поставщиками и актуальность тематики кибербезопасности. В частности, сейчас у нас фокус на страны Латинской Америки, Ближнего Востока, Азии. На этих рынках наиболее актуальны технологии, эффективно выявляющие хакерскую активность в инфраструктуре. Профильная экспертиза, наработанная при участии «белых» хакеров и специалистов по противодействию хакерским атакам, заложена в наши продукты и потому мотивирует выбирать именно наши решения.

В регионах есть большая потребность в изучении российской кибербез-экспертизы. В нашем случае это трансформировалось в некоммерческий трек шеринга экспертизы: в наших киберучениях Standoff в течение года приняли участие несколько десятков команд из разных стран, мы запустили серию международных митапов и кэмпов, участники которых получают возможность изучить наши лучшие практики противодействия современным кибератакам. И сейчас мы работаем с международным ИБ-комьюнити не только как коммерческая компания, но как команда экспертов, чей опыт ими востребован, применим и, главное, успешен.

Фото: пресс-служба Positive Technologies

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Андрей Пискунов: «Караван ESG, несмотря ни на что, идет вперед» Андрей Пискунов: «Караван ESG, несмотря ни на что, идет вперед»

Как IT-компании учатся быть устойчивыми и почему финансовый сектор не «зеленеет»

РБК
Самый расцвет: как живые цветы стали одним из главных новых трендов в моде и дизайне Самый расцвет: как живые цветы стали одним из главных новых трендов в моде и дизайне

Почему люди по всему миру готовы оформлять подписку на букеты и носить розы

Forbes
Все краски бизнеса Все краски бизнеса

В чем отставание от времени красных организаций и каковы перспективы бирюзовых

РБК
Не только Соболев. Главные предательства в истории футбола Не только Соболев. Главные предательства в истории футбола

Фигу, Тевес, Роналдо, и другие футболисты, перешедшие к ненавистным соперникам

СНОБ
Двойственное восприятие литовцев в Северо-Восточной Руси XV века в контексте «Сказания о нашествии Едигея» Двойственное восприятие литовцев в Северо-Восточной Руси XV века в контексте «Сказания о нашествии Едигея»

Образ Великого княжества Литовского и двойственность его восприятия народом Руси

Знание – сила
Однажды 20 лет спустя: может ли грузинская оппозиция повторить «революцию роз» Однажды 20 лет спустя: может ли грузинская оппозиция повторить «революцию роз»

Победа правящей в стране «Грузинской мечты» еще не окончательна

Forbes
Риски трампфляции Риски трампфляции

Поможет ли инфляция в борьбе с глобальным долгом

Деньги
Фитнес и иммунитет: не всё так однозначно Фитнес и иммунитет: не всё так однозначно

Почему любой вид фитнеса может привести к снижению иммунитета и болезням?

Здоровье
Как сделать полотенца снова мягкими и пушистыми: 4 действенных способа Как сделать полотенца снова мягкими и пушистыми: 4 действенных способа

Что делать, если полотенца со временем стали жесткими (точно не выбрасывать!)

ТехИнсайдер
«Мне важно участвовать в чем-то нужном людям» «Мне важно участвовать в чем-то нужном людям»

Зачем герои Марка Эйдельштейна платят стриптизершам

Правила жизни
Что происходит в мозге человека, когда он смотрит на шедевр Вермеера Что происходит в мозге человека, когда он смотрит на шедевр Вермеера

Ученые измерили реакцию мозга при просмотре картины Йоханнеса Вермеера

ТехИнсайдер
Дело валютчиков: как в СССР судили подпольных миллионеров Дело валютчиков: как в СССР судили подпольных миллионеров

Уникальное дело «королей» валютного мира СССР

ТехИнсайдер
Что такое опорный подшипник, где он находится и как его проверить Что такое опорный подшипник, где он находится и как его проверить

Изношенный «опорник» вызывает шумы и усиливает износ элементов подвески

РБК
Несут какой-то вред Несут какой-то вред

Чем сложнее подход к тренингу, тем больше неверных шагов можно сделать

Men Today
Как ученые пустили лазер в дело: 3D-принтеры и алкорамки Как ученые пустили лазер в дело: 3D-принтеры и алкорамки

Компания «Лазерные системы» из науки шагнула в прикладной мир бизнеса

Монокль
Быки, медведи и плечи: словарик успешного инвестора Быки, медведи и плечи: словарик успешного инвестора

Про 15 базовых терминов, которые позволят вам стать Волком с Уолл-Стрит

Maxim
В Испании выделили еще одну индустрию начального этапа верхнего палеолита В Испании выделили еще одну индустрию начального этапа верхнего палеолита

Археологи проанализировали каменные артефакты из памятника Куэва-Мильян

N+1
Пережил айсберги и военный конфликт, а утонул прямо в порту: странная история советского теплохода “Башкирия” Пережил айсберги и военный конфликт, а утонул прямо в порту: странная история советского теплохода “Башкирия”

«Башкирия» — что особенного было в этом советском теплоходе?

ТехИнсайдер
Переславль-Залесский: Личный опыт Переславль-Залесский: Личный опыт

Отправляясь в Переславль-Залесский, закиньте в авто доску для серфинга!

КАНТРИ Русская азбука
Почти «космос», только не плавает: как создавался последний супер-вездеход ЗИЛ Почти «космос», только не плавает: как создавался последний супер-вездеход ЗИЛ

ЗИЛ-4972: последний культовый вездеход завода имени Лихачёва

ТехИнсайдер
Ростов Великий Ростов Великий

Ростов Великий и его главные богатства

КАНТРИ Русская азбука
Счастье в отношениях: 4 этапа, которые проходит пара Счастье в отношениях: 4 этапа, которые проходит пара

Счастливые долгосрочные отношения: что они из себя представляют?

Psychologies
«Я клоун по жизни». Актриса Ирина Горбачева о «Храбром сердце», продюсерском кино и духовных практиках «Я клоун по жизни». Актриса Ирина Горбачева о «Храбром сердце», продюсерском кино и духовных практиках

Ирина Горбачева — о любимых фильмах, сковывающих амплуа и эзотерике

СНОБ
Печальная история Бланш Бэрроу: «вынужденной» сообщницы Бонни и Клайда Печальная история Бланш Бэрроу: «вынужденной» сообщницы Бонни и Клайда

Бланш Бэрроу: кто она такая и как познакомилась с Бонни и Клайдом?

ТехИнсайдер
В России набирает популярность сериал «Лихие» про девяностые: почему мы вспоминаем эту эпоху с ностальгией? В России набирает популярность сериал «Лихие» про девяностые: почему мы вспоминаем эту эпоху с ностальгией?

Почему россияне уже не первый год так увлечены девяностыми?

Psychologies
Нескончаемая молодость Нескончаемая молодость

Как русский рок стал зацикленным на самом себе

Weekend
Иваново: А что вокруг? Иваново: А что вокруг?

Какие сокровища таит в себе Ивановская область

КАНТРИ Русская азбука
Что такое японский маникюр и как его делать Что такое японский маникюр и как его делать

Как сделать маникюр в стиле аристократок и гейш эпохи Эдо

Psychologies
Придет серенький волчок Придет серенький волчок

Действительно ли ночные кошмары и лунатизм так опасны, как мы думаем?

Лиза
А что после? А что после?

4 распространенных сценария возникновения постапокалипсиса на Земле

Лиза
Открыть в приложении