Почему русский кибербез интересен мировому сообществу

РБКHi-Tech

Алексей Новиков: «Кибербезопасность становится несущей конструкцией для бизнеса»

Беседовал Денис Александров

Алексей Новиков, управляющий директор Positive Technologies. Работает в сфере ИБ с 2005 года, имеет опыт работы в национальном CERT («Компьютерная группа реагирования на чрезвычайные ситуации») и ряде других проектов

В условиях, когда все отрасли тотально цифровизируются, кибербезопасность начинает играть роль основы для устойчивого бизнеса. Каким угрозам необходимо противостоять сегодня, какие технологии придут на защиту бизнеса завтра и почему русский кибербез интересен мировому сообществу — рассказывает управляющий директор Positive Technologies Алексей Новиков.

Место кибербезопасности в экономике

РБК: Какое значение кибербезопасность имеет в 2024 году?

А. Н.: Еще недавно многие говорили «хакер — это миф», «я никому не интересен». Сейчас все понимают, что попали под пристальное внимание хакеров. Успешная кибератака на компанию может серьезно аукнуться. Например, традиционно считается, что злоумышленники, атакующие банки, нацелены на вывод денег с банковских счетов или счетов граждан. На самом деле успешная атака на крупный банк может разрушить его полностью и даже дестабилизировать финансовую систему страны. Многие думают, что безопасность, скажем, энергетики или водоснабжения строится вокруг условных рубильников, которые вручную включают и выключают. Это давно не так — сегодня все перешло на цифровые системы управления. Поэтому успешная хакерская атака, направленная на них, чревата значимым ущербом. В таких условиях кибербезопасность начинает играть роль несущей конструкции любой организации или даже целой отрасли.

РБК: Остается ли сегодня Россия уязвимой для киберугроз?

А. Н.: За последние два года Россия превратилась в зону свободной киберохоты: сейчас любой IP-адрес, который географически расположен на территории России, подвергается атакам. Рядовой активностью в среде атакующих стали вебинары и курсы, рассказывающие всем желающим, как атаковать российские организации.

Да, пока не случилось взломов такого уровня, чтобы их последствия повлияли на экономику государства или население. Тем не менее атакам в течение последних пары лет подвергались самые разные организации. В ряде случаев они получали публичный резонанс, как, например, было в случае атак на сайты арбитражных судов, сервис Госмониторинга, службу доставки Boxberry, сайты СМИ и стриминговых сервисов, электрозарядных станций и др. Из последних заметных историй — атака на сайты медиахолдинга ВГТРК в начале октября 2024 года, которая поразительно напоминает историю Rutube в июне 2022 года.

Ориентиром для хакеров во всех этих случаях стали российские IP-адреса. Хотя задачи, которые они решают, меняются: если в 2022 году массовая хакерская активность была нацелена на то, чтобы создать видимость шквала атак, то сейчас атакующие в большинстве своем сфокусированы на нанесении физического урона организациям. Часть хакеров прокачалась профессионально и теперь пытается сочетать навыки, характерные для хактивистов и профессиональных APT-группировок (advanced persistent threat), перейдя от атак, нацеленных на психологическую дестабилизацию общества, к более серьезным: к попыткам проникновения в критическую инфраструктуру, шпионажу, хищению ценной информации.

Роль топ-менеджера в кибербезопасности

РБК: Почему сейчас в принципе компании могут быть взломаны?

А. Н.: Основная проблема в отсутствии правильного целеполагания и контроля. И причина этого во многом в том, что топ-менеджмент компаний в каком-то смысле «недовыполняет» свою часть работы. Звучит странно, но это так. Кибербезопасности нужно четко ставить задачу, «что конкретно ни при каких обстоятельствах не должно произойти с компанией в результате кибератаки». Это может сделать только руководитель организации.

Второй уровень его ответственности за реальную защищенность предприятия — установка максимально приближенного к реальности контроля кибербезопасности. То есть, если хочешь понять, насколько ты защищен от хакеров, в прямом смысле слова найди хакеров и проверь.

Сегодня для этого есть несколько вариантов, основанных на привлечении «белых» хакеров. Например, их силами можно проанализировать защищенность компании с акцентом на реализацию недопустимых событий. И если у них не получится воспроизвести критичные для компании сценарии, можно считать, что с безопасностью все хорошо. В моменте.

Еще лучше делать такие замеры ежедневно и вывести для этого компанию на баг-баунти (открытая программа по поиску уязвимостей в продукте за вознаграждение). Главное — использовать не исторический формат баг-баунти, когда исследователи ищут атомарные уязвимости (и непонятно, насколько найденные уязвимости влияют на защищенность компании), а их новую версию, когда задача хакеров — доказать бизнес-импакт кибератаки.

Особенно чувствительные сегменты бизнеса, где потенциальная остановка работы недопустима и может иметь катастрофические последствия, могут сделать такую проверку на киберполигонах, дав возможность этичным хакерам работать с цифровым двойником предприятия.

РБК: То есть топ-менеджменту сегодня недостаточно мыслить бизнес-задачами, нужно быть погруженным еще и в IT и ИБ?

А. Н.: Кибербезопасность нужно рассматривать через призму интересов бизнеса. Она может стать конкурентным преимуществом. Возьмите, к примеру, финансовый сектор — банк, у которого гарантированно не утекают деньги или данные клиентов и который на лету останавливает мошенничество, может оказаться существенно привлекательнее для клиентов и партнеров. Или любая компания, оказывающая услуги широкому кругу потребителей, для которых важна непрерывность их получения (от медицинской сферы до банальных транспортно-грузовых сервисов), или, скажем, облачные провайдеры, гарантирующие защиту своим клиентам, — текущий уровень цифровизации в организациях таков, что бизнес по факту в результате кибератаки может быть уничтожен полностью.

Технологии защиты вместо людей

РБК: Существует ли конечное решение вопроса кибербезопасности или это постоянное противостояние с хакерами?

А. Н.: Опытным путем мы пришли к тому, что нужен софт, который должен останавливать хакерские атаки. Мы формируем такой пул решений, с помощью которого защищаемая компания не будет взломана хакерами. Понятно, что для эффективной работы выстроенной системы киберзащиты необходимы высококлассные эксперты, и в зависимости от сложности защищаемой инфраструктуры их число может исчисляться десятками. Такие команды нужны сотням отечественных организаций. При этом специалистов такого уровня на нашем рынке хорошо если 250. То есть для закрытия потребностей отечественных компаний людей просто нет.

Поэтому мы сфокусировались на автоматическом предотвращении кибератак — и с помощью нашей технологической линейки, и без участия человека. И тут нашей целью стало создание метапродуктов — автоматических систем — по сути, автопилотов уровня Tesla в кибербезе.

РБК: То есть защита будет осуществляться вообще без участия человека?

А. Н.: Практически. Для управления будет нужен хотя бы один оператор, но это не десятки тысяч людей в индустрии, которые выполняют массу рутинных задач ежеминутно. Более того, у нас уже есть кейсы, когда метапродукт под управлением одного оператора выявлял атаки высококвалифицированных хакерских группировок.

Российская кибербезопасность за рубежом

РБК: Хватает ли места для российского кибербеза на отечественном рынке и нужно ли заглядываться на зарубежный?

А. Н.: С уходом иностранных вендоров освободилась почти половина рынка. При этом от нас как поставщика продуктов и услуг в области защиты ожидают 100-процентного обеспечения защиты. И в плане объема рынка пока и в России достаточно места для реализации амбиций в нашей индустрии. Более того, наши технологии уже больше двух лет испытываются боем и доказывают эффективность на практике. Это открывает для нас и международный рынок: в дружественных странах видят, что и мы как отрасль, и компании, которые мы защищаем, выстояли эти два года, понимают наши реальные возможности и активно рассматривают российские технологии защиты. У нас же в этом есть еще один интерес: освоение новых регионов важно для создания технологий, конкурентных на мировом рынке.

РБК: Какие страны наиболее перспективны для сотрудничества в сфере кибербезопасности? Есть ли уже какие-то контракты?

А. Н.: При выборе стран для сотрудничества мы в первую очередь ориентировались на их лояльность в отношении работы с российскими поставщиками и актуальность тематики кибербезопасности. В частности, сейчас у нас фокус на страны Латинской Америки, Ближнего Востока, Азии. На этих рынках наиболее актуальны технологии, эффективно выявляющие хакерскую активность в инфраструктуре. Профильная экспертиза, наработанная при участии «белых» хакеров и специалистов по противодействию хакерским атакам, заложена в наши продукты и потому мотивирует выбирать именно наши решения.

В регионах есть большая потребность в изучении российской кибербез-экспертизы. В нашем случае это трансформировалось в некоммерческий трек шеринга экспертизы: в наших киберучениях Standoff в течение года приняли участие несколько десятков команд из разных стран, мы запустили серию международных митапов и кэмпов, участники которых получают возможность изучить наши лучшие практики противодействия современным кибератакам. И сейчас мы работаем с международным ИБ-комьюнити не только как коммерческая компания, но как команда экспертов, чей опыт ими востребован, применим и, главное, успешен.

Фото: пресс-служба Positive Technologies

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Татьяна Ким: «Планы на Ближний Восток, Азию и Африку остаются в силе» Татьяна Ким: «Планы на Ближний Восток, Азию и Африку остаются в силе»

Чего ждут подростки от e-commerce, зачем сейлерам наружная реклама

РБК
Памятка правильного хранения одежды: какие вещи нужно складывать, а какие — вешать Памятка правильного хранения одежды: какие вещи нужно складывать, а какие — вешать

Можно ли продлить сроки службы вашей одежды?

ТехИнсайдер
Наталья Зубаревич: «Произошло перераспределение инвестиционных потоков между регионами» Наталья Зубаревич: «Произошло перераспределение инвестиционных потоков между регионами»

Наталья Зубаревич — к какому кризису стоит готовиться бизнесу

РБК
«Газпром»: спасение достояния «Газпром»: спасение достояния

Возможные направления программы развития крупнейшей российской газовой компании

Монокль
Для чего формат «у дома» стал форматом «как дома» Для чего формат «у дома» стал форматом «как дома»

Как сделать антипривычный магазин продуктов, в котором все будет работать иначе

FP. BusinessReview
Физики порадовали астрономов улучшенным детектором одиночных фотонов инфракрасного диапазона Физики порадовали астрономов улучшенным детектором одиночных фотонов инфракрасного диапазона

Физики разработали детектор одиночных фотонов инфракрасного диапазона

N+1
Константин Фурсов: «Вдруг оказалось, что наука в России есть» Константин Фурсов: «Вдруг оказалось, что наука в России есть»

Почему не на все вопросы ученые могут дать ответы

РБК
Ученые рассказали о «клетке Шрека» в мозге людей! Вот как она влияет на память Ученые рассказали о «клетке Шрека» в мозге людей! Вот как она влияет на память

Как отдельные клетки мозга в гиппокампе реагируют на имена известных людей

ТехИнсайдер
Режиссер Никита Власов — о сериале «Комбинация», работе с Никитой Кологривым и экранизации Пушкина Режиссер Никита Власов — о сериале «Комбинация», работе с Никитой Кологривым и экранизации Пушкина

Никита Власов о мистике, Никите Кологривом, двух кусочках колбаски и Бетховене

СНОБ
Чем привлекает SERES M7? Прежде всего запахом Чем привлекает SERES M7? Прежде всего запахом

Тест-драйв премиального китайского кроссовера SERES M7

4x4 Club
Интервью Дарьи Екамасовой — о фильме «Анора», восприятии российской культуры в мире и Каннском кинофестивале Интервью Дарьи Екамасовой — о фильме «Анора», восприятии российской культуры в мире и Каннском кинофестивале

Актриса Дарья Екамасова — как артисту попасть в зарубежный проект?

СНОБ
Теплый ламповый криминал Теплый ламповый криминал

«Людвиг»: история робкого детектива в Кембридже

Weekend
Как выбрать спорт, который вам точно подойдет: советы врача Как выбрать спорт, который вам точно подойдет: советы врача

На что важно обращать внимание при выборе спортивной активности

Psychologies
Улучшит работу мозга! Вот почему надо есть больше свеклы: интересные факты Улучшит работу мозга! Вот почему надо есть больше свеклы: интересные факты

Почему вам нужно обязательно включить свеклу в свой рацион?

ТехИнсайдер
Траектория невозврата Траектория невозврата

Как «Бег» Михаила Булгакова показал необратимость эмиграции

Weekend
Сила огня и металла: как женщины работают в кузнице и почему не боятся тяжелого труда Сила огня и металла: как женщины работают в кузнице и почему не боятся тяжелого труда

Мастерицы кузнечного дела — о рабочей рутине и стереотипах

Forbes
Стоп! Снято Стоп! Снято

История поиска жилья в столице от того самого худшего арендатора

Men Today
Осознанный выбор или уловка маркетологов: какие товары мы покупаем в магазине Осознанный выбор или уловка маркетологов: какие товары мы покупаем в магазине

Что же движет человеком в супермаркете?

ТехИнсайдер
Патологии полости рта повысили риск нетрудоспособности и смерти Патологии полости рта повысили риск нетрудоспособности и смерти

13 характеристик здоровья полости рта связаны с риском недееспособности и смерти

N+1
Лагерные бараки, бандитская любовь и потомственная печница — какое кино показали на фестивале «Маяк» Лагерные бараки, бандитская любовь и потомственная печница — какое кино показали на фестивале «Маяк»

Фильмы «Маяка», которые точно стоит увидеть

СНОБ
Азия в фокусе Азия в фокусе

Куда поехать осенью за теплом и морем – выбрали 5 достойных внимания направлений

Лиза
Что такое думспендинг и почему люди тратят деньги на ненужные и бессмысленные вещи Что такое думспендинг и почему люди тратят деньги на ненужные и бессмысленные вещи

Думспендинг: что это за способ борьбы со стрессом и чем он опасен?

Forbes
Вторая сверхзвуковая: когда гражданские самолеты смогут летать быстрее звука Вторая сверхзвуковая: когда гражданские самолеты смогут летать быстрее звука

Сегодня человечество готово вернуться к сверхзвуку на новом уровне технологий

ТехИнсайдер
Загадки Иеремии Позье: как в Эрмитаже реставрируют исторические драгоценности Загадки Иеремии Позье: как в Эрмитаже реставрируют исторические драгоценности

Из чего состоят реставрационные процессы в Эрмитаже и кто за них в ответе

Forbes
Углеродный след: правда ли, что самолеты «убивают» экологию сильнее других видов транспорта Углеродный след: правда ли, что самолеты «убивают» экологию сильнее других видов транспорта

Как авиация влияет на экологию и климат?

ТехИнсайдер
Тока этого мало Тока этого мало

Электроэволюция в одной отдельно взятой стране

Автопилот
6 признаков того, что у вас эмоционально незрелые родители 6 признаков того, что у вас эмоционально незрелые родители

Кто такие эмоционально незрелые родители?

Psychologies
Не всегда голодный: 7 художников, которые были невероятно богатыми при жизни Не всегда голодный: 7 художников, которые были невероятно богатыми при жизни

Художники, которые не только создавали шедевры, но и зарабатывали на них

ТехИнсайдер
Африка и африканцы во времена колоний Африка и африканцы во времена колоний

Как происходила колонизация Африки и к чему она привела

Знание – сила
Исследование: правильные цветовые решения в интерьере способны повысить самоконтроль людей Исследование: правильные цветовые решения в интерьере способны повысить самоконтроль людей

Как цветовые решения в архитектуре влияют на способность человека к самоконтролю

ТехИнсайдер
Открыть в приложении